Senin, 30 Oktober 2017
A. PERENCANAAN AUDIT
Tujuan dari proses
perencanaan adalah untuk menentukan tujuan dan ruang lingkup audit. Anda perlu
menentukan apa yang ingin anda capai dengan ulasannya. Proses perencanaan ini
membutuhkan penelitian yang cermat, pemikiran, dan pertimbangan untuk setiap audit.
Perencanaan audit memiliki
beberapa aktivitas utama, yaitu :
§ Penetapan ruang
lingkup dan tujuan audit.
§ Pengorganisasian
tim audit.
§ Pemahaman
mengenai operasi bisnis klien.
§ Kaji ulang hasil
audit sebelumnya.
§ Penyiapan
program audit
Perencanaan sebelum
menjalankan proses audit dengan metodologi audit yaitu:
1) Audit subject
2) Audit objective
3) Audit Scope
4) Preaudit planning
5) Audit procedures and Steps for data gathering
6) Evaluasi hasil pengujian dan pemeriksaan
7) Audit report preparation
Laporan audit juga memiliki
struktur secara umum yang bersifat tidak baku, yaitu:
a. Pendahuluan
b. Kesimpulan umum auditor
c. Hasil audit
d. Rekomendasi
e. Exit interview
Direferensikan sebagai
bagian dari setiap proses perencanaan audit:
a. Melepaskan dari Manajer Audit
Jika audit termasuk dalam
rencana audit, pasti ada beberapa alasan. Manajer audit harus menyampaikan
kepada tim audit informasi tersebut yang menyebabkan audit dijadwalkan. Ini
mungkin termasuk komentar dari it manajemen dan / atau kekhawatiran yang
diketahui di daerah tersebut. Faktor-faktor yang menyebabkan terjadinya audit
dijadwalkan perlu dicakup dalam rencana audit. Selain itu, manajer audit harus
dapat memberikan tim audit kontak kunci untuk audit tersebut.
b. Survei Awal
Tim audit harus meluangkan
waktu sebelum setiap audit melakukan survei pendahuluan di wilayah yang akan
diaudit untuk memahami apa auditnya akan memerlukan. Hal ini kemungkinan akan
mencakup wawancara dengan pelanggan audit untuk memahami fungsi sistem atau
proses yang sedang ditinjau, serta review dari setiap yang bersangkutan
dokumentasi. Tujuannya adalah untuk mendapatkan latar belakang dan pemahaman
dasar area yang akan ditinjau. Hal ini diperlukan untuk melakukan penilaian
awal terhadap risiko di daerah.
c. Permintaan Pelanggan
Tim audit seharusnya
tanyakan pada pelanggan area apa yang mereka pikir harus ditinjau dan area mana
yang menjadi perhatian. Masukan ini harus sesuai dengan hasil penilaian risiko
obyektif auditor untuk menentukan ruang lingkup audit. Tentu, terkadang auditor
tidak akan menggunakan masukan pelanggan.
d. Daftar standar
Daftar periksa audit standar
untuk area yang sedang diperiksa adalah sering tersedia daftar periksa di
bagian ii buku ini dapat menjadi awal yang baik titik untuk banyak audit selain
itu, departemen audit mungkin memiliki daftar periksa sendiri untuk sistem dan
proses standar di perusahaan. Memiliki standar, repeatable audit daftar periksa
untuk area umum dapat memberikan awal yang berguna bagi banyak audit. Mereka
daftar periksa, bagaimanapun, harus dievaluasi dan diubah seperlunya untuk
setiap audit tertentu.memiliki daftar periksa standar tidak menghilangkan
persyaratan auditor untuk melakukan penilaian risiko sebelum setiap audit.
e. Penelitian
Akhirnya, internet, buku,
dan materi pelatihan harus dirujuk dan digunakan sesuai untuk setiap audit
untuk mendapatkan informasi tambahan tentang area tersebut diaudit.
f. Penilaian
Auditor harus melakukan
penilaian terhadap risiko di wilayah yang ditinjau untuk mengidentifikasi
langkah-langkah yang harus dilakukan selama audit.auditor perlu pikirkanlah
melalui risiko terhadap sistem atau fungsi teknologi yang dimaksud. Hasil dari
latihan sebelumnya harus menjadi penentuan lingkup dari audit, termasuk
menentukan dan mengkomunikasikan apa yang berada di luar jangkauan dan menyusun
daftar langkah yang harus dilakukan untuk mencapai cakupan itu. Langkah-langkah
ini seharusnya didokumentasikan dengan detail yang cukup untuk memungkinkan
auditor melakukan audit pahami risikonya ditangani setiap langkahnya. Penting
juga agar anda mendokumentasikan langkah-langkah audit sehingga mereka berulang
dan mudah digunakan oleh orang berikutnya yang melakukan audit serupa, sehingga
berfungsi sebagai alat pelatihan dan memungkinkan dilakukannya pengulangan
ulang yang lebih efisien audit.
g. Penjadwalan
Elemen penting dari proses
perencanaan adalah penjadwalan audit (yaitu, menentukan saat audit akan
berlangsung). Daripada mendikte kapan audit akan terjadi berdasarkan
semata-mata pada kenyamanan tim audit, penjadwalan audit harus dilakukan
bekerja sama dengan nasabah audit. Ini akan memungkinkan tim audit untuk
melakukannya pertimbangkan absensi personil dan waktu aktivitas tinggi, di mana
tim audit mungkin tidak bisa mendapatkan waktu dan perhatian yang tepat dari
organisasi mereka.
h. Memulai rapat
Menjelang akhir proses
perencanaan, memulai harus dilakukan dengan audit pelanggan sehingga anda dapat
mengkomunikasikan apa yang masuk dan keluar dari ruang lingkup proyek audit dan
juga menerima masukan terakhir mereka.
Daftar
Pustaka
Gantz, Stephen.
2014. The Basic of IT Audit: Purposes, Processes, and Practical Information.
Amsterdam: Elsevier Inc.
Wika. “Audit Sistem Informasi Berbasis Komputer”. 15 November 2017.
Wika. “Audit Sistem Informasi Berbasis Komputer”. 15 November 2017.
