58
S5 Planning
9. Auditor sistem
informasi
harus
merencanakan peliputan audit
sistem informasi sampai pada
tujuan audit dan tunduk pada
standar audit profesional dan hukum yang berlaku.
10. Audit
sistem
informasi
harus
membangun dan
mendokumentasikan
resiko
yang
didasarkan pada pendekatan
audit.
S6 Performance of Audit Work
11. Pengawasan
–
staff
audit
sistem
informasi
harus
diawasi
untuk
memberikan keyakinan yang masuk akal bahwa tujuan audit telah
sesuai dan standar audit profesional yang ada.
12. Bukti
–
Selama berjalannya audit,
auditor sistem
informasi
harus
mendapatkan bukti yang cukup, layak dan relavan untuk
mencapai
tujuan
audit.
Temuan
audit
dan
kesimpulan
didukung
oleh analisis yang tepat dan
interprestasi terhadap bukti-bukti
yang ada.
13. Dokumentasi
–
Proses
audit
harus
didokumentasikan,
mencakup
pelaksanaan kerja audit dan bukti audit untuk mendukung temuan
dan kesimpulan auditor sistem informasi.
S7 Reporting
14. Auditor
sistem
informasi
harus
menyajikan
laporan,
dalam
pola
yang tepat, atas penyelesaian audit.
 |