Keandalan dan Integritas Informasi

Dalam standar butir 2130.A1 disebutkan bahwa Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam tata kelola organisasi, operasi, dan sistem informasi mengenai:

  • Keandalan dan integritas informasi keuangan dan operasional;
  • Efektivitas dan efisiensi operasi dan program;
  • Pengamanan aset, dan
  • Kepatuhan terhadap hukum, peraturan, kebijakan, prosedur, dan kontrak.

Butir pertama tersebut, keandalan dan integritas informasi keuangan dan operasional, diatur lebih lanjut sebagai berikut:

1. Auditor internal perlu memastikan apakah manajemen senior dan Dewan memiliki pemahaman yang jelas bahwa keandalan dan integritas informasi adalah tanggung jawab manajemen. Tanggung jawab ini mencakup keseluruhan informasi penting organisasi, terlepas dari bagaimana cara informasi tersebut disimpan. Informasi keandalan dan integritas di sini termasuk akurasi, kelengkapan, dan keamanan.

2. CAE memastikan apakah aktivitas audit internal memiliki, atau memiliki akses terhadap, sumber daya audit yang kompeten untuk mengevaluasi keandalan dan integritas informasi beserta eksposur risiko-risikonya. Risiko Ini meliputi eksposur risiko baik internal dan eksternal, serta eksposur yang berkaitan dengan hubungan organisasi dengan entitas di luar organisasi.

3. CAE memastikan apakah kelemahan dan kondisi-kondisi yang mungkin merupakan ancaman bagi organisasi lainnya dalam keandalan dan integritas informasi dapat segera diketahui manajemen senior, Dewan, dan aktivitas audit internal.

4. Auditor internal menilai efektivitas pengendalian preventif, detektif, dan langkah-langkah mitigasi terhadap insiden di waktu lalu, serta insiden yang mungkin terjadi masa mendatang. Auditor internal juga memastikan apakah Dewan telah secara tepat diberitahu tentang ancaman, insiden, eksploitasi kerentanan, beserta tindakan korektifnya.

5. Auditor internal secara periodik menilai keandalan informasi dan integritas organisasi dan merekomendasikan, bila perlu, peningkatan atau pelaksanaan pengendalian dan pengamanan baru. Penilaian tersebut dapat dilakukan sebagai satu penugasan tersendiri atau terintegrasi ke dalam audit lain atau penugasan dilakukan sebagai bagian dari rencana audit internal. Sifat penugasan tersebut akan menentukan proses pelaporan apa yang paling tepat kepada manajemen senior dan Dewan.

Referensi:

  • PA 2130-A1:  Information Reliability and Integrity (January 2009)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s