60
23. Auditor sistem
informasi
harus
meninjau dan
menilai
control
environment dari organisasi.
24. Auditor sistem
informasi
harus
meninjau dan
menilai resiko
yang
mungkin merugikan pengaruh dari lingkungan sistem informasi.
S11 Use of Risk Assessment in Audit Planning
25. Auditor sistem informasi
harus
menggunakan teknik penilaian
resiko yang tepat atau pendekatan dalam mengembangkan
perencanaan audit sistem
informasi secara keseluruhan dan dalam
prioritas determinasi untuk alokasi yang efektif dari sumber audit
sistem informasi.
26. Ketika
planning
individual
reviews,
auditor
sistem
informasi
harus
mengidentifikasi
dan
menilai resiko yang berkaitan dengan
area yang ditinjau.
S14 Audit Evidence
27. Auditor sistem
informasi
harus
memperoleh bukti audit
yang
cukup dan tepat untuk menarik kesimpulan yang masuk akal
berdasarkan hasil audit.
28. Auditor
sistem
informasi
harus
memeriksa
kecukupan
bukti
audit
yang diperoleh selama audit.
 |