Konsep dasar kontrol dan audit sistem informasi(SI) : untuk mengetahui apakah pengelolaan sistem dan

tteknologi informasi telah mencapai tujuan strategisnya, seperti meningkatkan perlindungan terhadap
aset-aset(Asset Saveguard), menjaga integritas data(Data Integrity), meningkatkan efektifitas
sistem(Effectivity), dan meningkatkan efisiensi sistem(Efficiency).

b. Prinsip-prinsip dasar proses audit SI : Ada 5 prinsip audit SI, yaitu :

- Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan.

- Fair Presentation : Kewajiban melaporkan secara jujur dan akurat.

- Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan.

- Independence

- Evidence-base approach.

Adapun proses-proses meng-audit, seperti :

- Perencanaan Audit(Planning The Audite)

- Pengujian Pengendalian(Test of Controls)

- Pengujian Transaksi(Test of Transaction)

- Pengujian Keseimbangan atau Keseluruhan Hasil(Tests of Balances or Overal Result)

- Penyelesaian/ Pengakhiran Audit(Completion of The Audit)

Konsep Dasar Kontrol dan Audit Sistem Informasi

Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau
memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung),
innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective,
ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang
dibenarkan.

Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu
ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan
proses.

W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.

F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan
tidak ada sama sekali.

S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.

B. Prinsip – prinsip Dasar Proses Audit SI

Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.

Prasyarat Penilaian terhadap kegiatan objek audit.

Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.

Identifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang terjadi.

Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.

Pelanggaran hukum.

Penyelidikan dan pencegahan kecurangan.

C. Standar dan Panduan Audit SI

Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan
aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau
CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem
pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives
dalam audit terhadap

IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability,

efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance),
maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround
the computer dan audit through the computer tidak relevan lagi di sini.
Standar Audit SI ada 3, yaitu :

ISACA

COBIT

ISO 1799