IIA Merilis 3 Pedoman Praktik Baru, Juni 2010

Dalam Bulan Juni 2010 kemarin  IIA kembali merilis 3 pedoman praktik  baru, menyusuli 7 revisi  pedoman praktik yang dirilis pada bulan Mei dan 5 lainnya yang dirilis pada bulan April.

Ketiga pedoman praktik baru tersebut adalah sebagai berikut:

  1. Practice Guide: Chief Audit Executives (CAEs) – Appointment, Performance Evaluation, and Termination
  2. GTAG 14: Auditing User-developed Applications (UDAs)
  3. GTAG 15: Information Security Governance

Pedoman praktik tersebut pada butir 1 berkaitan dengan pengangkatan, penilaian kinerja, dan pemberhentian dari seorang Kepala Aktivitas Audit Internal (CAE). Secara garis besar pedoman tersebut menekankan bahwa pengangkatan seorang CAE harus dipandang sebagai suatu hal kritikal bagi  Board  sebuah organisasi. CAE harus menunjukkan atribut dan keterampilan yang tepat bagi peran yang unik ini, di mana peran tersebut sangat membutuhkan sikap independensi dan objektivitas. Pedoman ini juga menggariskan bahwa pemberhentian CAE dapat dilakukan jika terdapat bukti yang bersangkutan tidak lagi memenuhi persyaratan kinerja profesional, melakukan  pelanggaran yang material terhadap  Kode Etik Profesi atau aturan perilaku internal organisasi yang bersangkutan, atau melakukan aktivitas profesi yang secara material bertentangan dengan Standar Profesi.

Pedoman praktik kedua,  GTAG 14: Audit Aplikasi yang Dikembangkan Pengguna, memberikan arahan bagi auditor internal untuk menentukan lingkup audit terkait dengan aplikasi yang dikembangkan oleh pengguna (UDA), pedoman tentang bagaimana auditor internal dalam perannya sebagai konsultan dapat me-leverage untuk membantu manajemen dalam mengembangkan kerangka pengendalian sebuah UDA yang efektif, serta pertimbangan apa saja yang harus diperhatikan oleh auditor internal pada saat melakukan audit terhadap UDA. Dalam GTAG 14 tersebut juga diberikan contoh alur proses UDA dan program audit internal terkait untuk membantu  auditor internal melaksanakan auditnya.

Sementara itu GTAG 15: Tata Kelola Keamanan Informasi  memberikan suatu proses pemikiran untuk membantu CAE dalam memasukkan audit atas tata kelola keamanan informasi (ISG-Information Security Governance) ke dalam rencana audit, dengan berfokus pada apakah aktivitas ISG organisasi telah mengantarkan pada perilaku dan praktik keamanan informasi yang benar. GTAG 15 juga akan membantu mendefinisikan ISG, membantu auditor internal menyampaikan pertanyaan yang tepat serta mendokumentasikannya, dan memberikan gambaran menyeluruh peran Aktivitas Audit Internal dalam ISG.

Bila Anda anggota IIA, dapat mengunduh ketiga pedoman praktik baru tersebut, dan juga pedoman praktik lainnya yang telah dirilis  di sini .

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s