23
governance. ISACA yang beranggotakan auditor sistem
informasi
internasional
mempunyai fungsi sebagai sumber informasi, pihak yang memberikan panduan-panduan
praktek
bagi
auditor
sistem informasi
serta
menyediakan
standar,
panduan
(guidelines),
dan
prosedur
dalam
hal
audit,
pengendalian
dan
keamanan
sistem
informasi
bagi
para
profesional auditor sistem informasi di seluruh dunia.
2.3 Laporan Audit Sistem Informasi
2.3.1 Ruang Lingkup Audit Sistem Informasi
Menurut
Sarno
(2009,
p192),
ruang
lingkup
audit
sistem informasi
merupakan
sekumpulan aktivitas
yang terdiri dari pendefinisian tujuan audit (audit objective), sifat,
dan isi dari prosedur audit yang akan diselenggarakan, periode waktu serta aktivitas
terkait yang tidak diaudit dengan tujuan untuk melukiskan batasan audit.
2.3.2 Bukti Audit Sistem Informasi
Menurut
Sarno
(2009,
p149),
bukti
audit
adalah
informasi
yang
dikumpulkan
oleh
pengaudit
dalam pelaksanaan
audit
sistem
informasi. Bukti
akan
relevan
jika
berkaitan dengan tujuan audit yang memiliki hubungan logis terhadap temuan (findings)
dan kesimpulan yang digunakan untuk mendukung temuan.
Beberapa
teknik
yang
dapat
dilakukan
dalam mengumpulkan
bukti-bukti
audit
sistem informasi antara lain:
a. Peninjauan terhadap struktur organisasi TI.
b. Peninjauan terhadap kebijakan dan prosedur yang terkait dengan TI.
c. Peninjauan terhadap standar yang terkait dengan TI.
d. Peninjauan dokumentasi yang terkait dengan pengelolaan SI.
 |