Konsep Dasar Kontrol dan Standar Panduan Audit SI

KONSEP DASAR KONTROL

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.

Audit sistem informasi dilakukan untuk dapat menilai:

a. apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.

b. apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.

c. apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.

STANDAR DAN PANDUAN AUDIT SI

+ ISACA(Information Systems Audit & Control Association) :

ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.

-  Standard yang ditetapkan oleh ISACA harus diikuti auditor.

-  Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.

-  Prosedur memberi contoh langkah-langkah auditor dapat  mengikuti tugas audit sehingga dapat menerapkan standar.

+ IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) :

pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.