Modul Audit Sistem Informasi
Download Modul Audit Sistem Informasi Bab 11 - Governance Technique
Bab 11 - Governance Technique
Abstract
"Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit."
Kompetensi
"Mengetahui materi yang akan diberikan selama perkuliahan dan mampu Mampu memahami governance technique"
Kontrol Perubahan
Perubahan konfigurasi hardware/software disebabkan oleh:
1. Perubahan hardware sebagai hasil dari perbaikan kinerja atau perubahan sistem lain
2. Kegagalan hardware bekerja pada operasi normal
3. Pendeteksi pada software gagal beroperasi pada operasi normal
4. Perubahan peraturan yang berimbas kepada perubahan sistem bisnis organisasi
5. Perubahan operasi bisnis yang dibutuhkan organisasi
Dalam masa perubahan yang disebabkan oleh perihal pada slide sebelumnya, penting untuk
menjaga agar versi produksi dari software agar terlindungi dari:
1. Perubahan yang belum disahkan.
2. Perubahan yang belum diuji
3. Perubahan yang tidak diinginkan
Objektif kontrol perubahan:
1. Semua perubahan telah disahkan
2. Semua perubahan telah selesai dilaksanakan
3. Hanya yang telah disahkan yang dibuat
4. Segala perubahan spesifik
5. Semua pengeluaran efektif
Pengelolaan Permasalahan
Prosedur perubahan terencana:
1. prosedur melibatkan memastikan otorisasi untuk semua perubahan
2. pengawasan proses perubahan
3. pengujian yang memadai dari semua perubahan
4. pengguna mengetahui pada semua aspek perubahan
Tujuan pengelolaan permasalahan:
1. mengontrol sistem selama situasi darurat yang timbul dari perubahan tak terduga
2. menyediakan mekanisme kontrol diluar kontrol normal
3. menyediakan kontrol secara terpisah
4. melibatkan otorisasi pengguna
Kontrol Perubahan dari Perspektif Audit
IS Auditor akan mencari jaminan bahwa:
1. Prosedur Kontrol Perubahan tersedia
2. Efektif atas perubahan hardware, software, telekomunikasi, atau apapun yang mempengaruhi pengolahan
lingkungan
3. Sumber bukti untuk auditor termasuk risalah rapat komite perubahan kontrol, software, laporan pergerakan,
kontrol log akses dan catatan kegagalan sistem
Review Operasional
Audit operasional mungkin meliputi evaluasi aspek sebagai berikut:
9. Kontrol Internal
10. Compliance dengan hukum, peraturan dan kebijakan perusahaan
11. Kehandalan dan integritas informasi dari keuangan operasional
12. Efektifitas dan efisiensi penggunaan sumber daya
Kebutuhan Audit Operasional
1. Dimulai dengan SOP dan standar performance yang telah ditetapkan oleh manajemen
2. Jika tidak ditemukan adanya SOP atau standar maka auditor akan membangun suatu kriteria
yang akan dibandingkan dengan performance dengan bantuan IT perusahaan
Pengukuran Performance:
1. Informasi yang diperoleh dari anggaran atau pengukuran kepuasan klien dapat memberikan
umpan balik digunakan untuk menilai efektivitas organisasi dari berbagai sudut pandang
2. Dengan menggunakan umpan balik adalah mungkin untuk memastikan lanjutan keunggulan
program dan layanan dalam menanggapi perubahan dalam baik lingkungan internal dan
eksternal
3. Pendekatan Balanced Scorecard dapat memberikan auditor kriteria pengukuran secara
terstruktur apakah sudah tepat diterapkan
ISO 9000
Dalam melakukan review terhadap perusahaan, ISO 9000 melibatkan review:
1. Metodology
termasuk filosofi, panduan, kebijakan, pertanggung jawaban, tenggat waktu dan pengiriman
2. Project / Proses
memastikan pemenuhan terhadap metodologi dan mengidentifikasi alasan jika ditemukan
penyimpangan
Dari perspektif audit, Auditor akan memastikan
1. Fungsi IT dan SI mencapai hasil yang diharapkan
2. Adanya bukti terdokumentasi
3. Klausul lengkap dari prosedur mutu dan proses yang membutuhkan kompetensi khusus
4. Akuisisi sumber daya termasuk perangkat keras, perangkat lunak dan layanan outsourcing
memenuhi persyaratan yang ketat
Sumber :
Modul Perkuliahan - Audit Sistem Informasi - Program Studi Sistem Informasi - Fakultas Ilmu Komputer - Universitas Mercu Buana
