Fakultas Komputer Ahmad Yudi Prasetya

TUGAS 1 - 88675543

STANDARD AUDIT SISTEM INFORMASI

Ahmad Yudi Prasetya
165100048
Fakultas Komputer
Ahmadyudiprasetya.student@umitra.ac.id

Abstract
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien.
Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang
diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga
menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

Kata Kunci : Penjelasan dan standar audit.

A. PENDAHULUAN organisasi profesi yang bersangkutan.

Standar Audit SI tidak lepas dari
standar professional seorang auditor
SI. Standar professional adalah ukuran
mutu pelaksanaan kegiatan profesi
yang menjadi pedoman bagi para
anggota profesi dalam menjalankan
tanggungjawab profesinya. Standar
profesional adalah batasan
kemampuan (knowledge, technical
skill and professional attitude) minimal
yang harus dikuasai oleh seseorang
individu untuk dapat melakukan
kegiatan profesionalnya pada
masyarakat secara mandiri yang
aturan-aturannya dibuat oleh
Beberapa standar audit SI yang biasa
digunakan adalahs ebagai berikut:
 ISACA : IT Standards, Guidelines,
and Tools and Techniques for Audit
and Assurance and Control
Professionals
 IIA : International Professional
Practices Framework / IPPF
 IASII : Standar Audit Sistem
Informasi
 BI : Standar Pelaksanaan Fungsi
Audit Intern Bank / SPFAIB

1
 Fakultas Komputer Ahmad Yudi Prasetya
TUGAS 1 - 88675543

 BPPT : Framework, Kode Etik & 1. Pemeriksaan Operasional

Standar, Pedoman Umum Audit (Operational Audit) terhadap
pengelolaan sistem informasinya, atau
lebih tepatnya terhadap tata-kelola
Teknologi Informasi (IT governance).
2. General Information review, Audit
terhadap Sistem Informasi secara
umum pada suatu organisasi tertentu.
3. Audit terhadap aplikasi tertentu yang
sedang dikembangkan (Quality
Assurance pada tahap system
development), Quality Assurance pada
systems development.
B. PEMBAHASAN / STUDI Di dalam audit ini, auditor bukan
KASUS anggota dari tim pengembangan
Panduan yang dipergunakan dalam sistem, tetapi membantu tim untuk
Audit Sistem Informasi di Indonesia meningkatkan kualitas dari sistem
adalah Standar Atestasi, dan aturan- yang mereka rancang dan
aturan yang dikeluarkan oleh implementasikan. Auditor mewakili
organisasi profesi akuntansi (IAI di pimpinan proyek dan menejemen
Indonesia, AICPA di USA, atau CICA perusahaan untuk memonitor kegiatan
untuk Kanada), maupun yang lebih tim.
khusus lagi, yaitu dari ISACA atau  Postimplementation audit: Audit
IIA. Model referensi sistem terhadap aplikasi tertentu yang sudah
pengendalian intern (internal controls dioperasikan (postimplementation
model/framework) lazimnya adalah audit yang bersifat application
COBIT. Audit objectives dalam audit software review).
terhadap IT governance (menurut  Audit e-business atau e-commerce, di
COBIT adalah: effectiveness, USA ikatan akuntan publiknya
confidentiality, data integrity, (AICPA) menawarkan jasa webtrust,
availability, efficiency, dan realibility). bahkan juga systrust.
Karena yang diperiksa adalah tata-
kelola Teknologi Informasi (IT Audit juga dapat dilaksanakan untuk
governance), maka yang diperiksa jenis lingkup penugasan tertentu,
antara lain adalah Teknologi Informasi misalnya:
itu sendiri. Karena itu istilah audit  telaah lingkungan Teknologi
arround the computer dan audit Informasi, termasuk aspek-aspek fisik
through the computer tidak relevan dan infrastruktur (Physical and
lagi di sini. environmental review).
 Telaah proses bisnis dan seberapa
Dalam pelaksanaannya, jenis audit ini jauh Teknologi Informasi
berkembang dalam beberapa mendukungnya (Business continuity
variannya: review).

18
 Fakultas Komputer Ahmad Yudi Prasetya
TUGAS 1 - 88675543

 Telaah kepemilikan Teknologi diimplementasikan pada suatu

Informasi, apakah sewa/leasing, organisasi/perusahaan (general
dimiliki oleh perusahaan sepenuhnya, information systems review),
atau dimiliki perusahaan outsourcing. untuk memeriksa keterandalan
 Telaah sistem jaringan dan keamanan sistem - sistem aplikasi
(Network security review). komputer
 Telaah integritas data pada Sistem
Informasi (Data integrity review). E. DISKUSI
 Telaah administrasi sistem, meliputi: Saya bersama teman saya
keamanan sistem operasi, manajemen bernama Adi mendiskusikan
database, prosedur dan ketaatan tentang contoh ini dengan
administrasi secara keseluruhan sangat baik Hasil diskusi dari
(System administration review). materi ini adalah:
1. Peningkatan produktivitas
kerja organisasi, sehingga
tidak terjadi pemborosan,
C. ID SECURITY karena kecermatan
QWTD4452377-ASP-5244107 melaksanakan tugas,
tumbuh suburnya kerja
D. KESIMPULAN sama antara berbagai
Jadi dapat disimpulkan bahwa satuan kerja yang
pengertian audit Sistem melaksanakan kegiatan
Informasi yang dapat yang berbeda dan bahkan
dikelompokkan dalam dua tipe, spesialistik, meningkatnya
yaitu: Audit Sistem Informasi tekad mencapai sasaran
akuntansi berbasis Teknologi yang telah ditetapkan serta
Informasi yang merupakan lancarnya koordinasi
bagian dari kegiatan audit sehingga organisasi
laporan keuangan (general bergerak sebagai satu
financial audit). Pemeriksaan kesatuan yang bulat dan
dilakukan terhadap Sistem utuh
Akuntansi berbasis komputer. 2. Terjadinya proses
Di pihak lain Audit Sistem pengambilan keputusan
Informasi juga dapat yang lebih cepat dan tepat
dikategorikan sebagai jenis karena melibatkan para
audit operasional, khususnya pegawai yang bertanggung
kalau pemeriksaan yang jawab menyelenggarakan
dilakukan adalah dalam rangka kegiatan-kegiatan
penilaian terhadap kinerja unit operasional dan tidak hanya
fungsional atau fungsi Sistem diperintahkan oleh para
Informasi (pusat/instalasi manajer
komputer), atau untuk 3. Memperlancar jalannya
mengevaluasi sistem-sistem komunikasi yang efektif
aplikasi yang telah yang pada gilirannya
memperlancar proses

19
Fakultas Komputer Ahmad Yudi Prasetya
TUGAS 1 - 88675543

perumusan kebijaksanaan
organisasi dan
operasionalisasinya

F. REFERENCE

[1] O. M. Febriani and A. S. Putra,

“Sistem Informasi Monitoring
Inventori Barang Pada Balai
Riset Standardisasi Industri
Bandar Lampung,” J. Inform.,
vol. 13, no. 1, pp. 90–98, 2014.
[2] A. S. Putra, “Paperplain:
Execution Fundamental Create
Application With Borland
Delphi 7.0 University Of Mitra
Indonesia,” 2018.
[3] A. S. Putra, “2018 Artikel
Struktur Data, Audit Dan
Jaringan Komputer,” 2018.
[4] A. S. Putra, “ALIAS
MANAGER USED IN
DATABASE DESKTOP
STUDI CASE DB DEMOS.”
[5] A. S. Putra,
“COMPREHENSIVE SET OF
PROFESSIONAL FOR
DISTRIBUTE COMPUTING.”
[6] A. S. Putra, “DATA
ORIENTED RECOGNITION
IN BORLAND DELPHI 7.0.”
[7] A. S. Putra, “EMBARCADERO
DELPHI XE 2 IN GPU-
POWERED FIREMONKEY
APPLICATION.”

20
Fakultas Komputer Ahmad Yudi Prasetya
TUGAS 1 - 88675543

[8] A. S. Putra, “HAK ATAS IN PROPERTY

KEKAYAAN INTELEKTUAL PROGRAMMING.”
DALAM DUNIA [19] A. S. Putra, “REVIEW
TEKNOLOGY BERBASIS CIRCUIT LAYOUT
REVOLUSI INDUSTRI 4.0.” COMPONENT
[9] A. S. Putra, “IMPLEMENTASI REQUIREMENT ON ASUS
PERATURAN NOTEBOOK.”
PERUNDANGAN UU. NO 31 [20] A. S. Putra, “REVIEW
TAHUN 2000 TENTANG TRADEMARK PATENT FOR
DESAIN INDUSTRI INDUSTRIAL
BERBASIS INFORMATION TECHNOLOGY BASED 4.0.”
TECHNOLOGY.” [21] A. S. Putra, “TOOLBAR
[10] A. S. Putra, COMPONENT PALLETTE IN
“IMPLEMENTATION OF OBJECT ORIENTED
PARADOX DBASE.” PROGRAMMING.”
[11] A. S. Putra, [22] A. S. Putra, “WORKING
“IMPLEMENTATION OF DIRECTORY SET FOR
TRADE SECRET CASE PARADOX 7.”
STUDY SAMSUNG MOBILE [23] A. S. Putra, “ZQUERY
PHONE.” CONNECTION
[12] A. S. Putra, IMPLEMENTED
“IMPLEMENTATION PROGRAMMING STUDI
PATENT FOR APPLICATION CASE PT. BANK BCA Tbk.”
WEB BASED CASE STUDI [24] A. S. Putra, D. R. Aryanti, and
WWW. PUBLIKLAMPUNG. I. Hartati, “Metode SAW
COM.” (Simple Additive Weighting)
[13] A. S. Putra, sebagai Sistem Pendukung
“IMPLEMENTATION Keputusan Guru Berprestasi
SYSTEM FIRST TO INVENT (Studi Kasus: SMK Global
IN DIGITALLY INDUSTRY.” Surya),” in Prosiding Seminar
[14] A. S. Putra, “MANUAL Nasional Darmajaya, 2018, vol.
REPORT & INTEGRATED 1, no. 1, pp. 85–97.
DEVELOPMENT [25] A. S. Putra and O. M. Febriani,
ENVIRONMENT BORLAND “Knowledge Management
DELPHI 7.0.” Online Application in PDAM
[15] A. S. Putra, “PATENT AS Lampung Province,” in
RELEVAN SUPPORT Prosiding International
RESEARCH.” conference on Information
[16] A. S. Putra, “PATENT FOR Technology and Business
RESEARCH STUDY CASE (ICITB), 2018, pp. 181–187.
OF APPLE. Inc.” [26] A. S. Putra, O. M. Febriani, and
[17] A. S. Putra, “PATENT B. Bachry, “Implementasi
PROTECTION FOR Genetic Fuzzy System Untuk
APPLICATION INVENT.” Mengidentifikasi Hasil Curian
[18] A. S. Putra, “QUICK REPORT Kendaraan Bermotor Di Polda

21
Fakultas Komputer Ahmad Yudi Prasetya
TUGAS 1 - 88675543

Lampung,” SIMADA (Jurnal

Sist. Inf. dan Manaj. Basis
Data), vol. 1, no. 1, pp. 21–30,
2018.
[27] A. S. Putra, H. Sukri, and K.
Zuhri, “Sistem Monitoring
Realtime Jaringan Irigasi Desa
(JIDES) Dengan Konsep
Jaringan Sensor Nirkabel,”
IJEIS (Indonesian J. Electron.
Instrum. Syst., vol. 8, no. 2, pp.
221–232.
[28] D. P. Sari, O. M. Febriani, and
A. S. Putra, “Perancangan
Sistem Informasi SDM
Berprestasi pada SD Global
Surya,” in Prosiding Seminar
Nasional Darmajaya, 2018, vol.
1, no. 1, pp. 289–294.

22