Konsep Dasar Kontrol, Prinsip - Prinsip Dasar Proses, dan Standar Audit SI

A.    Konsep Dasar Kontrol dan Audit SI

Audit sistem informasi berbasis kendali merupakan  suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.

 

Berdasarkan standar manajemen yang dikeluarkan  oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:

·       P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.

·       W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.

·       F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.

·       S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.

 

B.    PrinsipPrinsip Dasar Proses Audit SI

1.       Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.

2.       Prasyarat Penilaian terhadap kegiatan objek audit.

3.       Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.

4.       Identifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang terjadi.

5.       Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.

6.       Pelanggaran hukum.

7.       Penyelidikan dan pencegahan kecurangan.

 

C.    Standar dan Panduan Audit SI       

1)      ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

 

ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

 

Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:

1. Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait.

2. Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT).

3. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan.

4. Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas (integrity),dan ketersediaan (availability) atas information assets.

5. Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir.

 

2)     IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision’s)

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.

 

COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).

 

Pengendalian intern ini penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

 

3)     ISO 1799

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

 

ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:

·       Pengorganisasian keamanan informasi

·       Manajemen aset

·       Keamanan sumber daya manusia

·       Keamanan fisik dan lingkungan

·       Komunikasi dan manajemen operasi

·       Kontrol akses

·       Akuisisi sistem informasi, pengembangan dan pemeliharaan

·       Manajemen insiden keamanan informasi

·       Manajemen kontinuitas bisnis

·       Pemenuhan

 

Sumber :

http://sessaryngts.blogspot.com/2019/10/standar-dan-panduan-untuk-audit-sistem.html

https://excitedblog.wordpress.com/2017/11/01/standar-dan-panduan-untuk-audit-sistem-informasi/

https://chairulsulaiman.wordpress.com/2018/10/26/audit-teknologi-sistem-informasi-isaca-iia-coso-dan-iso-1799/

 

Comments

Post a Comment

Popular posts from this blog

Perhitungan Bunga Tabungan

Perhitungan Bunga Tabungan Di dalam kegiatan operasionalnya, semua bank mengeluarkan produk tabungan, yang pada dasarnya produk ini adalah salah satu produk wajib yang dimiliki oleh bank. Tabungan adalah salah satu sumber dana yang akan dimanfaatkan oleh bank di dalam menjalankan bisnis, dengan begitu bisa dikatakan bahwa tabungan adalah salah satu faktor yang sangat berpengaruh pada keberlangsungan bisnis yang dijalankan oleh sebuah bank. Tabungan merupakan simpanan berupa dana dari pihak ketiga perorangan atau badan usaha pada bank, yang penarikannya dapat dilakukan setiap saat dengan menggunakan media tertentu. Namun perlu diingat bahwa tabungan tidak bisa ditarik dengan menggunakan cek, bilyet giro, dan berbagai alat lainnya yang fungsinya sama dengan kedua hal tersebut. Sebagai pihak yang menerima sejumlah dana tabungan atau simpanan dari para nasabahnya, maka bank juga menerapkan sejumlah bunga di dalam tabungan tersebut. Meski berbeda-beda dan tergantung pada kebijakan mas...
Read more

3 Website Yang Bermanfaat Banget Menurut ppurrfection!!

Image
1. Kamu Tipe Orang Yang Kreatif? Sudah Coba   Instructables  Belum? Instructables Kamu tipe orang yang kreatif dan apa-apa pengen bikin sendiri? Temukan carany a di Instructables! Di sini, kamu bisa menemukan instruksi swakarya untuk membuat sendiri beragam hal loh, mulai dari makanan, kostum, hiasan kamar, bahkan mainan anak-anak. Kamu juga bisa mengupload hasil kreasimu sendiri beserta langkah-langkahnya agar orang lain bisa membuatnya di rumah. Selamat mencoba!! 2.  Trello : Cocok Banget Buat to-do list,  Tugas dari Sekolah atau Tugas Kelompok Trello Buat kamu yang sering bekerja dalam tim atau kelompok, Trello bisa memudahkan kamu untuk mendelegasikan tugas ke teman-temanmu lewat antarmuka berkonsep kartu-kartu tugas. Dengan ini, koordinasi tugas dalam tim jadi jauh lebih cepat serta mudah. Menggunakannya sendirian sebagai alat pengatur jadwal dan tugasmu juga bisa, lho! 3. Kesulitan dengan Soal Matematika? Coba   Mathway ! Mathway Ka...
Read more

Perbedaan Cek dan Bilyet Giro

Perbedaan Cek dan Bilyet Giro Cek merupakan perintah tertulis dari nasabah pada bank untuk menarik dananya dalam jumlah tertentu atas namanya atau yang ditunjuk. Dengan kata lain, cek menjadi surat perintah tanpa syarat dari nasabah pada bank di mana nasabah tersebut menyimpan uangnya. Dalam cek tersebut, terdapat nama penerima uang atau pemegang cek. Artinya, jika seseorang memiliki cek yang ditujukan atas nama dirinya, bank harus membayar sejumlah uang sesuai dengan nominal yang disebutkan di dalam cek. Pembayaran uang dari pihak bank kepada pemegang cek bisa berupa uang tunai atau pemindahbukuan uang ke rekening pemegang cek. Pencairan cek bisa dilakukan di bank yang bukan mengeluarkan cek tersebut. Caranya dengan melakukan kliring. Hanya saja prosesnya tidak dapat selesai saat itu juga. Kliring biasanya memakan waktu satu hari. Bilyet Giro adalah surat perintah dari nasabah rekening giro kepada bank yang bersangkutan untuk memindahbukukan sejumlah dana dari rekeningnya ke ...
Read more