Tim internal audit seharusnya juga mendefinisikan beberapa poin penting audit untuk
memastikan konsistensinya dalam pelaksanaan audit dari semua audit internal potensial. Poin
penting ini bertindak sebagai suatu garis besar umum untuk dokumen perencanaan audit dan
program kerja audit, serta membantu menghasilkan laporan mengenai status pengendalian di
dalam lingkungan pengendalian perusahaan.
1
Empat jenis poin penting audit untuk seluruh keamanan informasi:
Pengendalian akses IT
Sistem konfigurasi keamanan
Pemantauan dan tanggapan peristiwa
Manajemen dan administrasi keamanan
2
10.3. Keterbatasan Waktu dan Sumber Daya Audit Universe
Langkah berikutnya adalah kita harus melihat daftar awal audit universe dan menentukan
audit yang diperlukan pada basis tahunan atau secara setengah tahunan. Ini adalah audit yang harus
diselesaikan selama periode berjalan.
Sebagai contoh, manajemen mungkin mengharapkan audit internal untuk mengamati
persediaan fisik dalam lingkungan manufaktur. Sebagai bagian dari audit universe dan
perencanaan perusahaan, audit internal harus berasumsi bahwa observasi tersebeut perlu jadwal
review secara teratur dan berkala. Kemudian langkah selanjutnya adalah untuk melihat item yang
tersisa di daftar awal semesta audit dan menentukan apakah waktu dan sumber daya tersedia untuk
review dari item-item tersebut.
3
(a) Format Program Audit dan Persiapan Mereka
Program audit adalah suatu prosedur yang mendeskripsikan mangenai langkah-langkah dan
pengujian-penguijan yang akan dilakukan oleh auditor ketika melakukan lingkungan kerjanya.
Program audit harus diselesaikan setelah melengkapi persiapan dan melakukan survey lapangan,
dan sebelum memulai pelaksanaan lingkungan kerja audit. Program audit harus dibentuk sesuai
beberapa kriteria, yang paling penting dalam program audit adalah auditor harus mengidentifikasi
aspek-aspek daam area yang akan diperiksa lebih lanjut dan sensitive area yang akan meminta
penekanan audit. Sehingga pengalaman auditor sangat penting.
Ada beberapa jenis format program audit secara umum:
Satuan prosedur umum audit
Program dengan instrukrur terinci untuk auditor
Checklist atau daftar nama untuk implikasi pemeriksaan
Format Program Audit dan Persiapan Mereka
Tipe Program Bukti Audit
4
Sumber bukti audit Pekerjaan audit personal Disediakan hasil kerja orang
lain
Langkah-langkah pemeriksaan yang sebenarnya dilakukan akan tergantung pada
karakteristik dari entitas yang diaudit. Auditor yang berorientasi keuangan pada kredit dan fungsi
pengumpulan akan sangat berbeda dari review operasional departemen desain teknik. Audit
finansial mungkin memasukkan konfirmasi independen atas account balances, audit operasional
mungkin memasukkan wawancara dengan manajemen dan dokumentasi pendukung untuk menilai
kunci pengendalian internal. Meskipun perbedaan-perbedaan tersebut, semua internal audit harus
ditampilkan dan diawasi mengikuti seperangkat peraturan atau standard.