Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
Berikut ini adalah beberapa lembaga audit sistem informasi yang ada di Indonesia:
Ikatan Audit Sistem Informasi Indonesia (IASII)
Asosiasi ini merupakan hasil kolaborasi berbagai unsur, baik yang berasal dari instansi pemerintah (seperti BPKP, BPK, dan Kantor Menko Perekonomian) maupun swasta. Visinya adalah menciptakan auditor sistem informasi yang tangguh dan berdaya saing, baik dalam skala nasional maupun internasional. Dengan adanya asosiasi ini, diharapkan jumlah dan kualitas auditor yang memiliki kompetensi di bidang audit sistem informasi semakin meningkat.
"Wadah ini dimaksudkan sebagai organisasi non-pemerintah, non-partisan, yang independen, dengan menghimpun dan menggalang para pakar, peneliti, praktisi, pemerhati, dan peminat audit sistem informasi," kata Ichyar Musa, salah seorang deklarator asosiasi tersebut.
Tujuan IASII adalah memajukan dan memasyarakatkan profesi audit, pengendalian (control) dan pengamanan (security) sistem informasi di Indonesia. Kegiatan-kegiatan yang akan dilakukannya adalah membentuk standar audit sistem informasi versi Indonesia, membentuk sertifikasi keahlian, memasyarakatkan audit sistem informasi, dan meningkatkan kompetensi anggotanya.
Pendanaan asosiasi ini berasal dari anggota dan sumbangan yang tak mengikat. Keanggotaannya bersifat terbuka. Mereka yang bekerja sebagai auditor, auditor sistem informasi, dan konsultan sistem informasi dapat mendaftar ke asosiasi ini.
Kegiatan IASII dalam berbagai bidang, meliputi :
- Penetapan standar profesi auditor sistem informasi nasional
- Pemberian sertifikasi dalam bidang kompetensi audit sistem informasi nasional
- Peningkatan kemampuan anggota dalam bidang audit sistem informasi, baik itu sebagai dukungan atas audit laporan keuangan maupun dalam bidang audit kendali umum dan kendali aplikasi sistem informasi
- Peningkatan awareness kalangan universitas umumnya, dan jurusan akuntansi serta teknologi dan manajemen informatika khususnya, mengenai pentingnya audit dan pengendalian sistem informasi
IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.
Information System Audit and Control Association (ISACA)
ISACA adalah asosiasi global yang membantu perorangan dan perusahaan mencapai potensi positif teknologi. Dunia saat ini didukung oleh teknologi, dan ISACA melengkapi profesional dengan pengetahuan, kredensial, pendidikan dan komunitas untuk memajukan mereka karir dan mengubah organisasi mereka.
ISACA memanfaatkan keahlian dari 450.000 profesional yang terlibat dalam informasi dan cyber keamanan, tata kelola, jaminan, risiko dan inovasi, serta kinerja perusahaannya anak perusahaan, CMMI® Institute, untuk membantu memajukan inovasi melalui teknologi. ISACA memiliki kehadiran di 188 negara, termasuk 217 cabang di seluruh dunia dan kantor di Amerika Serikat dan China.
Sebagai asosiasi global yang independen dan nirlaba, ISACA terlibat dalam pengembangan, adopsi, dan penggunaan pengetahuan dan praktik yang diakui secara global di industri untuk sistem informasi. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Pengendalian Asosiasi, ISACA sekarang berjalan dengan akronim saja, untuk mencerminkan berbagai profesional tata kelola TI yang dilayaninya.
ISACA Indonesa Chapter
ISACA adalah asosiasi profesional Tata Kelola, Keamanan, Risiko & Jaminan internasional di seluruh dunia yang memiliki kredensial terkemuka seperti CISA (Audit & Jaminan IS), CISM (Keamanan Informasi), CGEIT (Tata Kelola & Manajemen Perusahaan TI), CRISC (Risiko IS & Kontrol) dan COBIT 5 Foundation, Implementasi dan Asesor. ISACA Indonesia Chapter didirikan sejak tahun 1993, tujuannya adalah untuk mensponsori seminar dan lokakarya pendidikan lokal, memberikan advokasi ke sektor publik & swasta, memimpin pertemuan bab reguler sebagai layanan untuk anggota, dan membantu untuk lebih meningkatkan dan meningkatkan visibilitas profesi di seluruh Indonesia.
saya sedang membutuhkan jasa auditor independen untuk sistem informasi, dan sudah menghubungi sekretariat, by email maupun handphone
BalasHapusmohon agar dapat direspon
081938025266
Izin copy paste gan, buat tugas kuliah
BalasHapusTerima Kasih
mohon informasi mengenai jasa audit TI
BalasHapus