IS Audit Standard & Process (Audit Plan)

manajemen menerapkan pengendalian supaya bisa termitigasi

auditor --> memastikan bahwa pengendalian sudah berjalan efektif belum

secara prinsip audit TI SAMA kaya audit lain

assurance professional (auditor) melakukan audit

accountable part melakukan manage dan govern audit

user (auditee) pengguna hasil audit

hal yg dilakukan :
⁃ ruang lingkup apa yang akan diperiksa, subjeknya apa yg akan di assurance
⁃ memahami subjek, kemudian menentukan assesment kriteria
⁃ dilakukan eksekusi/audit
⁃ dilakukan komunikasi,kesimpulannya seperti apa
⁃ diberikan kepada user (divisional/departemen) dan accountable party (level direktur)
kenapa perlu dikasi ke accountable party? supaya bisa memastikan apa yg dia kelola sesuai
dengan standarna

FASE PLANNING
preaudit planning = gain understanding mengidentifikasi risiko2 yg ada di sistem

prosedur audit -> untuk melakukan pengujian atas apakah perusahaan sudah melakukan mitigasi
(yang sudah melalui proses analisis dan pengambilan keputusan yg tepat, sudah teridentifikasi
risikonya) atas risiko2 tersebut

FASE DOKUMENTASI
1. Ngumpulin data (perform)
2. melakukan pengujian (Test of control)
3. menemukan isu (issue dicovery ; ternyata ada risiko yg belum diidentifikasi -> validasi ;
memastikan bener ga kalo kontrolnya emg blm ada)
4. dokumentasi -> harus ada bukti yg menjadi dasar. hasil audit bisa sampe dibawa ke
pengadilan

kalo bentuk kontrolnya kebijakan -> apakah kebijakannya udah ada & diterapkan dengan baik

FASE PELAPORAN
⁃ mengumpulkan requirement yg dibutuhkan -> laporan ini dilapor ke siapa, dr standar
audit mengatur min requirementnya seperti apa
⁃ Draft report
⁃ Issue report
⁃ Follow up -> audit findings harus difollowup apakah sudah diterapkan blm
rekomendasinya, perlu dilakukan oleh internal auditor dgn sistem monitoring bahwa
rekomendasi tsb sudah diterapkan. kalo external auditor yg melakukannya manajemen