39
2.4.10
S
tandar Au di t S iste m In formasi
St andar
ad alah
a
predet ermined cri teria,
sesuat u
y
ang
dijadik an ukuran b aku, at au p edoman
yan g harus di jadik an acu an at au
referensi.
S
alah
satu
tujuan
st andarisasi
adalah
p
embukuan
unt uk
kesamaan ukuran (misalnya ukuran mut u). St andar
audit
merupakan
pedoman
bagi
aud itor
dalam
menjalankan t an ggun g jaw ab
profesionalny a. D alam
audit sist em
informasi,
penulis menggunakan
standar CO BIT
(Control
O
bjectiv es for
Information
and
Rela ted
Technology)
y
ang
dikembangk an oleh
IT Gov ernance Institute
kemudian
dipublikasik an
oleh
ISACA
(Information System Audit
and
Control
Association).
ISA CA
merup akan
sebuah
asosiasi
p
rofesional
dalam
audit
sist em informasi,
pengendali an, ke amanan
dan
gov ernance.
ISACA
yang beran ggotakan
auditor
sist em
informasi
int ernasional
mempunyai
fungsi
seba gai
sumber
informasi, pihak
yang
memberikan
p
anduan-panduan
p
rakt ek bagi
aud it or sist em
informasi
sert a m eny ediakan
st andar,
panduan
(guid elin es) , dan
pedoman p rosedur
audit (procedures).
M
enurut G ondodiy ot o
dan
H
endart i
(2007,p 153-154), CobIT
merup akan
a
set
of
best practi ces
(fram ework)
bagi p engelol aan
t
eknologi
informasi
(IT
man a gem ent ) y ang dap at
membant u aud it or,
penggun a
(user),
dan
manaje men,
unt uk men jemb at ani gap
ant ara
resiko
bisnis,
kebut uhan
kontrol
dan
masalah-m asalah
t
eknis TI.
CobIT bermanfaat ba gi audit or
karena
merupakan t eknik
y
an g dapat
membantu dal am ident ifikasi
IT
con trols
issues. CobIT
berguna
b
agi
para
T
I
users karena memperoleh keyakinan at as kehandalan
sist em
 |