AUDIT SISTEM INFORMASI


Perbedaan kekurangan dan kelebihan standard audit SI


Standard Audit SI
Kelebihan
Kekurangan
     Cobit
1. Rahasia
2. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
3. Integritas
4.Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
5. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.
1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.
2. COBIT hanya berfokus pada kendali dan pengukuran.
     ITIL
1. Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri
2. ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti.
1. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.




KONSEP DASAR KONTROL, PRINSIP PRINSIP DASAR PROSES AUDIT SI DAN STANDAR DAN PANDUAN AUDIT SI


A)    KONSEP DASAR KONTROL

Proses dalam pelaksanaan audit sistem informasi berbasis kendali sesuai standar audit yaitu:
a) Mengumpulkan bukti-bukti yang memadai melalui berbagai teknik seperti survei, interview, observasi, review.
b) Jika bukti –bukti berupa bukti elektronis (data bentuk file suftcopy) maka auditor menerapkan sistem teknik audit berbantuan komputer yang disebut CAAT(Computer Aided Auditing Technique) yang bertujuan untuk menganalisa data seperti penjualan, pembelian, transaksi, dan lain-lain)
c) Sesuai standar auditing ISACA (information System Audit And Control Association) Auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaansifat dan kedalaman pemeriksaan.
d) Laporan juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju, dan batasan-batasan distrubusi laporan.
e) Laporan juga harus memasukkan temuan,kesimpulan, rekomendasi, sebagaimana
Layaknya laporan audit

· Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
· Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
a) P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.
b) W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
c) F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.   
d) S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.


B) PRINSIP PRINSIP DASAR PROSES AUDIT SI

· Audit dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki
· Prasyarat Penilaian terhadap kegiatan objek audit
· Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif
· Identifikasi individu yang bertanggungjawab terhadap kekurangan-kekurangan yang terjadi.
· Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab
· Pelanggaran hukum
· Penyelidikan dan pencegahan kecurangan

C.) STANDAR DAN PANDUAN AUDIT SI

Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya
.

Kontrol Internal

Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang berlaku.
Ruang Lingkup Kontrol Internal : yaitu menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan.
Sistem kontrol internal : Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

Control Objectives

Efektivitas proses departemen dalam mendukung desain dan persetujuan kerangka pengendalian program berbasis risiko dan mengatur dan mendukung pengumpulan dan penggunaan laporan penerima.

Management Control Framework

Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.




Application Control Framework

Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses bisnis individu atau sistem aplikasi.
d. Corporate IT governance : Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.

Aspek Management Control Framework

1.     Planning and Organization
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

2.     Acquisition and Implementation
Identifikassi solusi Ti kemudian di implementassikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.

3.     Delivery and Support
Domain yang berhubungan dengan penyimpanan layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4.     Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan control.

Daftar pustaka :
http://ekonomisajalah.blogspot.co.id/2015/05/konsep-internal-kontrol-audit.html?m=1
http://bang-ilmu.blogspot.co.id/2016/05/cobit-itil.html?m=1
http://ferryrahman9.blogspot.co.id/2017/10/audit-sistem-informasi.html?m=1
http://globallavebookx.blogspot.co.id/2015/04/pengertian-fungsi-tujuan-dan-ruang.html?m=1
http://citrarhmdn.blogspot.co.id/2017/10/audit-sistem-informasi_24.html?m=1





Komentar

Posting Komentar

Postingan populer dari blog ini

REPRESENTASI PENGETAHUAN

Gambar
Pengetahuan Pengetahuan dibedakan menjadi 3 klasifikasi yaitu: 1.       Prodecural Knowledge adalah pengetahuan yang berkaitan dengan prosedur atau cara untuk melakukan sesuatu. Contohnya, bagaimana cara mendidihkan air dalam panci. 2.       Declarative Knowledge adalah pengetahuan untuk dapat menentukan nilai benar dan salah suatu hal. Contohnya, jangan celupkan tangan anda dalam air yang mendidih. 3.       Tacid Knowledge kadang disebut juga sebagai "unconscious knowledge", karena pengetahuan tidak dapat diekspresikan atau didefinisikan dengan bahasa. Contohnya, bagaimana menggerakkan tangan. 6.1 Arti Pengetahuan Pengetahuan (knowledge) adalah sesuatu yang hadir dan terwujud dalam jiwa dan pikiran seseorang karena adanya reaksi, sentuhan, dan hubungan dengan lingkungan dan alam sekitarnya. Pengetahuan adalah fakta atau keadaan yang timbul karena suatu pengalaman. Contoh: Pengetahuan tentang binatang, sifat-sifat dan perilakunya. Pe
Baca selengkapnya

Contoh Generate and Test

Gambar
Berikut ini adalah contoh penyelesaian kasus algoritma Generate and Test dengan mengadaptasi situasi dan kondisi bus Trans Jogja. Gambar 4 dibawah ini menggambarkan kasus yang akan diselesaikan.                               Gambar 4  Contoh Kasus Pencarian dilakukan dari titik A menuju titik C dengan daftar trayek : - 1A melewati halte: A , D, dan C - 2A melewati halte : A, E, D, dan C - 1B melewati halte : B dan D - 2B melewati halte : A dan B - 3A melewati halte : B, C dan E Waktu jeda 1A = 5 menit, 1B = 5 menit, 2A = 7 menit, 2B = 10 menit, dan 3A = 7 menit.  Daftar waktu yang dibutuhkan adalah : Berikut ini adalah langkah-langkah penyelesaian kasus di atas adalah : 1. Menjabarkan satu per satu kemungkinan yang ada. Gambar 5 menggambarkan proses penjabaran satu per satu kemungkinan yang ada. Gambar 5. Pohon Penyelesaian 2. Membuat daftar tabel beserta perhitungan jarak dan waktu untuk setiap jalur yang telah dilewati. Tabel 1 Tabel Alur
Baca selengkapnya

Metode Pencarian dan Pelacakan 2 (Heuristik)

Gambar
Metode Pencarian dan Pelacakan 2 (Heuristik) Heuristik adalah sebuah teknik yang mengembangkan efisiensi dalam proses pencarian, namum dengan kemungkinan mengorbankan kelengkapan (completeness). Fungsi heuristik digunakan untuk mengevaluasi keadaankeadaan problema individual dan menentukan seberapa jauh hal tersebut dapat digunakan untuk mendapatkan solusi yang diinginkan.  Jenis-jenis Heuristic Searching:  1. Best First Search.  2. Problem Reduction 3. Constraint Satisfaction 5.4   Means End Analysis 4. Means End Analysis 5.1 PENCARIAN TERBAIK PERTAMA(Best-First Search) Metode ini merupakan kombinasi dari metode depth-first search dan breadth-first search. Pada metode best-first search, pencarian diperbolehkan mengunjungi node yang ada di level yang lebih rendah, jika ternyata node pada level yang lebih tinggi ternyata memiliki nilai heuristic yang lebih buruk.  Fungsi Heuristik yang digunakan merupakan prakiraan (estimasi) cost dari initial state ke goal st
Baca selengkapnya