tteknologi informasi telah mencapai tujuan strategisnya, seperti meningkatkan perlindungan terhadap
aset-aset(Asset Saveguard), menjaga integritas data(Data Integrity), meningkatkan efektifitas
sistem(Effectivity), dan meningkatkan efisiensi sistem(Efficiency).
- Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan.
- Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan.
- Independence
- Evidence-base approach.
Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau
memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung),
innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective,
ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang
dibenarkan.
Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu
ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan
proses.
W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan
tidak ada sama sekali.
S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.
Pelanggaran hukum.
Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan
aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau
CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem
pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives
dalam audit terhadap
ISACA
COBIT
ISO 1799