Pemeliharaan kerahasiaan informasi

Pemeliharaan kerahasiaan informasi

Pemeliharaan kerahasiaan informasi
Pemeliharaan kerahasiaan informasi

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Pada hakekatnya Audit Sistem Informasi juga perlu dilakukan untuk memeriksa :
 Tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolahan teknologi informasi.
 Tingkat kesiapan ( Level of mature ) dapat dilihat dari tata kelola teknologi informasi.
 Tingkat kepedulian seluruh stakeholder ( semua pihak terkait ) tentang posisi sekarang dan arah yang dinginkan di masa depan dibidang teknologi informasi pada suatu oraganisasi. Jadi implementasi teknologi hendaknya direncanakan bukan asal-asalan.

3. Who ( Siapa pengguna Audit Sistem Informasi Akuntansi?)
1. Audit sistem informasi yang dilaksanakan dalam rangka audit laporan keuangan ( General Fianacial Audit )
Audit dilakukan sesuai dengan ketentuan standar professional akuntan publik bahwa auditor harus memahami sistem dan internal control serta melakukan tes substantive. Karena proses sudah dilakukan oleh komputer dan data terekam pada media computer, maka tes of controls dilakukan terhadap dat/file/database. Serta sesuai dengan standar akuntansi keuangan yaitu Standar Profesional Akuntansi Publik (SPAP), dan aturan-aturan yang dikeluarkan oleh organisasim profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA di Kanada). Sedangkan referensi model sistem pengendalian intern ( intern controls framework) lazimnya adalah COSO ( Committee off Sponsoring Organization ). Audit ini dilakukakn karena kewajiban hokum, yaitu misalnya aturan Badan Pengelolah Pasar Modal dan bursa efek.
2. Audit sistem informasi yang dilakukan dalam kaitannya dengan informasi teknologi (IT) Gorvernance
Audit SI dalam rangka IT Governance sebenarnya merupakan audit operasional (secara khusus) terhadap manajemen (pengelolahan) sumber daya informasi atau audit terhadap kehandalan sistem informasi berbasis teknologi informasi, mengenai aspek-aspek : efektivitas, efesiensi (efficiency, dan ekonomi tidaknya unit fungsional sistem informasi pada suatu organisasi), data integrity, saveguarding assets, realibility, confidentiality, availability, dan security.
Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah standar atestasi dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi, maupun yang lebih khusus (ISACA dan IIA). Model referensi sistem pengendalian internal (internal controls model) lazimnya adalah CObIT. Berbeda dengan general audit yang bersifat kewajiban hukum, audit IT Governance lebih bersifat memberikan keyakinan kepada top management apakah pengelolahan sistem informasi akuntansi sudah benar.

4. Whom ( Siapa yang membuat Audit Sistem Informasi Akuntansi?)
Pembuatan sistem audit berbasis computer dimulai dengan penciptaan alat pengolahan data “secara elektronik” sehingga populerlah istilah electronic data processing system (EDP)
 Menurut Cangemi dan Singleton (2003, p,17) penggunaan computer secara besar-besaran dalam bidang pembukuan adalah dengan diperkenalkannya IBM-360 ( Jenis computer mainframe yang pada waktu itu dianggap relative murah)
 Setelah itu timbul berbagai macam sistem akuntansi berbasis computer, walaupun belum banyak akuntan yang mengerti komputerisasi. Maka pada Oktober 1967 perusahan Haskins & Sell memperkenalkan “Auditape”. Setelah itu mulai para Big Eight KAP masing-masing juga memiliki software audit khusus ( sekarang sudah menjadi Big Four KAP (2004).
 AICPA (American of Public Accountants) memberikan kontribusi pada perkembangan EDP-audit dengan menunjuk Dr. Gordon Davis untuk melakukan kodifikasi EDP-audit dengan bantuan The Big Eight, hasilnya adalah buku Auditing &EDP tahun 1983, yang membuat metoda dokumentasi EDP-audit dan contoh-contoh kwesioner untuk review internal control (Cangemi dan Singleton, 2003, p.18)
 IBM memberikan kontribusinya dengan memberikan technical guide pada security dan auditability features tiap mesin IBM yang sangat berguna bagi para auditor.
 The IIA pada tahun 1973 mengembangkan proyek yang disebut System, Auditability, and Control (SAC) dan mulai dipublikasikan tahun 1977 ( diupdate tahun 1991,1994, dan 2004, sekarang disebut e-SAC).
 Electronic Data Processing Auditors Association (EDPAA) yang didirikan tahun 1969 di Carlifornia. Menerbitkan publikasi The EDP Auditors. Kemudian pada tahun 1977 mempublikasikan edisi pertama Control Objectives, yang merupakan komplikasi dari guidelines, procedures, best practices, dan Standar EDP yang disebut CObIT. CObIT ( terakhir adalah edisi 3 tahun 2000) diangap sebagai internasioanl set of generally accepted IT control objectives for day-to-day use by business managers, user of IT,and IS auditors.
5. When (Kapan audit sistem informasi mendapatkan penilaian baik atau cukup?)
Adapun penilaian atas kecukupan IT Governance atau ukuran sudah baik atau belumnya komputerisasi pada suatu perusahaan mencakup :
1. Strategic aligment antara IT dengan business processes.
Maksudnya adalah apakah komputerisasi yang dilaksanakan sudah ‘nyambung’ dengan kegiatan perusahaan, proses bisnis, dan kebutuhan yang dirasakan perusahan.
2. Value delivery, concentrating on optimizing expenses and proving the Value of IT.
Maksudnya adalah bahwa komputerisasi bukan hanya sekedar untuk memenuhi kebutuhan , melainkan juga sudah dimaksudkan untuk memberikan nilai tambah, misalnya: penghematan biaya, meningkatkan kinerja, memperkuat kemampuan persaingan.
3. Risk management yang mencangkup safeguard of IT assets, disaster recovery dan continuity of operations.
Manajemen risiko ( penaksiran resiko, penyusunan pengendalian intern) dan jaminan kelangsungan operasi komputerisasi untuk mendukung operasi perusahaan telah dikelolah dengan baik, jangan sampai layanan terhenti karena ganguan komputerisasi.
4. Resources management, optimizing knowledge dan IT infrastructures.
Pengelolahan sumber daya (termasuk perkembangan pengetahuan dan infrastruktur) didayagunakan secara efisien.

6. Where ( Dimana batas ruang lingkup pemeriksaan terhadap perencanaan audit informasi teknologi pada suatu organisasi?)
Pada umumnya ruang lingkup pemeriksaan dilakukan secara menyeluruh terhadap perencanaan TI dan pengelolahan TI pada suatu organisasi, tetapi ada kalanya juga dalam lingkup terbatas :
1. General Information review.
Audit terhadap sistem informasi secara umum pada suatu organisasi tertentu.
2. Quality assurance pada system development
Di dalam audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi membantu tim meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan proyek dan manajemen top.
3. Postiplementation audit
Pelaksanaan dalam pengembangan sistem aplikasi serta mengevaluasi sistem yang sudah diimplementasikan, apakah sistem tersebut perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan karena sudah tidak sesui atau mengandung kesalahan.

7. How(Bagaimana mengaudit secara sistem informasi atau berbasis computer?)

Sumber : https://student.blog.dinus.ac.id/blogtekno/seva-mobil-bekas/