Text
Audit sistem informasi lanjutan : standar,panduan, dan prosedur audit SI dari ISACA
Daftar Isi:
Bagian I Konsep Audit Sistem Informasi
Bab 1 Tinjauna Umum Auditing & Perkembangannya
Bagian II Konsep Audit Sistem Informasi
Bab2 Konsep Risiko & Sistem Pengendalian Intern
Bagian III Standards, Guidelines, Procedures
Bab 3 Etika & Audit Standards
Bab 4 Audit Guidelines Procedures
Book Review:
Audit sistem Informasi (SI) atau audit teknologi informasi (TI, pemeriksaan ditekankan pada komponen-komponen teknologi) sesungguhnya mempunyai beberapa dimensi, yaitu:
1. Audit laporan keuangan (general fianacial audit) adalah merupakan kewajiban legal. Pemeriksaan terhadap aspek-aspek TI pada sistem informasi akuntansi berbasis TI dilakukan sesuai dengan standar profesional akuntan publik bahwa auditor harus memahami sistem dan internal controls (dengan test of controls: pengendalian umum dan program-program komputer) serta substantive test (pemeriksaan terhadap data/file/database). Audit objectives-nya adalah kesesuaian dengan standar akuntansi keuangan dan tidak adanya salah saji material pada laporan keuangan. Panduan yang dipergunakan dalam audit ini untuk di Indonesia adalah Standar Profesional Akuntan Publik (SPAP), dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA Kanada). Sedangkan referensi model sistem pengendalian intern (internal controls framework) lazimnya adalah COSO (Committe of Sponsoring Organization).
2. Audit operasional terhadap pengelolaan sumberdaya informasi atau audit kehandalan sistem informasi tentang aspek-aspek: efektivitas, efisiensi (dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi) data, integrity, saveguarding assets, realibility, confidentiality, availability, dan security.
Menurut Information System Audit and Control Association atau ISACA (2007), disamping audit keuangan tersebut di atas, Information System (IS) Audit terdiri dari beberapa jenis kegiatan, antara lain: audit fungsi SI yang outsourced, review terhadap sistem aplikasi, review enterprise resources planning system, review terhadap business continuity plan dari perspektif TI, audit tata-kelola TI, audit e-commerce, audit Internet Banking, business processes rengineering review, post-implementation audit, computer forensic, audit pemakaian internet, dan audit systems development life cycle. Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA Kanada), maupun yang lebih khusus lagi, yaitu: dari ISACA atau IIA. ISACA telah menerbitkan Information System (IS) Audit Ethical Code, Standards, Guidelines dan Prosedures, yang merupakan suatu konstribusi luar biasa bagi pengembangan karier, standars, dan globalisasi IS auditing.
Model referensi sistem pengendalianintern (internal controls models/ framework) lazimnya adalah CobiT. Adapun Audit objectives dalam audit terhadap IT governance menurut CobiT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility. Berbeda dengan general audit yang bersifat kewajiban hukum (mandatory), audit IT Governance lebih bersifat memberikan keyakinan kepada top management apakah pengelolaan sistem informasi di perusahaannya sudah on the right track (kecuali bebrapa bagian yang terkait Sabanes Oxley Act dan keharusan pernyataan direksi tentang internal controls di perusahaannnya). Karena yang diaudit ialah tata – kelola TI (IT governance), maka yang diperiksa anatara lain adalah teknologi informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi.
120018 | 657.662 GON a | My Library | Available |
No other version available