Chapter 09- Pengertian framework audit sistem informasi

By

 PENGERTIAN FRAMEWORK AUDIT SISTEM INFORMASI



  • Control Objectives for Information and Related Technology (COBIT)

COBIT merupakan panduan atau standar dalam menjalankan praktik manajemen teknologi informasi yang diterbitkan oleh salah satu bagian dari ISACA yakni IT Governance Institute. Secara umum COBIT mencakup perencanaan dan organisasi, pengadaan dan implementasi, pengantaran dan dukungan, pengawasan dan evaluasi.

COBIT bertujuan untuk memberikan kebijakan secara jelas serta membantu melakukan manajemen untuk memahami serta mengelola seluruh resiko yang berkaitan dengan IT.

 




COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.



  • Information Technology Infrastructure Library (ITIL)

ITIL adalah serangkaian praktek manajemen pada sebuah layanan IT yang hanya khusus untuk menyelaraskan layanan IT terhadap kebutuhan untuk bisnis. ITIL ini mencakup sebuah proses, prosedur, tugas, hingga daftar periksa yang mana digunakan dalam organisasi atau perusahaan untuk mengupayakan integritas dan strategi.

Information Technology Infrastructure Library memberikan nilai serta memberikan upaya untuk mempertahankan tingkat minimum komptensi. Oleh karena itu, diharapkan suatu perusahaan dapat menetapkan data dasar atau basik yang bisa digunakan dalam perencanaan, pelaksanaan, dan juga pengukuran.

Tak hanya itu, Information Technology Infrastructure Library juga dapat menunjukkan tingkat implementasi, kepatuhan, dan penerapan serta mengukur adanya peningkatan.


  • Committee of Sponsoring Organisations of The Treadway Commission (COSO)

COSO merupakan framework yang mana dikenal sebagai pedoman atau standar dalam membangun kontrol yang tepat sehingga sebuah perusahaan bisa mencapai tujuannya dengan meminimalkan resiko yang bisa terjadi. COSO terbagi menjadi beberapa level entitas dalam operasi, finansial, laporan, dan juga aturan.





Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information and communication
  • Monitoring

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

  • Internal Environment
  • Objective Setting
  • Event Identification
  • Risk Assessment
  • Risk Response
  • Control Activities
  • Information and Communication
  • Monitoring
















Tidak ada komentar:

Posting Komentar