Konsep Dasar Kontrol dan Audit Sistem Informasi
Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
P (Poor) yaitu sistem mutu praktis belum terbentuk.
Disarankan untuk meninjau ulang keseluruhan proses.
W (Weak) yaitu masih banyak elemen sistem manajemen mutu
yang tidak sesuai standar.
F (Fair) yaitu beberapa elemen sistem telah sesuai standar
tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.
S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000
telah dapat dipenuhi oleh sistem.
B. Prinsip – prinsip Dasar Proses Audit SI
Audit dititik beratkan pada objek audit yang mempunyai
peluang untuk diperbaiki.
Prasyarat Penilaian terhadap kegiatan objek audit.
Pengungkapan dalam laporan adanya temuan-temuan yang
bersifat positif.
Identifikasi individu yang bertanggung jawab terhadap
kekurangan-kekurangan yang terjadi.
Penentuan tindakan terhadap petugas yang seharusnya
bertanggung jawab.
Pelanggaran hukum.
Penyelidikan dan pencegahan kecurangan.
C. Standar dan Panduan Audit SI
Panduan yang dipergunakan dalam Audit Sistem Informasi di
Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh
organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk
Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model
referensi sistem pengendalian intern (internal controls model/framework)
lazimnya adalah COBIT. Audit objectives dalam audit terhadap
IT governance (menurut COBIT adalah: effectiveness,
confidentiality, data integrity, availability, efficiency, dan realibility).
Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance),
maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena
itu istilah audit arround the computer dan audit through the computer tidak
relevan lagi di sini.
Standar Audit SI ada 3, yaitu :
ISACA
COBIT
ISO 1799
Sumber :
Tidak ada komentar:
Posting Komentar