Tugas Kelompok :
https://drive.google.com/file/d/1HwK-8GqE_bNwPa5Ie46-d0zjGX6TIAna/view?usp=sharingTugas Individu :
Audit
Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data
Processing Audit) atau computer audit
adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk
menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi
dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan
serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis
komputer (Ron Weber 1999:10).
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan IT, yaitu :
1.
Conformance(Kesesuaian)
– Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan),
Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
2.
Performance(Kinerja)
– Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan).
A.
IIA ISACA
ISACA
adalah suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan
nama lengkap Information Systems Audit and Control Association, saat ini ISACA
hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
ISACA
telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota
ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia.
Anggota
ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia. Sifat khusus audit sistem informasi,
keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI
memerlukan standar yang berlaku secara global. ISACA berperan untuk memberikan
informasi untuk mendukung kebutuhan pengetahuan dalam famework ISACA terkait,
audit sistem informasi terdapat Standards, Guidelines and procedures.
Standar
yang ditetapkan oleh ISACA harus diikuti oleh auditor. Guidelines memberikan
bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai
penugasan audit. Prosedur memberikan contoh langkah-langkah auditor dapat
mengikuti penugasan audit tertentu sehingga dapat menerapkan standar. Namun, IS
auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman
dan prosedur.
B.
COSO
The
Comitte of Sponsoring Organizations of the treadway commission’s (COSO)
dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional.
Organisasi tersebut terdiri dari American Accounting Association, American
Instititue of Certified Public Accountants, Financial Executives International,
Instititute of Management Accountants, dan The Institute of Internal Auditors.
Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan
dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara
garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait
dengan definisi pengendalian intern, komponen-komponennya, dan kriteria
pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5
komponen yang saling berhubungan. Komponen-komponen tersebut memberikan
kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem
pengendalian internal yang diimplementasikan dalam suatu organisasi.
Komponen-komponen tersebut, adalah sebagai berikut:
1.
Lingkungan
pengendalian
2.
Penilaian
resiko
3.
Aktifitas
pengendalian
4.
Informasi
dan komunikasi
5.
Pemantauan
C.
ISO 1799
ISO / IEC 17799: 2005 menetapkan
pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki
manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan
memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang
diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian
dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
1.
pengorganisasian
keamanan informasi;
2.
manajemen
aset;
3.
keamanan
sumber daya manusia;
4.
keamanan
fisik dan lingkungan;
5.
komunikasi
dan manajemen operasi;
6.
kontrol
akses;
7.
akuisisi
sistem informasi, pengembangan dan pemeliharaan;
8.
manajemen
insiden keamanan informasi;
9.
manajemen
kontinuitas bisnis;
10.
pemenuhan.
Source :
https://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html.17/10/2018.19:12
https://pintoadiputra.wordpress.com/2017/10/31/pengertian-audit-sistem-informasi/.17/10/2018.18:45
https://id.wikipedia.org/wiki/ISACA.
17/10/2018.18:50
https://www.iso.org/standard/39612.html.
17/10/2018.19:22
0 komentar:
Posting Komentar