• Information Systems Security Policies, Standars, Procedures, and/or Guidelines.

MANAJEMENT AUDIT

Bentuk pemeriksaan untuk menilai, menganalisis, meninjau ulang hasil perusahaan, apakah telah berjalan secara efektif dan efisien serta mengidentifikasi kekurangan - kekurangan dan kemudian melaksanakan pengujian penelahaan atas ketidakhematan, ketidakefisienan maupun ketidakefektifan untuk selanjutnya memberikan rekomendasi -  rekomendasi perbaikan demi tercapainya tujuan perusahaan.

TUJUAN MANAJEMENT AUDIT

Menemukan berbagai kelemahan dalam operasional perusahaan dan kemudian selanjutnya dilakukan perbaikan penghematan,efesiensi dan efektivitas pencapaian tujuan perusahaan

Standar, Prosedur, dan Pedoman audit menurut ISACA

-     Audit Chapter

o  Responsibility, Authority and Accountability

Definisi dari tanggungjawab, otoritas dan accountability dari fungsi audit SI lebih tepat bila didokumentasikan dalam suatu surat perjanjian.

-     Independence

o  Professional Independence

Auditor harus bersikap independen dalam tingkah laku dan tindakannya

o  Organizational Relationship

Fungsi audit SI harus berada independen dari area yang di audit untuk mencapai tujuan objektivitas dari suatu proses audit.

-     Professional Ethics and Standard

o  Code of Professional Ethics

Auditor SI harus menghormati dan menaati etika profesional dari ISACA.

o  Due Professional Care

Standar auditing profesional harus diterapkan dalam segala aspek pekerjaan yang dilakukan oleh auditor SI.

-     Competence

o  Continuing professional education

Auditor SI harus memantain kompetensi teknilkal melalui pendidikan lanjut profesional

-     Planning

o  Audit planning

Auditor SI harus merencanakan perencanaan audit sistem untuk menempatkan tujuan audit dan untuk melengkapi standar profesional audit

-     Performance of Audit Work

o  Supervision

Stafdari audit SI harus tepat untuk dapat menjamin tujuan dari audit dijalankan dan standar profesional auditing dapat terpenuhi

o  Evidence

Selama masa pekerjaan audit auditor SI harus mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai tujuan objektif dari suatu audit

-     Reporting

o  Report Content and Form

Auditor SI harus menyediakan report dalam bentuk yang tepat pada saat penyelesaian tugas audit.Laporan audit berupalingkup, tujuan, periode audit, dan lingkungan dimana audit dijalankan. Laporan audit harus mengidentifikasikan permasalahan yang terjadi dalam jangka waktu audit. Laporan audit juga untuk memberikan rekomendasi dari layanan atau kualifikasi yang diberikan auditor terhadap tugas audit yang dijalankan.

-     Follows Up Activities

o  Follow Up

Auditor SI harus meminta dan mengevaluasi informasi yang sesuai dari penemuan yang terdahulu untuk mendefinisikan tindakan yang tepat yang harus diimplementasikan dalam waktu satu periode

Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor. Pedoman memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit. Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur

Pedoman memberikan panduan dalam menerapkan IS Standar Audit. Auditor IS harus mempertimbangkan mereka dalam menentukan bagaimana mencapai pelaksanaan standar, menggunakan penilaian profesional dalam aplikasi mereka dan bersiaplah untuk membenarkan keberangkatan apapun. Itu Tujuan dari Pedoman Audit IS adalah untuk memberikan informasi lebih lanjut tentang cara untuk mematuhi Standar Audit IS. 

Prosedur memberikan contoh-contoh prosedur IS auditor mungkin mengikuti dalam pengauditan. Dokumen prosedur memberikan informasi tentang bagaimana untuk memenuhi standar saat melakukan pekerjaan IS audit, tetapi tidak menetapkan persyaratan. Tujuan dari IS Prosedur audit adalah untuk memberikan informasi lebih lanjut tentang cara untuk mematuhi Standar Audit IS.