Professional Documents
Culture Documents
Information system auditing adalah suatu proses mengumpulkan, mengevaluasi bahan bukti untuk menentukan apakah sistem komputer dapat menjaga keamanan aset, menjaga integritas data, membantu organisasi mencapai tujuannya dengan efektif dan penggunaan sumber daya yang efisien.
audit
transaksi
laporan audit
Technology (CObIT)
pekerjaan lapangan.
y PSA No.57 (Audit dalam lingkungan sistem informasi komputer) y PSA No.59 (Teknik audit berbantuan komputer) y PSA No.63 (Lingkungan sistem informasi komputer-komputer
y PSA No.64 (Lingkungan sistem informasi komputer y PSA No.65 (Lingkungan sistem informasi komputer
online database
ISACA
y Audit charter y Independence y Ethnics and Standards y Competence y Planning y Performance of Audit y Reporting
Work
Up Activities y Irregularities and illegal acts y IT Governance y Use of Risk Assesment in Audit Planning
y Follow
Perencanaan IS Audit
keterampilan yang ada dan memperoleh pelatihan yang diarahkan untuk teknik audit teknologi baru
pengetahuan yang dibutuhkan untuk melakukan pekerjaan auditor pendidikan profesional yang berkelanjutan
y Auditor IS harus mempertahankan kompetensi teknis melalui y Manajemen IS audit juga harus menyediakan sumber daya IT
Perencanaan Audit
y Terdiri dari perencanaan jangka pendek dan jangka panjang y Analisis isu-isu jangka pendek dan jangka panjang harus dilakukan setidaknya setiap tahun untuk memperhitungkan isu-isu kontrol baru, perubahan lingkungan risiko, teknologi dan proses bisnis, dan meningkatkan teknik evaluasi y Hasil analisis untuk perencanaan kegiatan audit di masa depan harus dikaji oleh manajemen senior dan audit yang disetujui oleh komite audit, jika ada, atau alternatif oleh dewan direksi dan dikomunikasikan kepada tingkat manajemen yang relevan.
memastikan apakah persyaratan undang-undang privasi dan peraturan yang berlaku telah dipenuhi Dua bidang yang menjadi perhatian utama: y Persyaratan hukum (undang-undang, peraturan dan kesepakatan kontrak) ditempatkan pada audit atau IS audit, dan y Persyaratan hukum ditempatkan pada auditee dan sistem, manajemen data, pelaporan, dll
mempertimbangkan kebutuhan eksternal yang relevan dalam membuat rencana dan kebijakan pengaturan, standar dan prosedur, serta fitur aplikasi bisnis. y Mereview dokumen internal IS dalam departemen / fungsi / kegiatan yang menunjukkan kepatuhan pada hukum yang berlaku untuk industri. y Menentukan kepatuhan terhadap prosedur yang ditetapkan. y Menentukan apakah ada prosedur untuk memastikan kontrak atau perjanjian dengan penyedia layanan eksternal IT mencerminkan persyaratan hukum yang terkait dengan tanggung jawab.
-The EndKelompok 1