Standar Audit Teknologi
Informasi
n Adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard.
n Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS
Auditing Procedure.
n Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor.
n Guidelines memberikan penjelasan
bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit.
n Prosedur
memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan
audit tertentu sehingga sesuai dengan standar.
n IS
auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance
dan procedure.
6 Alasan Mengapa Audit TI Diperlukan
1. Kerugian akibat
kehilangan data
2. Kesalahan dalam pengambilan keputusan
3. Risiko kebocoran data
4. Penyalahgunaan Komputer
5. Kerugian akibat kesalahan
proses perhitungan
6. Tingginya nilai investasi
perangkat keras dan perangkat lunak komputer
Standar yang aplicable untuk audit TI
adalah terdiri dari 11
standar yaitu;
n S1. Audit charter,
n S2. Audit Independent,
n S3. Profesional Ethic and standard,
n S4.Profesional competence,
n S5. Planning,
n S6. Performance of Audit Work,
n S7. Reporting.
n S8.Follow-Up Activity,
n F9. Irregularities and Irregular Act,
n S10. IT Governance dan
n S11. Use of Risk Assestment in Audit Planning.
Hasil Audit
n Auditor Sistem
Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan
sistem berdasarkan kriteria tertentu.
n Kemudian
berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang
diperlukan.
n Adakalanya
judgement diperlukan berdasarkan kriteria yang disepakati bersama.
n Penanggung jawab
sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan
auditor.
n Atas rekomendasi
yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.
Siapakah
sebaiknya yang melakukan audit sistem informasi?
ü Audit sistem informasi
dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh
fungsi TI.
ü Tapi jika
dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan
dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.
Tidak ada komentar:
Posting Komentar