ISACA merupakan organisasi internasional yang bergerak
dalam jasa IT Governance yang didirikan tahun 1969. ISACA merupakan sponsor
utama konferensi internasional bidang IT Governance, penerbit System Control
Journal, pengembang utama standar audit dan pengendalian sistem serta merupakan
administrator CISA (Certified Information System Auditor). Pada tahun 2008
ISACA mengeluarkan produk berupa Information Technology Assurance Framework
(ITAF), sebuah sumber pembelajaran bagi para profesional yang bergerak dalam
jasa assurance.
ITAF merupakan produk dari Information System Audit
and Control Association (ISACA) yang menyediakan sebuah kerangka tunggal yang
berisi standar, pedoman (Guidelines) dan teknik dalam melaksanakan audit dan
assurance termasuk di dalamnya perencanaan, lingkup audit, pelaksanaan dan
pelaporan audit dan jasa assurance TI. ITAF terbagi menjadi tiga bagian seperti
terlihat dalam gambar 1 yaitu:
ISACA merupakan organisasi internasional yang bergerak
dalam jasa IT Governance yang didirikan tahun 1969. ISACA merupakan sponsor
utama konferensi internasional bidang IT Governance, penerbit System Control
Journal, pengembang utama standar audit dan pengendalian sistem serta merupakan
administrator CISA (Certified Information System Auditor). Pada tahun 2008
ISACA mengeluarkan produk berupa Information Technology Assurance Framework
(ITAF), sebuah sumber pembelajaran bagi para profesional yang bergerak dalam
jasa assurance.
Gambar 1. Organisasi ITAF (ISACA, 2008)
ITAF merupakan produk dari Information System Audit
and Control Association (ISACA) yang menyediakan sebuah kerangka tunggal yang
berisi standar, pedoman (Guidelines) dan teknik dalam melaksanakan audit dan
assurance termasuk di dalamnya perencanaan, lingkup audit, pelaksanaan dan
pelaporan audit dan jasa assurance TI. ITAF terbagi menjadi tiga bagian seperti
terlihat dalam gambar 1 yaitu:
·
Standar dikelompokkan
menjadi standar umum, standar kinerja dan standar pelaporan. Standar
digambarkan di gambar 1 dengan warna putih, artinya standar tersebut harus
dilaksanakan (mandatory), bila ada penyimpangan atas standar harus diungkapkan
penyebab dan konsekuensinya terhadap pelaksanaan audit. Standar didesain
bersifat keharusan (mandatory) untuk setiap kasus penugasan. Setiap
penyimpangan dari standar dalam penugasan audit atau assurance harus
diungkapkan dalam laporan audit. Standar audit TI mengadopsi standar audit umum
terdiri dari atandar umum, standar pelaksanaan dan standar pelaporan. Isi dan
substansinya relatif sama dengan standar audit keuangan.
·
Pedoman dikelompokkan
menjadi empat bagian dan digambarkan dengan warna abu-abu. Ini berarti pedoman
tersebut tidak bersifat mandatory atau tidak bersifat keharusan, namun sangat
direkomendasikan penggunaannya. Auditor harus mampu membuktikan adanya
penyimpangan TI dengan metode pengumpulan bukti menurut pedoman ini. Meski
tidak seluruh pedoman dapat diterapkan untuk seluruh situasi, namun pedoman
tersebut tetap patut menjadi bahan pertimbangan auditor dalam melaksanakan
audit. Pedoman audit berisi informasi dan petunjuk mengenai area audit. Sejalan
dengan tiga kategori standar di atas, pedoman ini berfokus terhadap berbagai
pendekatan audit, metode audit, alat dan teknik audit dan materi lain untuk
membantu dalam perencanaan, pelaksanaan, penilaian dan pelaporan audit. Pedoman
tersebut juga membantu menjernihkan hubungan antara kegiatan perusahaan dan
kegiatan penugasan audit oleh auditor (ITAF’s summary, 2009). Pedoman audit ini
tidak bersifat keharusan, namun sangat direkomendasikan penggunaannya. Auditor
harus mampu membuktikan adanya penyimpangan TI dengan metode pengumpulan bukti
menurut pedoman ini. Meski tidak seluruh pedoman dapat diterapkan untuk seluruh
situasi, namun pedoman tersebut tetap patut menjadi bahan pertimbangan auditor
dalam melaksanakan audit Prosiding Seminar Nasional Manajemen Teknologi XVIII
Program Studi MMT-ITS, Surabaya 27 Juli 2013 ISBN : 978-602-97491-7-5 C-3-3
·
Alat dan Teknik
Audit, menyediakan infromasi spesifik mengenai metode, alat dan template dan
juga menyediakan petunjuk penerapan dalam aktivitas audit. Khusus untuk alat
dan teknik audit SI ini, bentuk dari kerangka ITAF berasal dari dokumen lain
publikasi ISACA baik berupa buku, jurnal, petunjuk teknis dan sebagainya. Alat
dan teknik dari ITAF ini digambarkan abu-abu kehitaman artinya penggunaannya
bersifat fleksibel, dapat digunakan atau tidak oleh auditor sesuai kondisi
lapangan. Sedangkan alat dan teknik audit berisi informasi dan bahan pelengkap
yang mendukung pedoman audit TI. Dalam beberapa kasus, teknik audit berisi
prosedur alternatif yang dapat diterapkan dalam penugasan audit. Auditor hanya
mengadopsi alat dan teknik tersebut bila sesuai dengan kondisi, relevan dengan
tujuan dan tidak memberikan informasi yang bias. Sampai dengan saat ini sudah
terdapat 11 prosedur audit TI yang dipublikasikan ISACA. Prosedurprosedur
tersebut dipublikasikan secara terpisah dari ITAF, namun menjadi bagian dari
kerangka ITAF yang dapat dipedomani dalam melaksanakan kegiatan audit.
0 komentar:
Posting Komentar