Standar dan Standar Profesional Pertemuan 5-6

1. Standar dan Standar ProfesionalPertemuan 5-6 Matakuliah : A0294/Audit SI Lanjutan Tahun : 2009

2. Learning Outcomes Pada akhir pertemuan ini, diharapkan mahasiswa akan mampu : Menjelaskan pengertian standar profesional Menjelaskan standar profesional dalam audit sistem informasi, khususnya ISACA IS Auditing Standards, Guidelines, and Procedures.

3. Outline Materi • Materi 1 Pengertian standar • Materi 2 Pengertian standar profesional • Materi 3 ISACA IS Audit Standards

4. Pokok Bahasan • Pengertian standar • Pengertian standar profesional • Standar profesional akuntan publik di Indonesia • ISACA IS Audit Standards. • ISACA IS Audit Guidelines. • ISACA IS Audit Procedures. • Audit SI di Indonesia

5. Standar profesional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan (dalam hal akuntansi di Indonesia, organisasi profesi itu ialah Ikatan Akuntan Indonesia, IAI).

6. Standar prosedur operasional Standardoperatingprocedures(SOP) adalah suatu perangkat instruksi/ langkah-langkah yang dibakukan untuk menyelesaikan suatu prosedur kerja rutin tertentu. Prosedur tersebut memberikan acuan tentang langkah-langkah yang benar dan terbaik berdasarkan konsensus bersama untuk melaksanakan kegiatan/ tugas atau menjalankan fungsi tertentu sesuai bidang profesinya.

7. Standar Pemeriksaan Akuntan Publik Standar Pemeriksaan Akuntan Publik (SPAP), khususnya dalam kaitannya dengan general audit adalah: • Standar Umum • Standar Pekerjaan Lapangan • Standar Pelaporan

8. Standar Umum • Audit harus dilaksanakan oleh sesorang atau lebih yang memiliki keahlian dan pelatihan teknis cukup sebagai auditor. • Dalam semua hal yang berhubungan dengan penugasan, independensi sikap mental harus dipertahankan oleh auditor. • Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama.

9. Standar Pekerjaan Lapangan • Pekerjaan harus dilaksanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. • Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang harus dilakukan. • Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, pengajuan pertanyaan dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.

10. Standar Pelaporan • Laporan audit harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum. • Laporan audit harus menunjukkan keadaan yang ada didalamnya prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan periode berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam periode sebelumnya. • Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan audit. • Laporan audit harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam semua hal yang mana auditor dihubungkan dengan laporan keuangan, laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan auditor, jika ada, dan tingkat tanggung jawab yang dipikulnya.

11. Terkait Audit SI • PSA Nomor 57 • PSA Nomor 59 • PSA Nomor 63 • PSA Nomor 64 • PSA Nomor 65

12. ISACAStandards/Guidelines for IS Auditing

13. ISACA IS Auditing Standards • The specialized nature of information systems auditing and the skills and knowledge necessary to perform such audits require globally applicable standards that pertain specifically to information systems auditing • ISACA functions is to provide information to support knowledge requirement

14. ISACA IS Auditing Standards objectives • Information system auditors of the minimum level of acceptable performance required to meet the professional responsibilities set out in the Code of Professional Ethics for information systems auditors • Management and other interested parties of the profession’s expectations concerning the concerning the work of audit practitioners

15. The framework of ISACA • Standards define mandatory requirements for IS auditing and reporting • Guidelines provide guidance in applying IS Auditing Standards. The IS auditor should consider them in determining how to achieve implementation of the above standards, use professional judgment in their application and be prepared to justify any departure • Procedures provide examples of procedures an IS auditor might follow in an audit engagement. The procedure documents provide information on how to meet the standards when completing information systems auditing work, but do not set requirements

16. Standards, Guidelines and procedures Standards defined by ISACA are to be followed by the IS auditor. Guidelines provide assistance on how the auditor can implement standards in various audit assignment. Procedures provide the examples of steps the auditor may follow in specific audit assignment so as to implement the standards. However, the IS auditor should use professional judgment when using guidelines and procedures.

17. ISACA IS Auditing Procedures • Procedures developed by the ISACA Standards Board provide examples of possible process an IS auditor might follow in an audit engagement. • In determining the appropriateness of any specific procedure, IS auditor should apply their own professional judgment to the specific circumstances. The procedure documents provide information on how to meet the standards when performing IS auditor work, but do not set requirements.

18. IS Auditing Practices and Techniques • Internal Control • Performing an IS audit • Audit Programs • Audit Methodologies • Audit Objectives • Computer Assisted Audit Techniques • Communicating Audit Results • Audit Documentation

19. Audit Methodologies • Audit subject • Audit objective • Audit scope • Preaudit planning • Audit procedures and steps for data gathering

20. Audit Methodologies • Procedures for evaluating the test or review results • Procedures to communication with management • Audit report preparation

21. ISII Ikatan Auditor Sistem Informasi Indonesia (IASII) didirikan 20 Mei 2004 di Jakarta. Tujuan didirikannya IASII adalah untuk: • Menghimpun dan menggalang masyarakat yang peduli dan berkepentingan dengan terselenggaranya pemeriksaan, pengendalian intern, dan pengamanan SI. • Sebagai upaya untuk mendorong tumbuhnya tata-kelola yang baik dalam pemanfaatan sistem informasi pada sektor publik, entitas swasta, dan masyarakat pada umumnya.

22. Tugas Cari artikel berkaitan dengan Kode Etik dan Standar Profesional yang disusun oleh IASII (Ikatan Auditor Sistem Informasi Indonesia)

23. Diskusi • Jelaskan perbedaan antara IS AuditingStandard, IS AuditingGuidelines, dan IS AuditingProcedures yang disusun oleh ISACA, dan jelaskan hubungan keterkaitan di antara ketiganya! • Sebutkan tujuan atau alasan mengapa ISACA menyusun kode etik Auditor SI. • Sebutkan tujuan/ alasan mengapa ISACA menyusun IS AuditingStandard, IS AuditingGuidelines, dan IS AuditingProcedures.

24. Diskusi • Jelaskan mengapa IS AuditingStandard, IS AuditingGuidelines, dan IS AuditingProcedures yang disusun oleh ISACA selalu direview secara periodik dan secara terus-menerus disempurnakan? • Sebutkan tanggal terakhir buletin ISACA tentang IS AuditingStandard, IS AuditingGuidelines, dan IS AuditingProcedures pada saat ini.

25. Diskusi • Jelaskan dan beri contoh yang dimaksud dengan professionalcompetence di bidang audit SI. The End