ISACA adalah suatu
organisasi profesi internasional di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
ISACA didirikan oleh
individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan
dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA
memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki
kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri
dari antara lain auditor sistem informasi, konsultan, pengajar, profesional
keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal.
Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60
negara, termasuk di Indonesia.
ISACA umumnya dijadikan
acuan utama dalam hal krusial seputar audit, keamanan, kontrol, jaminan, dan
pengendalian teknologi informasi/sistem informasi. Selain itu, ISACA juga mengeluarkan
sertifikasi sebagai bentuk legitimasi kemampuan pemegang sertifikat dalam
keterampilan sektor tertentu di bidang yang disebutkan di atas. Setelah beberapa dekade berjalan, kepercayaan
masyarakat terhadap kinerja ISACA makin besar.
Sebab itu, organisasi
yang berkantor pusat di Schaumburg, Illinois, Amerika ini telah tersebar di 80
negara dengan jumlah chapters lebih dari 200 unit sekarang ini. Untuk diketahui, ISACA Chapter Indonesia
sendiri telah berdiri sejak 1993 lalu dengan mengusung berbagai tujuan mulia,
seperti mensponsori seminar/pelatihan, memberikan pembinaan untuk sektor
publik/swasta, dan sebagainya.
·
ISACA berperan untuk
memberikan informasi untuk mendukung kebutuhan pengetahuan
·
Dalam famework ISACA
terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
·
Standar yang
ditetapkan oleh ISACA harus diikuti oleh auditor.
·
Guidelines memberikan bantuan
tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan
audit.
Ø Panduan ISACA :
IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and
Control Professionals Standard Audit Sistem Informasi Menurut ISACA
(Information System Audit And Control Association) :
S1
Audit Charter
·
Tujuan, tanggung jawab, kewenangan dan
akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem
informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau
perjanjian tertulis.
·
Audit charter atau perjanjian tertulis harus
mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam
organisasi.
S2
Independence
·
Professional Independence
dalam semua permasalahan yang
berhubungan dengan audit, auditor sistem informasi harus independen terhadap
auditee baik dalam sikap maupun penampilan.
·
Organisational Independence
fungsi audit sistem informasi harus independen
tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit
terselesaikan.
S3
Professional Ethics and Standards
·
Auditor
sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam
melakukan tugas audit.
·
Auditor sistem informasi harus patuh
pada penyelenggarakan profesi, termasuk observasi terhadap standar audit
profesional yang dipakai dalam melakukan tugas audit
S4
Professional Competence
·
Auditor sistem informasi harus seorang
profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk
melakukan tugas audit.
·
Auditor sistem informasi harus
mempertahankan kompetensi profesionalnya secara terus menerus dengan
melanjutkan edukasi dan training.
S5
Planning
·
Auditor sistem informasi harus
merencanakan peliputan audit sistem informasi sampai pada tujuan audit dan
tunduk pada standar audit profesional dan hukum yang berlaku.
·
Audit sistem informasi harus membangun
dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.
S6
Performance of Audit Work
·
Pengawasan-staff audit sistem informasi
harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit
telah sesuai dan standar audit profesional yang ada.
·
Bukti-Selama berjalannya audit, auditor
sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk
mencapai tujuan audit.
·
Temuan audit dan kesimpulan didukung
oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada. Dokumentasi-Proses
audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit
untuk mendukung temuan dan kesimpulan auditor sistem informasi.
S7
Reporting
·
Auditor sistem informasi harus
menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit.
·
Laporan audit harus berisikan ruang
lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang
dilaksanakan.
·
Laporan audit harus berisikan temuan,
kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan
dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap
audit.
·
Auditor sistem informasi harus memiliki
bukti yang cukup dan tepat untuk mendukung hasil pelaporan.
Tidak ada komentar:
Posting Komentar