33
3.
Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan
serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa
auditor sistem informasi bertanggung jawab terhadap audit.
4.
Auditor
sistem informasi harus memiliki bukti yang cukup dan tepat
untuk mendukung hasil pelaporan.
S8 Follow up Activities
Setelah laporan hasil audit yang mengemukakan temuan dan rekomendasi,
auditor
SI harus mengevaluasi informasi yang relevan untuk memperoleh
keyakinan apakah tindak lanjut yang diperlukan (atas rekomendasi) telah
dilaksanakan oleh pihak manajemen sesuai jadwal yang diusulkan (tepat
waktu).
S9 Irregularities and Illegal Acts
1.
Dalam perencanaan dan pelaksanaan audit untuk mengurangi resiko
audit, auditor harus mempertimbangkan resiko ketidakteraturan dan
illegal acts.
2.
Auditor SI harus bersikap profesional skeptis dalam pelaksanaan audit,
paham kemungkinan misstatement yang material dapat saja terjadi karena
adanya
irregularities dan illegal acts, diluar evaluasi yang telah
dilakukan.
3.
Auditor SI harus memahami organisasi dan lingkungannya, termasuk
sistem pengendalian internal bidang yang diperiksa.
S10 IT Governance
1.
Auditor
sistem informasi harus meninjau dan menilai apakah fungsi
sistem informasi sesuai dengan misi organisasi, visi, nilai, objektif dan
strategi.
 |