Informasi

Sistem Audit:
Alat dan Teknik

Membuat Program Audit

Abstrak
sistem informasi audit dapat memberikan banyak manfaat bagi suatu perusahaan dengan memastikan operasi yang efektif, efisien, aman dan handal dari sistem
informasi sangat penting untuk keberhasilan organisasi. Efektivitas audit tergantung, sebagian besar, pada kualitas program audit.
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Daftar Isi

DAFTAR ISI

pengantar .................................................. .................................................. .................................................. ............ 3 Tujuan Publikasi ini

............................................. .................................................. ......................................... 3
Pemirsa ................................................. .................................................. .................................................. ................ 3
Lingkup dan Pendekatan ............................................... .................................................. .................................................. 3
Terminologi ................................................. .................................................. .................................................. ............ 4

Proses Audit .................................................. .................................................. .................................................. ... 5

Audit dan Program Jaminan .................................................. .................................................. ................................ 8 Tujuan Mengembangkan

Audit dan Program Jaminan .......................................... ............................................... 8
Keterampilan minimum untuk Mengembangkan Audit dan Program Jaminan ......................................... ......................................... 9

Langkah untuk Mengembangkan Audit dan Program Jaminan .......................................... .................................................. ....... 9

Apendiks A-Daftar Sumber Daya .................................................. .................................................. .............................. 16 Sumber Daya ISACA
............................................... .................................................. .................................................. ..16
Sumber daya tambahan ................................................ .................................................. ............................................... 16

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 2
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit pengantar

PENGANTAR

Organisasi melakukan audit karena berbagai alasan. Audit dapat membantu perusahaan memastikan operasi yang efektif dan membuktikan kepatuhan
dengan peraturan administrasi dan hukum. Hal ini dapat mengkonfirmasi untuk manajemen bahwa bisnis ini berfungsi dengan baik dan siap untuk memenuhi
tantangan potensial. Mungkin yang paling penting, dapat menjamin pemangku kepentingan keuangan, operasional dan etika kesejahteraan organisasi. sistem
informasi (IS) dukungan audit semua hasil tersebut, dengan fokus khusus pada informasi dan sistem yang terkait di mana sebagian besar bisnis dan institusi
publik tergantung untuk keunggulan kompetitif.

Pencapaian banyak manfaat yang dapat diperoleh untuk audit yang efektif tergantung pada perencanaan yang tepat dan menyeluruh perikatan audit.
Ruang lingkup dan tujuan audit harus dipahami dan diterima baik oleh auditor dan area yang diaudit. Setelah tujuan audit didefinisikan dengan jelas,
rencana audit dapat dibuat, yang akan merangkum lingkup yang disepakati, tujuan dan prosedur yang diperlukan untuk memperoleh bukti yang
relevan, dapat diandalkan dan cukup untuk menarik dan mendukung kesimpulan audit dan pendapat.

Sebuah komponen penting dari rencana audit adalah program audit, juga dikenal sebagai program kerja. Program audit umumnya digunakan untuk
mendokumentasikan prosedur dan langkah-langkah yang akan digunakan untuk menguji dan memverifikasi efektivitas kontrol tertentu. Kualitas program audit
memiliki dampak yang signifikan pada konsistensi dan kualitas hasil audit, sehingga sangat penting bahwa IS auditor memahami bagaimana mengembangkan
program audit yang komprehensif.

Tujuan Publikasi ini

Tujuan dari publikasi ini adalah untuk memberikan pemahaman dasar tentang langkah-langkah yang diperlukan untuk mengembangkan program audit
komprehensif yang jelas dan konsisten mendokumentasikan prosedur yang akan digunakan untuk menguji kontrol dan mengumpulkan data pendukung. Panduan
ini juga dimaksudkan untuk membantu pemeriksaan / jaminan profesional mengembangkan program audit yang sesuai dengan standar audit yang berlaku umum,
terutama yang dikeluarkan oleh ISACA, 1 Perusahaan Akuntansi Dewan Pengawas Umum (PCAOB), 2 Institute of Internal Auditor (IIA), 3 dan American Institute
Akuntan Publik (AICPA). 4

Publikasi ini tidak dimaksudkan untuk memberikan bimbingan teknis tentang cara untuk mengaudit teknologi tertentu.

Hadirin

Panduan ini ditujukan terutama untuk IS dan non-IS audit / jaminan profesional yang membutuhkan untuk memperoleh pemahaman tentang proses untuk
mengembangkan program audit untuk IS keterlibatan audit. Panduan ini juga bermanfaat untuk profesional audit / jaminan yang ingin meningkatkan keterampilan
mereka dalam pengembangan IS program audit.

Lingkup dan Pendekatan

Publikasi ini dimaksudkan untuk memberikan panduan praktis untuk mengembangkan program audit dari bawah ke atas. Panduan ini telah disusun dalam tiga
bidang utama:
• gambaran proses audit
• Langkah-langkah untuk mengembangkan program audit
• Daftar sumber

Selain itu, sumber lainnya program audit yang tersedia dari ISACA di www.isaca.org/creating-audit-programs,
termasuk dokumen Program Audit Contoh dan Infographic-Langkah-demi-Langkah Rencana Audit Kegiatan.
1 ISACA, ITAF TM: Kerangka Praktek Profesional untuk IS Audit / Assurance, 3 rd Edisi, USA, 2014,
www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/Pages/default.aspx
2 PCAOB, Standar Audit umum, AS 2101: Perencanaan Audit, USA, 2015, http://pcaobus.org/Standards/Auditing/Pages/AS2101.aspx
3 The IIA, Standar Internasional untuk Praktik Profesional Audit Internal (Standar), USA, direvisi 2012,
https://na.theiia.org/standards-guidance/Public%20Documents/IPPF%202013%20English.pdf
4 AICPA, Karena Perawatan Profesional dalam Kinerja Bagian Kerja, AU-C 300, Perencanaan Audit, USA, 2015,

www.aicpa.org/Research/Standards/AuditAttest/DownloadableDocuments/AU-C-00300.pdf

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 3
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit pengantar

Terminologi

Istilah “rencana audit,” “program audit” dan “program kerja” sering digunakan secara bergantian; Namun, mereka berbagai jenis dokumen yang
melayani tujuan yang berbeda dalam perikatan audit tertentu. Perbedaan utama antara rencana audit dan program audit lingkup dokumen,
seperti yang dijelaskan dalam daftar terminologi berikut:
• rencana audit -A deskripsi tingkat tinggi dari pekerjaan audit yang akan dilakukan dalam jangka waktu tertentu oleh auditor atau tim auditor. Dokumen ini
harus berisi rincian tentang pertunangan, termasuk para pemangku kepentingan, subjek, tujuan, ruang lingkup dan kiriman dari pertunangan. rincian
penting lainnya yang harus didokumentasikan dalam rencana audit meliputi anggaran, alokasi sumber daya, tanggal jadwal, jenis laporan dan penonton
yang dimaksudkan, dan metodologi yang akan digunakan untuk menilai kontrol dalam lingkup.

• program audit -A keterangan lebih rinci dari pekerjaan yang akan dilakukan untuk memenuhi tujuan keterlibatan. Program audit harus digunakan untuk
mendokumentasikan langkah demi langkah set prosedur audit dan instruksi yang diperlukan untuk menguji kontrol, mengevaluasi hasil, mendapatkan bukti cocok
untuk membentuk opini dan melaporkan temuan kepada para pemangku kepentingan. rincian lain yang harus dimasukkan dalam program audit meliputi wilayah
yang akan diaudit, tujuan tingkat tinggi, dan alat-alat dan teknik yang akan digunakan untuk menguji kontrol.

• Program kerja -A daftar prosedur dan tugas-tugas yang harus dilakukan untuk memenuhi tujuan audit
• pengendalian internal kuesioner Dokumen -A bahwa auditor dapat digunakan untuk menanyakan tentang keberadaan pengendalian internal sebelum
melakukan audit. Kuesioner ini berguna untuk menentukan daerah-daerah di mana audit harus fokus.

• checklist -A daftar item yang digunakan untuk memverifikasi kelengkapan tugas atau tujuan
• skrip uji daftar -A instruksi khusus yang perlu diikuti untuk menguji topik tertentu dan dokumen hasil

• kertas kerja -The set dokumen yang digunakan untuk mencatat semua pekerjaan yang dilakukan selama seluruh perikatan audit dan menunjukkan
kepatuhan dengan standar audit

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 4
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Proses Audit

PROSES AUDIT

Proses audit membutuhkan auditor untuk mengumpulkan bukti, mengevaluasi kekuatan dan kelemahan pengendalian internal berdasarkan bukti yang
dikumpulkan melalui tes audit, dan menyiapkan laporan audit yang menyajikan kelemahan dan rekomendasi untuk perbaikan secara obyektif kepada para
pemangku kepentingan. 5

Secara umum, proses audit yang khas terdiri dari tiga fase utama: perencanaan, kerja lapangan dan pelaporan, seperti yang ditunjukkan pada Gambar
1. Perusahaan dapat memilih untuk memecah fase utama menjadi beberapa tahapan; misalnya, tahap pelaporan dapat dipecah menjadi tiga fase:
Laporan tertulis dan penerbitan, masalah tindak lanjut, dan penutupan audit. Organisasi dan penamaan konvensi dapat disesuaikan selama prosedur
dan hasil sesuai dengan standar audit yang berlaku seperti yang ditetapkan oleh ISACA di ITAF TM: Kerangka Praktek Profesional untuk IS Audit /
Assurance, 3 rd Edisi. IS auditor harus terbiasa dengan kerangka kerja standar dan proses audit yang digunakan oleh entitas dikaji untuk menggunakan
terminologi dan pekerjaan yang benar organisasi.

Gambar 1-Khas Tahapan Proses Audit

Lapangan / Pelaporan /
perencanaan
Dokumentasi Follow-up

ITAF adalah model referensi yang komprehensif dan baik-praktek-pengaturan yang:

• Menetapkan standar alamat IS audit dan jaminan peran dan tanggung jawab profesional; pengetahuan dan kemampuan; dan ketekunan,
perilaku dan persyaratan pelaporan
• Mendefinisikan istilah dan konsep khusus untuk jaminan IS
• Memberikan pedoman dan alat-alat dan teknik pada perencanaan, desain, pelaksanaan dan pelaporan audit dan jaminan tugas IS

• Menguraikan beberapa hipotesis penting yang melekat dalam setiap IS audit atau penugasan assurance, termasuk: 6
- Subyek dapat diidentifikasi dan tunduk pada audit.
- Ada probabilitas tinggi berhasil menyelesaikan proyek.
- Pendekatan dan metodologi yang bebas dari bias.
- Proyek ini dari lingkup cukup untuk memenuhi audit atau jaminan tujuan IS.
- Proyek ini akan menyebabkan laporan yang obyektif dan tidak akan menyesatkan pembaca.

Setiap fase dalam proses audit selanjutnya dibagi menjadi langkah kunci untuk merencanakan, menentukan, melakukan dan melaporkan hasil keterlibatan sesuai
dengan standar audit, seperti yang ditunjukkan pada Gambar 2. Organisasi dan konvensi penamaan untuk langkah-langkah yang dijelaskan dalam panduan ini dapat
disesuaikan untuk memenuhi kebutuhan perusahaan selama prosedur dan hasil sesuai dengan standar audit yang berlaku dan memenuhi tujuan dimaksudkan untuk
perikatan audit.

5 ISACA, Dasar-dasar IS Audit dan Jaminan: Panduan Peserta, USA, 2014, p. 29

6 op cit ISACA, ITAF

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 5
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Proses Audit

Gambar 2-Khas Langkah Proses Audit oleh Tahap

Tahap perencanaan

Lakukan
Menentukan Tentukan tujuan Set lingkup
perencanaan
Menentukan
subjek audit. audit. audit.
preaudit.
prosedur.

Lapangan dan Dokumentasi Tahap

Penemuan
Memperoleh kontrol masalah dan
hasil
data. tes. .
dokumen
validasi.

pelaporan Tahap

Mengumpulkan Draft Laporan

Mengikuti.
persyaratan laporan. laporan. masalah.

Langkah-langkah yang ditunjukkan di Gambar 2 dapat lebih dipecah menjadi kegiatan yang lebih spesifik. Gambar 3 menggambarkan kegiatan khas yang akan dilakukan
selama setiap langkah dalam tahap perencanaan.

Gambar Proses 3-Audit Kegiatan by Step

Audit Langkah Deskripsi

1. Tentukan subjek audit. Mengidentifikasi area yang akan diaudit (misalnya, fungsi bisnis, sistem, lokasi fisik).

2. Tentukan tujuan audit. Mengidentifikasi tujuan audit. Sebagai contoh, tujuan mungkin untuk menentukan apakah perubahan kode sumber program terjadi
dalam lingkungan yang didefinisikan dan dikendalikan.

3. Set Audit lingkup. Mengidentifikasi sistem tertentu, fungsi atau unit organisasi untuk dimasukkan dalam review. Misalnya, dalam contoh sebelumnya
(perubahan program), pernyataan ruang lingkup mungkin membatasi review untuk satu aplikasi, sistem atau jangka waktu yang
terbatas.

Langkah ini sangat penting karena auditor perlu memahami lingkungan TI dan komponen-komponennya untuk mengidentifikasi sumber daya
yang akan dibutuhkan untuk melakukan evaluasi menyeluruh. Sebuah lingkup yang jelas akan membantu auditor menentukan satu set
pengujian poin yang relevan dengan audit dan selanjutnya menentukan keterampilan teknis dan sumber daya yang diperlukan untuk
mengevaluasi teknologi yang berbeda dan komponen mereka.

4. Lakukan perencanaan preaudit. • Melakukan penilaian risiko, yang sangat penting dalam menetapkan lingkup akhir dari audit berbasis risiko. Untuk jenis audit (misalnya,
kepatuhan), melakukan penilaian risiko adalah praktik yang baik karena hasilnya bisa membantu tim audit IS untuk membenarkan
keterlibatan dan lebih menyempurnakan ruang lingkup dan Perencanaan awal fokus.

• Wawancara auditee untuk menanyakan tentang kegiatan atau bidang yang menjadi perhatian yang harus dimasukkan dalam ruang
lingkup pertunangan.
• Mengidentifikasi persyaratan kepatuhan terhadap peraturan.
• Setelah subjek, tujuan dan ruang lingkup didefinisikan, tim audit dapat mengidentifikasi sumber daya yang akan dibutuhkan untuk melakukan
pekerjaan audit. Beberapa sumber daya yang perlu didefinisikan berikut:
- keterampilan teknis dan sumber daya yang dibutuhkan
- Anggaran dan upaya yang diperlukan untuk menyelesaikan pertunangan
- Lokasi atau fasilitas yang akan diaudit
- Peran dan tanggung jawab antara tim audit
- kerangka waktu untuk berbagai tahap audit
- Sumber informasi untuk tes atau review, seperti flowchart fungsional, kebijakan, standar, prosedur dan kertas kerja audit
yang sebelumnya
- Titik kontak untuk pengaturan administrasi dan logistik
- Sebuah rencana komunikasi yang menjelaskan kepada siapa berkomunikasi, kapan, seberapa sering dan untuk tujuan apa

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 6
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Proses Audit

Gambar Proses 3-Audit Kegiatan by Step ( cont.)

Audit Langkah Deskripsi

5. Tentukan Audit Pada tahap ini proses audit, tim audit harus memiliki informasi yang cukup untuk mengidentifikasi dan memilih pendekatan atau strategi
prosedur dan langkah-langkah untuk audit dan mulai mengembangkan program audit. Beberapa kegiatan tertentu dalam langkah ini adalah:
pengumpulan data.
• Mengidentifikasi dan memperoleh departemen kebijakan, standar dan pedoman untuk ulasan.
• Mengidentifikasi persyaratan kepatuhan terhadap peraturan.
• Mengidentifikasi daftar individu untuk wawancara.
• Mengidentifikasi metode (termasuk alat) untuk melakukan evaluasi.
• Mengembangkan alat audit dan metodologi untuk menguji dan memverifikasi kontrol.
• Mengembangkan skrip uji.
• Mengidentifikasi kriteria untuk mengevaluasi tes.
• Mendefinisikan metodologi untuk mengevaluasi bahwa uji dan hasilnya akurat (dan berulang jika perlu).

Rencana audit harus terdiri dari semua lima langkah yang ditunjukkan dalam tahap perencanaan. Program audit adalah produk dari langkah satu, dua, tiga
dan lima. Untuk sisa publikasi ini istilah “Audit dan jaminan Program” mengacu pada hasil dari tahap perencanaan yang berhubungan dengan pendekatan
dan prosedur audit.

Sisa publikasi ini menjelaskan dan menunjukkan langkah-langkah yang diperlukan untuk mengembangkan program audit dan jaminan. Untuk
petunjuk rinci tentang cara untuk mengatasi fase pelaporan, mengacu pada publikasi ISACA Audit Sistem Informasi: Alat dan Teknik-IS Pelaporan
Audit di www.isaca.org/tools-and-techniques.

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 7
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Audit dan Program Jaminan

AUDIT DAN JAMINAN PROGRAM

Audit dan jaminan Program merupakan produk awal dan penting dari proses audit. Ini berfungsi sebagai panduan untuk melakukan dan mendokumentasikan
semua langkah audit dan tingkat dan jenis materi bukti Ulasan untuk memastikan bahwa audit tujuan terpenuhi. Meskipun program audit tidak harus mengikuti
serangkaian tertentu langkah, auditor biasanya akan mengikuti, sebagai kursus minimal tindakan, langkah-langkah program yang berurutan untuk memperoleh
pemahaman tentang entitas yang diaudit, mengevaluasi struktur pengendalian dan menguji pengendalian internal . 7

Audit atau Jaminan

Audit dan jaminan adalah dua istilah yang digunakan secara bergantian (mirip dengan rencana audit dan program audit). Menurut ISACA:
• Jaminan mengacu pada sejumlah kegiatan terkait dirancang untuk memberikan pembaca atau pengguna laporan dengan tingkat jaminan atau kenyamanan lebih materi pelajaran.

• Audit adalah pemeriksaan formal dan verifikasi untuk memeriksa apakah standar atau mengatur pedoman sedang diikuti, catatan yang akurat, atau efisiensi dan
efektivitas target terpenuhi. 8

Sederhananya, audit merupakan suatu bentuk jaminan eksklusif untuk fungsi audit. aktivitas jaminan dapat dilakukan dengan fungsi yang berbeda kepatuhan, misalnya,
manajemen risiko, kualitas, penyelidikan penipuan atau penilaian keamanan. Namun, kegiatan audit harus dilakukan oleh profesional audit saja. Perbedaan antara audit
dan jaminan adalah bahwa audit independen dari fungsi operasional, yang memungkinkan audit untuk memberikan pendapat objektif dan berisi tentang efektivitas
lingkungan pengendalian internal. 9

Tujuan Mengembangkan Audit dan Program Jaminan

Tujuan utama (nilai) mengembangkan program audit dan jaminan adalah:

1. Secara formal mendokumentasikan prosedur audit dan langkah-langkah berurutan.

2. Buat prosedur yang berulang dan mudah digunakan oleh auditor internal atau eksternal yang perlu melakukan audit serupa.

3. Dokumen jenis pengujian yang akan digunakan (kepatuhan dan / atau substantif).
4. Bertemu umum diterima standar audit yang berhubungan dengan tahap perencanaan dalam proses audit.

catatan: pengujian kepatuhan adalah pengumpulan bukti untuk tujuan pengujian kepatuhan organisasi dengan prosedur pengendalian. Ini
berbeda dari pengujian substantif, di mana bukti dikumpulkan untuk mengevaluasi integritas transaksi individu, data atau informasi lainnya. 10

ITAF Standar Perencanaan Engagement 1201 11

Membutuhkan IS audit dan jaminan profesional untuk merencanakan setiap IS audit dan keterlibatan jaminan ke alamat:
• Tujuan (s), ruang lingkup, waktu dan kiriman
• Kepatuhan dengan hukum dan standar audit profesional
• Penggunaan pendekatan berbasis risiko, dimana tepat
• isu keterlibatan spesifik
• Dokumentasi dan pelaporan persyaratan

Selain itu, IS audit dan jaminan profesional harus mengembangkan dan mendokumentasikan IS audit atau rencana jaminan proyek keterlibatan, menjelaskan sebagai berikut:

• Keterlibatan alam, tujuan, waktu dan kebutuhan sumber daya

• Waktu dan luasnya prosedur audit untuk menyelesaikan pertunangan

7 ISACA, CISA ® Ulasan Manual, 26 th Edisi, USA, 2015, p. 45

8 ISACA, Glosarium, www.isaca.org/pages/glossary.aspx
9 Chartered Institute of Internal Auditor, Apa audit internal ?, UK, 2015, https://www.iia.org.uk/about-us/what-is-internal-audit/
10 op cit ISACA, CISA Ulasan manual
11 op cit ISACA, ITAF

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 8
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Audit dan Program Jaminan

Keterampilan minimum untuk Mengembangkan Audit dan Program Jaminan

Keterampilan yang paling penting bagi seorang auditor adalah memahami lingkungan bisnis dan risiko yang terkait untuk menentukan apa untuk menguji dan
mengapa. Mengembangkan program audit dan jaminan bermakna tergantung pada kemampuan untuk menyesuaikan prosedur audit sesuai dengan sifat dari subjek
dikaji dan risiko spesifik yang harus ditangani di daerah Audit / organisasi. Daftar berikut ini menjelaskan beberapa keterampilan yang dapat memungkinkan auditor
untuk mengembangkan program audit yang baik:

• pemahaman yang baik tentang sifat dari perusahaan dan industri untuk mengidentifikasi dan mengkategorikan jenis risiko dan ancaman

• pemahaman yang baik tentang ruang IT dan komponen-komponennya dan pengetahuan yang cukup tentang teknologi yang mempengaruhi mereka

• Pemahaman tentang hubungan antara risiko bisnis dan risiko TI

• Sebuah pengetahuan dasar tentang praktek penilaian risiko
• Pemahaman tentang prosedur pengujian yang berbeda untuk mengevaluasi kontrol IS dan mengidentifikasi metode terbaik evaluasi, misalnya:

- Penggunaan perangkat lunak audit umum untuk survei isi file data (misalnya, sistem log, pengguna daftar akses)
- Penggunaan perangkat lunak khusus untuk menilai isi dari sistem operasi, database dan file parameter aplikasi

- teknik flowchart untuk mendokumentasikan proses bisnis dan kontrol otomatis

- Penggunaan log audit dan laporan untuk mengevaluasi parameter
- Ulasan dokumentasi
- Penyelidikan dan pengamatan

- Berjalan-through
- Reperformance kontrol

Langkah untuk Mengembangkan Audit dan Program Jaminan

Sebagaimana didefinisikan dalam bagian proses audit dari panduan ini, audit dan jaminan Program adalah produk dari tahap perencanaan audit. Gambar 4 menunjukkan
input yang membantu menghasilkan audit dan jaminan Program. Harap dicatat bahwa langkah 4 telah berbayang abu-abu untuk menunjukkan bahwa masukan untuk
program audit hanya parsial. Dokumen yang dihasilkan dari masukan dari semua lima langkah adalah rencana audit, seperti yang didefinisikan sebelumnya di bagian
terminologi publikasi ini.

Langkah 4 adalah bagian penting dari tahap perencanaan pemeriksaan karena selama langkah ini bahwa sumber daya diperkirakan berdasarkan pada tujuan
keterlibatan dan ruang lingkup. Beberapa output dari langkah 4 meliputi:
• Sumber daya yang dibutuhkan untuk memenuhi tujuan keterlibatan (misalnya, anggaran, personil, jam kerja, perjalanan, dll)
• Pengetahuan, keterampilan dan pengalaman yang diperlukan untuk mempersiapkan dan melaksanakan kerja lapangan
• lokasi atau badan usaha fisik yang akan menjadi bagian dari lingkup
• Sumber informasi tentang proses bisnis dan teknologi pendukung

Sementara langkah 4 dapat menghasilkan beberapa masukan untuk program audit, misalnya, lokasi fisik, badan usaha dan sumber-sumber informasi, pentingnya
langkah 4 dalam konteks ini adalah jelas kurang dari langkah-langkah lain.

Gambar 4-Audit dan Jaminan Program Input

4. Lakukan
1. Tentukan 2. Tentukan 3. Set 5. Tentukan
perencanaan
subjek audit. tujuan audit. Audit lingkup. prosedur.
preaudit.

Audit dan Program Jaminan

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 9
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Audit dan Program Jaminan

Tabel di angka 5 menunjukkan beberapa contoh output dari tahap perencanaan audit, dan beberapa sumber informasi yang dapat membantu
auditor memperoleh rincian teknis dan bisnis yang berhubungan dengan perikatan audit tertentu.

Gambar 5-Contoh Output Dari Tahap Perencanaan Audit

Tahap Perencanaan Audit

Langkah contoh Sumber informasi

1. Tentukan subjek audit. • perencanaan sumber daya perusahaan (ERP) sistem • rencana audit tahunan
• Pusat Data • Penilaian risiko
• Virtual private network (VPN) • Rencana Perubahan organisasi
• Membawa perangkat Anda sendiri (BYOD) • Perubahan Hukum atau peraturan
tata kelola program • Merger dan akuisisi
• keamanan BYOD
• proses manajemen perubahan
• database
• Cloud kualitas penyedia komputasi

2. Tentukan tujuan audit. • Menjamin kepatuhan dengan persyaratan • rencana audit tahunan
hukum dan peraturan • manajemen Audit
• Menjamin kerahasiaan, integritas, keandalan dan • Manajemen eksekutif
ketersediaan informasi dan sumber daya TI • sponsor Audit
• laporan audit Sebelumnya
• Membuktikan akurasi pelaporan keuangan • kebijakan internal, standar dan
• Menjamin kualitas pengembangan sistem dan prosedur
keamanan • kerangka Pemerintahan
• Penilaian risiko
• Peraturan perundang-undangan atau peraturan yang
berlaku untuk perusahaan

3. Set Audit lingkup. • Menjamin kepatuhan • Organisasi grafik

Sarbanes-Oxley (SOX) • laporan audit Sebelumnya
• Sistem pendukung fungsi penjualan • peta proses dan diagram alir sistem
• Server di data center X • Peta Jaringan
• Keamanan jaringan • Penilaian risiko
• Sistem dalam lingkup Industri Kartu Pembayaran • Peraturan perundang-undangan atau peraturan yang
Standar Keamanan Data (PCI DSS) berlaku untuk subjek audit yang

4. Lakukan perencanaan preaudit. • Misalnya, untuk meninjau fungsi penjualan, • Organisasi grafik
• Lokasi dan fasilitas yang diaudit * auditor harus mencakup lokasi dari organisasi • laporan audit Sebelumnya
• Sumber informasi untuk mempersiapkan tes penjualan, pusat data hosting sistem yang • peta proses dan diagram alir sistem
mendukung fungsi penjualan dan organisasi • Peta Jaringan
akuntansi (untuk meninjau piutang dan • Penilaian risiko
penerapan uang tunai). • kontrak vendor
• Wawancara dengan auditee
• Sebuah sistem dapat didukung oleh • Hasil penilaian kerentanan
beberapa vendor. • hasil pengujian Penetrasi
• service level agreement (SLA) masalah
kepatuhan
• Soal dan insiden tiket (di-rumah dan dengan
vendor pihak ketiga)

5. Tentukan prosedur audit dan langkah-langkah untuk Langkah ini dan kegiatan yang terkait dijelaskan dalam Angka 6.
pengumpulan data.

* catatan: Langkah ini penting dan harus diperhatikan selama persiapan audit dan jaminan Program karena ruang lingkup dan audit akhir metodologi harus mencakup pertimbangan
mengenai lokal persyaratan hukum dan peraturan yang harus menjadi bagian dari lingkup audit. Sebuah lingkup yang mencakup lokasi tersebar dapat mempengaruhi keterampilan dan
sumber daya yang dibutuhkan untuk melakukan review.

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 10
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Audit dan Program Jaminan

Tabel di angka 6 menunjukkan kegiatan yang tercantum di bawah langkah 5 dari tahap perencanaan audit. Kegiatan ini membuat masukan yang sangat
penting untuk pengembangan program audit dan jaminan komprehensif dan signifikan.

Gambar 6-Kegiatan di Langkah 5 Perencanaan Audit

Langkah 5 Kegiatan contoh Sumber informasi

Mengidentifikasi dan memperoleh departemen kebijakan, • kebijakan keamanan informasi • Departemen Hukum
standar dan pedoman untuk ulasan. • Pemisahan tugas kebijakan (SOD) • organisasi Regulatory
• kebijakan pembelian • Departemen Kepatuhan
• matriks Authority • Departemen Keuangan
• standar industri atau pedoman • laporan audit Sebelum
• persyaratan kepatuhan

Mengidentifikasi daftar individu untuk wawancara. • Manajer operasional TI • kontrol kuesioner internal (ICQs) /
• administrator keamanan pengguna prosedur operasi standar
• Hutang petugas • Daftar yang disediakan oleh manajemen
• manajer kepatuhan • grafik Organisasi
• Pengembangan perangkat lunak pengawas • Bertanggung jawab, akuntabel, berkonsultasi,
• Koordinator pengujian kualitas perangkat lunak diinformasikan (RACI) grafik
• laporan audit Sebelum

Mengidentifikasi metode (termasuk alat) untuk melakukan
evaluasi.
IS auditor harus menerjemahkan tujuan audit secara
keseluruhan menjadi tujuan yang lebih spesifik dan
menentukan tingkat kepatuhan dan / atau pengujian substantif
yang diperlukan untuk memenuhi tujuan audit.
alat audit dapat sesederhana kuesioner atau sebagai
kompleks sebagai script yang menginterogasi sistem untuk
mengumpulkan informasi sistem.
Contoh Metodologi: • Vendor Software manual
• pengujian kepatuhan dapat digunakan untuk • kerangka Kepatuhan
menentukan apakah sistem produksi kontrol • prosedur internal
perpustakaan bekerja sebagaimana dimaksud. IS • Wawancara dengan dukungan personil
auditor dapat memilih sampel program dan • manual Pelatihan
membandingkan versi sumber dan objek lokal. • diagram alur Proses
• Dokumen pengembangan sistem
• pengujian kepatuhan pengendalian internal di mana • rencana pemulihan bencana
pengambilan sampel dapat dianggap termasuk hak akses • Membayangi administrator sistem atau personil
pengguna, prosedur pengendalian perubahan Program, lainnya IS yang merupakan bagian dari proses
prosedur dokumentasi, dokumentasi program, tindak lanjut dikaji
dari pengecualian, review log dan audit lisensi perangkat • Layar cetakan parameter konfigurasi
lunak. konsol administrasi
• daftar pengecualian dalam kebijakan kelompok
• pengujian substantif harus digunakan bila tujuan • Putih dan hitam-daftar pengecualian situs web
audit adalah untuk mengevaluasi validitas dan
integritas pemrosesan transaksi keuangan. • Off-the-rak audit dan aplikasi pelaporan
administrasi
• pengujian substantif pengendalian internal di mana
pengambilan sampel dapat dianggap termasuk kinerja
perhitungan yang rumit menggunakan sampel dari
rekening atau sampel transaksi untuk mengkonfirmasi
akurasi dan keandalan.

alat Audit contoh:

• Kuesioner
• Script
• database relasional
• Spreadsheet
• perangkat audit yang dibantu komputer (CAATs)
• metodologi sampling untuk transaksi
audit

Mengembangkan alat audit dan metodologi untuk menguji dan Lihat langkah, “Identifikasi metode (termasuk alat)
memverifikasi kontrol. untuk melakukan evaluasi.”

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 11
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Audit dan Program Jaminan

Gambar 6-Kegiatan di Langkah 5 Perencanaan Audit ( cont.)

Langkah 5 Kegiatan contoh Sumber informasi

Mengidentifikasi kriteria untuk mengevaluasi tes (mirip dengan • Ulasan struktur organisasi • Kriteria untuk mengevaluasi tes dapat ditemukan dalam
script tes untuk auditor untuk digunakan dalam melakukan • Ulasan kebijakan, standar dan standar profesional dan kerangka kerja yang dikembangkan
evaluasi). prosedur oleh akuntansi dan audit yang badan-badan profesional
• Ulasan dokumentasi seperti:
Metode pengujian akan dipilih berdasarkan tujuan • Wawancara dengan personil kunci - ISACA ( ITAF Standard 1008)
audit dan jenis / jumlah bukti yang harus • Pengamatan prosedur seperti yang - COBIT ® 5 framework
dikumpulkan untuk mendukung kesimpulan tes. dilakukan - Institut Nasional Standar dan Teknologi
Metode pengujian juga akan bervariasi tergantung • Reperformance (NIST) rekomendasi, dan kerangka kerja
pada sifat dari kontrol internal yang perlu dievaluasi • Walk-through
(misalnya, manual atau otomatis). • mendapatkan snapshot - Organisasi Internasional untuk
• Ulasan sistem informasi / konfigurasi Standardisasi standar (ISO)
aplikasi atau sistem - International Federation of Accountants (IFAC)
• Analisis data
• Ulasan akses log untuk fungsi kritis / - PCAOB
tugas - IIA
• ekstraksi data pada tingkat meja - AICPA
• pengujian sampel transaksi - badan-badan pemerintah yang diakui
• Ulasan Laporan tentang Standar untuk - badan profesional yang diakui
Pengesahan Pertunangan (SSAE) 16 laporan • Prosedur operasi standar
dari organisasi pelayanan. • manual konfigurasi keamanan
• manual konfigurasi teknis
catatan: Banyak contoh tes ini dapat dan harus • Pengguna penerimaan kriteria / dokumen
dikombinasikan diperlukan untuk memperoleh bukti yang sign-off
cukup untuk menarik kesimpulan. • matriks SOD
• matriks tingkat Persetujuan
• SLA
• kontrak vendor

Mendefinisikan metodologi untuk mengevaluasi bahwa
pengujian dan hasilnya akurat (dan berulang jika
perlu).
Pengulangan tes dan hasil mengacu pada fakta bahwa
auditor akan memperoleh bukti objektif yang cukup
untuk memungkinkan pihak independen yang
memenuhi syarat untuk reperform tes dan mendapatkan
hasil yang sama dan kesimpulan.
Untuk memahami kriteria yang diperlukan untuk
mengevaluasi bukti, auditor harus mengacu ITAF Standard
1205.
• Mengkategorikan hasil tes sebagai kegagalan proses atau
penyimpangan transaksi.
• Melakukan pengujian substantif untuk memvalidasi
kegagalan kontrol aplikasi, jika diperlukan.
• Berdiskusi dengan para pemangku kepentingan bisnis
untuk memahami dasar pemikiran dari pengaturan
kontrol yang berbeda dari prosedur standar.
• Kriteria untuk mengevaluasi bukti seperti yang ditemukan di
standar profesional dan kerangka kerja yang dikembangkan
oleh akuntansi dan audit yang badan-badan profesional
• Mengurangi tindakan yang telah
didokumentasikan
• Prosedur operasi

Efektif mengevaluasi hasil tes membutuhkan hasil tes

awal yang akan dianalisis dalam konteks lingkungan
bisnis. Konteks bisnis dapat membantu membedakan
penyimpangan yang berwenang dari anomali benar.

Sifat penyimpangan harus didokumentasikan dan

diperhitungkan untuk mengurangi kesalahan atau bias
yang selama pengujian.

Selain kegiatan yang tercantum di bawah langkah 5 dari tahap perencanaan audit, kegiatan berikut sangat disarankan untuk meningkatkan
kemampuan IS auditor untuk mengembangkan program audit dan jaminan.

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 12
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Audit dan Program Jaminan

Mendefinisikan dan merekam pendekatan audit / strategi. Selama fase ini auditor harus mendokumentasikan secara terorganisasi langkah-langkah yang akan
diperlukan untuk menyelesaikan fase berikutnya dalam proses audit.

contoh:
• Pendekatan ini dapat terdiri dari langkah-langkah berikut:
- dokumentasi ulasan.
- Wawancara individu kunci.
- Menetapkan kriteria audit.
- Melakukan kunjungan ke pusat data.
- Melakukan peninjauan daerah berisiko tinggi.
- Temuan dokumen.
- Siapkan laporan dan memberikan kepada para pemangku kepentingan untuk review dan komentar.
- Mengeluarkan laporan akhir.

• Pendekatan berbasis risiko dapat terdiri dari langkah-langkah berikut: 12

- dokumentasi ulasan.
. informasi bisnis dan industri
. ketetapan peraturan
. hasil audit tahun sebelumnya
. penilaian risiko yang melekat
. informasi keuangan baru-baru ini
- Memahami pengendalian internal.
. lingkungan pengendalian
. penilaian risiko kontrol
. prosedur pengendalian
. Persamaan dari risiko total
.
Deteksi penilaian risiko
- Lakukan tes kepatuhan.
. Identifikasi pengendalian internal kunci yang akan diuji
. Kinerja tes pada kehandalan, pencegahan risiko dan kepatuhan terhadap kebijakan dan prosedur organisasi
- Lakukan pengujian substantif.
. prosedur analitis
. tes rinci dari saldo rekening
. Verifikasi logika laporan
- Menyimpulkan audit.
. Penciptaan rekomendasi
. Penulisan laporan audit

Mengidentifikasi sumber-sumber informasi untuk memperluas pemahaman tentang audit daerah / subjek. IS auditor harus mengidentifikasi bahan-bahan
yang dapat dirujuk sesuai untuk setiap audit untuk memperoleh informasi teknis dan operasional tentang subjek.

contoh:
• Ruang lingkup audit meliputi teknologi VPN baru auditor harus memahami untuk mengidentifikasi risiko, pengendalian internal dan prosedur
pengujian.
• Ruang lingkup audit meliputi fasilitas di luar negeri dan auditor harus memahami persyaratan hukum dan regulasi lokasi
dimana fasilitas ada.
• IS auditor harus menjadi akrab dengan sistem operasi dan database yang digunakan untuk mendukung aplikasi di bawah ulasan.

12 op cit ISACA, CISA Ulasan manual

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 13
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Audit dan Program Jaminan

Sumber informasi:
• laporan audit sebelumnya
• peta proses dan arus sistem
• peta jaringan
• SLA
• kebijakan internal, standar dan prosedur
• buku-buku
• Software pengembangan dokumentasi
• manual pelatihan
• manual instalasi / konfigurasi
• situs pemasok web
• forum pengguna
• konfigurasi keamanan yang direkomendasikan oleh vendor
• standar internasional untuk teknologi tertentu

Mengidentifikasi dan permintaan dokumentasi yang berkaitan dengan subjek audit. Berdasarkan ruang lingkup review, auditor harus menyiapkan daftar dokumen yang
akan digunakan untuk menyelesaikan tahap perencanaan dan selama kerja lapangan.

contoh:
• laporan audit sebelumnya
• peta proses dan arus sistem
• peta jaringan
• SLA
• standar proses dan prosedur
• Daftar pengguna aktif
• tingkat matriks otoritas
• kebijakan
• Software pengembangan dokumentasi
• manual pelatihan
• Daftar pemasok
• Daftar karyawan
• Daftar karyawan yang diberhentikan dalam periode waktu tertentu
• Daftar karyawan baru dalam periode waktu tertentu

Mengidentifikasi dan risiko dokumen dan pengendalian internal. Penilaian risiko ini diperlukan untuk memenuhi standar audit. Contohnya, ITAF 1202 Penilaian
Risiko dalam Perencanaan Audit membutuhkan:

IS audit dan jaminan fungsi akan menggunakan pendekatan penilaian risiko yang tepat dan metodologi yang mendukung untuk mengembangkan
keseluruhan IS rencana audit dan menentukan prioritas untuk alokasi sumber daya secara efektif IS audit.

IS audit dan jaminan profesional harus mengidentifikasi dan menilai risiko yang relevan dengan bidang dikaji, ketika merencanakan keterlibatan
individu.

Untuk memulai mengembangkan penilaian risiko, auditor harus mempertimbangkan hal berikut:
• tujuan bisnis dari subjek pemeriksaan
• Lingkungan di mana perusahaan beroperasi
• hasil audit sebelumnya
• peraturan perundang-undangan dan kepatuhan
• risiko teknologi spesifik

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 14
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Audit dan Program Jaminan

Untuk setiap risiko yang diidentifikasi, auditor harus mendokumentasikan sifat, potensi dampak dan kemungkinan terjadinya dan menentukan kontrol yang
diperlukan untuk mengatasi risiko. Akhirnya, auditor harus melakukan penilaian awal dari risiko dengan bertanya tentang pengendalian internal yang ada
dimaksudkan untuk mengatasi risiko.

Hasil penilaian tujuan audit, risiko diidentifikasi dan pengendalian internal yang ada akan menentukan ruang lingkup akhir dari audit dan
strategi untuk mencapai tujuan audit.

contoh:

Ref. Risiko Dampak Kemungkinan Kontrol internal di Tempat

1 ID pengguna dari karyawan yang • Sumber daya manusia (SDM) sistem secara
diberhentikan tidak dihapus segera, yang otomatis membuat meja bantuan tiket untuk
dapat mengakibatkan akses tidak sah ke menonaktifkan ID karyawan setelah status
informasi perusahaan. karyawan telah berubah menjadi “T” (dihentikan).

• ID dinonaktifkan benar-benar dihapus

dari sistem setelah enam bulan.

2 Akses ke database tidak dibatasi untuk pengguna • Permintaan untuk akses database, yang
yang berwenang yang memiliki kebutuhan bisnis membutuhkan penjelasan dari kebutuhan
yang valid. bisnis pengguna meminta akses, ditinjau
dan disetujui oleh pemilik proses bisnis.

Sumber informasi:
• SLA
• daftar periksa Audit
• ICQs
• Software pengembangan dokumentasi
• manual pelatihan.
• Perangkat lunak yang disediakan manual instalasi / konfigurasi
• diagram alur proses
• Sistem antarmuka peta
• Daftar kerentanan perangkat lunak terkenal

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 15
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Apendiks A-Daftar Sumber Daya

LAMPIRAN A-DAFTAR SUMBER

Sumber ISACA

CISA Ulasan Manual, 26 th Edisi, 2015

COBIT ® 4.1 COBIT ® 5: Sebuah Kerangka Bisnis untuk Tata Kelola dan Manajemen Enterprise IT COBIT ® 5
untuk Jaminan

ITAF: Sebuah Praktek Profesional Kerangka IS Audit / Assurance, 3 rd Edition Sistem

Informasi Audit: Alat dan Teknik, IS Pelaporan Audit

Sumber daya tambahan

Institut Nasional Standar dan Teknologi (NIST), www.nist.gov

Pusat Internet Security (CIS), www.cisecurity.org
National Security Agency (NSA), www.nsa.gov
situs web vendor perangkat lunak (misalnya, SAP, Oracle, Microsoft, Cisco, HP) Cloud
Security Alliance (CSA), https://cloudsecurityalliance.org
Institute of Electrical dan Electronic Engineers (IEEE), www.ieee.org
Industri Kartu Pembayaran Keamanan Standar Dewan (PCI SSC), www.pcisecuritystandards.org
Infrastruktur IT Perpustakaan (ITIL), https://www.axelos.com/best-practice-solutions/itil
TechRepublic, www.techrepublic.com
Kerentanan Nasional Database (NVD), https://nvd.nist.gov
Kerentanan umum dan Eksposur (CVE), https://cve.mitre.org
Organisasi Internasional Lembaga Audit Tertinggi (INTOSAI), www.intosai.org
The Institute of Internal Auditors (IIA), https://theiia.org
American Institute of CPA (AICPA), www.aicpa.org
Komputer Resource Center Keamanan, http://csrc.nist.gov
Amerika Serikat Komputer Darurat Kesiapan Tim (US-CERT), www.us-cert.gov
Membangun Keamanan Dalam, https://buildsecurityin.us-cert.gov/

Homeland Security-Cybersecurity, http://www.dhs.gov/topic/cybersecurity

Proyek Open Web Application Security (OWASP), www.owasp.org
Jaringan Eropa dan Badan Keamanan Informasi (ENISA), www.enisa.europa.eu

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 16
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit

ISACA ®
ISACA (isaca.org) membantu profesional global yang memimpin, beradaptasi dan menjamin kepercayaan dalam dunia digital berkembang dengan menawarkan
inovatif dan kelas dunia pengetahuan, standar, jaringan, credentialing dan pengembangan karir. Didirikan pada tahun 1969, ISACA adalah sebuah asosiasi
nirlaba global 140.000 profesional di 180 negara. ISACA juga menawarkan Cybersecurity Nexus TM ( CSX), sumber daya cybersecurity holistik, dan COBIT ®, kerangka
bisnis untuk memerintah teknologi perusahaan.

Penolakan
ISACA telah dirancang dan dibuat Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit
( “Work”) terutama sebagai sumber pendidikan bagi para profesional audit. ISACA tidak membuat klaim bahwa penggunaan salah Kerja akan
menjamin hasil yang sukses. Kerja tidak harus dianggap termasuk semua informasi yang tepat, prosedur dan tes atau eksklusif informasi lainnya,
prosedur dan tes yang cukup diarahkan untuk memperoleh hasil yang sama. Dalam menentukan kepatutan dari setiap informasi yang spesifik,
prosedur atau tes, profesional audit harus menerapkan pertimbangan profesional mereka sendiri dengan keadaan spesifik yang disajikan oleh sistem
tertentu atau lingkungan teknologi informasi.

Pemesanan Hak
© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. Tidak ada bagian dari publikasi ini dapat digunakan, disalin,
direproduksi, dimodifikasi, didistribusikan, ditampilkan, disimpan dalam sistem pencarian atau ditransmisikan dalam bentuk apapun dengan cara apapun
(elektronik, mekanik, fotokopi, rekaman atau sebaliknya) tanpa izin tertulis dari ISACA . Reproduksi dan penggunaan semua atau bagian dari publikasi ini
diperbolehkan hanya untuk penggunaan akademis, internal dan non-komersial dan untuk konsultasi / keterlibatan penasehat, dan harus menyertakan atribusi
penuh sumber material. Tidak ada hak atau izin lainnya diberikan sehubungan dengan pekerjaan ini.

ISACA
3701 Algonquin Road, Suite 1010 di Rolling
Meadows, IL 60.008 USA Telepon:
+1.847.253.1545 Fax: +1.847.253.1443
Email: info@isaca.org

Situs web: www.isaca.org

Berikan umpan balik: www.isaca.org/tools-and-techniques

Berpartisipasi dalam Knowledge Center ISACA: www.isaca.org/knowledge-center
Ikuti ISACA di Twitter: https://twitter.com/ISACANews
Bergabung ISACA di LinkedIn: ISACA (Official), http://linkd.in/ISACAOfficial
Seperti ISACA di Facebook: www.facebook.com/ISACAHQ

Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 17
Audit Sistem Informasi: Alat dan Teknik-Membuat Program Audit Ucapan Terima Kasih

UCAPAN TERIMA KASIH

memimpin Pengembang
Eva Manis, CISA, CISM, ISACA, USA

ahli Peninjau
Gerardo Arancibia Vidal, CISM, CRISC, Ernst & Young, Chili Sujatha
Balakrishnan, CISA, India
David Berkelmans, CISA, Synergy Group, Australia
PW Carey, CISA, CISSP, Kepatuhan Partners, LLC, USA Nancy A.
Cohen, CPA, CIPP / US, ISACA, USA
Joanne De Vito De Palma, MBA, BCMM, The Ardent Group, LLC, USA Shawna Flanders, CISA, CISM, CRISC,
Teknologi Bisnis-Bimbingan Associates, LLC, USA Tomas Thobias Hellum, LinkGRC, Denmark Zhu Hui, CISA, CISM,
CGEIT , BlueImpact Ltd, Kanada Guhapriya Iyer, CISA, ACA, Grad.CWA, Cerebrus Consulting, India Francis Kaitano,
CISA, CISM, CISSP, MCSD, IR, Selandia Baru Joanna B. Karczewska, CISA, Polandia

Ramaswami Karunanithi, CISA, CRISC, CGEIT, CA, CIA, CFSA, CGAP, CGMA, CMA, CPA, CRMA, CSXF,
Departemen Keluarga dan Pelayanan Masyarakat, Australia Debbie Lew,
Ernst & Young LLP, USA Hardik Mehta, Ernst & Young LLP, USA

Karen Norton, CISA, CICA, CPA, CRMA, DirecTV, USA

Nnamdi Nwosu, CISA, CSTE, CSQA, ITIL, PMP, Fidson Kesehatan Plc., Nigeria Douglas E. Salas
Calderon, Credomatic, Kosta Rika
Lily M. Shue, CISA, CISM, CRISC, CGEIT, LMS Associates, LLP, USA Kemampuan Takuva, CISA, PRINCE2,
Absa Card, Barclays Afrika Group Limited, Afrika Selatan Nancy Thompson, CISA, CISM, CGEIT, Nancy J.
Thompson Consulting , USA Marc Vael, Valuendo, Belgia

ISACA Direksi
Christos K. Dimitriadis, Ph.D., CISA, CISM, CRISC, INTRALOT SA, Yunani, Ketua Rosemary M. Amato, CISA,
CMA, CPA, Deloitte, Amsterdam, Belanda, Direktur Garry J. Barnes, CISA, CISM, CGEIT, CRISC, MAICD,
Berinteraksi Vital, Australia, Direktur Zubin Chagpar, CISA, CISM, PMP, Amazon Web Services, UK, Direktur
Robert A. Clyde, CISM, Clyde Consulting LLC, Amerika Serikat, Direktur

Theresa Grafenstine, CISA, CGEIT, CRISC, CPA, CIA, CGAP, CGMA, DPR AS, USA, Direktur Matt Loeb, CGEIT, CAE, ISACA,
USA, Direktur
Leonard Ong, CISA, CISM, CGEIT, CRISC, CPP, CFE, PMP, CIPM, CIPT, CISSP ISSMP-ISSAP, CSSLP,
CITBCM, GCIA, GCIH, GSNA, GCFA, Merck & Co, Singapura, Direktur
Andre Pitkowski, CGEIT, CRISC, oktaf, CRMA, ISO27kLA, ISO31kLA, APIT Consultoria de Informatica Ltd,
Brazil, Direktur
Rajaramiyer Venketaramani Raghu, CISA, CRISC, Versatilist Consulting India, Pvt., Ltd., India, Direktur Eddie Schwartz, CISA,
CISM, CISSP-ISSEP, PMP, WhiteOps, USA, Direktur Jo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, FACS CP, BRM Holdich,
Australia, Direktur Gregory T. Grocholski, CISA, SABIC, Saudi Arabia, Ketua Past

Tony Hayes, CGEIT, AFCHSE, CHE, FACS, FCPA, FIIA, Queensland Government, Australia, Past Chair Robert E Stroud, CGEIT, CRISC,
Amerika Serikat, Ketua Past

© 2016 Sistem Informasi Audit dan Control Association, Inc. (ISACA). Seluruh hak cipta. 18