Audit Sistem Informasi

Perbedaan kekurangan dan kelebihan standard audit SI

Standard Audit SI
Kelebihan
Kekurangan
Cobit
1. Rahasia
2. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
3. Integritas
4.Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
5. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.
1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.
2. COBIT hanya berfokus pada kendali dan pengukuran.
ITIL
1. Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri
2. ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti.
1. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.


2A) KONSEP DASAR KONTROL
Proses dalam pelaksanaan audit sistem informasi berbasis kendali sesuai standar audit yaitu:
a) Mengumpulkan bukti-bukti yang memadai melalui berbagai teknik seperti survei, interview, observasi, review.
b) Jika bukti –bukti berupa bukti elektronis (data bentuk file suftcopy) maka auditor menerapkan sistem teknik audit berbantuan komputer yang disebut CAAT(Computer Aided Auditing Technique) yang bertujuan untuk menganalisa data seperti penjualan, pembelian, transaksi, dan lain-lain)
c) Sesuai standar auditing ISACA (information System Audit And Control Association) Auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaansifat dan kedalaman pemeriksaan.
d) Laporan juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju, dan batasan-batasan distrubusi laporan.
e) Laporan juga harus memasukkan temuan,kesimpulan, rekomendasi, sebagaimana layaknya laporan audit.   


· Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
· Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
a) P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.
b) W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
c) F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.   
d) S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
B) PRINSIP PRINSIP DASAR PROSES AUDIT SI
· Audit dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki
· Prasyarat Penilaian terhadap kegiatan objek audit
· Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif
· Identifikasi individu yang bertanggungjawab terhadap kekurangan-kekurangan yang terjadi.
· Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab
· Pelanggaran hukum
· Penyelidikan dan pencegahan kecurangan
C.) STANDAR DAN PANDUAN AUDIT SI
Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya.

3.  A) Kontrol Internal : Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang berlaku.
Ruang Lingkup Kontrol Internal : yaitu menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan.
Sistem kontrol internal : Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.
b. Control Objectives : Efektivitas proses departemen dalam mendukung desain dan persetujuan kerangka pengendalian program berbasis risiko dan mengatur dan mendukung pengumpulan dan penggunaan laporan penerima.
c. Management Control Framework : Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.
Application Control Framework : Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses bisnis individu atau sistem aplikasi.
d. Corporate IT governance : Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.

4.  Aspek Management Control Framework
1.     Planning and Organization
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2.     Acquisition and Implementation
Identifikassi solusi Ti kemudian di implementassikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
3.     Delivery and Support
Domain yang berhubungan dengan penyimpanan layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4.     Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan control.

Daftar pustaka :
http://ekonomisajalah.blogspot.co.id/2015/05/konsep-internal-kontrol-audit.html?m=1
http://bang-ilmu.blogspot.co.id/2016/05/cobit-itil.html?m=1
http://ferryrahman9.blogspot.co.id/2017/10/audit-sistem-informasi.html?m=1
http://globallavebookx.blogspot.co.id/2015/04/pengertian-fungsi-tujuan-dan-ruang.html?m=1
http://citrarhmdn.blogspot.co.id/2017/10/audit-sistem-informasi_24.html?m=1
http://sarahamanda12.blogspot.co.id/2017/


Komentar

Posting Komentar

Postingan populer dari blog ini

Program Sederhana Prolog

Gambar
Program Prolog Sederhana write(“Program Sederhana Prolog”),nl,nl, write(“Masukkan nama : “), read(Nama), write(Nama),nl, write(“Masukkan kelas : “), read(_kelas), write(_kelas),nl,nl, write(“Menghitung Luas Persegi Panjang!”),nl, write(“Masukkan panjang : “), read(P), write(P),nl, write(“Masukkan lebar : “), read(L), write(L),nl, LUAS is P*L, write(“Luas Persegi Panjang = “), write(LUAS). PS: pada saat program di-run , untuk menginput nilai variabel Nama & _kelas  dengan 2 kata atau lebih, pake tanda (“); seperti pada contoh output di bawah, saat menginput nilai untuk variabel Nama yaitu “Aresa Riskiana” , contoh untuk variabel _kelas yaitu “3 IA03” … OUTPUT Sumber: https://resariski.wordpress.com/2010/12/25/program-prolog-amat-sangat-sederhana/
Baca selengkapnya

ICASA, IIA COSO dan ISO 1799

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. ISACA mulai pada tahun 1967, ketika sekelompok kecil
Baca selengkapnya

Representasi Pengetahuan : Logika Proposisi

Gambar
Representasi Pengetahuan : Logika Proposisi Logika dan Set Jaringan Representasi pengetahuan dengan symbol logika merupakan bagian dari penalaran eksak. Bagian yang paling penting dalam penalaran adalah mengambil kesimpulan dari premis. Logika dikembangkan oleh filusuf Yunani, Aristoteles (abad ke 4 SM) didasarkan pada silogisme, dengan dua premis dan satu konklusi. Contoh : – Premis : Semua laki-laki adalah makhluk hidup – Premis : Socrates adalah laki-laki – Konklusi : Socrates adalah makhluk hidup Cara lain merepresentasikan pengetahuan adalah dengan Diagram Venn. Diagram Venn merepresentasikan sebuah himpunan yang merupakan kumpulan objek. Objek dalam himpunan disebut elemen. A ={1,3,5,7} ,  B = {….,-4,-2,0,2,4,…..} ,  C = {pesawat, balon} Symbol epsilon ε menunjukkan bahwa suatu elemen merupakan anggota dari suatu himpunan, contoh : 1 ε A . Jika suatu elemen bukan anggota dari suatu himpunan maka symbol yang digunakan ∉, contoh : 2 ∉ A. Jika suatu himpunan s
Baca selengkapnya