Senin, 26 November 2012

Audit TI/SI

Audit TI/SI


Pengertian Audit
Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi  komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktivas dilindungi dengan baik/ tidak disalah gunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer. 

Jenis –jenis audit
      Audit laporan keuangan ( Financial Statement Audit )
      Audit operasional           ( Operational Audit )
      Audit terhadap aplikasi komputer
            a .   Postimplementation audit  (audit setelah implementasi) 
            b.    Concurrent audit     (audit secara bersama-sama)
      General audit                 (audit umum)
      System Audit
       Compliance Audit
       Product / Service Audit

Proses IT Audit:
      Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
       Apakah IS melindungi aset institusi: asset protection, availability
      Apakah integritas data dan sistem diproteksi secara cukup (security,confidentiality )
       Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dll

Keuntungan Audit
      Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
       Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undangundang
      perusahaan
       Mengukur tingkat efektifitas dari sistem
       Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
      ketidaksesuaian di masa datang
       Menyediakan informasi untuk proses peningkatan
       Meningkatkan saling memahami antar departemen dan antar individu
       Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

Tujuan Audit
      Meningkatkan keamanan aset-aset perusahaan.
      Meningkatkan integritas data.
      Meningkatkan efektifitas sistem.
      Meningkatkan efisiensi sistem.
      Ekonomis

Tugas Auditor IT
      Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan
       Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

Hal-hal yang dilakukan auditor
      Persiapan
       Review Dokumen
       Persiapan kegiatan on-site audit
       Melakukan kegiatan on-site audit
       Persiapan, persetujuan dan distribusi laporan audit
       Follow up audit

Output kegiatan Audit

Hasil akhir adalah berupa laporan yang berisi:
      Ruang Lingkup audit
      Metodologi
       Temuan-temuan
      Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat
      yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
      Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas
      implementasi, pemeliharaan dan pengembangan sistem
      manajemen, rekomendasi)

Keterampilan yang dibutuhkan
      Audit skill : sampling, komunikasi, melakukan interview,
      mengajukan pertanyaan, mencatat
       Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur
      dan teknik, sistem manajemen dan dokumen2 referensi, organisasi,
      peraturan2 yang berlaku
       Specific knowledge : background IT/IS, bisnis, specialist technical
      skill, pengalaman audit sistem manajemen, perundangan

Prinsip-prinsip Audit
      Ethical conduct
       Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan
      kebijaksanaan
       Fair Presentation
       Kewajiban melaporkan secara jujur dan akurat
       Due professional care
       Implementasi dari kesungguhan dan pertimbangan yang diberikan
       Independence
       Evidence-base approach

Peraturan dan Standar Yang Biasa Dipakai
      ISO / IEC 17799 and BS7799
       Control Objectives for Information and related Technology (CobiT)
       ISO TR 13335
       IT Baseline Protection Manual
       ITSEC / Common Criteria
       Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)
       The “Sicheres Internet” Task Force [Task Force Sicheres Internet]
       The quality seal and product audit scheme operated by the Schleswig-
      Holstein Independent State Centre for Data Privacy Protection (ULD)
       ISO 9000

AUDITOR STANDARDS
      American Institute of Certified Public Accountants (AICPA)
       Institute of Internal Auditor (IIA)
       Internal Federation of Accountants (IFAC)
       Information Systems Audit and Control Association (ISACA)
       Ikatan Akuntan Indonesia (IAI)
       Ikatan Audit Sistem Informasi Indonesia (IASII)

Tidak ada komentar:

Posting Komentar