2. Audit Planning
Perencanaan audit mempunyai tujuan jangka pendek dan jangka panjang. Tujuan dari
audit jangka pendek yaitu harus mempertimbangkan isu-isu yang akan dibahas sedangkan
tujuan audit jangka panjang yaitu mempertimbangkan isu-isu yang akan berkaitan dengan
perubahan arah strategis kekayaan intelektual organisasi. Auditor pada dasarnya harus
memiliki rencana yang mempertimbangkan tujuan organisasi dan melihat relevansinya
dengan apa yang di audit dalam infrastruktur teknologi. Rencana tersebut harus mencakup
pemahaman tentang atsitektur TI organisasi dan melihat arak teknologi yang mereka tuju.
Pedoman yang digunakan harus diikuti oleh auditor adalah hal-hal seperti meninjau informasi
latar belakang seperti publikasi industry atau laporan tahunan pada laporan audit sebelumnya.
5. Audit Standards
Standar berbeda yang ditentukan oleh ACA :
- Piagam audit : Menjelaskan tujuan, tanggung jawab, wewenang, dan akuntabilitas fungsi
audit, menguraikan peran auditor dan pihak yang diaudit.
- Independensi: Menekankan pentingnya independensi profesional dan organisasi dalam
audit untuk memastikan penilaian yang tidak memihak dan akurat, menyoroti perlunya
perjanjian kontrak untuk mengurangi tekanan yang tidak semestinya.
- Etika dan Standar Profesional: Menekankan kepatuhan terhadap etika profesional,
termasuk mempertahankan keterampilan dan pengetahuan yang relevan dengan
penugasan audit, dan membahas pentingnya perencanaan proses audit.
- Kinerja Pekerjaan Audit: Membagi pekerjaan audit menjadi pengawasan, pengumpulan
bukti, dan dokumentasi, dengan fokus untuk memastikan staf audit mencapai tujuan,
memberikan bukti yang dapat diandalkan, dan memelihara dokumentasi yang
menyeluruh.
- Kegiatan Pelaporan dan Tindak Lanjut: Menjelaskan standar untuk menyelesaikan
laporan audit, termasuk menyatakan kembali ruang lingkup, tujuan, dan temuan, dan
menekankan pentingnya pelaporan rekomendasi untuk kepatuhan, bahkan ketika
menghadapi penyimpangan atau tindakan ilegal.
6. Audit Guidelines
Efektif 1 maret 2008, Pedoman ini membahas bagaimana seorang auditor harus
mengevaluasi pekerjaan pakar lainnya ketika terdapat kendala yang dapat mengganggu
pekerjaan audit yang perlu dilakukan. Hal ini dapat dipertimbangkan dengan meminta
seorang ahli dari perusahaan terminal berikutnya melakukan aspek audit yang sifat
auditnya sangat teknis atau tim audit memiliki sumber daya atau pengetahuan tentang
bidang spesifik yang perlu diaudit
Persyaratan bukti audit berlaku efektif 1 Mei 2008: Pedoman ini mencakup bagaimana
auditor harus memperoleh bukti yang cukup dan bukti yang tepat dan kemudian menarik
kesimpulan yang masuk akal berdasarkan hasil audit.
Penggunaan teknik audit berbantuan komputer (CAAT) efektif 1 Maret 2008:
Auditor mungkin perlu menggunakan alat untuk mencatat, mentransaksikan, dan
memproses data yang dihasilkan dari audit. Alat-alat ini juga dapat meningkatkan
cakupan audit dan analisis data yang lebih menyeluruh dan konsisten. Alat-alat ini dapat
mencakup perangkat lunak audit tertentu, skrip yang disesuaikan, atau jenis teknik
perangkat lunak lain yang terlibat dalam pengumpulan informasi
Pengalihdayaan aktivitas IS ke organisasi lain efektif 1 Mei 2008:
a. Organisasi mungkin melakukan outsourcing sebagian atau seluruh aktivitas sistem
informasinya kepada pihak ketiga. penyedia pihak ketiga ini bisa berada didalam atau
diluar lokasi
b. auditor bertanggung jawab untuk mengkonfirmasi kepatuhan
Piagam Audit efektif 1 februari 2008
Dirancang untuk membantu auditor menyiapkan piagam, atau kontrak, yang menjelaskan
tanggung jawab, wewenang, dan akuntabilitas mereka.
7. Audit Guidelines
Semua panduan ini bertujuan untuk membantu auditor dalam melakukan audit dengan
efektif dan profesional.
Pedoman Audit: