Anda di halaman 1dari 2

2. Apakah tahap – tahap yang harus dilakukan dalam penugasan IT Audit dan apa output setiap tahap?

Tahapan IT Audit :

1. Pengorganisasian dan Perencanaan Audit Sistem Informasi


a. Menetapkan Tujuan Audit Sistem Informasi
Tujuan harus ditetapkan untuk setiap audit sistem informasi yang direncanakan. Pernyataan
harus merupakan pernyataan objektif yang diungkapkan dengan jelas dengan memuat
informasi yang memadai untuk memberi tahu pihak yang diaudit atau manajemen, dan lain-
lain, apa yang coba dicapai oleh audit internal sistem informasi ketika melakukan audit di
beberapa area agar sesuai dengan tujuan yang telah ditetapkan.
Output : pernyataan tujuan
b. Menetapkan rencana pendahuluan audit Sistem Informasi
Tahapan ini dilakukan ketika pengetahuan auditor terbatas pada area – area tertentu saja.
Dengan keterbatasan ini auditor menjadwalkan review pendahuluan yang umum untuk
mendapatkan pengetahuan dasar terkait auditee. Langkah yang dilakukan yaitu dengan
melihat sistem informasi lain dan audit internal secara umum baik di proses maupun audit
dalam waktu singkat dengan mempertimbangkan sumber daya auditor.
Output: memo perencanaan audit
c. Perencanaan Audit Sistem Informasi Tahunan
Setelah mengembangkan rencana pendahuluan, audit sistem informasi perlu menilai
kebutuhan audit sistem informasi lainnya atau permintaan audit untuk periode tersebut,
mencocokkan rencananya dengan pekerjaan tinjauan audit internal reguler, menilai anggaran
dan sumber dayanya, dan mengembangkan rencana audit sistem informasi untuk yang akan
datang, sering periode tahunan.
Output : Dokumen Perencanaan Audit Sistem Informasi

2. Pengembangan dan Persiapan Audit Program


Audit harus terorganisir dan dilaksanakan dengan konsisten agar audit sejenis dapat terlaksana
dengan efektif. Oleh karena itu diperlukan program audit. Program yang dimaksud adalah sebuah
rangkaian prosedur auditor yang menjelaskan langkah dan pengujian yang dilakukan auditor yang
mirip dengan tahapan – tahapan program computer/aplikasi yang digunakan oleh auditee.
Output: Audit Program
3. Pengumpulan bukti – bukti audit dan hasil pengujian
Untuk mendapatkan sebuah kesimpulan hasil audit, auditor harus mendapatkan dan
mengumpulkan bukti audit untuk kemudian melakukan pengujian. Bukti-bukti audit yang telah
didapatkan dibuatkan matriks untuk memperjelas informasi tentang seberapa kuat bukti tersebut
dalam mendukung penarikan kesimpulan audit.
Dalam penarikan kesimpulan, audit menggunakan pendekatan sampling dalam menguji suatu
area yang diaudit. Pengambilan atribut sampel adalah proses menarik sampel untuk
memperkirakan proporsi karakteristik atau atribut dalam suatu populasi. Setelah menentukan
sampel, selanjutnya dilakukan pengujian atas sampel tersebut. Beberapa hal yang harus
diperhatikan dalam metode sampling audit:
a) Tingkat maksimal kesalahan yang dapat ditoleransi
b) Tingkat kepercayaan yang diinginkan
c) Tingkat kesalahan populasi yang diperkirakan
d) Ukuran sampel awal
e) Evaluasi hasil dari pengujian atribut sampel
output yang dihasilkan adalah bukti audit

4. Penyusunan Kertas Kerja Pemeriksaan dan Pelaporan Hasil Audit Sistem informasi
Output pada tahap ini berupa kertas kerja yang merupakan catatan tertulis yang disimpan oleh
auditor sistem informasi untuk mendokumentasikan bahan ulasan, catatan, dan bahan sampel
lainnya - masalah bukti - dikumpulkan atau diakumulasikan selama audit. Kertas kerja penting
bagi auditor dalam mendokumentasikan setiap pengujian yang dilakukannya telah mengikuti
standar profesional. Selain itu, dalam tahap ini juga melaporkan kesimpulan atas hasil audit yang
seudah tertuang dalam kertas kerja audit.
Output : Kertas kerja Audit dan Laporan Hasil Audit