STANDAR AUDIT

PERTEMUAN 2 SISTEM INFORMASI

D e r r y Wa n t a , S E , M S i
 FR

Definisi Audit Sistem Informasi menurut Ron Weber

:

“Information System auditing is the process of

collecting and evaluating evidences to determine
whether a computer system safeguards assets,
maintains data integrity, allows organizational goals
to be achieved effectively, and uses resources
efficiently”
 Tujuan Audit Sistem Informasi
Menurut Ron Weber
1. Menjaga Aset
2. Menjaga Integritas Data
3. Efektifitas Sistem
4. Efesiensi Sistem

Tujuan Audit Sistem Informasi dapat dikelompokkan

menjadi dua, yaitu :

1. Conformance (Kesesuaian), aspek kesesuaian meliputi

Confidentiality (Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan).
2. Performance (Kinerja), aspek kinerja meliputi Effectiveness
(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
 FR

Standar Professional
• Standar Audit Sistem Informasi tidak lepas
dari standar professional seorang auditor SI.
• Standar Professional adalah ukuran mutu
pelaksanaan kegiatan profesi yang menjadi
pedoman bagi para anggota profesi dalam
menjalankan tanggung jawb profesinya.
 FR

Standar Audit SI
• Standar yang digunakan dalam mengaudit Sistem
Informasi adalah standar yang diterbitkan oleh
ISACA yaitu ISACA IS Auditing Standard. Selain
itu ISACA juga menerbitkan IS Auditing Guidance
dan IS Auditing Procedure.
• ISACA adalah organisasi profesi internasional
dibidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967
The Framework of ISACA

• Dalam famework ISACA terkait, audit sistem

informasi terdapat standards, Guidelines dan
Procedures
• Standar yang ditetapkan oleh ISACA harus
diikuti oleh auditor.
• Guidelines memberikan bantuan tentang
bagaimana auditor dapat menerapkan standar
dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah
auditor dapat mengikuti penugasan audit
tertentu sehingga dapat menerapkan standar.
• IS auditor harus menggunakan pertimbangan
profesional ketika menggunakan pedoman dan
prosedur
 ISACA IS Auditing Standard FR

Standar Audit Sistem Informasi menurut ISACA (Information System Audit and Control Association) :

S3 Professional
S2 Ethic and Standard
Independence
S1 Audit
Charter S7 Reporting
S6 Performance
of Audit Work
S5 Planning

S4 Professional
Competence
Standard Audit SI - IASII

• Standar Audit Sistem Informasi (SASI) IASII

diresemikan oleh rapat anggota IASII Tahun 2006
pada tanggal 25 Februari 2006.

• SASI IASII berlaku bagi seluruh Anggota IASII

(sesuai AD/ART IASII) yang melaksanakan
kegiatan Audit Sistem Informasi.

• Standar ini mulai berlaku efektif sejak tanggal 1

Januari 2007 dan dapat diterapkan sebelum
tanggal tersebut.
 Standard Audit SI - IASII FR

S-3 Professionalisme
S-2 dan Kompetensi
Independence
S-1 Penugasan & Obyektifitas
Audit S-7 Tindak
Lanjut
S-6 Pelaporan
S-5
Pelaksanaan
S-4 Perencanaan
 FR

TERIMAKASIH