Nama : Sulfitra

Stambuk : 46118086

Pedoman dan Standar untuk Audit Sistem Informasi

STANDAR IIA

Pada tahun 1978 IIA memperkenalkan Standar untuk Praktek Profesional

Audit Intern yang akan digunakan di seluruh dunia untuk memberikan konsistensi
internasional dan sebagai alat ukur untuk pemeriksaan kualitas asuransi. Standar
IIA dimaksudkan untuk membangun tolok ukur untuk konsisten pengukuran
operasi Audit Intern. Hal ini memungkinkan penyatuan audit internal di seluruh
dunia dengan meningkatkan internal yang praktik audit, menyatakan peran, ruang
lingkup, kinerja, dan tujuan dari audit internal, mempromosikan pengakuan audit
internal sebagai profesi, dan mempromosikan tanggung jawab dalam internal
audit profesi.
KODE ETIK
Secara umum, Auditor Internal diharapkan untuk menerapkan dan
menegakkan mengikuti prinsip-prinsip:
1. Integritas, Integritas auditor internal menetapkan kepercayaan dan dengan
demikian menyediakan dasar untuk ketergantungan pada penilaian mereka.
2. Objektivitas, Auditor internal menunjukkan tingkat tertinggi objektivitas
professional dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan
informasi tentang kegiatan atau proses yang diperiksa.
3. Kerahasiaan, Auditor internal menghormati nilai dan kepemilikan informasi
mereka menerima dan tidak mengungkapkan informasi tanpa yang tepat
otoritas kecuali ada kewajiban hukum atau profesional untuk melakukannya.
STANDAR UNTUK KINERJA PROFESIONAL PEMERIKSAAN INTERNAL
Standar sendiri telah bergabung kembali dan didefinisikan ulang ke
Standar Atribut, Kinerja, dan Implementasi:
1. Standar Atribut. Ini membahas atribut organisasi dan individu melakukan jasa
audit internal dan berlaku untuk semua jasa audit internal.
2. Standar Kinerja. Ini menggambarkan sifat internal jasa audit yang disediakan
dan memberikan kriteria kualitas terhadap yang kinerja layanan ini dapat
diukur.
3. Standar Implementasi, Ini resep Standar yang berlaku untuk tipe tertentu dari
keterlibatan dalam berbagai industri serta sebagai bidang spesialis pelayanan.
ISACA STANDAR
Kerangka kerja untuk Standar Audit SI menyediakan beberapa tingkat bimbingan:
a) standar menetapkan persyaratan wajib bagi SI Auditing dan pelaporan.
Mereka menginformasikan:
1) Auditor SI dari tingkat minimum kinerja yang dapat diterima diperlukan
untuk memenuhi tanggung jawab profesional yang ditetapkan dalam
ISACA Kode Etik Profesional untuk Auditor SI.
2) Manajemen dan pihak berkepentingan lainnya dari profesi harapan
tentang pekerjaan praktisi.
3) Pemegang Certified Sistem Informasi Auditor (CISA) penunjukan
persyaratan. Kegagalan untuk mematuhi standar ini dapat
mengakibatkan penyelidikan CISA perilaku pemegang oleh ISACA
Direksi atau tepat komite ISACA dan, pada akhirnya, tindakan disiplin.
b) Auditor SI harus mempertimbangkan mereka dalam menentukan bagaimana
mencapai implementasi dari standar, menggunakan penilaian professional
dalam aplikasi mereka, dan bersiaplah untuk membenarkan keberangkatan
apapun. Tujuan dari Pedoman Audit SI adalah untuk memberikan informasi
lebih lanjut tentang bagaimana untuk mematuhi Audit SI Standar.
c) Prosedur memberikan contoh prosedur Auditor SI mungkin ikuti dalam
perikatan audit. Dokumen Prosedur menyediakan informasi tentang
bagaimana untuk memenuhi standar saat melakukan SI pekerjaan audit, tetapi
tidak menetapkan persyaratan. Tujuan dari SI Prosedur Audit adalah untuk
memberikan informasi lebih lanjut tentang bagaimana untuk mematuhi
Standar Auditing SI. Tujuan pengendalian bagi informasi dan teknologi
 terkait (COBIT®) sumber daya harus digunakan sebagai sumber pedoman
praktek terbaik.
Masing-masing berikut ini diselenggarakan oleh proses manajemen TI,
sebagaimana didefinisikan dalam Framework COBIT. COBIT dimaksudkan untuk
digunakan oleh bisnis dan manajemen TI serta Auditor SI, karena itu yang
penggunaan memungkinkan pemahaman tujuan bisnis dan komunikasi praktik
terbaik dan rekomendasi, yang akan dibuat di sekitar yang biasa dipahami dan
dihormati referensi standar.
COBIT meliputi:
a) Tujuan pengendalian
b) Praktek control
c) Pedoman audit
d) Pedoman manajemen
ISACA KODE ETIK
ISACA juga memiliki kode sendiri etik, yang mengharuskan anggota,
CISMs, dan CISAs akan:
a) Mendukung pelaksanaan, dan mendorong kepatuhan, standar, prosedur, dan
kontrol untuk informasi sistem.
b) Melakukan tugas mereka dengan due diligence dan perawatan profesional,
disesuai dengan standar profesional dan praktik terbaik.
c) Sajikan dalam kepentingan stakeholder dengan cara yang sah dan jujur,
sambil mempertahankan standar perilaku dan karakter, dan tidak melakukan
tindakan yang tidak terhormat untuk profesi.
d) Menjaga privasi dan kerahasiaan informasi yang diperoleh dalam
menjalankan tugas mereka kecuali pengungkapan diperlukan oleh hokum
wewenang. Informasi tersebut tidak boleh digunakan untuk kepentingan
pribadi atau dirilis ke pihak yang tidak pantas.
e) Menjaga kompetensi di bidangnya masing-masing dan sepakat untuk
melakukan hanya kegiatan yang mereka bisa berharap untuk menyelesaikan
dengan kompetensi profesional.
f) Menginformasikan pihak sesuai dari hasil pekerjaan yang dilakukan;
mengungkapkan semua fakta yang signifikan kepada mereka.
g) Mendukung pendidikan profesional para pemangku kepentingan dalam
meningkatkan pemahaman mereka tentang keamanan sistem informasi dan
control. Kegagalan untuk mematuhi Kode Etik ini profesional dapat
mengakibatkan dalam penyelidikan perilaku pemegang sertifikasi anggota
atau ini dan, akhirnya, dalam langkah-langkah disiplin.
COSO: STANDAR PENGENDALIAN INTERNAL
Organisasi (COSO) sebagai proses didefinisikan secara luas, dilakukan
oleh orang-orang, dirancang untuk memberikan keyakinan memadai tentang
pencapaian dari tiga tujuan bahwa semua bisnis berusaha untuk, yaitu:
1) Ekonomi dan efisiensi operasi, termasuk pencapaian tujuan kinerja dan
pengamanan aset terhadap kerugian;
2) Reliable data keuangan dan operasional dan laporan; dan
3) Kepatuhan terhadap hukum dan peraturan.
Dalam rangka mencapai tujuan tersebut, COSO didefinisikan lima
komponen yang akan membantu manajemen dalam mencapai tujuan tersebut. Ini
terdiri dari:
a) Terdengar Pengendalian Lingkungan. Sebuah kontrol suara membutuhkan
benar tingkat perhatian dan arah dari manajemen senior. Pelatihan dan
pengembangan masyarakat untuk standar yang diperlukan adalah penting
dalam memastikan kompetensi orang dalam melakukan kontrol.
b) Suara Proses Penilaian Risiko. Proses penilaian risiko suara mengharuskan
pelaksanaan kesadaran risiko dan hambatan untuk keberhasilan pencapaian
tujuan bisnis dan pengembangan kemampuan untuk menangani mereka.
Sebagai manajemen tersebut harus menetapkan serangkaian tujuan yang
mengintegrasikan semua organisasi ini sumber sehingga organisasi beroperasi.
c) Terdengar Pengendalian Operasional Kegiatan. Pengendalian operasional Ini
membantu memastikan pelaksanaan yang efektif tindakan diidentifikasi oleh
manajemen sebagai yang diperlukan untuk mengatasi risiko dan hambatan
 untuk pencapaian tujuan bisnis. Ini akan mencakup konsep-konsep seperti
otorisasi, ulasan tentang operasi kinerja, keamanan aset, dan pemisahan tugas.
d) Informasi suara dan Sistem Komunikasi. Informasi sistem memudahkan
menjalankan dan pengendalian bisnis dengan memproduksi laporan yang
mengandung keuangan, operational, dan compliancerelated informasi.
e) Pemantauan yang efektif. Untuk memastikan efektivitas control proses, sistem
kontrol seluruh harus dipantau untuk menilai kualitas kinerja sistem dari waktu
ke waktu.
Standar memecah IS keamanan menjadi sepuluh bidang utama, yaitu:
1) Kebijakan keamanan
2) Organisasi keamanan
3) Klasifikasi dan Kontrol Aset
4) Keamanan personil
5) Fisik dan Keamanan Lingkungan
6) Komputer dan Jaringan Manajemen
7) Sistem Kontrol Akses
8) Pengembangan sistem dan Pemeliharaan
9) Perencanaan Kesinambungan Bisnis
10) Pemenuhan