STANDAR AUDIT SI/TI
Dalam kehidupan sehari-hari, sering timbul salah persepsi pengertian antara "standar audit sistem informasi" dan "standar profesi audit sistem informasi". Kedua hal tersebut berbeda, standar profesi audit SI adalah standar yang diterbitkan oleh organisasi profesi sistem informasi Audit.
Standar profesi ini harus dijadikan acuan bagi para anggota profesi dalam berinteraksi dengan objek yang diaudit, pihak pemberi penugasan, dan lingkungannya, baik selama proses audit maupun setelah proses audit. Jika melanggar standar profesi ini, seorang anggota dapat dikenakan sanksi oleh organisasinya, baik sanksi ringan merupakan skorsing ataupun sanksi berat berupa pemecatan dari keanggotaan profesi.
Di satu sisi, standar audit adalah indikator yang dijadikan dasar oleh seorang auditor SI dalam menilai suatu sistem informasi apakah sesuai dengan indikator yang telah ditentukan atau disepakati sebelumnya. Kriteria ini biasanya diterbitkan oleh organisasi yang berwenang untuk dijadikan dasar oleh suatu perusahaan. Kriteria ini dikenal adalah COBIT dan Information Technology Infrastructure Library atau ITIL. Kriteria ini dikenal sebagai tata kelola TI (IT governance).
ISACA
Yang tercantum dalam "ISACA Code of Profesional Ethics" . IS Auditing Standard merupakan panduan dasar bagi auditor SI agar dapat memenuhi tanggung jawab profesional mereka.
IS Auditing Standard terdiri dari:
- Audit Charter
- Independence
- Profesional Ethics and Standards
- Profesional Competence.
- Planning
- Performance of Audit Work
- Reporting.
- Follow-up Activites
- Irregularities and Illegal Acts
- IT Governance.
- Use of Risk Assesment in Audit Planning.
- Audit Materiality
- Using the Work of Other Experts.
- Audit Evidence.
- IT Control
- E-Commerce
IASII
Standar Audit Sistem Informasi atau SASI juga berlaku di Indonesia. SASI di Indonesia dikeluarkan oleh Ikatan Audit Sistem Informasi Indonesia atau IASII yang dapat dijabarkan sebagai berikut:
1. Penugasan Audit.