50
S
10- IT Govern an ce
S
tandar
a.
Auditor
SI
harus
m
elakuk an
p
eninjauan
dan
penil aian apakah
fungsi SI sudah
selar as dengan visi, misi,
t
at a-nila i,
dan
strat egis serta t ujuan organisasi.
b.
Auditor
SI melakukan
peninjauan ap akah
fungsi SI
memiliki
pernyat aan
yang jel as
men genai
k
inerja
yang d iharapkan
ol eh
organisasi
(
efekt if
dan efisien )
dan dinila i
apakah
hal-ha l
t
ersebut
sudah t ercapai.
c.
Auditor
SI harus menin jau
dan
meni lai efekt ivit as sumber daya
SI dan kinerja p roses manajemennya.
d.
Auditor SI harus
meninj au dan
menil ai
kepat uhan t erhadap
legal, l ingkungan
dan kualitas
inform asi,
dan ke aman an.
e.
Dalam
p
emer iksaan
dan
eva luasi
fun gsi
SI, auditor
sebaiknya
men ggunakan
pendekatan
audit berbasis
resiko
(Risk -based
audit approach).
f.
Auditor
SI
harus
menin jau
dan men ila i
lingkun gan
pengendal ian audit an.
g.
Auditor
SI harus meninjau dan
meni lai
resiko
y
ang
mungkin
t
erjadi dal am l ingkungan sist em berbasis
t
eknolo gi informasi.
 |