Pengertian Information System Auditing

Information system auditing adalah suatu proses mengumpulkan, mengevaluasi bahan bukti untuk menentukan apakah sistem komputer dapat menjaga keamanan aset, menjaga integritas data, membantu organisasi mencapai tujuannya dengan efektif dan penggunaan sumber daya yang efisien.

Tujuan Information System Auditing

y Asset safeguarding y Data Integrity y System effectiveness y System efficiency

Tahapan Pelaksanaan IS Audit

y Tahap I : Merencanakan dan merancang pendekatan

audit

y Tahap II : Melakukan pengujian pengendalian dan

transaksi

y Tahap III : Melaksanakan prosedur analitis dan

pengujian terinci atas saldo

y Tahap IV : Menyelesaikan audit dan menerbitkan

laporan audit

Due Professional Care

Due Professional Care adalah kemampuan yang harus dimiliki dalam melaksanakan kewajiban internal audit seperti bekerja dengan kompeten dan tekun, serta penggunaan keterampilan audit, pengetahuan dan penilaian berdasarkan pada pengalaman, pelatihan, kemampuan integritas, dan objektivitas.

Pertimbangan Internal Auditor Melakukan Due Professional Care

y Sejauh mana pekerjaan yang diperlukan untuk mencapai tujuan perjanjian y Kompleksitas yang relatif dan materialitas y Kecukupan dan keefektivitasan tata kelola, manajemen risiko, dan proses kontrol y Probabilitas kesalahan yang signifikan, penipuan, atau ketidakpatuhan y Biaya jaminan dalam kaitannya dengan manfaat yang diperoleh

Due Professional Care

y Standar Atestasi dan Standar PSAP y ISACA y Control Objectives for Information and Related

Technology (CObIT)

Standar Atestasi dan Standar PSAP

y Standar audit : standar umum, standar pelaporan, dan standar

pekerjaan lapangan.

y PSA No.57 (Audit dalam lingkungan sistem informasi komputer) y PSA No.59 (Teknik audit berbantuan komputer) y PSA No.63 (Lingkungan sistem informasi komputer-komputer

mikro berdiri sendiri) computer system) system)

y PSA No.64 (Lingkungan sistem informasi komputer y PSA No.65 (Lingkungan sistem informasi komputer

online database

ISACA
y Audit charter y Independence y Ethnics and Standards y Competence y Planning y Performance of Audit y Reporting

Work

Up Activities y Irregularities and illegal acts y IT Governance y Use of Risk Assesment in Audit Planning
y Follow

Control Objectives for Information and Related Technology (CObIT)

mendukung tata kelola IT dengan memastikan bahwa IT selaras dengan bisnis, sumber daya IT digunakan secara bertanggung jawab, dan risiko yang ditimbulkan oleh IT dikelola dengan tepat.

Manajemen Fungsi IS Audit

y Organisasi Fungsi IS Audit y Manajemen Sumber Daya IS Audit y Perencanaan Audit y Pengaruh Hukum dan Peraturan Terhadap

Perencanaan IS Audit

Organisasi Fungsi IS Audit

Dapat dilakukan secara eksternal atau internal Jika dilakukan secara internal: y Harus ditetapkan dengan piagam Audit y Dapat menjadi bagian dari internal audit, fungsi sebagai kelompok independen, atau terintegrasi dalam audit keuangan dan operasional y Piagam ini harus dengan jelas menyatakan tanggung jawab manajemen, tujuan, dan otoritas

Organisasi Fungsi IS Audit

Jika dilakukan secara eksternal: y Ruang lingkup dan tujuan dari layanan ini harus didokumentasikan dalam kontrak formal atau pernyataan kerja antara organisasi kontraktor dan penyedia layanan y fungsi audit internal harus independen dan dilaporkan kepada komite audit, jika ada, atau ke tingkat manajemen tertinggi seperti dewan direksi.

Manajemen Sumber Daya IS Audit

y Auditor IS mempertahankan kompetensi mereka melalui update

keterampilan yang ada dan memperoleh pelatihan yang diarahkan untuk teknik audit teknologi baru

y Auditor IS secara teknis kompeten, memiliki keterampilan dan

pengetahuan yang dibutuhkan untuk melakukan pekerjaan auditor pendidikan profesional yang berkelanjutan

y Auditor IS harus mempertahankan kompetensi teknis melalui y Manajemen IS audit juga harus menyediakan sumber daya IT

yang diperlukan untuk melakukan audit yang bersifat sangat khusus

Perencanaan Audit
y Terdiri dari perencanaan jangka pendek dan jangka panjang y Analisis isu-isu jangka pendek dan jangka panjang harus dilakukan setidaknya setiap tahun untuk memperhitungkan isu-isu kontrol baru, perubahan lingkungan risiko, teknologi dan proses bisnis, dan meningkatkan teknik evaluasi y Hasil analisis untuk perencanaan kegiatan audit di masa depan harus dikaji oleh manajemen senior dan audit yang disetujui oleh komite audit, jika ada, atau alternatif oleh dewan direksi dan dikomunikasikan kepada tingkat manajemen yang relevan.

Hal Yang Harus Dilakukan Auditor IS Untuk Melakukan Perencanaan Audit

y Memperoleh pemahaman tentang visi dan misi , tujuan dan proses bisnis y Mengidentifikasi kebijakan, standar dan pedoman yang diperlukan, prosedur, dan struktur organisasi. y Melakukan analisis risiko untuk membantu dalam merancang rencana audit. y Melakukan review pengendalian internal terkait dengan TI. y Menentukan ruang lingkup dan tujuan audit. y Mengembangkan pendekatan audit atau strategi audit. y Menetapkan sumber daya personil untuk audit.

Pengaruh Hukum dan Peraturan Terhadap Perencanaan IS Audit

y Peraturan bisnis dapat berdampak pada cara data diproses,

dikirim dan disimpan

y Auditor IS harus meninjau kebijakan privasi manajemen untuk

memastikan apakah persyaratan undang-undang privasi dan peraturan yang berlaku telah dipenuhi Dua bidang yang menjadi perhatian utama: y Persyaratan hukum (undang-undang, peraturan dan kesepakatan kontrak) ditempatkan pada audit atau IS audit, dan y Persyaratan hukum ditempatkan pada auditee dan sistem, manajemen data, pelaporan, dll

Langkah Auditor IS Untuk Menentukan Tingkat Kepatuhan Organisasi

y Mengidentifikasi persyaratan y Dokumen dan peraturan hukum yang bersangkutan y Menilai apakah pengelolaan organisasi dan fungsi IS telah

mempertimbangkan kebutuhan eksternal yang relevan dalam membuat rencana dan kebijakan pengaturan, standar dan prosedur, serta fitur aplikasi bisnis. y Mereview dokumen internal IS dalam departemen / fungsi / kegiatan yang menunjukkan kepatuhan pada hukum yang berlaku untuk industri. y Menentukan kepatuhan terhadap prosedur yang ditetapkan. y Menentukan apakah ada prosedur untuk memastikan kontrak atau perjanjian dengan penyedia layanan eksternal IT mencerminkan persyaratan hukum yang terkait dengan tanggung jawab.

-The EndKelompok 1