Pemetaan Proses dan Pengendalian

Untuk mengidentifikasi risiko-risiko yang menyebabkan gagalnya pencapaian tujuan-tujuan bisnis,

auditor internal harus memahami area atau proses yang direviu. Suatu peta yang memberikan gambar
besar, seperti input/masukan dan output/keluaran yang penting (misalnya, kegiatan, arus kerja, dan
informasi penting), akan sangat bermanfaat. Author internal dapat membuat sendiri atau menggunakan
peta proses yang sudah dibuat (misalnya oleh auditee), asal saja auditor dapat memastikan bahwa peta
itu akurat dan belum berubah.

Peta-peta proses memungkinkan auditor internal mengidentifikasi dan memahami dengan baik:

- Sistem dan informasi yang perlu diperhatikan ketika menentukan tujuan-tujuan penugasan dan
lingkup, interdependensi atau saling keterkaitan, dan di mana informasi kritikal (critical information)
tersedia (misalnya dalam sistem tunggal atau sistem ganda/ multiple systems).

- Bagaimana informasi kritikal digunakan di dalam area atau proses yang direviu, informasi apa yang
relevan untuk penugasan, dan bagaimana informasi itu devaluasi selama assessment (misalnya, untuk
pengujian standar/standard testing, analitika data/duta analytics, dan ukuran keberhasilan kinerja/key
performance metrics/semacam KPI).

-Siapa yang berwenang mengakses informasi kritikal.

-Titik-titik di dalam rangkaian proses yang tidak ada pengendalian yang efektif (misalnya tidak dirancang
dengan baik), atau di mana ada peluang untuk penyempurnaan atau perbaikan proses.

Beberapa informasi yang diperlukan untuk membuat peta proses dapat dikumpulkan dari dokumen
organisasi, seperti buku petunjuk untuk pegawai/employee handbooks, berbagai manual, dan/atau situs
di dalam organisasi/intranet websites yang memuat kebijakan dan prosedur. Visi, misi, tujuan bisnis, dan
strategi yang relevan untuk area yang direviu sering kali didokumentasikan. Atau, informasi ini dapat
dikumpulkan ketika mewawancarai manajemen