Modul Audit Sistem Informasi
Download Modul Audit Sistem Informasi Bab 02 - Proses Audit
Bab 02 - Proses Audit
Abstract
"Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit."
Kompetensi
"Mampu menjelaskan kegiatan dalam proses audit"
Proses Audit
3.1 Pengendalian
Audit sistem informasi berangkat dari paradigma pengendalian = pengendalian oleh
pengelolaan (manajemen), dimana pengendalian pengelolaan tersebut dimulai dengan
tata kelola, pengelola tertinggi dapat mengendalikan semua hal dan pengendalian
tersebut ditegakkan. Tetapi kondisi lingkungan bisnis saat ini menyarankan paradigma
yang lebih tepat adalah perbaikan secara terus menerus dengan fokus pada
pengendalian pada pemilik proses.
3.2 Proses Pengelolaan
3.3 Identifikasi Aktivitas Kunci
Produk dan layanan utama perlu diidentifikasi.
Hal ini berkaitan erat dengan pemahaman terhadap kebutuhan konsumen, kompetitor
dan respon mereka (Pemahaman terhadap KPA).
KPA = Key Performance Area
3.4 Memutuskan Strategi Pengendalian
Resiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat merugikan
dan mengancam pencapaian tujuan maupun sasaran organisasi. Resiko diyakini tidak
dapat dihilangkan, resiko dapat dikurangi melalui manajemen resiko.
Setelah analisa resiko selesai manajemen berada dalam posisi untuk memutuskan
mana aktifitas yang harus dipastikan, mana resiko yang dapat dikelola, mana resiko yang
harus dipindahkan. Sasaran pelaksanaan manajemen resiko adalah untuk mengurangi
resiko yang berbeda-beda terkait dengan bidang yang telah dipilih pada tingkat yang
dapat diterima oleh masyarakat.
3.5 Peran Audit
Audit sistem informasi dapat dilakukan oleh pihak internal, eksternal maupun
pemerintah.
Proses audit dirancang untuk menentukan bagian mana yang harus diaudit dengan
menggunakan parameter:
1. Control Strategy Assessment
2. Control Adequacy and Effectiveness
3. Performance Quality Assessment
4. Unit Performance Reporting
5. Following Up Overall the standards of audit performance must be up to a
professional level (misal mengikuti ISACA standards).
3.6 Conceptual Foundation
Dilakukan dengan mengimplementasikan analisa resiko terstruktur.
3.7 Profesionalisme
Tugas kritikal pada audit sistem informasi adalah pada saat mengkomunikasikan hasil
audit kepada manajer kunci dan pihak yang berkepentingan.
Untuk menunjukkan profesionalisme, audit sistem informasi hendaknya mengikuti
kode etik dan standar yang ada (dalam hal ini ISACA Code of Professional Ethics dan
ISACA IS Auditing Standards).
3.8 Regulasi, Pengendalian dan Standar
Akreditasi dan standarisasi audit sistem informasi harus disediakan oleh pihak
internal atau oleh pihak lain untuk memastikan pengamanan dan pengendalian
memadai.
Beberapa metode evaluasi untuk menentukan kecukupan tersedia, seperti ITSEC, TCSEC,
dan IS0 9000 dengan menggunakan standar seperti COBIT (Control Objectives for
Information and Related Technology), ISO 17799, ITIL (IT Infrastructure Library), COSO
Internal Control—Integrated Framework dan COSO Enterprise Risk Management—
Integrated Framework, dan sebagainya.
Sumber :
Modul Perkuliahan - Audit Sistem Informasi - Program Studi Sistem Informasi - Fakultas Ilmu Komputer - Universitas Mercu Buana
