34
2.
Auditor sistem informasi harus meninjau apakah fungsi sistem informasi
mempunyai pernyataan yang jelas mengenai kinerja yang diharapkan dari
bisnis (efektif dan efisiensi) dan menilai pencapaian yang diperoleh.
3.
Auditor
sistem informasi harus meninjau dan menilai efektifitas dari
sumber sistem informasi dan kinerja proses manajemen.
4.
Auditor sistem informasi harus meninjau dan menilai pelaksanaan yang
legal/sah, lingkungan dan kualitas informasi dan fiduciary dan
persyaratan keamanan.
5.
Pendekatan secara resiko harus digunakan oleh auditor sistem informasi
untuk menilai fungsi sistem informasi.
6.
Auditor
sistem informasi harus meninjau dan menilai control
environment dari organisasi.
7.
Auditor
sistem informasi harus meninjau dan menilai resiko yang
mungkin merugikan pengaruh dari lingkungan sistem informasi.
S11 Use of Risk Assessment in Audit planning
1.
Auditor
sistem informasi harus menggunakan teknik penilaian resiko
yang tepat atau pendekatan dalam mengembangkan perencanaan audit
sistem informasi secara keseluruhan dan didalam prioritas determinasi
untuk alokasi yang efektif dari sumber audit sistem informasi.
2.
Ketika planning individual reviews, auditor
sistem informasi harus
mengidentifikasi dan menilai resiko yang berkaitan dengan area yang
ditinjau.
S12 Audit Materiality
1.
Auditor SI harus mempertimbangkan konsep materialitas dalam
hubungannya dengan resiko audit.
 |