Berikan penjelasan yang berkaitan dengan standard an panduan untuk audit sistem

informasi
1. ISACA is audit standars and guidelines
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi
informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi
terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini,
ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih
70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor
sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat
perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang
berada di lebih dari 60 negara, termasuk di Indonesia.
Panduan ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance
and Control Professionals. Standard Audit Sistem Informasi Menurut ISACA (Information
System Audit And ControlAssociation) :
 S1 Audit Charter
Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi
atau penilaian audit sistem informasi harus didokumentasikan dalam sebuah audit charter
atau perjanjian tertulis yang harus mendapatkan persetujuan dan pengabsahan pada
tingkatan yang tepat dalam organisasi.
 S2 Independence
Professional Independence, dalam semua permasalahan yang berhubungan dengan audit,
auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun
penampilan.
 S3 Professional Ethics and Standards
Auditor  sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam
melakukan tugas audit.
  S4 Professional Competence
Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus
menerus dengan melanjutkan edukasi dan training.
 S5 Planning
Auditor sistem informasi harus merencanakan peliputan audit sistem informasi sampai
pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.
 S6 Performance of Audit Work
Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan
yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.
Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang
cukup, layak dan relevan untuk mencapai tujuan audit. Dokumentasi-Proses audit harus
didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung
temuan dan kesimpulan auditor sistem informasi.
 S7 Reporting
Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas
penyelesaian audit. Laporan audit harus berisikan ruang lingkup, tujuan, periode
peliputan, waktu dan tingkatan kerja audit yang dilaksanakan. Auditor sistem informasi
harus memiliki bukti yang cukup dan tepat untuk mendukung hasil pelaporan.

2. IIA Standards
Pada bulan Oktober 2016, IIA global resmi merilis revisi Standar International Praktik
Profesional Audit Internal (Standar) atau dikenal dengan sebutan International Standards for the
Professional Practice of Internal Auditing yang mulai berlaku per Januari 2017.
Panduan IAA : International Professional Practices Framework / IPPF
Konsepsi Standar Pada bagian pendahuluan Standar (IIA, 2016), kita bisa menemukan definisi
dari Standar, yaitu sekumpulan persyaratan wajib (mandatory) yang berbasis lebih pada prinsip,
yang terdiri dari:
Standar Audit IAAA
Ada empat tujuan Standar yang disebutkan, yaitu untuk : 
 a. Memandu kepatuhan terhadap elemen wajib dari kerangka kerja praktik profesional
audit internal yang berlaku secara internasional. 
b. Memberikan suatu kerangka kerja dalam melaksanakan dan meningkatkan nilai tambah
audit internal secara luas.
c. Menetapkan dasar untuk mengevaluasi kinerja audit internal. 
d. Mendorong peningkatan proses dan operasional organisasi.

3. COSO : internal control standard

The Comitte of Sponsoring Organizations of the treadway commission’s (COSO)
dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi
tersebut terdiri dari American Accounting Association, American Instititue of Certified Public
Accountants, Financial Executives International, Instititute of Management Accountants, dan
The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam
komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait
dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern
yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan.
Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan
menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi.
Komponen-komponen tersebut, adalah sebagai berikut:
 Lingkungan pengendalian
 Penilaian resiko
 Aktifitas pengendalian
 Informasi dan komunikasi
 Pemantauan

4. BS 7799/ ISO 17799

BS 7799 adalah standar yang diterbitkan oleh British Standards Institute (BSI). Terdiri
atas 3 bagian :
a. BS 7799 -1 (1995) diadopsi menjadi ISO/IEC 17799 “IT-Code of practice for
information security management” (2000) diganti nama menjadi ISO/IEC 27002 (2007) –
 BS 7799 -2 (1999) “Information Security Management Systems- Specification with
guidance for use” diadopsi menjadi ISO/IEC 27001 (2005) – BS 7799 -3 (2005)
mencakup analisis dan manajemen resiko, sejalan dengan ISO/IEC 27001.
b. ISO/IEC 17799:2005 menetapkan pedoman dan prinsip-prinsip umum untuk memulai,
menerapkan, mempertahankan, dan meningkatkan manajemen keamanan informasi
dalam sebuah organisasi. Tujuan yang diuraikan menyediakan panduan umum pada
umumnya diterima tujuan manajemen keamanan informasi.
c. ISO/IEC 17799:2005 berisi praktek-praktek terbaik tujuan pengendalian dan kontrol
dalam bidang manajemen keamanan informasi:
 kebijakan keamanan;
 organisasi keamanan informasi;
 manajemen aset;
 keamanan sumber daya manusia;
 keamanan fisik dan lingkungan;
 komunikasi dan manajemen operasi;
 kontrol akses:
 informasi sistem akuisisi, pengembangan, dan pemeliharaan
 manajemen insiden keamanan informasi;
 manajemen kontinuitas bisnis;
 kepatuhan.