Nama : Sulfitra Stambuk : 46118086
Pedoman dan Standar untuk Audit Sistem Informasi STANDAR IIA Pada tahun 1978 IIA memperkenalkan Standar untuk Praktek Profesional Audit Intern yang akan digunakan di seluruh dunia untuk memberikan konsistensi internasional dan sebagai alat ukur untuk pemeriksaan kualitas asuransi. Standar IIA dimaksudkan untuk membangun tolok ukur untuk konsisten pengukuran operasi Audit Intern. Hal ini memungkinkan penyatuan audit internal di seluruh dunia dengan meningkatkan internal yang praktik audit, menyatakan peran, ruang lingkup, kinerja, dan tujuan dari audit internal, mempromosikan pengakuan audit internal sebagai profesi, dan mempromosikan tanggung jawab dalam internal audit profesi. KODE ETIK Secara umum, Auditor Internal diharapkan untuk menerapkan dan menegakkan mengikuti prinsip-prinsip: 1. Integritas, Integritas auditor internal menetapkan kepercayaan dan dengan demikian menyediakan dasar untuk ketergantungan pada penilaian mereka. 2. Objektivitas, Auditor internal menunjukkan tingkat tertinggi objektivitas professional dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang kegiatan atau proses yang diperiksa. 3. Kerahasiaan, Auditor internal menghormati nilai dan kepemilikan informasi mereka menerima dan tidak mengungkapkan informasi tanpa yang tepat otoritas kecuali ada kewajiban hukum atau profesional untuk melakukannya. STANDAR UNTUK KINERJA PROFESIONAL PEMERIKSAAN INTERNAL Standar sendiri telah bergabung kembali dan didefinisikan ulang ke Standar Atribut, Kinerja, dan Implementasi:
1. Standar Atribut. Ini membahas atribut organisasi dan individu melakukan jasa audit internal dan berlaku untuk semua jasa audit internal. 2. Standar Kinerja. Ini menggambarkan sifat internal jasa audit yang disediakan dan memberikan kriteria kualitas terhadap yang kinerja layanan ini dapat diukur. 3. Standar Implementasi, Ini resep Standar yang berlaku untuk tipe tertentu dari keterlibatan dalam berbagai industri serta sebagai bidang spesialis pelayanan. ISACA STANDAR Kerangka kerja untuk Standar Audit SI menyediakan beberapa tingkat bimbingan: a) standar menetapkan persyaratan wajib bagi SI Auditing dan pelaporan. Mereka menginformasikan: 1) Auditor SI dari tingkat minimum kinerja yang dapat diterima diperlukan untuk memenuhi tanggung jawab profesional yang ditetapkan dalam ISACA Kode Etik Profesional untuk Auditor SI. 2) Manajemen dan pihak berkepentingan lainnya dari profesi harapan tentang pekerjaan praktisi. 3) Pemegang Certified Sistem Informasi Auditor (CISA) penunjukan persyaratan.
Kegagalan
untuk
mematuhi
standar
ini
dapat
mengakibatkan penyelidikan CISA perilaku pemegang oleh ISACA Direksi atau tepat komite ISACA dan, pada akhirnya, tindakan disiplin. b) Auditor SI harus mempertimbangkan mereka dalam menentukan bagaimana mencapai implementasi dari standar, menggunakan penilaian professional dalam aplikasi mereka, dan bersiaplah untuk membenarkan keberangkatan apapun. Tujuan dari Pedoman Audit SI adalah untuk memberikan informasi lebih lanjut tentang bagaimana untuk mematuhi Audit SI Standar. c) Prosedur memberikan contoh prosedur Auditor SI mungkin ikuti dalam perikatan audit. Dokumen Prosedur menyediakan informasi tentang bagaimana untuk memenuhi standar saat melakukan SI pekerjaan audit, tetapi tidak menetapkan persyaratan. Tujuan dari SI Prosedur Audit adalah untuk memberikan informasi lebih lanjut tentang bagaimana untuk mematuhi Standar Auditing SI. Tujuan pengendalian bagi informasi dan teknologi
terkait (COBIT®) sumber daya harus digunakan sebagai sumber pedoman praktek terbaik. Masing-masing berikut ini diselenggarakan oleh proses manajemen TI, sebagaimana didefinisikan dalam Framework COBIT. COBIT dimaksudkan untuk digunakan oleh bisnis dan manajemen TI serta Auditor SI, karena itu yang penggunaan memungkinkan pemahaman tujuan bisnis dan komunikasi praktik terbaik dan rekomendasi, yang akan dibuat di sekitar yang biasa dipahami dan dihormati referensi standar. COBIT meliputi: a) Tujuan pengendalian b) Praktek control c) Pedoman audit d) Pedoman manajemen ISACA KODE ETIK ISACA juga memiliki kode sendiri etik, yang mengharuskan anggota, CISMs, dan CISAs akan: a) Mendukung pelaksanaan, dan mendorong kepatuhan, standar, prosedur, dan kontrol untuk informasi sistem. b) Melakukan tugas mereka dengan due diligence dan perawatan profesional, disesuai dengan standar profesional dan praktik terbaik. c) Sajikan dalam kepentingan stakeholder dengan cara yang sah dan jujur, sambil mempertahankan standar perilaku dan karakter, dan tidak melakukan tindakan yang tidak terhormat untuk profesi. d) Menjaga privasi dan kerahasiaan informasi
yang diperoleh
dalam
menjalankan tugas mereka kecuali pengungkapan diperlukan oleh hokum wewenang. Informasi tersebut tidak boleh digunakan untuk kepentingan pribadi atau dirilis ke pihak yang tidak pantas. e) Menjaga kompetensi di bidangnya masing-masing dan sepakat untuk melakukan hanya kegiatan yang mereka bisa berharap untuk menyelesaikan dengan kompetensi profesional.
f) Menginformasikan pihak sesuai dari hasil pekerjaan yang dilakukan; mengungkapkan semua fakta yang signifikan kepada mereka. g) Mendukung pendidikan profesional para pemangku kepentingan dalam meningkatkan pemahaman mereka tentang keamanan sistem informasi dan control. Kegagalan untuk mematuhi Kode Etik ini profesional dapat mengakibatkan dalam penyelidikan perilaku pemegang sertifikasi anggota atau ini dan, akhirnya, dalam langkah-langkah disiplin. COSO: STANDAR PENGENDALIAN INTERNAL Organisasi (COSO) sebagai proses didefinisikan secara luas, dilakukan oleh orang-orang, dirancang untuk memberikan keyakinan memadai tentang pencapaian dari tiga tujuan bahwa semua bisnis berusaha untuk, yaitu: 1) Ekonomi dan efisiensi operasi, termasuk pencapaian tujuan kinerja dan pengamanan aset terhadap kerugian; 2) Reliable data keuangan dan operasional dan laporan; dan 3) Kepatuhan terhadap hukum dan peraturan. Dalam rangka mencapai tujuan tersebut, COSO didefinisikan lima komponen yang akan membantu manajemen dalam mencapai tujuan tersebut. Ini terdiri dari: a) Terdengar Pengendalian Lingkungan. Sebuah kontrol suara membutuhkan benar tingkat perhatian dan arah dari manajemen senior. Pelatihan dan pengembangan masyarakat untuk standar yang diperlukan adalah penting dalam memastikan kompetensi orang dalam melakukan kontrol. b) Suara Proses Penilaian Risiko. Proses penilaian risiko suara mengharuskan pelaksanaan kesadaran risiko dan hambatan untuk keberhasilan pencapaian tujuan bisnis dan pengembangan kemampuan untuk menangani mereka. Sebagai manajemen tersebut harus menetapkan serangkaian tujuan yang mengintegrasikan semua organisasi ini sumber sehingga organisasi beroperasi. c) Terdengar Pengendalian Operasional Kegiatan. Pengendalian operasional Ini membantu memastikan pelaksanaan yang efektif tindakan diidentifikasi oleh manajemen sebagai yang diperlukan untuk mengatasi risiko dan hambatan
untuk pencapaian tujuan bisnis. Ini akan mencakup konsep-konsep seperti otorisasi, ulasan tentang operasi kinerja, keamanan aset, dan pemisahan tugas. d) Informasi suara dan Sistem Komunikasi. Informasi sistem memudahkan menjalankan dan pengendalian bisnis dengan memproduksi laporan yang mengandung keuangan, operational, dan compliancerelated informasi. e) Pemantauan yang efektif. Untuk memastikan efektivitas control proses, sistem kontrol seluruh harus dipantau untuk menilai kualitas kinerja sistem dari waktu ke waktu. Standar memecah IS keamanan menjadi sepuluh bidang utama, yaitu: 1) Kebijakan keamanan 2) Organisasi keamanan 3) Klasifikasi dan Kontrol Aset 4) Keamanan personil 5) Fisik dan Keamanan Lingkungan 6) Komputer dan Jaringan Manajemen 7) Sistem Kontrol Akses 8) Pengembangan sistem dan Pemeliharaan 9) Perencanaan Kesinambungan Bisnis 10) Pemenuhan