- Back to Home »
- standar dan panduan audit sistem informasi
Posted by : Zulfikar adi Prasetyo
Kamis, 19 Oktober 2017
Panduan yang dipergunakan
dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan
aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di
Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus
lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal
controls model/framework) lazimnya adalah COBIT. Audit objectives dalam
audit terhadap IT governance (menurut COBIT adalah:
effectiveness, confidentiality, data integrity, availability, efficiency, dan
realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT
governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu
sendiri. Karena itu istilah audit arround the computer dan audit
through the computer tidak relevan lagi di sini.
Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:
Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:
- Pemeriksaan
Operasional (Operational Audit) terhadap pengelolaan sistem
informasinya, atau lebih tepatnya terhadap tata-kelola Teknologi Informasi
(IT governance).
- General
Information review, Audit terhadap Sistem Informasi
secara umum pada suatu organisasi tertentu.
- Audit
terhadap aplikasi tertentu yang sedang dikembangkan (Quality Assurance pada
tahap system development), Quality Assurance pada systems
development.
Di dalam audit ini, auditor
bukan anggota dari tim pengembangan sistem, tetapi membantu tim untuk
meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan.
Auditor mewakili pimpinan proyek dan menejemen perusahaan untuk memonitor
kegiatan tim.
- Postimplementation
audit:
Audit terhadap aplikasi tertentu yang sudah dioperasikan (postimplementation
audit yang bersifat application software review).
- Audit
e-business atau e-commerce, di USA ikatan akuntan publiknya (AICPA)
menawarkan jasa webtrust, bahkan juga systrust.
- Audit
juga dapat dilaksanakan untuk jenis lingkup penugasan tertentu, misalnya:
- telaah
lingkungan Teknologi Informasi, termasuk aspek-aspek fisik dan
infrastruktur (Physical and environmental review).
- Telaah
proses bisnis dan seberapa jauh Teknologi Informasi mendukungnya (Business
continuity review).
- Telaah
kepemilikan Teknologi Informasi, apakah sewa/leasing, dimiliki oleh
perusahaan sepenuhnya, atau dimiliki perusahaan outsourcing.
- Telaah
sistem jaringan dan keamanan (Network security review).
- Telaah
integritas data pada Sistem Informasi (Data integrity review).
- Telaah
administrasi sistem, meliputi: keamanan sistem operasi, manajemen
database, prosedur dan ketaatan administrasi secara keseluruhan (System
administration review).
Jadi dapat disimpulkan
bahwa pengertian audit Sistem Informasi dapat dikelompokkan dalam dua tipe,
yaitu: Audit Sistem Informasi akuntansi berbasis Teknologi Informasi yang
merupakan bagian dari kegiatan audit laporan keuangan (general financial
audit). Pemeriksaan dilakukan terhadap Sistem Akuntansi berbasis komputer.
Di pihak lain Audit Sistem Informasi juga dapat dikategorikan sebagai jenis
audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam
rangka penilaian terhadap kinerja unit fungsional atau fungsi Sistem Informasi
(pusat/instalasi komputer), atau untuk mengevaluasi sistem-sistem aplikasi yang
telah diimplementasikan pada suatu organisasi/perusahaan (general
information systems review), untuk memeriksa keterandalan sistem-sistem
aplikasi komputer tertentu yang sedang dikembangkan (system development)
maupun yang sudah dioperasikan (postimplementation audit).
Posting Komentar