59
15. Laporan
audit
harus
berisikan ruang
lingkup,
tujuan,
periode
peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.
16. Laporan audit harus berisikan temuan, kesimpulan dan
rekomendasi serta berbagai pesan, kualifikasi atau batasan dalam
ruang
lingkup bahwa auditor sistem informasi bertanggung jawab
terhadap audit.
17. Auditor
sistem
informasi
harus
memiliki
bukti
yang
cukup
dan
tepat untuk mendukung hasil pelaporan.
S10 IT Governance
18. Auditor sistem
informasi
harus
meninjau dan
menilai apakah
fungsi
sistem informasi
sesuai
dengan
misi
organisasi,
visi,
nilai,
objektif dan strategi.
19. Auditor
sistem
informasi
harus
meninjau
apakah
fungsi
sistem
infomasi
mempunyai pernyataan yang
jelas
mengenai kinerja
yang
diharapkan
dari
bisnis
(efektif
dan
efisiensi)
dan menilai
pencapaiaan yang diperoleh.
20. Auditor
sistem
informasi
harus
meninjau
dan
menilai
efektivitas
dari sumber sistem informasi dan kinerja proses manajemen.
21. Auditor sistem
informasi
harus
meninjau dan
menilai pelaksanaan
yang
legal/sah,
lingkungan
dan
kualitas
informasi
dan fiduciary
dan persyaratan keamanan.
22. Pendekatan secara resiko harus digunakan oleh auditor sistem
informasi untuk menilai fungsi sistem informasi.
 |