PELATIHAN AUDIT INTERNAL

SNI ISO 27001 SISTEM MANAJEMEN

KEAMANAN INFORMASI
Berbasis SNI ISO 19011 Panduan Audit Sistem Manajemen

#jadijagoandigital
SNI ISO 19011
Klausul 4. Prinsip Audit

#jadijagoandigital
Klausul Pada SNI ISO 19011:

• Klausul 4 – Prinsip Audit

• Klausul 5 – Mengelola Program
Audit
• Klausul 6 – Melaksanakan Audit
• Klausul 7 – Kompetensi dan
Evaluasi Auditor

3
#jadijagoandigital
Prinsip Audit
• Kegiatan audit bergantung pada sejumlah prinsip.

• Prinsip ini membantu menjadikan audit sebagai alat

efektif dan andal dalam mendukung kebijakan dan
kendali manajemen.

• Memberikan informasi yang dapat digunakan oleh

organisasi untuk meningkatkan kinerjanya

4
#jadijagoandigital
Prinsip Audit
• Ketaatan terhadap prinsip merupakan prasyarat
untuk memberikan kesimpulan audit yang relevan
dan memadai.

• Memungkinkan auditor bekerja secara independen

antara satu sama lain.

• Untuk mencapai kesimpulan yang sama dalam

keadaan yang serupa.

5
#jadijagoandigital
 1. Integritas
“Landasan profesionalisme”

Auditor dan pengelola program audit sebaiknya:

• Melakukan pekerjaan secara etis, dengan kejujuran
dan tanggung jawab.
• Hanya melakukan audit jika kompeten dibidangnya.
• Melakukan pekerjaan dengan cara yang tidak
memihak, yaitu tetap adil dan tidak bias dalam semua
urusan.
• Peka terhadap pengaruh apapun yang mungkin
diberikan pada penilaian mereka saat melakukan
audit.
6
#jadijagoandigital
 2. Penyampaian yang Adil
“Kewajiban untuk melaporkan secara jujur dan akurat”

• Temuan audit, kesimpulan audit dan laporan audit

sebaiknya mencerminkan aktivitas audit secara jujur
dan akurat.
• Hambatan signifikan yang dihadapi selama audit dan
perbedaan pendapat yang tidak terselesaikan antara
tim audit dan auditi sebaiknya dilaporkan.
• Komunikasi sebaiknya jujur, akurat, objektif, tepat
waktu, jelas dan lengkap.

7
#jadijagoandigital
 3. Bersikap Profesional
“Menerapkan ketekunan dan pertimbangan dalam
audit”

• Auditor sebaiknya bersikap hati-hati sesuai dengan

kepentingan kerja yang dilaksanakan dan kepercayaan
yang diberikan oleh klien audit dan pihak
berkepentingan lain.
• Mempunyai kemampuan untuk mengambil
pertimbangan yang rasional dalam semua situasi
audit.

8
#jadijagoandigital
 4. Kerahasiaan
“Keamanan informasi”

• Auditor sebaiknya menerapkan diskresi dalam

menggunakan dan melindungi informasi.
• Informasi audit sebaiknya tidak digunakan secara
tidak tepat untuk keuntungan pribadi oleh auditor
atau klien audit, atau dengan cara yang merugikan
kepentingan dari pihak yang diaudit.
• Mencakup penanganan yang tepat atas informasi
sensitif atau rahasia.

9
#jadijagoandigital
 5. Independensi
“Dasar ketidakberpihakan audit dan objektivitas
kesimpulan audit”

• Auditor sebaiknya independen dari aktivitas yang

diaudit (jika dimungkinkan).
• Sebaiknya bertindak dengan cara yang bebas dari
bias dan konflik kepentingan.
• Untuk audit internal, auditor sebaiknya independen
dari fungsi yang diaudit (jika dimungkinkan).

10
#jadijagoandigital
 5. Independensi
“ Dasar Ketidakberpihakan audit dan obyektifitas
kesimpulan audit”

• Auditor menjaga objektivitas selama proses audit

untuk memastikan bahwa temuan dan kesimpulan
audit hanya didasarkan pada bukti audit.
• Untuk organisasi kecil, auditor internal mungkin tidak
sepenuhnya independent dari aktivitas yang diaudit,
namun setiap tindakan sebaiknya ditujukan untuk
menghilangkan bias dan mendorong objektivitas.

11
#jadijagoandigital
 6. Pendekatan Berbasis Bukti
“Metode rasional untuk mencapai kesimpulan audit
yang andal dan dapat direproduksi dalam proses audit
sistematis”

• Bukti audit sebaiknya dapat diverifikasi

• Didasarkan pada sampel dari informasi yang tersedia,
karena audit dilakukan selama periode waktu yang
terbatas dengan sumber daya yang terbatas
• Pengambilan sampel yang tepat sebaiknya
diterapkan

12
#jadijagoandigital
 7. Pendekatan Berbasis Risiko
“Pendekatan audit yang mempertimbangkan risiko dan
peluang”

•Pendekatan berbasis risiko sebaiknya mempengaruhi

perencanaan, pelaksanaan dan pelaporan audit.
•Memastikan bahwa audit difokuskan pada hal yang
penting bagi klien audit dan untuk mencapai sasaran
program audit.

13
#jadijagoandigital
 LATIHAN 2

Studi Kasus 1
Seorang auditor bernama Adlin, pernah bekerja di Bidang
Infrastruktur teknologi informasi Dinas Kominfo Kabupaten XYZ
3 tahun yang lalu. Pada tahun ini, Adlin melakukan audit
internal di Bidang Infrastruktur teknologi informasi Dinas
Kominfo Kabupaten XYZ.

Berdasarkan informasi diatas, jelaskan pendapar Saudara

tentang :
1. Apakah Adlin melanggar prinsip Audit ?
2. Jika Ya, prinsip apa yang dilanggar adlin ?

#jadijagoandigital
Studi Kasus 2
Seorang auditor bernama Vicky Prasetyo, melakukan
audit internal di Bidang Pengelolaan Sistem informasi
Dinas Kominfo Kabupaten XYZ. Salah satu personil
yang menjadi auditi merupakan mantan istrinya yang
telah bercerai 1 tahun sebelumnya..

Berdasarkan informasi diatas, jelaskan pendapar

Saudara tentang :
1. Apakah Vicky Prasetyo melanggar prinsip Audit ?
2. Jika Ya, prinsip apa yang dilanggar adlin ?

#jadijagoandigital
Studi Kasus 3
Kalimat ketidaksesuaian “Telah ditemukan adanya
personil dinas komunikasi dan informatika Kabupaten
XYZ yang tidak dapat menjelaskan tata cara
pengelolaan email”

Berdasarkan informasi diatas, jelaskan pendapat

Saudara tentang :
1. Apakah temuan tersebut melanggar prinsip Audit ?
2. Jika Ya, prinsip apa yang dilanggar ?

#jadijagoandigital
 Terima Kasih

08128325960
budi.wangid@gmail.com
Disclaimer: Dokumen ini digunakan hanya untuk kebutuhan Digital Talent Scholarship Kementerian Komunikasi dan
Informatika Republik Indonesia. Konten ini mengandung Kekayaan Intelektual, pengguna tunduk kepada undang-undang
hak cipta, merek dagang atau hak kekayaan intelektual lainnya. Dilarang untuk mereproduksi, memodifikasi,
menyebarluaskan, atau mengeksploitasi konten ini dengan cara atau bentuk apapun tanpa persetujuan tertulis dari Digital
Talent Scholarship Kementerian Komunikasi dan Informatika Republik Indonesia.

#jadijagoandigital