22
2.2.7
Tahapan Evaluasi Audit Sistem Informasi
Menurut
Sarno
(2009,
p151),
tujuan
tahapan
evaluasi
audit
sistem
informasi
adalah
untuk
mendapatkan prosedur
tertulis dan
memperkirakan
jika prosedur
yang ada
telah menghasilkan struktur kontrol yang efektif.
Output
dari
tahapan
evaluasi
ini
adalah
bahwa
pengaudit
Sistem Informasi
seharusnya mampu:
a.
Mengevaluasi
hukum,
regulasi
dan
kriteria organisasi
sebagai
bahan
yang
dapat
digunakan untuk penilaian/evaluasi kepatutan prosedur.
b. Mengevaluasi
compensating
control
yang
digunakan
untuk
memperkuat
prosedur
yang lemah.
c.
Menyimpulkan
temuan
(findings) berdasarkan
penilaian
kepatutan
yang
dilakukan
terhadap prosedur tertulis maupun standar pengelolaan. Proses
TI
yang berlangsung,
compensating control yang mendukung proses, maupun pemisahan tanggung jawab
akan pengelolaan proses terkait.
2.2.8
Standar Audit Sistem Informasi
Standar
audit
merupakan
pedoman
bagi
auditor
dalam menjalankan
tanggung
jawab profesionalnya.
Standar-standar ini
meliputi
pertimbangan
mengenai
kualitas
profesional mereka, seperti keahlian dan independensi, persyaratan pelaporan dan bahan
bukti. Dalam audit sistem informasi, penulis menggunakan standar COBIT (Control
Objectives for Information and related Technology) yang dikembangkan oleh
Information
Technology
Governance
Institute (ITGI)
kemudian
dipublikasikan
oleh
ISACA (Information Systems Audit and Control Association).
ISACA
merupakan
sebuah
asosiasi
profesional
dalam audit
sistem
informasi,
pengendalian,
keamanan
dan
 |