Standar dan Panduan Audit Sistem Informasi

STANDARD DAN PANDUAN AUDIT SISTEM INFORMASI

Standard Audit

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan. 


Panduan Audit

Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazi   mnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Komentar

Posting Komentar

Postingan populer dari blog ini

Tahapan Analisis Resiko

Tahapan kegiatan analisis risiko antara lain meliputi: identifikasi hazard, proyeksi risiko, penilaian risiko, dan manajemen risiko. 1. Identifikasi Hazard , dalam aktivitas identifikasi, maka informasi yang akan didapatkan adalah tipe hazard dan magnitude hazard. 2. Proyeksi Risiko, proyeksi atau estimasi risiko dilakukan untuk me-rating risiko berdasarkan kecenderungan bahwa risiko tersebut akan menjadi kenyataan dan segala konsekuensi dari masalah yang berhubungan dengan risiko tersebut. Proyeksi risiko merupakan komponen utama dalam tahap penilaian risiko. Tahap ini meliputi: penetapan skala yg merefleksikan persepsi kecenderungan suatu risiko (skala dapat bersifat kualitatif ataupun kuantitatif), menggambarkan konsekuensi dari risiko, menetapkan dampak dari risiko, dan ketepatan secara menyeluruh dari proyeksi risiko. 3. Penilaian Risiko, risiko diberi bobot berdasarkan persepsi dampak dan prioritas. Dampak merupakan fungsi dari 3 faktor yaitu: - Kecenderungan akan terjadinya keja...
Baca selengkapnya

Kasus Karena Tidak Melakukan Audit Sistem Informasi

Studi Kasus: Pencurian Dana dengan Kartu ATM Palsu Jakarta (ANTARA News) – Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah dibocorkan oleh sebuah perusahaan sejak Desember 2006, demikian harian Yomiuri Shimbun dalam edisi onlinenya, Rabu. Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di Okayama, North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo. Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian Metropolitan Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama dengan satuan polisi lainnya. Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan para nasabah telah ditarik dari 186 nomor rekeni...
Baca selengkapnya

Perangkat Keras Masa Depan

Gambar
1. Komputer Pena Sulit dipercaya memang dari segi bentuk maupun model dari Kecanggihan Teknologi Komputer ini. Namun percaya atau tidak inilah bentuk teknologinya. Coba perhatikan baik – baik pada gambar, bukankah ini hanya sebuah pena yang di lengkapi kamera? Janganlah berpikir demikian, Karena teknologi ini lebih hebat dari pemikiran kalian, lihatlah berikut ini beberapa fungsi dari pena ini dengan jelas. Inilah yang di sebut P-ISM (Bahasa rusianya disebut tulisan) yang sebagaimana telah diklarifikasi oleh desiner terkemuka NEC sebagai sebuah “P en-Style Personal Networking Gadget Package “. Mereka mengatakan konsep P-ISM ini merupakan paket komputer pena oleh pencakupannya meliputi 5 fungsi, yaitu : Personal ID maupun password yang fungsinya sebagai identitas dari pengguna atau pemilik. Proyektor kecil akan membuat ruangan yang dibutuhkan tidak banyak. Virtual keyboard tanpa perlu tambahan inputan. Bergaya pena yaitu cara penginputan data dengan cara tul...
Baca selengkapnya