JENIS STANDAR PANDUAN AUDIT SISTEM INFORMASI

 

 

Disusun Oleh:

Bian Indah Kurnia Ancing (11117211) 4KA08

 

Dosen: Priyo Sarjono Wibowo SKom., MMSI.

Mata Kuliah: Audit Teknologi Sistem Informasi

 

 

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

PTA 2020/2021

 

 

 

STANDAR PROFESIONAL

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan.

STANDAR AUDIT SISTEM INFORMASI / TEKNOLOGI INFORMASI

1.      ISACA

Sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global. untuk memberikan informasi untuk mendukung kebutuhan pengetahuan.  Meliputi IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionas.

Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures. Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor. Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit. Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur. Standard Audit Sistem Informasi menurut ISACA (Information System Audit and Control Association) :

a.       S1 Audit Charter

Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis. Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam organisasi.

b.      S2 Independence

•         Professional Independence

•         Dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun penampilan.

•         Organisational Independence

•         Fungsi audit sistem informasi harus independen tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.

c.       Professional Ethics and Standards

Auditor sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit. Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit.

d.      S4 Professional Comperence

Auditor sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit. Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.

e.       S5 Planning

Auditor sistem informasi harus merencanakan peliputan audit sistem informasi sampai pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku. Audit sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.

f.       S6 Performance of Audit Work

Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada. Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada. Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.

 

g.      S7 Reporting

Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit. Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan. Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit. Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung hasil pelaporan.

2.      IASII

Standar Audit Sistem Informasi (SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun 2006 pada tanggal 25 Februari 2006 pukul 11.00 WIB bertempat di Jakarta. SASI IASII berlaku bagi seluruh Anggota IASII (sesuai AD/ART IASII) yang melaksanakan kegiatan Audit Sistem Informasi. Standar ini mulai berlaku efektif sejak tanggal 01 Januari 2007 dan dapat diterapkan sebelum tanggal tersebut.

a.       Penugasan Audit

Tanggung jawab, wewenang, dan akuntabilitas dari auditor sistem informasi harus dinyatakan dengan jelas secara formal dan tertulis dalam piagam atau surat tugas audit sistem informasi serta disetujui secara bersama oleh auditor sistem informasi dan pemberi tugas.

b.       Independensi & Obyektifita

·         Independensi

Dalam berbagai hal yang berkaitan dengan audit sistem informasi, auditor  sistem informasi harus menjaga independensinya, baik secara faktual maupun penampilan, dari organisasi atau hal yang diaudit.

·         Obyektifitas

Auditor sistem informasi harus menjaga obyektifitasnya dalam merencanakan, melaksanakan dan melaporkan audit sistem informasi.

c.       Profesionalisme & Kompetensi

·         Profesionalisme

Auditor sistem informasi harus memenuhi berbagai standar audit yang berlaku serta menerapkan kecermatan dan ketrampilan profesionalnya dalam merencanakan, melaksanakan, dan melaporkan audit sistem informasi.

·         Kompetensi

Auditor sistem informasi, secara kolektif, harus memiliki atau memperoleh pengetahuan dan keahlian yang diperlukan untuk melaksanakan audit sistem informasi.

·         Pendidikan Profesi Berkelanjutan

Auditor sistem informasi harus meningkatkan pengetahuan dan keahlian yang diperlukan untuk melaksanakan audit sistem informasi melalui pendidikan profesi berkelanjutan.

d.      Perencanaan

Perencanaan audit, auditor sistem informasi harus merencanakan audit sistem informasi dengan baik agar dapat mencapai tujuan audit serta memenuhi standar audit yang berlaku.

e.       Pelaksanaan

·         Pengawasan

Staf audit sistem informasi harus disupervisi dengan baik untuk memberikan keyakinan yang memadai bahwa tujuan audit sistem informasi dapat tercapai dan standar audit yang berlaku dapat dipenuhi.

·         Bukti-bukti Audit

Dalam melaksanakan audit sistem informasi, auditor sistem informasi harus memperoleh bukti-bukti audit yang cukup, dapat diandalkan dan bermanfaat untuk mencapai tujuan audit sistem informasi secara efektif. Temuan dan kesimpulan audit sistem informasi harus didukung oleh analisis dan interpretasi yang memadai atas bukti-bukti audit tersebut.

·         Kertas Kerja Audit

Dalam melaksanakan audit sistem informasi, auditor sistem informasi harus mendokumentasikan secara sistematis seluruh bukti-bukti audit yang diperoleh serta analisis yang dilakukannya.

f.       Pelaporan

Laporan Audit, setelah menyelesaikan pelaksanaan audit sistem informasi, auditor sistem informasi harus memberikan suatu laporan audit sistem informasi dalam bentuk yang memadai kepada pihak-pihak yang berhak menerima. Laporan audit sistem informasi harus menyatakan lingkup, tujuan, sifat penugasan, temuan, kesimpulan, rekomendasi, indentitas organisasi, penerima dan batasan distribusi laporan, serta batasan atau pengecualian yang berkaitan dengan pelaksanaan audit sistem informasi.

g.      Tindak Lanjut

Pemantauan Tindak Lanjut, auditor sistem informasi harus meminta dan mengevaluasi informasi yang dipandang perlu sehubungan dengan temuan, kesimpulan dan rekomendasi audit yang terkait dari audit sebelumnya untuk menentukan apakah tindak lanjut yang layak telah dilaksanakan dengan tepat waktu.

3.      IAA

Pada bulan Oktober 2016, IIA global resmi merilis revisi Standar International Praktik Profesional Audit Internal (Standar) atau dikenal dengan sebutan International Standards for the Professional Practice of Internal Auditing yang mulai berlaku per Januari 2017.  Panduan IAA ialah International Professional Practices Framework / IPPF. Konsepsi Standar Pada bagian pendahuluan Standar (IIA, 2016), kita bisa menemukan definisi dari Standar, yaitu sekumpulan persyaratan wajib (mandatory) yang berbasis lebih pada prinsip. Ada empat tujuan Standar yang disebutkan, yaitu untuk : 

a.       Memandu kepatuhan terhadap elemen wajib dari kerangka kerja praktik profesional audit internal yang berlaku secara internasional. 

b.      Memberikan suatu kerangka kerja dalam melaksanakan dan meningkatkan nilai tambah audit internal secara luas.

c.       Menetapkan dasar untuk mengevaluasi kinerja audit internal. 

d.      Mendorong peningkatan proses dan operasional organisasi.

Sumber:

- http://reza_chan.staff.gunadarma.ac.id/Downloads/files/56563/Pertemuan+2+-+Standar+Audit+SI.pdf

-       http://arshave24.blogspot.com/2019/10/standar-dan-panduan-audit-sistem.html

-       https://gelasdingin.blogspot.com/2019/10/standart-serta-panduan-pada-audit.html