46
dan standar profesional auditing dapat terpenuhi.
060.020
Evidence
Auditor
sistem informasi
harus
mengumpulkan
bukti-
bukti audit yang tepat, dapat dipercaya, relevan, dan
berguna untuk mencapai tujuan audit yang objektif.
070
Reporting
070.010
Report Content and Form
Auditor
sistem informasi
harus
membuat report dengan
bentuk dan isi yang tepat pada saat penyelesaian tugas
audit.
080
Follow Up Activities
080.010
Follow Up
Auditor
sistem informasi
harus
meminta
dan
mengevaluasi
informasi
yang
sesuai
dari
penemuan
yang terdahulu dan rekomendasi yang dihasilkan pada
periode audit terdahulu untuk mengimplementasikan
tindakan yang tepat dalam suatu periode waktu.
Tabel 2.1 : Standar Audit Sistem Informasi menurut ISACA
Sumber : Gondodiyoto (2006, h.69)
3)
CoBIT (Control Objectives for Information and Related Technology)
CoBIT
mendefinisikan control objectives sebagai
“statement of the desired result,
or purpose to be archived by implementing control procedures in particular
activity”.
CoBIT
adalah
alat
yang
komprehensif untuk menciptakan adanya
IT
Governance di perusahaan.
Kerangka kerja CoBIT terdiri dari beberapa guidelines berikut ini:
 |