Perbedaan kekurangan dan kelebihan
standard audit SI
|
Standard
Audit SI
|
Kelebihan
|
Kekurangan
|
|
Cobit
|
1. Rahasia
2. Proteksi terhadap
informasi yang sensitif dari akses yang tidak bertanggung jawab.
3. Integritas
4.Berhubungan dengan
penyediaan informasi yang sesuai untuk manajemen.
5. Secara umum dapat
dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan
sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen
proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT
kemudian didetailkan kembali oleh beberapa model framework sesuai dengan
perkembangan keilmuan.
|
1. COBIT hanya
memberikan panduan kendali dan tidak memberikan panduan implementasi
operasional.
2. COBIT hanya berfokus pada kendali
dan pengukuran.
|
|
ITIL
|
1. Memberi deskripsi
rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas
dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan
kebutuhannya sendiri
2. ITIL bukan merupakan
standard yang memberikan prescription tetapi lebih kepada merekomendasikan,
oleh karena itu implementasi antara satu organisasi dengan organisasi lain
dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa
membandingkan / melakukan benchmark secara pasti.
|
1. Kelemahan ITIL antara lain:
buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat
holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan
pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau
sertifikasi ITIL terlalu tinggi.
|
2.
A) KONSEP DASAR KONTROL
Proses dalam
pelaksanaan audit sistem informasi berbasis kendali sesuai standar audit yaitu:
a)
Mengumpulkan bukti-bukti yang memadai melalui berbagai teknik seperti survei,
interview, observasi, review.
b) Jika
bukti –bukti berupa bukti elektronis (data bentuk file suftcopy) maka auditor
menerapkan sistem teknik audit berbantuan komputer yang disebut CAAT(Computer
Aided Auditing Technique) yang bertujuan untuk menganalisa data seperti
penjualan, pembelian, transaksi, dan lain-lain)
c) Sesuai
standar auditing ISACA (information System Audit And Control Association)
Auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaansifat dan
kedalaman pemeriksaan.
d) Laporan
juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang
dituju, dan batasan-batasan distrubusi laporan.
e) Laporan
juga harus memasukkan temuan,kesimpulan, rekomendasi, sebagaimana layaknya
laporan audit.
· Audit
sistem informasi berbasis kendali merupakan suatu sistem yang mencegah,
mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents)
seperti: unautorized (tidak nyambung), innacurrete(kurang baik),
incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient
event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari
kejadian yang dibenarkan.
·
Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar
Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai
4 skala yaitu:
a) P (Poor)
yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang
keseluruhan proses.
b) W (Weak)
yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
c) F (Fair)
yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum
sesuai bahkan tidak ada sama sekali.
d) S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
d) S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
B) PRINSIP PRINSIP DASAR
PROSES AUDIT SI
·
Audit dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki
·
Prasyarat Penilaian terhadap kegiatan objek audit
·
Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif
·
Identifikasi individu yang bertanggungjawab terhadap kekurangan-kekurangan yang
terjadi.
·
Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab
·
Pelanggaran hukum
·
Penyelidikan dan pencegahan kecurangan
C.) STANDAR DAN PANDUAN
AUDIT SI
Standar Audit SI tidak
lepas dari standar professional seorang auditor SI, yaitu ukuran mutu
pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi
dalam menjalankan tanggung jawab profesinya.
3. A) Kontrol Internal : Melalui Statement of Auditing
Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO,
yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen
dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a)
keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c)
ketaatan terhadap hukum dan peraturan yang berlaku.
Ruang Lingkup Kontrol
Internal : yaitu
menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap
kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki
organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan.
Sistem kontrol internal : Suatu sistem atau sosial yang
dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan
ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak
sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta
dipatuhinya kebijakan manajemen.
b. Control Objectives : Efektivitas proses departemen dalam
mendukung desain dan persetujuan kerangka pengendalian program berbasis risiko
dan mengatur dan mendukung pengumpulan dan penggunaan laporan penerima.
c. Management Control
Framework :
Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai
sumber daya organisasi secara keseluruhan.
Application Control
Framework : Sistem
pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan
tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses bisnis
individu atau sistem aplikasi.
d.
Corporate IT governance : Kumpulan kebijakan, proses atau aktifitas dan
prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi
bisnis.
4.
Aspek Management Control Framework
1. Planning and Organization
Mencakup
strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat
memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi
yang baik pula.
2. Acquisition and Implementation
Identifikassi
solusi Ti kemudian di implementassikan dan diintegrasikan dalam proses bisnis
untuk mewujudkan strategi TI.
3. Delivery and Support
Domain
yang berhubungan dengan penyimpanan layanan yang diinginkan, yang terdiri dari
operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan
pengadaan training.
4. Monitoring
Semua
proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan control.
Daftar
pustaka :
0 komentar:
Posting Komentar