Pendahuluan
Audit system informasi secara garis besar adalah proses pengumpulan dan pengevaluasian bukti –bukti untuk menentukan apakah suatu system aplikasi komputerisasi telah menetapkan dan menerapkan system komputerasi.
Hal mengaudit ini juga sangat penting dalam pembuatan system informasi. Karena audit ini dapat dijadikan sebagai penilaian yaitu apakah system komputerisasi dalam suatu organisasi dapat mendukung pengamanan asetnya,apakah system komputerisasi dapat mencapai tujuan dari organisasi tsb, dan hal yang lainnya yang dapat dijadikan penilaian apakah suatu system informasi tersebut dapat berjalan baik.
Pembahasan
Audit
Systematic, independent and documented
process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled
area audit
• Planning
• Organization and Management
• Policies and procedures
• Security
• Regulation and standard
Jenis audit secara umum
• Compliance
• Kinerja
• Kecurangan
• Sertifikasi
Jenis audit :
• System Audit
– Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional
• Compliance Audit
– Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain
• Product / Service Audit
– Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan
Pelaku yang diaudit,antara lain adalah
• Management
• IT Manager
• IT Specialist (network, database, system analyst, programmer, dll.)
• User
Pelaku yang mengaudit,antara lain :
Tergantung Tujuan Audit
• Internal Audit (first party audit)
– Dilakukan oleh atau atas nama perusahaan sendiri
– Biasanya untuk management review atau tujuan internal perusahaan
• Lembaga independen di luar perusahaan
– Second party audit
• Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan
– Third party audit
• Dilakukan oleh pihak independen dari luar perusahaan.
• Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).
Hal-hal yang dilakukan auditor antara lain:
• Persiapan
• Review Dokumen
• Persiapan kegiatan on-site audit
• Melakukan kegiatan on-site audit
• Persiapan, persetujuan dan distribusi laporan audit
• Follow up audit
Output dari kegiatan audit
Hasil akhir adalah berupa laporan yang berisi:
• Ruang Lingkup audit
• Metodologi
• Temuan-temuan
• Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
• Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)
Keterampilan yang di butuhkan dalam mengaudit ,antara lain :
• Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat
• Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku
• Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan
Prinsip-prinsip dalam audit :
• Ethical conduct
– Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan
• Fair Presentation
– Kewajiban melaporkan secara jujur dan akurat
• Due professional care
– Implementasi dari kesungguhan dan pertimbangan yang diberikan
• Independence
• Evidence-base approach
Peraturan dan standart yang biasa di pakai audit
• ISO / IEC 17799 and BS7799
• Control Objectives for Information and related Technology (CobiT)
• ISO TR 13335
• IT Baseline Protection Manual
• ITSEC / Common Criteria
• Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)
• The “Sicheres Internet” Task Force [Task Force Sicheres Internet]
• The quality seal and product audit scheme operated by the Schleswig-Holstein Independent State Centre for Data Privacy Protection (ULD)
• ISO 9000
Penutup
Audit system ini merupakan salah satu aspek yang penting. Factor-faktor yang mendorong pentingnya audit ini antara lainuntuk :
1. Mendeteksi resiko kehilangan data dalam suatu system.
2. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi
3. Mendeteksi eror
4. Menjaga asset
5. Dll
Dengan adanya factor diatas, maka proses audit ini ada.dan telah di jelaskan diatas bahwa informasi merupakan suatu hal yang penting juga.
Pengaudit-audit yang berperan dalam kegiatan ini juga telah disebutkan dalam pembahasan diatas.
Daftar Pustaka
