55
informasi harus mengkomunikasikannya tepat waktu untuk orang-
orang yang bertanggung jawab terhadap governance.
d. Auditor
sistem
informasi
harus
mendokumentasikan
semua
komunikasi, perencanaan, hasil, evaluasi
dan
kesimpulan
yang
berhubungan dengan irregularities and illegal acts.
10.
IT Governance
Auditor sistem informasi harus meninjau dan menilai fungsi sistem
informasi sesuai dengan visi, misi, nilai, tujuan dan strategi perusahaan.
Juga
menilai keefektifan sumber daya sistem
informasi dan pelaksanaan
proses
manajemen,
pemenuhan
keabsahan, kualitas lingkungan dan
informasi, sert kebutuhan pengendalian dan keamanan. Selain itu,
dinilai
pula
lingkungan
pengendalian
dan
resiko
dalam lingkungan
sistem informasi.
11.
Use of Risk Assestment in Audit Planning
Auditor
sistem informasi
harus
menggunakan
teknik
atau
pendekatan
penilaian
resiko
yang
tepat
dalam pengembangan
rencana
audit
sistem
informasi
secara
keseluruhan,
dan menentukan
prioritas
pembagian
sumber daya audit sistem informasi secara efektif.
12.
Audit Materiality
Auditor sistem informasi harus mempertimbangkan audit secara
material dan hubungannya dengan resiko audit ketika menentukan sifat,
waktu dan isi dari prosedur audit.
 |