S tandard Audit - Audit Sistem Informasi - BAB 2 LANDASAN TEORI. output dalam proses transforma

2.5.3 Audit Sistem Informasi

2.5.3.3 S tandard Audit

Standar Audit Sistem Informasi (SASI) menurut Information System Audit and Control Association (IS ACA) yang diresmikan pada Desember 2005, adalah :

S 1 Audit Charter

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini adalah menyediakan suatu petunjuk yang berkenaan dengan Audit Charter selama proses Audit.

Standard:

1. Kegunaan, Tanggung Jawab, Wewenang, dan sesuatu yang harus dipertanggung jawabkan dari fungsi audit sistem informasi harus dibuat dokumentasinya secara tepat didalam Audit Charter.

2. Audit Charter harus setuju dan diakui diantara setiap bagian organisasi.

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama – sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk yang berkenaan dengan Audit Charter selama proses Audit. Standard:

1. Professional Independance

Didalam semua keadaan yang berhubungan dengan Audit, IS auditor harus independen terhadap sikap dan penampilan pada saat audit.

2. Organizational Independence

Fungsi audit SI harus independen terhadap area atau aktivitasnya didalam mencapai tujuannya pada saat mengerjakan tugas audit.

S 3 Professional Ethics and Standards

ISACA Standard berisi prinsip dasar dan prosuder penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk yang melekat pada IS auditor terhadap kode etik profesional ISACA dan pelatihan secara profesional didalam memimpin tugas audit:

Standard:

1. IS Auditor harus melekat pada kode etik profesional ISACA didalam memimpin tugas audit.

2. IS Auditor harus dilatih secara profesional, termasuk ketaatan pada standard profesional audit, didalam memimpin tugas audit.

S 4 Professional Competence

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama – sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk sehingga IS Auditor wajib untuk mencapai suatu kesuksesan dan memelihara professional competence.

Standard :

1. IS Auditor harus memiliki professional competence, mempunyai kemampuan dan pengetahuan untuk memimpin tugas audit.

2. IS Auditor harus memelihara professional competence didalam melanjutkan pembelajaran dan pelatihan profesional.

S 5 Planning

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk didalam perencanaan audit.

Standard :

1. IS Auditor harus membangun suatu jaringan audit sistem informasi.

2. IS Auditor harus mengembangkan dan mendokumentasikan rencana audit.

3. IS Auditor mengembangkan dan

mendokumentasikan rencana audit.

4. IS Auditor harus mengembangkan program audit. S 6 Performance of Audit Work

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk mengenai performance dari kerja audit.

1. Pengawasan – staf IS Audit harus menyediakan kepastian yang jelas mengenai tujuan audit.

2. Bukti – IS Audit harus memperoleh bukti yang cukup, nyata, relevant.

3. Dokumentasi – Suatu proses audit harus didokumentasikan.

S 7 Reporting

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk mengenai laporan sehingga IS Auditor dapat memenuhi tanggung jawabnya.

Standard :

1. IS Auditor harus menyediakan laporan audit.

2. Laporan Audit harus berisi mengenai bagian, tujuan, periode, waktu, dan performa kinerja audit. 3. laporan harus ada pendapat, kesimpulan dan

rekomendasi kualifikasi dan bagian pertanggung jawaban audit.

4. IS Auditor harus memiliki bukti yang cukup dan jelas untuk mensuport laporan audit.

5. Laporan harus ditanda tangani, diberi tanggal, dan didistribusikan ke bagian Audit Charter.

S 8 Follow – Up Activities

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini adalah menyediakan suatu standard dan petunjuk mengenai kelanjutan aktivitas selama menjalankan proses Audit.

Standard :

Setelah laporan terhadap kesimpulan dan rekomendasi, IS Auditor harus meminta dan megevaluasi informasi yang relevan dengan kegiatan yang dilakukan manajemen pada waktu yang tepat.

S 9 Irregularities and Ilegal Acts

ISACA Standar berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf dicetak tebal, didalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk di dalamnya. M aksud dari IS audit standard ini adalah menyediakan suatu standard an petunjuk pada kegiatan yang tidak beres dan illegal yang IS harus pertimbangkan selama proses audit.

1. Pada saat perencanaan dan pelaksanaan audit untuk mengurangi resiko ke level yang bawah.

2. IS Auditor harus memelihara sikap professional selama audit.

3. IS Auditor harus mengerti terhadap lingkungan dan organisasi.

4. IS Auditor harus mendapatkan bukti audit yang cukup dan tepat.

5. IS Auditor harus mempertimbangkan terhadap hubungan yang tak diduga – duga yang dapat menyebabkan suatu resiko.

6. IS Auditor harus mendesain dan melaksanakan prosedur.

7. IS Auditor harus memperkirakan pernyataan yang salah yang berindikasi terjadi kegiatan yang tidak beres dan ilegal.

8. IS Auditor harus menulis gambaran dari managemen.

9. IS Auditor apabila menemukan kegiatan yang mencurigakan / ilegal, harus dilaporkan kepada managemen secepatnya.

10. IS Auditor apabila menemukan management atau pekerja yang melakukan kegiatan yang

mencurigakan / ilegal, harus dilaporkan ke pemerintah.

11. IS Auditor harus memberitahukan ke management dan pemerintah mengenai disain dan implementasi dari internal kontrol.

12. IS Auditor harus mempertimbangkan suatu keadaan yang legal dan pertanggung jawaban profesioanl apabila mengenai permasalahan ketika melaksanakan audit.

13. IS Auditor harus mendokumentasikan seluruh komunikasi, perencanaan, evaluasi, dan kesimpulan.

S 10 IT Governance

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini adalah menyediakan suatu standard dan petunjuk pada area IT Governance yang IS Auditor butuhkan untuk melakukan pertimbangan selama proses audit.

Standard :

1. IS Auditor harus mereview dan menaksir apakah fungsi IS sesuai dengan misi, visi, nilai, tujuan dan strategi organisasi.

2. IS Auditor harus me-review apakah fungsi IS telah memiliki pernyataan yang benar mengenai hasil yang diharapkan bisnis dan menilai kesuksesan. 3. IS Auditor harus me-review dan menaksir

efektifitas dari sumber daya IS dan performa dari proses management.

4. IS Auditor harus me-review dan menaksir pemenuhan secara legal, kualitas informasi dan lingkungan, persyaratan keamanan dan penggadaian.

5. Resiko – berdasarkan suatu pendekatan harus digunakan oleh IS Auditor untuk mengevaluasi fungsi IS.

6. IS Auditor harus me-review dan menaksir control environmental dari sebuah organisasi.

7. IS Auditor harus me-review dan menaksir resiko yang akan memberikan efek bagi lingkungan IS. S 11 Use of Risk Assessment in Audit Planning

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk

mengenai penggunaan dari penilaian resiko pada perencanaan audit.

Standard:

1. IS Auditor harus menggunakan tehnik penilaian resiko yang tepat.

2. IS Auditor harus mengidentifikasi dan menaksir resiko yang relevant terhadap area yang sedang ditinjau ketik merencanakan peninjauan individu. S 12 Audit Materiality

Konsep materialitas dalam audit (khususnya audit sistem informasi)

S 13 Using the Work of Other Expert

Penggunaan hasil audit lain (expert lainnya) dalam pelaksanaan audit.

S 14 Audit Evidence

Hal-hal yang berkaitan dengan bukti audit.

Dalam dokumen BAB 2 LANDASAN TEORI. output dalam proses transformasi yang teratur. mengimplementasikan persyaratan model, fungsi dan interface. (Halaman 31-40)