informasi
1. ISACA is audit standars and guidelines
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi
informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi
terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini,
ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih
70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor
sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat
perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang
berada di lebih dari 60 negara, termasuk di Indonesia.
Panduan ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance
and Control Professionals. Standard Audit Sistem Informasi Menurut ISACA (Information
System Audit And ControlAssociation) :
S1 Audit Charter
Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi
atau penilaian audit sistem informasi harus didokumentasikan dalam sebuah audit charter
atau perjanjian tertulis yang harus mendapatkan persetujuan dan pengabsahan pada
tingkatan yang tepat dalam organisasi.
S2 Independence
Professional Independence, dalam semua permasalahan yang berhubungan dengan audit,
auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun
penampilan.
S3 Professional Ethics and Standards
Auditor sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam
melakukan tugas audit.
S4 Professional Competence
Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus
menerus dengan melanjutkan edukasi dan training.
S5 Planning
Auditor sistem informasi harus merencanakan peliputan audit sistem informasi sampai
pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.
S6 Performance of Audit Work
Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan
yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.
Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang
cukup, layak dan relevan untuk mencapai tujuan audit. Dokumentasi-Proses audit harus
didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung
temuan dan kesimpulan auditor sistem informasi.
S7 Reporting
Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas
penyelesaian audit. Laporan audit harus berisikan ruang lingkup, tujuan, periode
peliputan, waktu dan tingkatan kerja audit yang dilaksanakan. Auditor sistem informasi
harus memiliki bukti yang cukup dan tepat untuk mendukung hasil pelaporan.
2. IIA Standards
Pada bulan Oktober 2016, IIA global resmi merilis revisi Standar International Praktik
Profesional Audit Internal (Standar) atau dikenal dengan sebutan International Standards for the
Professional Practice of Internal Auditing yang mulai berlaku per Januari 2017.
Panduan IAA : International Professional Practices Framework / IPPF
Konsepsi Standar Pada bagian pendahuluan Standar (IIA, 2016), kita bisa menemukan definisi
dari Standar, yaitu sekumpulan persyaratan wajib (mandatory) yang berbasis lebih pada prinsip,
yang terdiri dari:
Standar Audit IAAA
Ada empat tujuan Standar yang disebutkan, yaitu untuk :
a. Memandu kepatuhan terhadap elemen wajib dari kerangka kerja praktik profesional
audit internal yang berlaku secara internasional.
b. Memberikan suatu kerangka kerja dalam melaksanakan dan meningkatkan nilai tambah
audit internal secara luas.
c. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
d. Mendorong peningkatan proses dan operasional organisasi.