I PENDAHULUAN
Sejarah Audit SI/TI.
Audit SI/TI
aktivitas pengumpulan dan pengevaluasian bukti untuk penentuan apakah proses TI
yang berlangsung dalam perusahaan telah dikelola sesai dengan standar dan
dilengkapi dengan objektif kontrol untuk mengawasi penggunaannya serta apakah
telah memenuhi tujuan bisnis secara efektif. Audit SI/TI dapat menekankan pada
penggunaan keterpaduan antara uji kepatutan maupun uji secara substantif yang
komposisi/banyaknya digunakan secara seimbang sesuai dengan kondisi proses yang
diaudit.Audit SI/TI yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami
perkembangan yang pesat. Perkembangan Audit SI/IT ini didorong oleh kemajuan
teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan
pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting.
Pemanfaatan
teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem
keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan
pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul
pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi
audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan
pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan
murah. Pada tahun 1968, American Institute of Certified Public Accountants
(AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini para
auditor bersama-sama mendirikan Electronic Data Processing Auditors Association
(EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan
standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives
diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for
Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi
Information System Audit (ISACA).
Definisi Audit SI/TI.
Menurut ISACA-CISA
Proses sistematis yang dilakukan dengan memperhatikan keobjektifan dari pihak
yang kompeten dan independen dalam perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait
dengan hal-hal atau kejadian yang bersifat ekonomis. Tujuan dari kegiatan audit
adalah memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai
pemenuhan terhadap sekumpulan standar yang terdefinisi.
Jenis Audit SI/TI.
Sistem dan aplikasi Audit yang
berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan
organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin
keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output
pada semua tingkat kegiatan sistem.
Fasilitas
pemrosesan informasi.
Audit yang
berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin
ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan
normal dan buruk.
Pengembangan
sistem.
Audit yang
berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan
obyektif organisasi.
Arsitektur
perusahaan dan manajemen TI.
Audit yang
berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna
untuk pemrosesan informasi.
Client/Server,
telekomunikasi, intranet, dan ekstranet.
Suatu audit yang
berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server,
dan jaringan yang menghubungkan client dan server.
Metodologi Audit
SI/TI
Dalam praktiknya,
tahapan-tahapan dalam audit SI/TI tidak berbeda dengan audit pada umumnya,
sebagai berikut :
1. Tahapan
Perencanaan.
Sebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang
akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.
Mengidentifikasikan resiko dan kendali.
Untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi
kendali dan mengumpulkan bukti- bukti.
Melalui
berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.
Mendokumentasikan.
Mengumpulkan temuan-temuan dan
mengidentifikasikan dengan auditee.
5. Menyusun
laporan.
Mencakup
tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Cakupan Audit SI/TI
Audit Sistem/Teknologi
Informasi sendiri merupakan gabungan dari berbagai macam ilmu,yaitu:
- Traditional Audit
- Manajemen Sistem Informasi
- Sistem Informasi
- Akuntansi
- Ilmu Komputer
- Behavioral Science.
II LANDASAN TEORI
Pengertian Pengendalian ( Pengendalian
Aplikasi)
Pengendalian Aplikasi (Application
Control), bertujuan untuk memberikan kepastian bahwa pencatatan,
pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran
file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat
waktu.
Pengendalian aplikasi ini dibagi
menjadi tiga kategori pengendalian, yakni pengendalian atas masukan,
pengendalian atas pengolahan dan file data komputer, serta pengendalian atas
keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh
keyakinan:
1.
Bahwa
setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
2.
Bahwa
setiap data transaksi berisi informasi yang lengkap dan akurat
3.
Bahwa
setiap pemrosesan transaksi dilakukan dengan benar dan tepat
4.
Bahwa
hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
5.
Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus.
Tujuan Pengendalian (Pengendalian Aplikasi)
Tujuan
Utama dari pengendalian aplikasi adalah :
1. Melindungi
2. Mendeteksi
3. Mengoreksi kesalahan dalam transaksi
Memastikan
integritas masukan aplikasi tertentu dan yang disimpan,program,transmisi data
dan output.
Komponen Pengendalian
5 Komponen Sistem
Pengendalian Internal menurut COSO :
1. Control Environment (Lingkungan Pengendalian)
Lingkungan pengendalian memberikan
nada pada suatu organisasi, mempengaruhi kesadaran pengendalian dari para
anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian
Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan
pengendalian termasuk :
·
Integritas, nilai etika dan kemampuan orang-orang dalam entitas
·
Filosofi manajemen dan Gaya Operasi
·
Cara Manajemen untuk menentukan wewenang dan tanggung jawab,
mengorganisasikan dan mengembangkan orang-orangnya
·
Kebijakan dan praktek sumber daya manusia
·
Perhatian dan arahan yang diberikan dewan direksi
2. Risk Assesment (Penilaian Resiko)
Seluruh entitas menghadapi berbagai
macam resiko dari luar dan dalam yang harus ditaksir. Prasyarat dari Risk
Assessment adalah penegakan tujuan, yang terhubung antara tingkatan yang
berbeda, dan konsisten secara internal. Risk Assessment adalah proses
mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian
tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur.
Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka
diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko
spesial terkait dengan perubahan tersebut.
3. Control Activities (Aktivitas Pengendalian)
Control Activities adalah kebijakan
dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan.
Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah
diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control
Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh
fungsi. Control activities termasuk berbagai kegiatan yang berbeda-beda,
seperti :
·
Penyetujuan (Approvals)
·
Otorisasi (Authorization)
·
Verifikasi (Verifications)
·
Rekonsiliasi (Reconciliations)
·
Review terhadap performa operasi (Reviews of Operating Performance)
·
Keamanan terhadap Aset (Security of Assets)
·
Pemisahan tugas (Segregation of duties)
4. Information and Communication (Informasi dan Komunikasi)
Informasi yang bersangkutan harus
diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe
yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi
menghasilkan laporan, yang berisi informasi operasional, finansial, dan
terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan
mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data
yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi
yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan
bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam
hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi.
Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa
pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti
peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti
bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka
harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada
atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak
eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.
5. Monitoring (Pemantauan)
Sistem pengendalian internal perlu
diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke
waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang
berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan
ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang
dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi
terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya
prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian
harus dilaporkan kepada atasan dengan masalah yang serius juga dilaporkan
kepada manajemen teratas dan dewan direksi.
Yang merupakan Soft Control sebagai
berikut :
·
Lingkungan pengendalian (Control Environment)
·
Penilaian resiko (Risk Assesment)
Yang merupakan Hard Control sebagai berikut :
·
Aktivitas pengendalian (Control Activities)
·
Informasi dan komunikasi (Information and Communication)
·
Pemantaun (monitoring)
Pihak yang terlibat dalam COSO
Dokumen
COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal
adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas
penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung
jawab manajemen.
Tujuan Pengendalian ( Pengendalian
Aplikasi) bagi Organisasi
Tujuan
pengendalian aplikasi bagi organisasi adalah untuk memperoleh keyakinan bahwa :
1. Setiap transaksi telah diproses dengan
lengkap dan hanya diproses satu kali
2. Setiap data transaksi berisi informasi
yang lengkap dan akurat
3. Setiap pemrosesan transaksi dilakukan
dengan benar dan tepat
4. Hasil-hasil pemrosesan digunakan sesuai
dengan maksudnya
5. Aplikasi-aplikasi yang ada dapat
berfungsi secara berkesinambungan
III ANALISA STUDI KASUS
Study Kasus : Proses
Bisnis PT PKJ
PT PKJ mengawali usahanya pada
tahun 1970-an berupa toko material dan bangunan yang
berlokasi di Kalimantan. Pada
tahun 1980-an, salah satu produsen keramik di Indonesia menawarkan
keramik reject secara gratis
dengan alasan barang-barang tersebut tidak ada peminatnya dan sangat
menyita tempat. Sementara jika
dibuang dibutuhkan biaya yang cukup besar. Setelah melihat barang
yang dimaksud, beliau bersedia
menampungnya. Sesampainya di gudang kemenangan keramikkeramik
tersebut dibersihkan dari
kotoran-kotoran yang menempel (bahkan harus sampai disikat
karena sudah terlalu lama
sehingga berlumut). Kemudian dipotong dan diikat. Selanjutnya, keramikkeramik
tersebut disusun didepan toko
untuk dipasarkan. Respon masyarakat pada saat itu cukup baik
sehingga keramik tersebut terjual
habis dengan harga jual yang cukup layak.
Dengan melihat hal tersebut, tim
cikal bakal PT PKJ merasakan bahwa peluang bisnis produk
keramik di Indonesia di masa
mendatang dinilai akan terus meningkat. Maka mereka mendatangi
produsen keramik reject yang
dimaksud dan menyatakan bahwa mereka sudah berhasil mejual
keramik yang diberikan dengan
hasil sekian dan bermaksud membayar senilai 50% dari total nilai
uang yang ia peroleh. Pihak
produsen menolak uang yang dimaksud karena awal pemberian keramik
reject dimaksud
diberikan secara cuma-cuma dan juga sudah merasa sangat dibantu karena
barangbarang
tersebut dapat terjual habis dan
tidak menyita banyak tempat di pabriknya.
Pada tahun 1993, PT PKJ didirikan
untuk memasarkan seluruh produk yang dihasilkan dengan
total dealer sejumlah dari 60
dealer yang tersebar hampir di seluruh propinsi di Indonesia dengan
masing-masing dealer memiliki
100-200 subdealer, sehingga total pelanggan PT PKJ saat ini sudah
lebih dari 6000 sub-dealer.
Berbagai macam produk sudah bisa
dihasilkan dan berhasil didistribusikan ke seluruh pasar
Indonesia seta ke beberapa
mancanegara. Mulai dari produk ukuran kecil gingga ke ukuran besar,
mulai dari yang bercorak
sederhana hingga yang kompleks pembuatannya. Kesadaran pengguna
keramik sesuai dengan spesifikasi
juga sudah mulai diterapkan oleh pengguna keramik di Indonesia.
Sehingga boleh dikatakan bahwa
pasar bahan bangunan keramik di Indonesia sudah dewasa dan sudah
dapat menyesuaikan dengan tren
pasar maupun tren gaya hidup modern sekarang ini.
Audit Sistem Informasi … (Iwan
Kurniawan Widjaya) 107
Proses bisnis yang digambarkan
adalah proses bisnis dalam penjualan tunai. Proses bisnis
tersebut adalah sebagai berikut:
Konsumen datang untuk membeli
barang dan dilayani oleh bagian marketing. Ketika
konsumen sudah dapat barang yang
ingin dibeli, bagian marketing membuat SO lalu diberikan untuk
konsumen tersebut. Kemudian,
konsumen membayar biayanya ke bagian kasir dengan menunjukkan
SO yang telah dibuat oleh bagian
marketing. Kasir menerima pembayaran dari konsumen, lalu kasir
membuat struk pembayaran sebanyak
tiga rangkap: (1) struk asli diberikan untuk konsumen; (2)
rangkap warna merah untuk kasir;
(3) rangkap warna hijau untuk CS sebagai bukti pengambilan
barang dari gudang yang telah
ditempel tanda lunas.
Lalu konsumen pulang dengan
membawa struk pembayaran asli untuk bukti pembelian barang
pada saat barang dikirim.
Kemudian CS membuat DO dari struk pembayaran untuk diserahkan ke
bagian gudang untuk mengambil
barang. Lalu barang diambil untuk diperiksa dahulu lalu disiapkan
untuk dikirim ke konsumen.
Setelah itu, CS membuat surat
jalan tiga rangkap untuk dibawa supir ke konsumen. Lalu surat
jalan dicocokkan dengan barang
yang akan dikirim. Setelah barang dan surat jalan siap dikirim, supir
tersebut mengirim barang ke
konsumen yang telah membeli barang tersebut.
Setelah barang diterima, konsumen
menunjukkan struk pembayaran sebagai bukti pembelian
barang. Lalu konsumen
menandatangani surat jalan. Surat jalan asli diserahkan kepada konsumen.
Dua rangkap sisanya dibawa
kembali oleh supir untuk diserahkan kepada CS.
Setelah kembali ke kantor, supir
menyerahkan surat jalan dua rangkap sisanya kepada bagian
CS. Satu rangkap pertama di buat
arsip oleh CS tersebut. Satu arsip lagi diserahkan kepada Accounting
division untuk diarsip.
Pada sore hari bagian kasir
membuat laporan penjualan atau omset dari penjualan pada hari
itu. Rincian laporan tersebut
adalah jumlah keseluruhan dari uang kas, ditambah kartu kredit, ditambah
debit, ditambah transfer,
ditambah pelunasan, lalu dikurangi dengan penjualan sisa ditempat sama
dengan netto penjualan. Laporan
tersebut nantinya akan diserahkan kepada head cashier beserta bukti
struk penjualan atau faktur
penjualan pada hari itu untuk diperiksa atau diteliti. Setalah diteliti laporan
tersebut diserahkan ke manager
untuk bukti penjualan pada hari itu, dan manager melakukan
pengecekkan hasil laporan
seminggu sekali.
Pada sistem tersebut setiap orang
bisa mengakses sistem informasi penjualan tersebut jadi
tidak ada batasan pengendalian di
mana hanya orang tertentu yang bisa mengakses sistem informasi
bagian pembelian bisa menggunakan
aplikasi yang sama tanpa harus login terlebih dahulu dan hanya
menggunakan No. Id sesuai dengan
bagiannya, itu dilakukan supaya pekerjaan lebih cepat selesai dan
update dari hari-ke
hari, karena sistem tersebut hanya untuk bagian penjualan dan pembelian
sehingga
diluar bagian tersebut tidak akan
bisa mengaksesnya, dan yang bisa melihat hasilnya hanya pihak
atasan yang bisa mengakses hasilnya.
ANALISIS
Pada kasus diatas hasil temuan audit pada pt
pkj, beberapa pegawai memiliki akun
masing masing yang diantaranya untuk manager memiliki akun yang dimana
berfungsi untuk mengetahui laporan penjualan selama sehari penuh, yang mungkin
akan di cek hanya 1 minggu yang harus melakukan login terlebih dahulu sebelum
melihat laporan. Untuk kepala kasir memiliki akun untuk menginput data yang
sudah dihitung di netto penjualan yang nantinya dapat dilihat oleh manajer.
Pada proses penjualan dan pembelian masih dalam satu
aplikasi dan memiliki server yang berbeda sehingga data yang tersimpan
masing-masing tidak terjadi tabrakan data , yang bertujuan agar data yang
tersimpan tidak mengalami tabrakan data. Yaitu jika menggunakan satu server
saja tidak memungkinkan data akan tersimpan dengan baik dan dapat mudah
mengetahui mana saja yang untuk penjualan dan untuk bagian pembelian. Dan mudah
pada saat proses pemanggilan.
2. Standar dan Panduan Audit Sistem Informasi
1. ISACA
ISACA adalah suatu organisasi
profesi internasional di bidang tata kelola teknologi informasi yang didirikan
di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap
Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
• Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
• Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.
2. COSO
The Comitte of Sponsoring Organizations
of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi
dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari
American Accounting Association, American Instititue of Certified Public
Accountants, Financial Executives International, Instititute of Management
Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan
untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu
seputar pelaporan keuangan yang mengandung fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
3. ISO 1799
Menghadirkan sebuah standar untuk
sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan
informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai
dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan
suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali,
mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk
pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
Referensi:
https://ccaccounting.wordpress.com/2013/10/21/jenis-jenis-audit/(18-10-2018/10:38)
http://dwifarhanug.blogspot.com/2017/10/standar-dan-panduan-audit-sistem_19.html
(18-10-2018 / 10:38)
https://adiazep.wordpress.com/2017/10/06/standar-panduan-untuk-audit/ (18-10-2018/10:52)
pdf (18-10-2018/11:00)
http://mautaubanget-sistem-informasi.blogspot.com/2012/12/tujuan-pengendalian-aplikasi.html
(18-10-2018/10:52)
(18-10-2018/10:52)
http://jurnalmanajemen.com/pengertian-pengendalian/http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
(18-10-2018/10:55)
Tidak ada komentar:
Posting Komentar