Standar dan Panduan
Audit Sistem Informasi
Panduan yang dipergunakan dalam Audit Sistem
Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang
dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA,
atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau
IIA. Model referensi sistem pengendalian intern (internal controls
model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap
IT governance (menurut COBIT adalah: effectiveness, confidentiality, data
integrity, availability, efficiency, dan realibility). Karena yang diperiksa
adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa
antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit
arround the computer dan audit through the computer tidak relevan lagi di sini.
Dalam pelaksanaannya, jenis audit ini berkembang
dalam beberapa variannya:
·
Pemeriksaan Operasional
(Operational Audit) terhadap pengelolaan sistem informasinya, atau lebih tepatnya
terhadap tata-kelola Teknologi Informasi (IT governance).
·
General Information
review, Audit terhadap Sistem Informasi secara umum pada suatu organisasi
tertentu.
·
Audit terhadap aplikasi
tertentu yang sedang dikembangkan (Quality Assurance pada tahap system
development), Quality Assurance pada systems
development.
Di dalam audit ini, auditor bukan anggota dari
tim pengembangan sistem, tetapi membantu tim untuk meningkatkan kualitas dari
sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan
proyek dan menejemen perusahaan untuk memonitor kegiatan tim.
·
Postimplementation
audit: Audit terhadap aplikasi tertentu yang sudah dioperasikan
(postimplementation audit yang bersifat application software review).
·
Audit e-business atau
e-commerce, di USA ikatan akuntan publiknya (AICPA) menawarkan jasa webtrust,
bahkan juga systrust.
Audit juga dapat dilaksanakan untuk jenis lingkup penugasan
tertentu, misalnya:
1.
Telaah
lingkungan Teknologi Informasi, termasuk aspek-aspek fisik dan infrastruktur (Physical and environmental review).
2.
Telaah
proses bisnis dan seberapa jauh Teknologi Informasi mendukungnya (Business continuity review).
3.
Telaah
kepemilikan Teknologi Informasi, apakah sewa/leasing, dimiliki oleh perusahaan
sepenuhnya, atau dimiliki perusahaan outsourcing.
4.
Telaah
sistem jaringan dan keamanan (Network
security review).
5.
Telaah
integritas data pada Sistem Informasi (Data
integrity review).
6.
Telaah
administrasi sistem, meliputi: keamanan sistem operasi, manajemen database,
prosedur dan ketaatan administrasi secara keseluruhan (System administration review).
Jadi dapat disimpulkan bahwa pengertian audit
Sistem Informasi dapat dikelompokkan dalam dua
tipe, yaitu: Audit Sistem Informasi akuntansi berbasis Teknologi Informasi
yang merupakan bagian dari kegiatan audit laporan keuangan (general financial audit).
Pemeriksaan dilakukan terhadap Sistem Akuntansi berbasis komputer. Di pihak
lain Audit Sistem Informasi juga dapat dikategorikan sebagai jenis audit
operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka
penilaian terhadap kinerja unit fungsional atau fungsi Sistem Informasi
(pusat/instalasi komputer), atau untuk mengevaluasi sistem-sistem aplikasi yang
telah diimplementasikan pada suatu organisasi/perusahaan (general information
systems review), untuk memeriksa keterandalan sistem-sistem aplikasi komputer
tertentu yang sedang dikembangkan (system development) maupun yang sudah
dioperasikan (postimplementation audit).
Standar Audit
Standar Audit SI tidak lepas dari standar
professional seorang auditor SI. Standar professional adalah ukuran mutu
pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam
menjalankan tanggungjawab profesinya. Standar profesional adalah batasan
kemampuan (knowledge, technical skill and
professional attitude) minimal yang harus dikuasai oleh seseorang individu
untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri
yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan.
Beberapa standar audit SI yang biasa digunakan adalah sebagai
berikut:
Ø ISACA : IT Standards, Guidelines, and Tools and
Techniques for Audit and Assurance and Control Professionals
Ø IIA : International Professional Practices
Framework / IPPF
Ø IASII : Standar Audit Sistem Informasi
Ø BI : Standar Pelaksanaan Fungsi Audit Intern Bank
/ SPFAIB
Ø BPPT : Framework, Kode Etik & Standar, Pedoman
Umum Audit Teknologi
Daftar pustaka :
Tidak ada komentar:
Posting Komentar