Tugas Audit Sistem Infomasi
1. Buat tabel perbandingan +/- standar Audit SI
2. Jelaskan :
a. Konsep dasar kontrol dan audit sistem infomasi
Audit sistem informasi berbasis kendali
merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki
kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak
nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai),
redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk
mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
Berdasarkan standar manajemen yang
dikeluarkan oleh Internasional Standar Organization (ISO) yaitu
ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
- P
(Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk
meninjau ulang keseluruhan proses.
- W
(Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai
standar.
- F
(Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada
yang belum sesuai bahkan tidak ada sama sekali.
- S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
b. Prinsip-prinsip dasar proses audit SI
- Audit
dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.
- Prasyarat
Penilaian terhadap kegiatan objek audit.
- Pengungkapan
dalam laporan adanya temuan-temuan yang bersifat positif.
- Identifikasi
individu yang bertanggung jawab terhadap kekurangan-kekurangan yang
terjadi.
- Penentuan
tindakan terhadap petugas yang seharusnya bertanggung jawab.
- Pelanggaran
hukum.
- Penyelidikan
dan pencegahan kecurangan.
c. Sandar dan panduan audit SI
Panduan yang dipergunakan dalam Audit Sistem
Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang
dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA,
atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau
IIA. Model referensi sistem pengendalian intern (internal controls
model/framework) lazimnya adalah COBIT. Audit objectives dalam
audit terhadap
IT governance (menurut COBIT
adalah: effectiveness, confidentiality, data integrity, availability,
efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola
Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah
Teknologi Informasi itu sendiri. Karena itu istilah audit arround the
computer dan audit through the computer tidak relevan
lagi di sini.
Standar Audit SI ada 3, yaitu :
- ISACA
- COBIT
- ISO
1799
3. Jelaskan :
a. Kontrol internal, ruang lingkup, kontrol internal, dan sistem kontrol internal
- KONTROL INTERNAL
- RUANG LINGKUP KONTROL INTERNAL
Ruang lingkup menurut Hiro
Tugiman (2001:17), lingkup pekerjaan pemeriksaan internal harus meliputi
pengujian dan evaluasi terhadap kecukupan serta efektivitas sistem pengendalian
internal yang dimiliki organisasi dan kualitas pelaksanaan tanggung jawab yang
diberikan.
Ruang lingkup audit sistem informasi dibatasi pada
pengendalian internal, sementara ruang lingkup audit operasional lebih luas,
melintasi seluruh aspek manajemen sistem informasi.
- SISTEM KONTROL INTERNAL
Suatu sistem atau sosial yang dilakukan
perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran
untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan
tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya
kebijakan manajemen.
b. Contol objectives, control risk
- Control Objectives
- Control Risk
c. Corporate IT governance
Kumpulan kebijakan, proses atau aktifitas dan
prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi
bisnis.
4. Jelaskan aspek pada management control framework dan contohnya.
MANAGEMENT CONTROL FRAMEWORK
APPLICATION CONTROL FRAMEWORK
Sistem pengendalian
intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang
telah ditentukan. Berkaitan dengan ruang lingkup proses bisnis individu
atau sistem aplikasi.
Aspek Management Control Framework
- Defining, creating, redefining, retiring data
(dengan wawancara, observasi)
- Membuat database tersedia untuk semua user
- Menginformasikan dan melayani user
- Memelihara integritas data
- Monitoring operations
http://evangelino.weebly.com/blog/tugas-2-manajemen-layanan-sistem-informasi-perbandingan-framework
http://afrizalseptember.blogspot.co.id/2014/12/konsep-audit-sistem-informasi.html
https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
http://bayutry.blogspot.co.id/2017/10/standar-dan-panduan-audit-sistem.html
Komentar
Posting Komentar