Standard Audit
Standar Audit SI tidak lepas dari standar
professional seorang auditor SI. Standar professional adalah ukuran mutu
pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi
dalam menjalankan tanggung jawab profesinya. Standar profesional adalah batasan
kemampuan (knowledge, technical skill and professional attitude) minimal yang
harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan
profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh
organisasi profesi yang bersangkutan.
Panduan Audit
Panduan yang dipergunakan dalam Audit Sistem Informasi di
Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh
organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk
Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model
referensi sistem pengendalian intern (internal controls model/framework)
lazi mnya adalah COBIT. Audit objectives dalam audit terhadap IT
governance (menurut COBIT adalah: effectiveness, confidentiality, data
integrity, availability, efficiency, dan realibility). Karena yang diperiksa
adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa
antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit
arround the computer dan audit through the computer tidak relevan lagi di sini.
Berikut adalah Standard dan Paduan Sistem Informasi yang biasa
digunakan:
A. ISACA
ISACA adalah suatu
organisasi profesi internasional di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali
kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh
kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari
115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000
anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain
auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem
informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA
terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk
di Indonesia.
- Sifat khusus
audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk
melakukan audit SI memerlukan standar yang berlaku secara global.
- ISACA berperan
untuk memberikan informasi untuk mendukung kebutuhan pengetahuan.
- Dalam famework
ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and
procedures.
- Standar yang
ditetapkan oleh ISACA harus diikuti oleh auditor.
- Guidelines memberikan
bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai
penugasan audit.
- Prosedur
memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit
tertentu sehingga dapat menerapkan standar.
- Namun, IS auditor harus menggunakan
pertimbangan profesional ketika menggunakan pedoman dan prosedur.
B. IIA COSO
Committee of
Sponsoring Organizations of the Treadway Commission, atau disingkat COSO,
adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan
kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga
akuntansi profesional: American Institute of Certified Public Accountants
(AICPA), American Accounting Association (AAA), Financial Executives Institute
(FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management
Accountants (IMA).
C. ISO 1799
ISO / IEC 1799: 2005
menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan
memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang
diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi
yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik
pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan
informasi berikut :
- Pengorganisasian keamanan
informasi;
- Manajemen aset;
- Keamanan sumber daya manusia;
- Keamanan fisik dan lingkungan;
- Komunikasi dan manajemen
operasi;
- Kontrol akses;
- Akuisisi sistem informasi,
pengembangan dan pemeliharaan;
- Manajemen insiden keamanan
informasi;
- Manajemen kontinuitas bisnis;
- Pemenuhan.
Komentar
Posting Komentar