1. Standart
Audit ISACA
 | |
| ISACA.jpg |
ISACA adalah
suatu organisasi profesi internasional di
bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal
dengan nama lengkap Information Systems Audit and
Control Association, saat ini ISACA hanya menggunakan akronimnya
untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
A. Panduan
ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and
Assurance and Control Professionals
Standard Audit Sistem Informasi
Menurut ISACA (Information System Audit And Control Association) :
·
S1 Audit Charter
Tujuan, tanggung jawab, kewenangan
dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit
sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit
charter atau perjanjian tertulis.
Audit
charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan
pada tingkatan yang tepat dalam organisasi.
·
S2 Independence
Professional Independence, dalam
semua permasalahan yang berhubungan dengan audit, auditor sistem informasi
harus independen terhadap auditee baik dalam sikap maupun penampilan.
Organisational Independence, fungsi
audit sistem informasi harus independen tehadap area atau aktivitas yang sedang
diperiksa agar tujuan penilaian audit terselesaikan.
·
S3 Professional Ethics and Standards
Auditor
sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam
melakukan tugas audit.
Auditor
sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi
terhadap standar audit profesional yang dipakai dalam melakukan tugas audit
·
S4 Professional Competence
Auditor
sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan
dan pengetahuan untuk melakukan tugas audit.
Auditor
sistem informasi harus mempertahankan kompetensi profesionalnya secara terus
menerus dengan melanjutkan edukasi dan training.
·
S5 Planning
Auditor sistem informasi harus merencanakan
peliputan audit sistem informasi sampai pada tujuan audit dan tunduk pada
standar audit profesional dan hukum yang berlaku.
Audit sistem informasi harus membangun dan
mendokumentasikan resiko yang didasarkan pada pendekatan audit.
·
S6 Performance of Audit Work
Pengawasan-staff audit sistem informasi harus
diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah
sesuai dan standar audit profesional yang ada.
Bukti-Selama berjalannya audit, auditor sistem
informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai
tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan
interprestasi terhadap bukti-bukti yang ada.
Dokumentasi-Proses audit harus
didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk
mendukung temuan dan kesimpulan auditor sistem informasi.
·
S7
Reporting
Auditor sistem informasi harus menyajikan
laporan, dalam pola yang tepat, atas penyelesaian audit.
Laporan audit harus berisikan ruang lingkup,
tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.
Laporan audit harus berisikan temuan,
kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan
dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap
audit.
Auditor sistem informasi harus memiliki bukti
yang cukup dan tepat untuk mendukung hasil pelaporan.
2.
Standart
Audit IIA
 |
| IAA_logo.jpg |
Pada bulan Oktober 2016, IIA global
resmi merilis revisi Standar International Praktik Profesional Audit Internal
(Standar) atau dikenal dengan sebutan International Standards for the Professional
Practice of Internal Auditing yang mulai berlaku per Januari 2017.
A.
Panduan IAA : International
Professional Practices Framework / IPPF
Konsepsi Standar Pada bagian
pendahuluan Standar (IIA, 2016), kita bisa menemukan definisi dari Standar,
yaitu sekumpulan persyaratan wajib (mandatory) yang berbasis lebih pada
prinsip, yang terdiri dari:
·
Ada empat tujuan Standar yang disebutkan, yaitu
untuk :
A.
Memandu kepatuhan terhadap elemen wajib dari
kerangka kerja praktik profesional audit internal yang berlaku secara
internasional.
B.
Memberikan suatu kerangka kerja dalam
melaksanakan dan meningkatkan nilai tambah audit internal secara luas.
C.
Menetapkan dasar untuk mengevaluasi kinerja
audit internal.
D.
Mendorong peningkatan proses dan operasional
organisasi.
3. Standart Audit COSO
 |
| certificate_coso.jpg |
The Comitte of Sponsoring
Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985
sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut
terdiri dari American Accounting Association, American Instititue of Certified
Public Accountants, Financial Executives International, Instititute of
Management Accountants, dan The Institute of Internal Auditors. Koalisi ini
didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan
isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara garis besar, COSO
menghadirkan suatu kerangka kerja yang integral terkait dengan definisi
pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern
yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang
saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang
efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang
diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah
sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
4. Standart Audit ISO 1799
 |
| ISO.logo.jpg |
Menghadirkan sebuah standar untuk sistem
manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan
informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai
dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan
suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali,
mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk
pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
Apa itu ISO
1799 :
Ø ISO 1799 merupakan suatu struktur dan
rekomendasi pedoman yang diikuti secara internasional untuk keamanan informasi.
Ø Suatu proses keamanan informasi yang
menyeluruh untuk dapat diusahakan atau di implementasikan bagi perusahaan agar
memperoleh manfaat keamanan yang diinginkan.
Ø Proses Evaluasi, implemetasi, pemeliharaan dan
pengaturan keamanan informasi yang singkat.
Ø Upaya penggunaan oleh konsorium (Pembiayaan
bersama ) perusahaan untuk memenuhi kebutuhan industri.
Ø ISO 1799 merupakan proses yang seimbang antara
fisik, keamanan secara teknikal dan prosedur, serta keamanan pribadi.
Isi ISO 1799 :
·
10 control clause
( 10 Pasal Pengamantan )
·
36 control
objective ( 36 objek / sasaran pengamanan )
·
127 control
security ( 127 pengawasan keamanan )
10 control clause tersebut, antara
lain :
- Security Policy
- System Access Control Communication & Operations Management
- System Development and Maintenance Physical and Environmental Security
- Compliance
- Personel Security
- Security Organization ( Information Security )
- Asset Classification and Control
- Business Continuity Management ( BCM )
Aset dan aspek yang di nilai dalam ISO 1799
- Information assets ( aset informasi )
- Software assets ( aset perangkat lunak yang dimiliki )
- Physical assets ( aset fisik ) dan
- Services ( Pelayanan )
DAFTAR PUSTAKA :
2. dwifarhanug
3. alfiansyahd
0 coment�rios:
Posting Komentar