Jumat, 14 Oktober 2022

Tugas Audit SI

1.


2.

a) konsep dasar kontrol dan audit sistem informasi

    Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.

b) Prinsip - prinsip dasar proses audit sistem informasi 

  • Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan.
  • Fair Presentation : Kewajiban melaporkan secara jujur dan akurat.
  • Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan.
  • Independence
  • Evidence-base approach.
c) Standar dan panduan audit sistem informasi

    Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri.

3.

a) Kontrol Internal

    Proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan tertentu atau suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.

Ruang Lingkup Kontrol Internal

    Menurut Hery (2010:39) bahwa untuk mencapai keseluruhan tujuan tersebut, maka auditor internal harus melakukan beberapa aktivitas (Ruang lingkup audit internal) yaitu sebagai berikut :

  1. “Memeriksa dan menilai baik buruknya pengendalian atas akuntansi keuangan dan operasi lainnya.
  2. Memeriksa sampai sejauh mana hubungan para pelaksana terhadap kebijakan, rencana dan prosedur yang telah ditetapkan.
  3. Memeriksa sampai sejauh mana aktiva perusahaan dipertanggung jawabkan dan dijaga dari berbagai macam bentuk kerugian.
  4. Memeriksa kecermatan pembukuan dan data lainnya yang dihasilkan oleh perusahaan.
  5. Menilai prestasi kerja para pejabat/ pelaksana dalam menyelesaikan tanggung jawab yang telah ditugaskan.”

 Sistem Kontrol Internal

    Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

b) Control Objectives

    Suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

Control Risk

    Ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien. Risiko pengendalian (control risk) mengandung unsur:

    1. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau mencegah   kekeliruan.
    2. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai maksimum (100%) dalam rencana audit. 

 c) Management Control Framework

    Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.

Application Control Framework

    Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses bisnis individu atau sistem aplikasi.

d) Corporate IT Governance

    Struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya.

    IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui pen-ingkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasibagi strategi dan tujuan perusahaan. 

    IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support, serta memonitor kinerja TI untuk memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan. 

 4. Aspek Management Control Framework

a. Defining, creating, redefining, retiring data (dengan wawancara, observasi)

b. Membuat database tersedia untuk semua user

c. Menginformasikan dan melayani user

d. Memelihara integritas data

e. Monitoring operations

Contoh :

    Kontrol dapat dilakukan dengan menetapkan kebijakan dan standar untuk setiap aktivitas yang berkaitan dengan fungsi SI.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)