25
10. S10 – IT Governance
a. Auditor SI harus melakukan peninjauan dan penilaian apakah fungsi SI sudah selaras
dengan visi, misi, tata – nilai, dan strategis serta tujuan organisasi.
b. Auditor
SI
melakukan
peninjauan
apakah
fungsi
SI
memiliki
pernyataan
yang
jelas
mengenai kinerja yang diharapkan oleh organisasi ( efektif dan efisien ) dan dinilai
apakah hal –hal tersebut sudah tercapai.
c. Auditor SI
harus
meninjau dan
menilai
efektivitas
sumberdaya SI dan kinerja proses
manajemennya.
d.
Auditor
SI
harus
meninjau
dan
menilai
kepatuhan
terhadap
legal, lingkungan dan
kualitas informasi, dan keamanan.
e. Dalam
pemeriksaan dan evaluasi fungsi SI, auditor sebaiknya menggunakan
pendekatan audit berbasis resiko ( risk – based audit approach ).
f.
Auditor SI harus meninjau dan menilai lingkungan pengendalian auditan.
g. Auditor
SI
harus
meninjau
dan
menilai
resiko
yang
mungkin
terjadi
dalam
lingkungan sistem berbasis teknologi informasi.
11. S11 – Use of Risk Assessment in Audit Planning
a. Auditor
SI
harus
menggunakan
teknik
penilaian
resiko
yang
cocok
dalam
pengembangan
rencana
kerja
audit
SI,
dan
dalam menentukan
prioritas
alokasi
sumberdaya audit yang efektif.
b.
Ketika
merencanakan
peninjauan
individual, auditor
SI
harus
mengidentifikasi
dan
menilai resiko yang relevan dari area yang diperiksanya.
12. S12 – Audit Materiality
 |