Tugas Audit Sistem Infomasi

1. Buat tabel perbandingan +/- standar Audit SI



2. Jelaskan :

    a. Konsep dasar kontrol dan audit sistem infomasi

Audit sistem informasi berbasis kendali merupakan  suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.

Berdasarkan standar manajemen yang dikeluarkan  oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:

  • P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.
  • W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
  • F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.
  • S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.

    b. Prinsip-prinsip dasar proses audit SI

  1. Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.
  2. Prasyarat Penilaian terhadap kegiatan objek audit.
  3. Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.
  4. Identifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang terjadi.
  5. Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.
  6. Pelanggaran hukum.
  7. Penyelidikan dan pencegahan kecurangan.

    c.  Sandar dan panduan audit SI

Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap

IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Standar Audit SI ada 3, yaitu :

  1. ISACA
  2. COBIT
  3. ISO 1799

 

3. Jelaskan :

    a. Kontrol internal, ruang lingkup, kontrol internal, dan sistem kontrol internal

  • KONTROL INTERNAL
Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.

  • RUANG LINGKUP KONTROL INTERNAL

Ruang lingkup menurut Hiro Tugiman (2001:17), lingkup pekerjaan pemeriksaan internal harus meliputi pengujian dan evaluasi terhadap kecukupan serta efektivitas sistem pengendalian internal yang dimiliki organisasi dan kualitas pelaksanaan tanggung jawab yang diberikan.

Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

  • SISTEM KONTROL INTERNAL

Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.


    b. Contol objectives, control risk   

  • Control Objectives
adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
  • Control Risk
Adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan atau salah saji dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien. 

                     

    c. Corporate IT governance

Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.


4. Jelaskan aspek pada management control framework dan contohnya.

MANAGEMENT CONTROL FRAMEWORK

Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.

APPLICATION CONTROL FRAMEWORK

Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses  bisnis individu atau sistem aplikasi.


Aspek Management Control Framework

- Defining, creating, redefining, retiring data (dengan wawancara, observasi)

- Membuat database tersedia untuk semua user

- Menginformasikan dan melayani user

- Memelihara integritas data

- Monitoring operations

 

Sumber :

http://evangelino.weebly.com/blog/tugas-2-manajemen-layanan-sistem-informasi-perbandingan-framework

http://afrizalseptember.blogspot.co.id/2014/12/konsep-audit-sistem-informasi.html

https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/

http://bayutry.blogspot.co.id/2017/10/standar-dan-panduan-audit-sistem.html 

 

Komentar

Postingan populer dari blog ini

Motivation !

TUGAS 1 : Jelaskan jenis-jenis Audit, seperti audit internal, audit system informasi, audit kecurangan (fraud), audit eksternal, audit keuangan.

TUGAS 3 : Jelaskan standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO, dan ISO1799