JENIS STANDAR PANDUAN
AUDIT SISTEM INFORMASI
Disusun Oleh:
Bian Indah Kurnia
Ancing (11117211) 4KA08
Dosen: Priyo Sarjono
Wibowo SKom., MMSI.
Mata Kuliah: Audit
Teknologi Sistem Informasi
FAKULTAS ILMU KOMPUTER
DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
PTA 2020/2021
STANDAR PROFESIONAL
Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi
yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab
profesinya. Standar profesional adalah batasan kemampuan
(knowledge, technical skill
and professional attitude) minimal yang
harus dikuasai oleh seseorang individu
untuk dapat melakukan kegiatan
profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh
organisasi profesi yang bersangkutan.
STANDAR AUDIT SISTEM
INFORMASI / TEKNOLOGI INFORMASI
1. ISACA
Sistem
informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit
SI memerlukan standar yang berlaku secara global. untuk memberikan informasi untuk
mendukung kebutuhan pengetahuan.
Meliputi IT Standards, Guidelines, and Tools and Techniques for Audit
and Assurance and Control Professionas.
Dalam
famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines
and procedures. Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor. Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan
standar dalam berbagai penugasan audit. Prosedur memberikan contoh
langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat
menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan
profesional ketika menggunakan pedoman dan prosedur. Standard Audit Sistem Informasi menurut ISACA (Information System Audit
and Control Association) :
a. S1
Audit Charter
Tujuan, tanggung jawab,
kewenangan dan akuntabilitas dari
fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan
dengan pantas dalam sebuah audit charter atau perjanjian tertulis. Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan
pada tingkatan yang tepat dalam organisasi.
b. S2
Independence
•
Professional Independence
•
Dalam semua
permasalahan yang berhubungan dengan audit, auditor sistem informasi harus
independen terhadap auditee baik dalam sikap maupun penampilan.
•
Organisational
Independence
•
Fungsi audit sistem
informasi harus independen tehadap area atau aktivitas yang sedang diperiksa
agar tujuan penilaian audit terselesaikan.
c. Professional
Ethics and Standards
Auditor
sistem informasi harus
tunduk pada kode etika profesi dari ISACA dalam melakukan
tugas audit. Auditor sistem informasi harus patuh pada
penyelenggarakan profesi, termasuk observasi terhadap standar audit
profesional yang dipakai dalam melakukan tugas audit.
d. S4
Professional Comperence
Auditor
sistem informasi harus
seorang profesional yang kompeten, memiliki
keterampilan dan pengetahuan untuk melakukan tugas audit. Auditor sistem informasi harus mempertahankan
kompetensi profesionalnya secara
terus menerus dengan melanjutkan edukasi dan training.
e. S5
Planning
Auditor sistem informasi harus
merencanakan peliputan audit sistem informasi sampai pada tujuan audit dan
tunduk pada standar audit profesional dan hukum yang berlaku. Audit sistem
informasi harus membangun dan mendokumentasikan resiko yang didasarkan pada
pendekatan audit.
f. S6
Performance of Audit Work
Pengawasan-staff audit sistem informasi
harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit
telah sesuai dan standar audit profesional yang ada. Bukti-Selama berjalannya
audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan
relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh
analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.
Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja
audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem
informasi.
g. S7
Reporting
Auditor sistem informasi harus
menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit. Laporan
audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan
tingkatan kerja audit yang dilaksanakan. Laporan audit harus berisikan temuan,
kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan
dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap
audit. Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk
mendukung hasil pelaporan.
2. IASII
Standar Audit Sistem Informasi
(SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun 2006 pada tanggal 25
Februari 2006 pukul 11.00 WIB bertempat di Jakarta. SASI IASII berlaku bagi seluruh
Anggota IASII (sesuai AD/ART IASII) yang melaksanakan kegiatan Audit Sistem
Informasi. Standar ini mulai berlaku efektif sejak tanggal 01 Januari 2007 dan
dapat diterapkan sebelum tanggal tersebut.
a. Penugasan
Audit
Tanggung jawab,
wewenang, dan akuntabilitas dari auditor sistem informasi harus dinyatakan
dengan jelas secara formal dan tertulis dalam piagam atau surat tugas audit
sistem informasi serta disetujui secara bersama oleh auditor sistem informasi
dan pemberi tugas.
b. Independensi & Obyektifita
·
Independensi
Dalam berbagai hal yang
berkaitan dengan audit sistem informasi, auditor sistem informasi harus menjaga
independensinya, baik secara faktual maupun penampilan, dari organisasi atau
hal yang diaudit.
·
Obyektifitas
Auditor sistem
informasi harus menjaga obyektifitasnya dalam merencanakan, melaksanakan dan
melaporkan audit sistem informasi.
c. Profesionalisme
& Kompetensi
·
Profesionalisme
Auditor
sistem informasi harus memenuhi berbagai standar audit yang berlaku serta
menerapkan kecermatan dan ketrampilan profesionalnya dalam merencanakan,
melaksanakan, dan melaporkan audit sistem informasi.
·
Kompetensi
Auditor
sistem informasi, secara kolektif, harus memiliki atau memperoleh pengetahuan
dan keahlian yang diperlukan untuk melaksanakan audit sistem informasi.
·
Pendidikan Profesi
Berkelanjutan
Auditor sistem informasi harus
meningkatkan pengetahuan dan keahlian yang diperlukan untuk melaksanakan audit
sistem informasi melalui pendidikan profesi berkelanjutan.
d. Perencanaan
Perencanaan
audit, auditor sistem informasi harus merencanakan audit sistem informasi
dengan baik agar dapat mencapai tujuan audit serta memenuhi standar audit yang
berlaku.
e. Pelaksanaan
·
Pengawasan
Staf
audit sistem informasi harus disupervisi dengan baik untuk memberikan keyakinan
yang memadai bahwa tujuan audit sistem informasi dapat tercapai dan standar
audit yang berlaku dapat dipenuhi.
·
Bukti-bukti Audit
Dalam
melaksanakan audit sistem informasi, auditor sistem informasi harus memperoleh
bukti-bukti audit yang cukup, dapat diandalkan dan bermanfaat untuk mencapai
tujuan audit sistem informasi secara efektif. Temuan dan kesimpulan audit
sistem informasi harus didukung oleh analisis dan interpretasi yang memadai
atas bukti-bukti audit tersebut.
·
Kertas Kerja Audit
Dalam
melaksanakan audit sistem informasi, auditor sistem informasi harus
mendokumentasikan secara sistematis seluruh bukti-bukti audit yang diperoleh
serta analisis yang dilakukannya.
f. Pelaporan
Laporan Audit, setelah menyelesaikan
pelaksanaan audit sistem informasi, auditor sistem informasi harus memberikan
suatu laporan audit sistem informasi dalam bentuk yang memadai kepada
pihak-pihak yang berhak menerima. Laporan audit sistem informasi harus
menyatakan lingkup, tujuan, sifat penugasan, temuan, kesimpulan, rekomendasi,
indentitas organisasi, penerima dan batasan distribusi laporan, serta batasan
atau pengecualian yang berkaitan dengan pelaksanaan audit sistem informasi.
g. Tindak
Lanjut
Pemantauan Tindak Lanjut, auditor sistem
informasi harus meminta dan mengevaluasi informasi yang dipandang perlu
sehubungan dengan temuan, kesimpulan dan rekomendasi audit yang terkait dari
audit sebelumnya untuk menentukan apakah tindak lanjut yang layak telah
dilaksanakan dengan tepat waktu.
3. IAA
Pada bulan Oktober 2016, IIA
global resmi merilis revisi Standar International Praktik Profesional Audit
Internal (Standar) atau dikenal dengan sebutan International Standards for the Professional
Practice of Internal Auditing yang mulai berlaku per Januari 2017. Panduan IAA ialah International Professional Practices Framework /
IPPF. Konsepsi Standar Pada bagian pendahuluan Standar (IIA, 2016), kita bisa
menemukan definisi dari Standar, yaitu sekumpulan persyaratan wajib (mandatory)
yang berbasis lebih pada prinsip. Ada empat tujuan Standar yang disebutkan,
yaitu untuk :
a.
Memandu kepatuhan terhadap elemen
wajib dari kerangka kerja praktik profesional audit internal yang berlaku
secara internasional.
b.
Memberikan suatu kerangka kerja
dalam melaksanakan dan meningkatkan nilai tambah audit internal secara luas.
c.
Menetapkan dasar untuk
mengevaluasi kinerja audit internal.
d.
Mendorong peningkatan proses dan
operasional organisasi.
Sumber:
- http://reza_chan.staff.gunadarma.ac.id/Downloads/files/56563/Pertemuan+2+-+Standar+Audit+SI.pdf
-
http://arshave24.blogspot.com/2019/10/standar-dan-panduan-audit-sistem.html
-
https://gelasdingin.blogspot.com/2019/10/standart-serta-panduan-pada-audit.html
Komentar
Posting Komentar