1. Tabel perbandingan kelebihan dan kekurangan standar audit SI
|
Audit Sistem Informasi |
Kelebihan |
Kekurangan |
|
COBIT |
Memproteksi informasi yang sensitive dari akses yang
tidak bertanggung jawab |
Paduan implementasi operasional tidak terdapat pada
cobit, hanya memiliki panduan kendali |
|
Bersifat intergritas |
||
|
Memiliki hubungan dengan penyedia informasi yang
sesuai untuk manajemen |
Fokus cobit hanya pada kendali dan pengukuran |
|
|
Memiliki arahan yang lengkap seperti sistem mutu |
||
|
Perencanaan manajemen proyek |
||
|
ITIL (Information Technology
Infrastructure Library) |
Sejumlah praktik penti ti dapat di deskripsikan
secara rinci |
Pengguna sulit untuk mendapatkan buku – buku ITIL |
|
Memberikan daftar komperhensif tugas |
Biaya pelatihan tidak terjangkau (mahal) |
|
|
Lebih memberikan rekomendasi dari pada prescription |
||
|
ISO/IEC 38500 |
Terdapat panduan yang dapat diberikan kepada advisor
perusahaan |
Kurang cocok bila digunakan untuk IT management
framework |
|
Adanya jaminan akuntabilitas |
||
|
Memiliki prinsip panduan untuk diberikan kepada
direksi organisasi |
2. a) Konsep dasar kontrol dan audit sistem informasi (SI)
Kontrol dapat diartikan sebagai pengendalian sementara Audit sistem informasi adalah Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien
Sehingga konsep dasar control da audit sistem infromasi adalah pengendalian sistem computer untuk mengamankan asset serta memelihara integritas data sehingga dapat mengurangi kesalahan yang ada dan tercapainya tujuan organisasi
b) Prinsip-prinsip dasar proses audit SI
- Objek audit yang memiliki peluang diperbaiki dijadikan sebagai titik berat audit
- Terdapat prasyarat Penilaian kegiatan objek audit
- Dalam mengungkap sebuah laporan terdapat temuan yang bersifat positif
- Adanya Identifikasi individu yang bertanggungjawab terhadap kekurangan yang ada
- Menentukan tindakan terhadap petugas yang seharusnya bertanggung jawab
- Pelanggaran hokum
- Penyelidikan dan pencegahan kecurangan
c) Standar dan panduan audit SI.
Standar Audit SI tidak dapat dipisahkan dari standar professional seorang auditor SI. Standar professional adalah ukuran dalam melaksanaan kegiatan profesi yang dijadikan pedoman untuk anggota profesi dalam menjalankan tanggungjawab profesinya.
Panduan yang digunakan Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi seperti IAI di Indonesia, ISACA atau IIA.
3. a) Kontrol internal, Ruang lingkup kontrol internal dan Sistem kontrol internal
- Kontrol Internal
- Ruang Lingkup Kontrol Internal
- Sistem Kontrol Internal
b) Control objectives, Control risks
Control objectives menurut sasonggo (2009) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
Sementara Control risk adalah metode untuk mengendalikan risiko yang tidak melibatkan uang. Metode ini terdiri dari 3 tahapan, yaitu sebelum, pada saat, dan sesudah terjadi kontak dengan kerugian.
c) Management control framework dan Application control framework
Management Control Framework adalah informasi digunakan untuk melakukan evaluasi secara keseluruhan terhadap kinerja dari berbagai sumber daya dalam sebuah organisasi
Sementara Application control framework berhubungan dengan pekerjaan dan kegiatan yang telah ditentukan. Seperti ruang lingkup proses bisnis individu atau sistem aplikasi.
d) Corporate IT governance
Corporate IT governance adalah proses yang digunakan untuk memantau serta mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi. Adapun tujuan dari tata kelola informasi dan teknologi yaitu:
- memastikan penggunaan informasi dan teknologi dapat menghasilkan nilai bisnis
- mengawasi kinerja manajemen
- mengurangi risiko yang berhubungan dengan penggunaan informasi dan teknologi.
4. Jelaskan aspek pada management control framework dan contohnya
- Top management control berisi manajer senior yang bertanggung jawab atas fungsi Sistem Informasi
- System development management controls berisi manajemen pengembangan sistem meliputi fungsi analisis, desain, pembangunan, implementasi dan pemeliharaan SI
- Programming management controls
- Data resources management controls sebagai sumber data dibutuhkan ppengelolaan yang baik
- Security management controls Program keamanan adalah sekumpulan review berkelanjutan, reguler, dan periodik untuk pengamanan aset SI.
- Operations management controls merupakan manajemen operasi bertanggung jawab pada operasional harian fasilitas hardware dan software agar staf pengembang dapat merancang, implementasi dan memelihara sistem aplikasi kontrol yang diperlukan
- Quality assurance management controls merupakan manajemen berperan memastikan bahwa SI yang dihasilkan oleh fungsi-fungsi SI mencapai tujuan kualitas, dan pengembangan, implementasi, operasi dan pemeliharaan SI sesuai dengan sekumpulan standar kualitas.
Contohnya yaitu Kontrol dapat dilakukan dengan menetapkan kebijakan dan standar untuk setiap aktivitas yang berkaitan dengan fungsi SI.
