Standar dan Panduan
Audit Sistem Informasi
Panduan yang dipergunakan dalam Audit Sistem Informasi di
Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh
organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk
Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model
referensi sistem pengendalian intern (internal controls model/framework)
lazimnya adalah COBIT. Audit objectives dalam audit terhadap IT governance
(menurut COBIT adalah: effectiveness, confidentiality, data integrity,
availability, efficiency, dan realibility). Karena yang diperiksa adalah
tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara
lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround
the computer dan audit through the computer tidak relevan lagi di sini.
Dalam pelaksanaannya, jenis audit ini berkembang dalam
beberapa variannya:
1.
Pemeriksaan Operasional (Operational Audit)
terhadap pengelolaan sistem informasinya, atau lebih tepatnya terhadap
tata-kelola Teknologi Informasi (IT governance).
2.
General Information review, Audit terhadap
Sistem Informasi secara umum pada suatu organisasi tertentu.
3.
Audit terhadap aplikasi tertentu yang sedang
dikembangkan (Quality Assurance pada tahap system development), Quality
Assurance pada systems development.
Di dalam audit ini, auditor bukan anggota dari tim
pengembangan sistem, tetapi membantu tim untuk meningkatkan kualitas dari
sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan
proyek dan menejemen perusahaan untuk memonitor kegiatan tim.
·
Postimplementation audit: Audit terhadap
aplikasi tertentu yang sudah dioperasikan (postimplementation audit yang
bersifat application software review).
·
Audit e-business atau e-commerce, di USA ikatan
akuntan publiknya (AICPA) menawarkan jasa webtrust, bahkan juga systrust.
Audit juga dapat dilaksanakan untuk jenis lingkup penugasan
tertentu, misalnya:
·
telaah lingkungan Teknologi Informasi, termasuk
aspek-aspek fisik dan infrastruktur (Physical and environmental review).
·
Telaah proses bisnis dan seberapa jauh Teknologi
Informasi mendukungnya (Business continuity review).
·
Telaah kepemilikan Teknologi Informasi, apakah sewa/leasing,
dimiliki oleh perusahaan sepenuhnya, atau dimiliki perusahaan outsourcing.
·
Telaah sistem jaringan dan keamanan (Network
security review).
·
Telaah integritas data pada Sistem Informasi
(Data integrity review).
·
Telaah administrasi sistem, meliputi: keamanan
sistem operasi, manajemen database, prosedur dan ketaatan administrasi secara
keseluruhan (System administration review).
Jadi dapat disimpulkan bahwa pengertian audit Sistem
Informasi dapat dikelompokkan dalam dua tipe, yaitu: Audit Sistem Informasi
akuntansi berbasis Teknologi Informasi yang merupakan bagian dari kegiatan
audit laporan keuangan (general financial audit). Pemeriksaan dilakukan
terhadap Sistem Akuntansi berbasis komputer. Di pihak lain Audit Sistem
Informasi juga dapat dikategorikan sebagai jenis audit operasional, khususnya
kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja
unit fungsional atau fungsi Sistem Informasi (pusat/instalasi komputer), atau
untuk mengevaluasi sistem-sistem aplikasi yang telah diimplementasikan pada
suatu organisasi/perusahaan (general information systems review), untuk
memeriksa keterandalan sistem-sistem aplikasi komputer tertentu yang sedang
dikembangkan (system development) maupun yang sudah dioperasikan (postimplementation
audit).
Standar Audit
Standar Audit SI tidak lepas dari standar professional
seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan
kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam
menjalankan tanggungjawab profesinya. Standar profesional adalah batasan
kemampuan (knowledge, technical skill and professional attitude) minimal yang
harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan
profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh
organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan
adalahs ebagai berikut:
·
ISACA : IT Standards, Guidelines, and Tools and
Techniques for Audit and Assurance and Control Professionals
·
IIA : International Professional Practices Framework
/ IPPF
·
IASII : Standar Audit Sistem Informasi
·
BI : Standar Pelaksanaan Fungsi Audit Intern
Bank / SPFAIB
·
BPPT : Framework, Kode Etik & Standar,
Pedoman Umum Audit Teknologi
Daftar pustaka :
http://herunugroho.staff.telkomuniversity.ac.id/tugas-membandingkan-standar-audit-si/
http://ifaneffendy.blogspot.co.id/2010/11/panduan-audit-sistem-informasi-di.html
Tidak ada komentar:
Posting Komentar