Tools dalam melakukan audit
Beberapa tools yang digunakan dalam
melakukan audit TI (Teknologi Informasi) :
The Committee of Sponsoring Organization
of Treadway Commission adalah joint initiative dari lima organisasi sukarela
dari sektor privat yang bertujuan untuk mengembangkan kerangka dan panduan
mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima
organisasi tersebut terdiri dari American Accounting Associaton (AAA), American
Institute of Certified Public Accountant (AICPA), Financial Executive
International (FEI), The Association of Accountant and Financial Professionals
in Business (IMA), dan The Institute of Internal Auditor (IIA). Produk yang
telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework
(1992) dan Enterprise Risk Management – Integrated Framework (1994).
Indonesia
mengadopsi Internal Control – Integrated Framework (1992) dalam Peraturan
Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam
perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal
Control – Integrated Framework (2013) untuk menggantikan kerangka IC yang lama.
COSO (Committee of Sponsoring Organisations of the Treadway Commission)
Internal Control—Integrated Framework adalah organisasi swasta yang menyusun
Internal Control – Integrated Network bagi peningkatan kualitas penyampaian
laporan keuangan dan pengawasan internal untuknya yang lebih efektif.
ISO/IEC
17799:2005 Code of Practice for Information Security Management adalah standar
internasional. Tujuan utama dari penyusunan standar ini adalah penerapan
keamanan informasi dalam organisasi. Framework ini diarahkan untuk
mengembangkan dan memelihara standar keamanan dan praktek manajemen dalam
organisasi untuk meningkatkan ketahanan (reliability) bagi keamanan informasi
dalam hubungan antar organisasi.
FIPS (The Federal Information
Processing Standards) PUB 200 Minimum Security Requirements for Federal
Information and Information Systems adalah standar nasional di Amerika Serikat
yang pertama diterbitkan pada bulan Maret 2006. Sejumlah standar FIPS aslinya
dikembangkan oleh pemerintah AS. Contohnya, standar untuk penyandian data
(misalnya kode negara), dan juga standar enkripsi, seperti Data Encryption
Standard (FIPS 46-3) dan Advanced Encryption Standard (FIPS 197) Tahun 1994,
NOAA (Noaa) mulai menyiarkan sinyal berkode bernama kode FIPS (Federal
Information Processing System) bersama dengan siaran cuaca standar mereka dari
stasiun lokal. Kode-kode ini mengidentifikasi jenis keadaan darurat dan wilayah
geografis tertentu (seperti county) yang terkena dampak keadaan darurat
tersebut.
PRINCE (Projects in Controlled
Environments) dibangun/disusun sebagai metode terstruktur dalam pengelolaan
proyek TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal
sebagai Managing Successful Projects With PRINCE2. PRINCE2 (Project IN
Controlled Enviroments 2) merupakan suatu metode manajemen proyek yang
berorientasi pada proses yang dimiliki oleh AXELOS. PRINCE2 merupakan
pendekatan manajemen proyek yang paling umum digunakan di Eropa. PRINCE2 mudah
untuk menyesuaikan pada proyek dan lingkungan yang berbeda. Disini terdefinisi
kerangka kerja yang jelas dan mudah untuk dipelajari dan diaplikasikan.
Merupakan standart yang bersifat terbuka dan penggunaannya tumbuh dengan cepat.
Sumber:
Komentar
Posting Komentar