STANDAR AUDIT SI/TI
Dalam kehidupan sehari-hari, sering timbul salah persepsi pengertian antara "standar audit sistem informasi" dan "standar profesi audit sistem informasi". Kedua hal tersebut berbeda, standar profesi audit SI adalah standar yang diterbitkan oleh organisasi profesi sistem informasi Audit.
Standar profesi ini harus dijadikan acuan bagi para anggota profesi dalam berinteraksi dengan objek yang diaudit, pihak pemberi penugasan, dan lingkungannya, baik selama proses audit maupun setelah proses audit. Jika melanggar standar profesi ini, seorang anggota dapat dikenakan sanksi oleh organisasinya, baik sanksi ringan merupakan skorsing ataupun sanksi berat berupa pemecatan dari keanggotaan profesi.
Di satu sisi, standar audit adalah indikator yang dijadikan dasar oleh seorang auditor SI dalam menilai suatu sistem informasi apakah sesuai dengan indikator yang telah ditentukan atau disepakati sebelumnya. Kriteria ini biasanya diterbitkan oleh organisasi yang berwenang untuk dijadikan dasar oleh suatu perusahaan. Kriteria ini dikenal adalah COBIT dan Information Technology Infrastructure Library atau ITIL. Kriteria ini dikenal sebagai tata kelola TI (IT governance).
ISACA
Yang tercantum dalam "ISACA Code of Profesional Ethics" . IS Auditing Standard merupakan panduan dasar bagi auditor SI agar dapat memenuhi tanggung jawab profesional mereka.
IS Auditing Standard terdiri dari:
- Audit Charter
- Independence
- Profesional Ethics and Standards
- Profesional Competence.
- Planning
- Performance of Audit Work
- Reporting.
- Follow-up Activites
- Irregularities and Illegal Acts
- IT Governance.
- Use of Risk Assesment in Audit Planning.
- Audit Materiality
- Using the Work of Other Experts.
- Audit Evidence.
- IT Control
- E-Commerce
Â
IASII
Standar Audit Sistem Informasi atau SASI juga berlaku di Indonesia. SASI di Indonesia dikeluarkan oleh Ikatan Audit Sistem Informasi Indonesia atau IASII yang dapat dijabarkan sebagai berikut:
1. Penugasan Audit.
Tanggung Jawab, Wewenang dan Akuntabilitas.
2. Independensi and Objektivitas.
-Independensi. Beberapa hal yang berkaitan dengan audit sistem informasi, auditor SI harus menjaga independensinya, baik secara faktual ataupun penampilan, dari organisasi atau hal yang diaudit.
- Objektivitas. Auditor SI Â harus menjaga obyektivitas dalam merencanakan, melaksanakan dan melaporkan sistem informasi Audit.
3. Profesionalisme and Kompetensi.
- Profesionalisme. Auditor SI Â harus memenuhi berbagai standar audit yang berlaku dan menerapkan kecermatan dan ketrampilan profesionalnya dalam rencananya, melaksanakan, dan melaporkan audit SI.
- Kompetensi. Auditor SI, secara kolektif, harus memiliki maupun memperoleh pengetahuan dan keahlian yang perlu untuk melaksanakan audit SI.
- Pendidikan Profesi Berkelanjutan. Auditor SI harus meningkatkan pengetahuan dan keahlian yang diperlukan untuk melaksanakan audit ini melalui pendidikan profesi berkelanjutan.
4. Perencanaan.
Perencanaan Audit harus merencanakan audit sistem informasi dengan baik agar bisa mencapai tujuan audit serta memenuhi standar audit yang berlaku.
5. Pelaksanaan.
- Pengawasan. Staf audit SI harus disupervisi dengan baik untuk memberikan hal yang memadai bahwa tujuan audit SI dapat tercapai dan standar audit yang berlaku dapat dipenuhi.
- Bukti-bukti Audit. Dalam pelaksanaan sistem informasi audit, auditor sistem informasi harus memperoleh bukti-bukti audit yang sangat cukup dan dapat diandalkan, bermanfaat untuk mencapai tujuan audit sistem informasi secara efektif.
- Kertas Kerja Audit. Dalam pelaksanakan sistem informasi audit, auditor sistem informasi harus mendokumentasikan secara sistematis semua bukti-bukti audit yang diperoleh serta analisis yang dilakukannya.
6. Pelaporan.
Laporan Audit. Setelah Selesai pelaksanaan sistem informasi audit, auditor sistem informasi harus memberikan suatu laporan audit sistem informasi dalam bentuk yang memadai kepada pihak-pihak yang berhak menerima. Laporan audit ini harus menyatakan lingkup, tujuan, sifat penugasan, temuan, kesimpulan, rekomendasi, indentitas organisasi, penerima dan batasan distribusi laporan, serta batasan atau pengecualian yang berkaitan dengan pelaksanaan audit sistem informasi.
7. Tindak Lanjut.
Pemantauan Tindak Lanjut. Auditor SI harus meminta dan mengevaluasi informasi yang dipandang perlu sehubungan dengan temuan, kesimpulan dengan rekomendasi audit yang terkait dari audit sebelumnya untuk menentukan apakah tindak lanjut yang layak telah dilaksanakan dengan tepat waktu.
