• Tidak ada hasil yang ditemukan

AUDIT SISTEM INFORMASI. Pertemuan 2 Standar Audit SI

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "AUDIT SISTEM INFORMASI. Pertemuan 2 Standar Audit SI"

Copied!
19
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 19 Halaman )

Teks penuh

(1)

AUDIT SISTEM INFORMASI

Pertemuan 2 – Standar Audit SI

(2)

STANDAR PROFESIONAL

Standar Audit SI tidak lepas dari standar professional seorang auditor SI

Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan

tanggungjawab profesinya.

Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang

(3)

IT/IS AUDIT STANDAR

• IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals

ISACA

• International Professional Practices Framework / IPPF

IIA

• Standar Audit Sistem Informasi

IASII

• Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB

BI

• Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi

(4)

ISACA IS AUDITING STANDARDS

Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk

melakukan audit SI memerlukan standar yang berlaku secara global

(5)

THE FRAMEWORK OF ISACA

Dalam famework ISACA terkait, audit sistem informasi terdapat Standards,

Guidelines and procedures

Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.

Guidelines memberikan bantuan tentang bagaimana auditor dapat

menerapkan standar dalam berbagai penugasan audit.

Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti

penugasan audit tertentu sehingga dapat menerapkan standar.

Namun, IS auditor harus menggunakan pertimbangan profesional ketika

menggunakan pedoman dan prosedur.

(6)

ISACA IS AUDITING STANDARDS

Standard Audit Sistem Informasi menurut ISACA (Information System Audit and

Control Association) :

1

S1 Audit Charter S2 Independence S3 Professional Ethics and Standards S4 Professional Competence

2

S5 Planning S6 Performance of Audit Work S7 Reporting S8 Follow up Activities

(7)

ISACA IS AUDITING STANDARDS

S1 Audit Charter

•Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis. •Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang

tepat dalam organisasi.

S2

Independence

Professional Independence

•Dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditeebaik dalam sikap maupun penampilan.

Organisational Independence

•Fungsi audit sistem informasi harus independen tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.

(8)

ISACA IS AUDITING STANDARDS

S3 Professional Ethics and

Standards

Auditor sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.

Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk

observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit.

S4 Professional Competence

Auditor sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit.

Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.

(9)

ISACA IS AUDITING STANDARDS

S5

Planning

Auditor

sistem informasi harus merencanakan

peliputan audit sistem informasi sampai pada tujuan

audit dan tunduk pada standar audit profesional

dan hukum yang berlaku.

• Audit sistem informasi harus membangun dan

mendokumentasikan resiko yang didasarkan pada

pendekatan audit.

(10)

ISACA IS AUDITING STANDARDS

S6

Performance

of Audit Work

• Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.

• Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.

• Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan

(11)

ISACA IS AUDITING STANDARDS

S7

Reporting

Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit.

• Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.

• Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup

bahwa auditor sistem informasi bertanggung jawab terhadap audit. • Auditor sistem informasi harus memiliki bukti yang cukup dan tepat

(12)

STANDARD AUDIT SI - IASII

Standar Audit Sistem Informasi (SASI) IASII diresmikan oleh Rapat Anggota

IASII Tahun 2006 pada tanggal 25 Februari 2006 pukul 11.00 WIB

bertempat di Jakarta.

SASI IASII berlaku bagi seluruh Anggota IASII (sesuai AD/ART IASII) yang

melaksanakan kegiatan Audit Sistem Informasi.

Standar ini mulai berlaku efektif sejak tanggal 01 Januari 2007 dan dapat

diterapkan sebelum tanggal tersebut.

(13)

STANDARD AUDIT SI - IASII

S-1 Penugasan Audit

S-2 Independensi & Obyektifitas

S-3

Professionalisme dan Kompetensi

S4-Perencanaan

S-5 Pelaksanaan

S-6 Pelaporan

(14)

STANDARD AUDIT SI - IASII

1 Penugasan Audit

1.1 Tanggung Jawab, Wewenang dan Akuntabilitas

• Tanggung jawab, wewenang, dan akuntabilitas dari auditor sistem informasi harus

dinyatakan dengan jelas secara formal dan tertulis dalam piagam atau surat tugas audit sistem informasi serta disetujui secara bersama oleh auditor sistem informasi dan pemberi tugas.

2 Independensi & Obyektifitas

2.1 Independensi

• Dalam berbagai hal yang berkaitan dengan audit sistem informasi, auditor sistem

informasi harus menjaga independensinya, baik secara faktual maupun penampilan, dari organisasi atau hal yang diaudit.

2.2 Obyektifitas

• Auditor sistem informasi harus menjaga obyektifitasnya dalam merencanakan,

(15)

STANDARD AUDIT SI - IASII

3 Profesionalisme & Kompetensi

3.1 Profesionalisme

Auditor sistem informasi harus memenuhi berbagai standar audit yang berlaku serta

menerapkan kecermatan dan ketrampilan profesionalnya dalam merencanakan,

melaksanakan, dan melaporkan audit sistem informasi.

3.2 Kompetensi

Auditor sistem informasi, secara kolektif, harus memiliki atau memperoleh

pengetahuan dan keahlian yang diperlukan untuk melaksanakan audit sistem

informasi.

3.3 Pendidikan Profesi Berkelanjutan

Auditor sistem informasi harus meningkatkan pengetahuan dan keahlian yang

diperlukan untuk melaksanakan audit sistem informasi melalui pendidikan profesi

berkelanjutan.

(16)

STANDARD AUDIT SI - IASII

4 Perencanaan

4.1 Perencanaan Audit

• Auditor sistem informasi harus merencanakan audit sistem informasi dengan baik agar dapat mencapai tujuan audit serta memenuhi standar audit yang berlaku.

5 Pelaksanaan

5.1 Pengawasan

• Staf audit sistem informasi harus disupervisi dengan baik untuk memberikan keyakinan yang memadai

bahwa tujuan audit sistem informasi dapat tercapai dan standar audit yang berlaku dapat dipenuhi.

5.2 Bukti-bukti Audit

• Dalam melaksanakan audit sistem informasi, auditor sistem informasi harus memperoleh bukti-bukti audit yang cukup, dapat diandalkan dan bermanfaat untuk mencapai tujuan audit sistem informasi secara efektif. Temuan dan kesimpulan audit sistem informasi harus didukung oleh analisis dan

interpretasi yang memadai atas bukti-bukti audit tersebut.

5.3 Kertas Kerja Audit

• Dalam melaksanakan audit sistem informasi, auditor sistem informasi harus mendokumentasikan secara sistematis seluruh bukti-bukti audit yang diperoleh serta analisis yang dilakukannya.

(17)

STANDARD AUDIT SI - IASII

6 Pelaporan

6.1 Laporan Audit

Setelah menyelesaikan pelaksanaan audit sistem informasi, auditor sistem informasi

harus memberikan suatu laporan audit sistem informasi dalam bentuk yang

memadai kepada pihak-pihak yang berhak menerima. Laporan audit sistem

informasi harus menyatakan lingkup, tujuan, sifat penugasan, temuan, kesimpulan,

rekomendasi, indentitas organisasi, penerima dan batasan distribusi laporan, serta

batasan atau pengecualian yang berkaitan dengan pelaksanaan audit sistem

informasi.

7 Tindak Lanjut

7.1 Pemantauan Tindak Lanjut

Auditor sistem informasi harus meminta dan mengevaluasi informasi yang dipandang

perlu sehubungan dengan temuan, kesimpulan dan rekomendasi audit yang terkait

dari audit sebelumnya untuk menentukan apakah tindak lanjut yang layak telah

dilaksanakan dengan tepat waktu.

(18)

REFERENSI

Antonius Wahyu. Slide MK Audit Sistem Informasi.STIMIK MDP

Enny. Workhsop Audit SI. Tahapan Audit & Pengendalian Teknik Audit

Berbantuan Komputer

(19)

TUGAS

1. Buat tabel perbandingan +/- standar audit SI

2. Jelaskan :

a) Konsep dasar kontrol dan audit sistem informasi (SI)

b) Prinsip-prinsip dasar proses audit SI

c) Standar dan panduan audit SI.

3. Jelaskan :

a) Kontrol internal, Ruang lingkup kontrol internal dan Sistem kontrol internal

b) Control objectives, Control risks

c) Management control framework dan Application control framework

d) Corporate IT governance

Referensi

Unduh sekarang ( PDF - 19 Halaman - 0.97 MB )

Dokumen terkait

TA : Audit Sistem Informasi Ditinjau dari Perspektif Keuangan Menggunakan Standar Cobit 4.1 Pada Direktorat Keuangan Pelabuhan Indonesia III.

Melaksanakan audit sistem informasi berdasarkan analisis proses-proses TI terhadap tingkat keselarasan tujuan TI dan tujuan bisnis sesuai dengan hasil wawancara, kuesioner

ANALISIS PENGARUH KOMPLEKSITAS AUDIT, TIME BUDGET PRESSURE DAN ETIKA AUDITOR TERHADAP KUALITAS AUDIT DENGAN PEMAHAMAN SISTEM INFORMASI SEBAGAI VARIABEL MODERASI

Tujuan penelitian ini adalah menganalisis pengaruh kompleksitas audit, time budget pressure dan etika auditor terhadap kualitas audit dengan pemahaman sistem

Slide SIF417 SIF417 Dasar Audit SI 1 Mengapa Kontrol dan Audit Teknologi Informasi Penting

Karena keluasan pengetahuan yang dibutuhkan untuk Audit Sistem dan Teknologi Informasi, maka profesi sebagai Auditor Sistem dan Teknologi.

RPS CSA322 AUDIT DAN KENDALI SISTEM INFORMASI

cara melakukan proses evaluasi bukti dari suatu kasus audit sistem informasi.. 10 - Mampu menjelaskan kembali perangkat ( tools ) dan metode yang dipakai dalam audit sistem

TINJAUAN UMUM MENGENAI AUDIT SISTEM INFORMASI

Audit Sistem Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,

SA Seksi 326 BUKTI AUDIT. Sumber: PSA No. 07 PENDAHULUAN. 01 Standar pekerjaan lapangan ketiga berbunyi:

Di lain pihak, dalam merancang prosedur audit untuk mencapai suatu tujuan yang berhubungan dengan asersi tentang kelengkapan, auditor memilih bukti audit yang

BAB I PENDAHULUAN 1.1. LATAR BELAKANG - PENGARUH KARAKTERISTIK AUDITOR, KETAATAN TERHADAP STANDAR SPAP, TEKNIK AUDIT BERBASIS SISTEM INFORMASI, KERAHASIAAN INFORMASI DALAM TEKNOLOGI INFORMASI DAN LAMA AUDIT TERHADAP TINGKAT PENGGUNAAN AUDIT SISTEM INFORMA

Semakin lama umur KAP akan tingkat penggunakan audit sistem informasi oleh auditor; semakin tinggi kebutuhan dorongan dan kesadaran dalam teknologi informasi akan tingkat

Standar Audit 510

Jika auditor memperoleh bukti audit bahwa saldo awal mengandung kesalahan penyajian yang dapat secara material berdampak terhadap laporan keuangan periode

Image