2. Jelaskan :
a) Konsep dasar kontrol dan audit sistem informasi (SI)
b) Prinsip-prinsip dasar proses audit SI
c) Standar dan panduan audit SI
a) KONSEP DASAR KONTROL
Proses dalam pelaksanaan audit sistem
informasi berbasis kendali sesuai standar audit yaitu:
1. Mengumpulkan bukti-bukti yang memadai
melalui berbagai teknik seperti survei, interview, observasi, review.
2. Jika bukti –bukti berupa bukti
elektronis (data bentuk file suftcopy) maka auditor menerapkan sistem teknik
audit berbantuan komputer yang disebut CAAT(Computer Aided Auditing Technique)
yang bertujuan untuk menganalisa data seperti penjualan, pembelian, transaksi,
dan lain-lain)
3. Sesuai standar auditing ISACA
(information System Audit And Control Association) Auditor juga harus menyusun
laporan yang mencakup tujuan pemeriksaansifat dan kedalaman pemeriksaan.
4. Laporan juga harus menyebutkan
organisasi yang diperiksa, pihak pengguna laporan yang dituju, dan
batasan-batasan distrubusi laporan.
5. Laporan juga harus memasukkan
temuan,kesimpulan, rekomendasi, sebagaimana layaknya laporan audit.
Audit sistem informasi berbasis
kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki
kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak
nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai),
redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk
mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
Berdasarkan standar manajemen yang
dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000,
penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
a) P (Poor) yaitu sistem mutu praktis
belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.
b) W (Weak) yaitu masih banyak elemen
sistem manajemen mutu yang tidak sesuai standar.
c) F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih
ada yang belum sesuai bahkan tidak ada sama sekali.
d) S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
d) S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
b) PRINSIP PRINSIP DASAR PROSES
AUDIT SI
⧫Audit dititikberatkan pada objek audit
yang mempunyai peluang untuk diperbaiki
⧫ Prasyarat Penilaian terhadap kegiatan
objek audit
⧫ Pengungkapan dalam laporan adanya
temuan-temuan yang bersifat positif
⧫ Identifikasi individu yang
bertanggungjawab terhadap kekurangan-kekurangan yang terjadi.
⧫ Penentuan tindakan terhadap petugas
yang seharusnya bertanggung jawab
⧫ Pelanggaran hukum
⧫ Penyelidikan dan pencegahan kecurangan
C.) STANDAR DAN PANDUAN AUDIT SI
Standar Audit SI tidak lepas dari standar professional seorang auditor SI,
yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para
anggota profesi dalam menjalankan tanggung jawab profesinya.
No comments:
Post a Comment