Standar
dan Panduan Audit Sistem Informasi
Panduan
yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar
Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi
(IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih
khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian
intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives
dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness,
confidentiality, data integrity, availability, efficiency, dan realibility).
Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance),
maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena
itu istilah audit arround the computer dan audit through the computer
tidak relevan lagi di sini.
Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:
Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:
- Pemeriksaan Operasional (Operational Audit) terhadap pengelolaan sistem informasinya, atau lebih tepatnya terhadap tata-kelola Teknologi Informasi (IT governance).
- General Information review, Audit terhadap Sistem Informasi secara umum pada suatu organisasi tertentu.
- Audit terhadap aplikasi tertentu yang sedang dikembangkan (Quality Assurance pada tahap system development), Quality Assurance pada systems development.
Di
dalam audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi
membantu tim untuk meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan.
Auditor mewakili pimpinan proyek dan menejemen perusahaan untuk memonitor
kegiatan tim.
- Postimplementation audit: Audit terhadap aplikasi tertentu yang sudah dioperasikan (postimplementation audit yang bersifat application software review).
- Audit e-business atau e-commerce, di USA ikatan akuntan publiknya (AICPA) menawarkan jasa webtrust, bahkan juga systrust.
- telaah lingkungan Teknologi Informasi, termasuk aspek-aspek fisik dan infrastruktur (Physical and environmental review).
- Telaah proses bisnis dan seberapa jauh Teknologi Informasi mendukungnya (Business continuity review).
- Telaah kepemilikan Teknologi Informasi, apakah sewa/leasing, dimiliki oleh perusahaan sepenuhnya, atau dimiliki perusahaan outsourcing.
- Telaah sistem jaringan dan keamanan (Network security review).
- Telaah integritas data pada Sistem Informasi (Data integrity review).
- Telaah administrasi sistem, meliputi: keamanan sistem operasi, manajemen database, prosedur dan ketaatan administrasi secara keseluruhan (System administration review).
Jadi
dapat disimpulkan bahwa pengertian audit Sistem Informasi dapat dikelompokkan
dalam dua tipe, yaitu: Audit Sistem Informasi akuntansi berbasis Teknologi
Informasi yang merupakan bagian dari kegiatan audit laporan keuangan (general
financial audit). Pemeriksaan dilakukan terhadap Sistem Akuntansi berbasis
komputer. Di pihak lain Audit Sistem Informasi juga dapat dikategorikan sebagai
jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah
dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi Sistem
Informasi (pusat/instalasi komputer), atau untuk mengevaluasi sistem-sistem
aplikasi yang telah diimplementasikan pada suatu organisasi/perusahaan (general
information systems review), untuk memeriksa keterandalan sistem-sistem
aplikasi komputer tertentu yang sedang dikembangkan (system development)
maupun yang sudah dioperasikan (postimplementation audit).
Standar Audit
Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalahs ebagai berikut:
- ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
- IIA : International Professional Practices Framework / IPPF
- IASII : Standar Audit Sistem Informasi
- BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
- BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi
Daftar pustaka
:
0 komentar:
Posting Komentar