Standar dan Pedoman Audit

Sistem Informasi
Gavrilo Sinaga
Annisa Maghfira
Aryo Candra Hilali

DEFINISI
Standard
Guide Line
Information System Audit

STANDARD:
The ideal in terms of which something
can be judged
A basis for comparison; an idea or
thing used as a measure, norm, or
model in comparative evaluations
(dictionary.com)

STANDAR
Ukuran tertentu yang dipakai sebagai
patokan
Sesuatu yg dianggap tetap nilainya
sehingga dapat dipakai sebagai
ukuran nilai (KBBI)

Standar
Ketentuan - ketentuan yang menunjukkan

persyaratan yang perlu di taati, dan secara

umum tidak bertentangan dengan standar
atau kode lain, atau bila di adopsi menjadi
ketentuan hukum tidak bertentangan
dengan hukum yang berlaku

GUIDELINE
A statement by which to determine a
course of action. A guideline aims to
streamline
particular
processes
according to a set routine or sound
practice. By definition, following a
guideline
is
never
mandatory.
Guidelines are not binding and are
not enforced. (US Department of
Veteran Affairs)

Information System
Audit

Audit sistem informasi adalah proses

pengumpulan dan penilaian buktibukti untuk menentukan apakah
sistem
komputer
dapat
mengamankan
aset,
memelihara
integritas data, dapat mendorong
pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya
secara efisien. (Ron Weber, 1999)

Tujuan Audit Sistem Informasi

Mengamankan Asset

perangkat keras (hardware), perangkat lunak

(software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung
lainnya.
Menjaga Integritas Data
kelengkapan, baik dan dipercaya, kemurnian,
dan ketelitian.
Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika
sistem tersebut dapat mencapai tujuannya.
Efisiensi Sumber Daya
Dikatakan efisien jika ia menggunakan sumbe
rdaya seminimal mungkin untuk menghasilkan

Sejarah audit sistem

informasi - Amerika

Penggunaan
pertama sistem
akuntansi
terkomputerisasi
oleh General
Electric (1954)

Konsep
Electronic Data
Processing
(EDP) dalam
bisnis. Muncul
Generalized
Audit Software
(GAS).

American Institute
of Certified Public
Accountants(AICPA)
mengeluarkan buku
Auditing & EDP.
(1968)

Sumber : http://ganigani.tumblr.com

Dibentuk
Electronic
Data
Processing
Auditors
Association
(EDPAA)
untuk
menghasilkan
guidelines,
prosedur, dan
standar audit

Edisi pertama
Control
Objectivesdip
ublikasikan.
isinya adalah
serangkaian
tujuan kontrol IT
yang diterima
secara umum
oleh auditor IT.
(1977)

EDPAA
mengubah
namanya
menjadi
Information
Systems Audit
and Control
Association
(ISACA). (1994)

Control
Objectives
dipublikasikan
dengan nama
baru, yaitu
Control
Objectives for
Information
and Related
Technology
(CobiT) (1996)

Sumber : http://ganigani.tumblr.com

Sertifikasi ISACA
Certified Information Systems Auditor

(CISA)
Certified Information Security Manager
(CISM)
Certified in the Governance of Enterprise IT
(CGEIT)
Certified in Risk and Information Systems
Control (CRISC)
(isaca.org)

Audit sistem informasi di

Eropa

European Cybersecurity
Implementation Series
Pada
tanggal
26
Agustus
2014,
ISACA
mengeluarkan European Cybersecurity Implementation
Series terkait meningkatnya cybercrime di seluruh
dunia. Isinya adalah riset, pelatihan, dan komunitas
yang ditunjukan untuk menyajikan guidance untuk
cybersecurity sesuai dengan European Network and
Information Security Agency (ENISA) dan Uni Eropa.
Dengan demikian, organisasi Eropa dapat mempunyai
guidance yang tepat untuk audit sistem informasinya.
(isaca.org)

Audit sistem informasi di Asia

Audit Sistem Informasi di

Jepang
The Ministry of Economy Trade and Industry (METI) issued

Systems Auditing Standards in 1985 (Revised in 1996)

which is composed of the three standards: (1) the general
standard; (2) the implementing standard, and (3) the
reporting standard. (
http://www.sysaudit.gr.jp/English/index.html )
FISC Information System Audit Guidelines FISC
established "FISC Information System Audit Guidelines for
Banking and Related Financial Institutions" in 1987. These
guidelines were regarded as the basic standards for
auditing of computer systems operation and internal
controls to keep computer systems secure, reliable, and
efficient. The guidelines were amplified in volume in 2000,
and revised in 2007. (https://www.fisc.or.jp/english/ )

Audit Sistem Informasi di

Jepang

Sumber : http://www.jasa.jp/en/audit.htm

Audit Sistem Informasi di

India
International Centre for Information

Systems and Audit (iCISA)

http://www.icisa.cag.gov.in/

Audit Sistem Informasi DI indonesia

Audit Sistem Informasi di

Indonesia
Berdiri Ikatan Audit Sistem Informasi

Indonesia (IASII) pada 20 Mei 2004

Dibentuk Standar Audit Sistem Informasi
(SASI) dan Pedoman Audit Sistem
Informasi (PASI) oleh IASII pada tahun 2007
Keputusan Menteri Ketenagakerjaan no. 48
tahun 2015

http://iasii.or.id/

Standar dan guideline

internasional

Standar dan Guideline

Standar IS audit and assurance, guidelines, dan tools
and techniques terdapat dalam ITAF. Standards dan
guidelines IS audit dibagi menjadi bagian General,
Performance, dan Reporting.

Edisi kedua ITAF yang mencakup standar dan guideline

berlaku efektif mulai 1 November 2013.

Pada edisi terbaru, edisi ketiga, terdapat perubahanperubahan pada guideline dan berlaku efektif mulai 1
September 2014.

Sumber : ITAF

Cost and Benefit Audit

Sistem Informasi

Peran Audit Sistem Informasi dalam

Pemerintahan

Sumber : http://sisteminformasiaudit-sia.blogspot.com

Manfaat Audit Sistem

Informasi
Untuk

Meningkatkan perlindungan atas

aset TIK lembaga pemerintahan yang
merupakan kekayaan negara, atau dengan
kata lain aset milik publik,
Untuk
Meningkatkan
integritas
dan
ketersediaan sistem dan data yang
digunakan oleh lembaga pemerintahan
baik dalam kegiatan internal lembaga
maupun
dalam
memberikan
layanan
publik,

Untuk Meningkatkan penyediaan informasi

yang relevan dan handal bagi para

pemimpin lembaga pemerintahan dalam
mengambil keputusan dalam menjalankan
layanan publik,
Untuk Meningkatkan peranan TIK dalam
pencapaian tujuan lembaga pemerintaha
dengan efektif, baik itu untuk terkait
dengan
kebutuhan
internal
lembaga
tersebut, maupun dengan layanan publik
yang diberikan oleh lembaga tersebut,

Untuk

Meningkatkan efisiensi penggunaan

sumber daya TIK serta efisiensi secara
organisasional dan prosedural di lembaga
pemerintahan. Dengan kata lain, Audit Sistem
Informasi merupakan suatu komponen dan
proses
yang
penting
bagi
lembaga
pemerintahan
dalam
upayanya
untuk
memberikan jaminan yang memadai kepada
publik atas pemanfaatan TIK yang telah
dilaksanakan oleh lembaga pemerintahan.
(sisteminformasiaudit-sia.blogspot.com)

Tanggungan Audit Sistem

Informasi
Biayanya

tinggi untuk penyediaan jasa

komputer.
Bagian utama dari rencana perusahaan.
Usulan perolehan hardware yang utama
atau meng-upgrade software.
Ketidakmampuan menerima pemrosesan
data komputer secara eksekutif.
Kebutuhan pemrosesan data eksekutif yang
baru untuk penilaian secara intensif.

Ketidakteraturan perputaran personil dalam

departemen pemrosesan data.

Usulan
untuk
mengkonsolidasi
atau
mendistribusikan sumberdaya pemrosesan
data.
Merupakan sistem utama yang tidak
responsif terhadap kebutuhan atau sulit
dalam pemeliharaan.
Meningkatnya jumlah komplain user.
(silamzan.blogspot.com)

Standar COBIT