0108
Penilaian risiko merupakan dasar dari fungsi audit karena dapat membantu dalam
mengembangkan proses untuk merencanakan audit individual. Risiko TI dalam aplikasi keuangan
dapat diidentifikasi melalui audit, review, inspeksi, membaca diagram alur operasi, menggunakan
kuesioner analisis risiko, menganalisis tren laporan keuangan , serta melengkapi daftar periksa polis
asuransi. Fungsi audit harus dapat merumuskan baik itu jangka panjang dan rencana tahunan.
Tujuan dari perencanaan audit yaitu untuk mengoptimalkan penggunaan sumber daya audit,
serta untuk memberikan pendekatan secara keseluruhan dimana perikatan audit dapat dilakukan.
Selama fase perencanaan audit, manajer audit TI harus bertemu dengan chief information
officer (CIO) dan anggota senior manajemen TI untuk mendapatkan masukan dan persetujuan
mereka dengan penilaian risiko dari proses audit TI. Setelah mengumpulkan pemahaman yang
komprehensif tentang lingkungan audit dan risiko yang terkait, auditor TI harus: