Tema Pelatihan

Audit internal Sistem manajemen keamanan

informasi berbasis sni iso/iec 19011:2018
Materi 4 - Klausul 5 Mengelola Program Audit
 5.1 Mengelola Program Audit

Program audit sebaiknya ditetapkan mencakup audit yang ditujukan untuk satu atau lebih
standar sistem manajemen atau persyaratan lain, dilaksanakan baik secara terpisah atau
bersamaan (audit gabungan).

Jangkauan program audit sebaiknya didasarkan pada ukuran dan sifat auditi, serta sifat,
fungsi, kompleksitas,dan tingkat kematangan dari sistem manajemen yang akan diaudit.

Untuk memahami konteks auditi, program audit sebaiknya memperhitungkan auditi:

– sasaran organisasi;
– isu internal dan eksternal yang relevan;
– kebutuhan dan harapan pihak berkepentingan yang relevan;
– persyaratan keamanan informasi dan kerahasiaan.

DTS 2022
 Cakupan Program Audit
Program audit sebaiknya mencakup informasi dan mengidentifikasi sumber daya untuk
memungkinkan audit dilakukan secara efektif dan efisien dalam kerangka waktu yang ditentukan.

Informasi sebaiknya mencakup:

• sasaran program audit;
• risiko dan peluang yang terkait program audit dan tindakan untuk mengatasinya;
• ruang lingkup (jangkauan, batas, lokasi) dari setiap audit dalam program audit;
• jadwal (jumlah/durasi/frekuensi) audit;
• jenis audit (internal atau eksternal);
• kriteria audit;
• metode audit yang akan digunakan;
• kriteria untuk memilih anggota tim audit;
• informasi terdokumentasi yang relevan.

Implementasi program audit sebaiknya dipantau dan diukur untuk memastikan sasaran telah
dicapai. Program audit sebaiknya ditinjau untuk mengidentifikasi kebutuhan untuk perubahan dan
kemungkinan peluang untuk peningkatan.
DTS 2022
 Alur Proses Pengelolaan
Program Audit

DTS 2022
 5.2 Menetapkan Sasaran Program Audit
• Klien audit sebaiknya memastikan sasaran program audit ditetapkan untuk mengarahkan
perencanaan dan pelaksanaan audit serta memastikan program audit dilaksanakan
secara efektif.

• Sasaran program audit sebaiknya konsisten dengan arahan strategis klien audit dan
mendukung kebijakan serta sasaran sistem manajemen.

• Sasaran dapat didasarkan pada pertimbangan berikut:

• kebutuhan dan harapan pihak berkepentingan yang relevan, baik eksternal maupun
internal;
• persyaratan sistem manajemen;
• kebutuhan untuk evaluasi penyedia eksternal;
• tingkat kinerja auditi dan kematangan sistem manajemen, sebagaimana tercermin
dalam indikator kinerja yang relevan, terjadinya ketidaksesuaian atau insiden atau
keluhan dari pihak berkepentingan;
• risiko dan peluang yang teridentifikasi bagi auditi;
• hasil audit sebelumnya.

DTS 2022
 5.3 Menentukan dan Mengevaluasi Risiko
dan Peluang Program Audit
Individu pengelola program audit sebaiknya mengidentifikasi dan menyampaikan kepada klien
audit terkait risiko dan peluang yang dipertimbangkan ketika mengembangkan program audit.

Risiko ini mungkin berhubungan dengan:

• perencanaan, misalnya kegagalan untuk menetapkan sasaran audit yang relevan dan
menentukan cakupan program audit;
• sumber daya, misal waktu yang tidak cukup untuk mengembangkan program audit atau
melaksanakan audit;
• memilih tim audit, misal kompetensi keseluruhan yang tidak memadai untuk melaksanakan
audit secara efektif;
• komunikasi, misal saluran komunikasi internal/eksternal yang tidak efektif;
• implementasi, misal koordinasi audit yang tidak efektif;
• kendali atas informasi terdokumentasi, misal penentuan yang tidak efektif atas informasi
terdokumentasi yang diperlukan auditor;
• pemantauan, peninjauan dan peningkatan program audit, misalnya pemantauan hasil program
audit tidak efektif;
DTS 2022 • ketersediaan dan kerjasama auditi dan ketersediaan bukti untuk dijadikan sampel.
 5.3 Menentukan dan Mengevaluasi Risiko
dan Peluang Program Audit

Peluang untuk meningkatkan program audit dapat mencakup:

• memungkinkan beberapa audit dilakukan dalam satu kunjungan;

• meminimalkan waktu dan jarak perjalanan ke tempat;
• menyesuaikan tingkat kompetensi tim audit dengan tingkat kompetensi yang dibutuhkan untuk
mencapai sasaran audit;
• menyelaraskan tanggal audit dengan ketersediaan staf kunci auditi.

DTS 2022
 5.4 Membuat Program Audit
5.4.1 Peran dan tanggung jawab individu pengelola program audit

Individu pengelola program audit sebaiknya:

• menetapkan jangkauan program audit sesuai sasaran relevan dan kendala yang diketahui;
• menentukan isu internal dan eksternal, serta risiko dan peluang yang dapat memengaruhi
program audit, menerapkan tindakan untuk mengatasinya;
• memastikan pemilihan tim audit dan kompetensi keseluruhan untuk kegiatan audit dengan
menetapkan peran, tanggung jawab dan wewenang;
• menetapkan semua proses yang relevan termasuk proses untuk:
– koordinasi dan penjadwalan semua audit dalam program audit;
– penetapan sasaran audit, ruang lingkup dan kriteria audit, menentukan metode audit dan memilih
tim audit;
– evaluasi auditor;
– penetapan proses komunikasi internal dan eksternal;
– resolusi perselisihan dan penanganan keluhan;
– tindak lanjut audit jika berlaku;
– melaporkan kepada klien audit dan pihak berkepentingan terkait.
DTS 2022
 5.4 Membuat Program Audit
5.4.1 Peran dan tanggung jawab individu pengelola program audit

• menentukan dan memastikan penyediaan sumber daya yang diperlukan;

• memastikan informasi terdokumentasi yang sesuai disiapkan dan dipelihara, termasuk
rekaman program audit;
• memantau, meninjau, dan meningkatkan program audit;
• mengomunikasikan program audit kepada klien audit dan, jika sesuai, pihak berkepentingan
yang relevan.

Individu pengelola program audit sebaiknya meminta persetujuan klien audit.

DTS 2022
 5.4 Membuat Program Audit
5.4.2 Kompetensi individu pengelola program audit

Individu pengelola program audit sebaiknya memiliki kompetensi yang diperlukan untuk
mengelola program serta risiko dan peluang dan juga isu internal dan eksternal secara terkait
efektif dan efisien, serta pengetahuan dan dalam hal berikut:
• prinsip audit, metode dan proses;
• standar sistem manajemen dan dokumen referensi;
• informasi terkait auditi dan konteksnya;
• persyaratan peraturan perundangan serta persyaratan lain yang relevan dengan
kegiatan bisnis auditi.

Jika perlu, pengetahuan tentang manajemen risiko, manajemen proyek dan proses, dan
teknologi informasi dan komunikasi (TIK) dapat dipertimbangkan.

Individu pengelola program audit sebaiknya terlibat dalam kegiatan pengembangan

berkelanjutan yang sesuai untuk mempertahankan kompetensi yang diperlukan dalam
DTS 2022 mengelola program audit.
 5.4 Membuat Program Audit
5.4.3 Menetapkan cakupan program audit

individu pengelola program audit sebaiknya menentukan cakupan program audit,

yang dapat bervariasi tergantung pada informasi yang diberikan oleh auditi tentang
konteksnya.

Dalam kasus tertentu, program audit mungkin hanya terdiri dari audit tunggal
(misalnya kegiatan proyek kecil) tergantung pada struktur atau kegiatan auditi.

DTS 2022
 5.4 Membuat Program Audit
5.4.3 Menetapkan cakupan program audit

Faktor lain yang berdampak pada cakupan program audit meliputi:

• sasaran, ruang lingkup dan durasi setiap audit serta jumlah audit yang akan dilakukan, metode
pelaporan dan, jika berlaku, tindak lanjut audit;
• standar sistem manajemen atau kriteria lain yang berlaku;
• jumlah, kepentingan, kompleksitas, kesamaan dan lokasi kegiatan yang akan diaudit;
• faktor yang mempengaruhi keefektifan sistem manajemen;
• kriteria audit yang berlaku, seperti pengaturan yang direncanakan untuk standar system
manajemen yang relevan, persyaratan peraturan perundangan serta persyaratan lain yang
menjadi komitmen organisasi;
• hasil audit internal atau eksternal dan tinjauan manajemen sebelumnya, jika sesuai;
• hasil tinjauan program audit sebelumnya;
• isu bahasa, budaya dan sosial;

DTS 2022
 5.4 Membuat Program Audit
5.4.3 Menetapkan cakupan program audit

• perhatian pihak yang berkepentingan, seperti keluhan pelanggan, ketidakpatuhan terhadap

persyaratan peraturan perundangan serta persyaratan lain yang menjadi komitmen organisasi,
atau isu rantai pasokan;
• perubahan signifikan pada konteks auditi atau operasinya dan risiko serta peluang terkait;
• ketersediaan teknologi informasi dan komunikasi untuk mendukung kegiatan audit, khususnya
penggunaan metode audit jarak jauh;
• terjadinya peristiwa internal dan eksternal, seperti ketidaksesuaian produk atau jasa, kebocoran
keamanan informasi, insiden keselamatan dan kesehatan, tindakan criminal atau insiden
lingkungan;
• risiko dan peluang bisnis, termasuk tindakan untuk mengatasinya.

DTS 2022
 5.4 Membuat Program Audit
5.4.4 Menentukan sumber daya program audit

Ketika mengidentifikasi sumber daya untuk program audit, individu pengelola program audit
sebaiknya mempertimbangkan :
• sumber daya keuangan dan waktu yang diperlukan untuk mengembangkan,
mengimplementasikan, mengelola dan meningkatkan aktivitas audit;
• metode audit;
• ketersediaan individu dan keseluruhan auditor dan tenaga ahli yang memiliki kompetensi yang
sesuai dengan sasaran program audit tertentu;
• jangkauan program audit serta risiko dan peluang program audit;
• waktu dan biaya perjalanan, akomodasi dan kebutuhan audit lainnya;
• dampak dari zona waktu yang berbeda;
• ketersediaan teknologi informasi dan komunikasi (misal: sumber daya teknis yang diperlukan
untuk membuat audit jarak jauh menggunakan teknologi yang mendukung kolaborasi jarak
jauh);

DTS 2022
 5.4 Membuat Program Audit
5.4.4 Menentukan sumber daya program audit

• ketersediaan alat, teknologi, dan peralatan yang diperlukan;

• ketersediaan informasi terdokumentasi yang diperlukan, sebagaimana ditentukan selama
penetapan program audit;
• persyaratan yang terkait dengan fasilitas, termasuk izin dan peralatan keamanan (misal.
pemeriksaan latar belakang, alat pelindung diri, kemampuan mengenakan pakaian yang bersih
keruangan).

DTS 2022
 5.5 Menerapkan Program Audit
Ketika program audit ditetapkan dan sumber daya terkait ditentukan perlu menerapkan
perencanaan operasional dan koordinasi seluruh aktivitas kedalam
program.

Individu pengelola program audit sebaiknya menerapkan program audit dengan cara berikut:
• mengomunikasikan bagian yang relevan dari program audit, termasuk risiko dan peluang yang
terlibat, kepada pihak berkepentingan yang relevan dan memberi tahu secara berkala tentang
perkembangan, melalui saluran komunikasi eksternal dan internal yang telah ada;
• menetapkan sasaran, ruang lingkup dan kriteria setiap audit individu;
• memilih metode audit;
• mengoordinasikan dan menjadwalkan audit serta kegiatan lain yang relevan dengan program
audit;
• memastikan tim audit memiliki kompetensi yang diperlukan (lihat 5.5.4);
• menyediakan sumber daya individu dan keseluruhan yang diperlukan untuk tim audit;

DTS 2022
 5.5 Menerapkan Program Audit

• memastikan pelaksanaan audit sesuai dengan program audit, mengelola semua

risiko, peluang dan isu operasional (misal: kejadian tak terduga), ketika hal ini
muncul selama program dilaksanakan;
• memastikan informasi terdokumentasi yang relevan tentang kegiatan audit
dikelola dan dipelihara dengan baik;
• menetapkan dan menerapkan kendali operasional yang diperlukan untuk
pemantauan program audit;
• meninjau program audit untuk mengidentifikasi peluang untuk peningkatan.

DTS 2022
 5.5 Menerapkan Program Audit
5.5.2 Penetapan sasaran, ruang lingkup dan kriteria setiap audit

Setiap audit sebaiknya didasarkan pada sasaran, ruang lingkup dan kriteria audit yang ditetapkan.

Sasaran audit menentukan apa yang akan dicapai oleh setiap audit dan dapat mencakup hal
berikut:
• penentuan tingkat kesesuaian sistem manajemen untuk diaudit, atau bagian dari itu, dengan
kriteria audit;
• evaluasi kemampuan sistem manajemen untuk membantu organisasi memenuhi persyaratan
peraturan perundangan serta persyaratan lain yang menjadi komitmen organisasi;
• evaluasi keefektifan sistem manajemen memenuhi hasil yang diharapkan;
• identifikasi peluang untuk peningkatan potensial sistem manajemen;
• evaluasi kesesuaian dan kecukupan sistem manajemen sehubungan dengan konteks dan arah
strategik auditi;
• evaluasi kemampuan sistem manajemen untuk menetapkan dan mencapai sasaran serta
secara efektif menangani risiko dan peluang, dalam konteks yang berubah, termasuk
penerapan tindakan terkait.
DTS 2022
 5.5 Menerapkan Program Audit
5.5.2 Penetapan sasaran, ruang lingkup dan kriteria setiap audit
Ruang lingkup audit sebaiknya konsisten dengan program dan sasaran audit. Hal ini mencakup faktor lokasi
fisik, unit organisasi, kegiatan dan proses yang akan diaudit, serta jangka waktu yang diperlukan untuk
audit.

Kriteria audit digunakan sebagai acuan terhadap kesesuaian yang ditetapkan dan dapat mencakup
kebijakan, prosedur, standar, persyaratan hukum, persyaratan sistem manajemen, persyaratan peraturan
perundangan, kode etik sector atau pengaturan terencana lainnya yang berlaku.

Dalam hal terjadi perubahan sasaran audit, ruang lingkup atau kriteria, program audit sebaiknya
dimodifikasi jika perlu dan dikomunikasikan.

Ketika lebih dari satu sistem manajemen dari disiplin yang berbeda diaudit bersamaan (audit gabungan),
penting bahwa sasaran, ruang lingkup dan kriteria audit konsisten dengan tujuan program audit yang
relevan untuk masing-masing disiplin.

DTS 2022
 5.5 Menerapkan Program Audit

5.5.3 Pemilihan dan penentuan metode audit

Individu pengelola program audit sebaiknya memilih dan menentukan metode untuk
melakukan audit secara efektif dan efisien tergantung pada sasaran, ruang lingkup dan kriteria
audit yang ditetapkan.

Audit dapat dilakukan di tempat, jarak jauh atau kombinasi. Penggunaan metode ini
sebaiknya seimbang, berdasarkan, antara lain, pertimbangan risiko dan peluang terkait.

Ketika dua atau lebih organisasi auditi melakukan audit bersama dari auditi yang sama,
individu pengelola program audit yang berbeda sebaiknya menyetujui metode audit dan
mempertimbangkan dampak terhadap sumber daya dan perencanaan audit.

Jika auditi mengoperasikan dua atau lebih sistem manajemen dari disiplin berbeda, audit
gabungan dapat dimasukkan ke dalam program audit.
DTS 2022
 5.5 Menerapkan Program Audit
5.5.4 Pemilihan anggota tim audit

Individu pengelola program audit sebaiknya menunjuk anggota tim audit, termasuk
ketua tim dan tenaga ahli yang diperlukan untuk audit tertentu.

Tim audit sebaiknya dipilih, dengan mempertimbangkan kompetensi yang

dibutuhkan untuk mencapai tujuan dari setiap audit dengan lingkup yang
ditetapkan. Jika hanya ada satu auditor, auditor tersebut sebaiknya melaksanakan
seluruh tugas seperti ketua tim audit.

DTS 2022
 5.5 Menerapkan Program Audit
5.5.4 Pemilihan anggota tim audit

Dalam memutuskan ukuran dan komposisi tim audit untuk audit tertentu, pertimbangan
sebaiknya diberikan pada hal berikut:
a) kompetensi keseluruhan tim audit yang diperlukan untuk mencapai tujuan audit, dengan
mempertimbangkan dan kriteria;
b) kompleksitas audit ,dan jika audit merupakan audit gabungan atau bersama;
c) metode audit yang telah dipilih;
d) persyaratan hukum dan kontrak serta persyaratan lainnya yang menjadi komitmen
organisasi;
e) kebutuhan untuk memastikan kemandirian anggota tim audit dari kegiatan yang diaudit
dan menghindari konflik kepentingan dalam Klausul 4];
f) kemampuan anggota tim audit untuk berinteraksi secara efektif dengan perwakilan dari
auditi untuk bekerja sama;
g) bahasa audit, dan karakteristik sosial serta budaya auditi. Masalah ini dapat ditangani
DTS 2022
oleh keterampilan auditor itu sendiri atau melalui dukungan tenaga akhli teknis.
 5.5 Menerapkan Program Audit
5.5.4 Pemilihan anggota tim audit

Untuk memastikan kompetensi keseluruhan tim audit, langkah berikut sebaiknya dilakukan:
- identifikasi pengetahuan dan keterampilan yang diperlukan untuk mencapai tujuan audit;
- pemilihan anggota tim audit, sehingga semua pengetahuan dan keterampilan yang diperlukan
ada dalam tim audit.

Jika semua kompetensi yang diperlukan tidak tercakup oleh auditor dalam tim audit, tenaga ahli
dengan kompetensi tambahan disebaiknya ikut serta dalam tim. Tenaga akhli sebaiknya bekerja
dengan arahan auditor, tetapi tidak bertindak sebagai auditor.

Auditor magang dapat diikut sertakan dalam tim audit, tetapi sebaiknya berpartisipasi dengan
arahan dan petunjuk auditor.

Penyesuaian jumlah dan komposisi tim audit mungkin diperlukan selama audit, misal jika ada
konflik kepentingan atau masalah kompetensi muncul. Jika situasi seperti ini terjadi, sebaiknya
didiskusikan dengan pihak yang tepat (misalnya ketua tim audit, personel pengelola program audit,
klien audit atau auditi) sebelum penyesuaian dilakukan.
DTS 2022
 5.5 Menerapkan Program Audit
5.5.5 Penugasan tanggung jawab audit individual kepada ketua tim audit

Individu pengelola program audit sebaiknya menetapkan tanggung jawab untuk ketua tim audit dalam
melaksanakan setiap audit.

Penugasan sebaiknya dibuat dalam waktu yang cukup sebelum tanggal penjadwalkan audit, untuk
memastikan keefektifan perencanaan audit.

Untuk memastikan pelaksanaan setiap audit efektif, informasi berikut sebaiknya disediakan untuk ketua
tim audit:
a) sasaran audit;
b) kriteria audit dan informasi terdokumentasi yang relevan;
c) ruang lingkup audit, termasuk identifikasi organisasi dan unit fungsional dan proses yang diaudit;
d) proses audit dan metode terkait;
e) komposisi tim audit;
f) rincian kontak dari auditi, lokasi, tanggal dan durasi dari kegiatan audit yang akan
dilakukan;
g) alokasi sumber daya yang tepat untuk melakukan audit
DTS 2022 h) informasi yang dibutuhkan untuk mengevaluasi dan menangani risiko yang
 5.5 Menerapkan Program Audit
5.5.5 Penugasan tanggung jawab audit individual kepada ketua tim audit

Informasi tugas sebaiknya mencakup hal berikut, jika sesuai:

• bahasa pelaksanaan dan pelaporan audit ketika berbeda dari bahasa auditor atau auditi
maupun keduanya;
• keluaran laporan audit dan distribusi yang dibutuhkan oleh program audit;
• hal yang berkaitan dengan kerahasiaan dan,keamanan informasi jika diperlukan oleh program
audit;
• setiap persyaratan keselamatan dan kesehatan bagi auditor;
• setiap persyaratan keamanan dan otorisasi;
• setiap tindak lanjut tindakan, misal dari audit sebelumnya, jika ada;
• koordinasi dengan kegiatan audit lain, dalam audit gabungan.

Ketika audit gabungan dilaksanakan, penting untuk mencapai kesepakatan di antara

organisasi yang melaksanakan audit, sebelum audit dimulai, tentang tanggung jawab khusus dari
masing-masing pihak, terutama yang berkaitan dengan wewenang ketua tim yang ditunjuk untuk
audit.

DTS 2022
 5.5 Menerapkan Program Audit
5.5.6 Pengelolaan hasil program audit

Individu pengelola program audit sebaiknya memastikan bahwa kegiatan berikut dilakukan:
• evaluasi pencapaian sasaran untuk setiap audit dalam program audit;
• meninjau dan menyetujui laporan audit tentang pemenuhan ruang lingkup dan sasaran audit;
• meninjau keefektifan tindakan yang diambil untuk menangani temuan audit;
• distribusi laporan audit kepada pihak berkepentingan yang relevan;
• menentukan perlunya audit tindak lanjut.

Individu pengelola program audit sebaiknya mempertimbangkan, jika perlu:

– mengomunikasikan hasil audit dan praktik terbaik ke area lain dalam organisasi, dan
– dampak untuk proses lain.

DTS 2022
 5.5 Menerapkan Program Audit
5.5.7 Pengelolaan dan pemeliharaan rekaman program audit

Individu pengelola program audit sebaiknya memastikan rekaman audit dibuat, dikelola dan dipelihara untuk
memperagakan penerapan program audit. Proses sebaiknya ditetapkan untuk memastikan kebutuhan terhadap
kerahasiaan yang terkait dengan rekaman audit ditangani.
Rekaman sebaiknya mencakup hal berikut:
a) rekaman yang terkait dengan program audit, seperti:
• jadwal audit;
• sasaran dan jangkauan program audit;
• yang menangani risiko dan peluang program audit, serta isu eksternal dan internal yang relevan;
• tinjauan keefektifan program audit.
b) rekaman terkait dengan setiap individu audit seperti
• rencana dan laporan audit;
• bukti objektif dan temuan audit;
• laporan ketidaksesuaian;
• laporan tindakan koreksi dan pencegahan;
• laporan audit tindak lanjut.
c) rekaman yang terkait dengan personel audit yang mencakup topik berikut:
• evaluasi kompetensi dan kinerja anggota tim audit;
• kriteria pemilihan tim audit dan anggota tim serta pembentukan tim audit;
• pemeliharaan dan peningkatan kompetensi
DTS 2022
 5.6 Memantau Program Audit
Individu pengelola program audit sebaiknya memastikan evaluasi:
a) apakah jadwal dipenuhi dan sasaran program audit tercapai;
b) kinerja anggota tim audit termasuk ketua tim audit dan tenaga ahli;
c) kemampuan tim audit untuk menerapkan rencana audit;
d) umpan balik dari klien audit, auditi, auditor, tenaga ahli dan pihak yang relevan
lainnya;
e) kecukupan dan memadainya informasi terdokumentasi dari keseluruhan proses
audit.

DTS 2022
 5.6 Memantau Program Audit
Beberapa faktor dapat mengindikasikan perlunya memodifikasi program audit. Hal
ini dapat
mencakup perubahan untuk:
– temuan audit;
– tingkat keefektifan dan kematangan sistem manajemen auditi yang ditunjukkan;
– keefektifan program audit;
– ruang lingkup audit atau program audit;
– sistem manajemen auditi;
– standar, dan persyaratan lain yang menjadi komitmen organisasi;
– penyedia eksternal;
– konflik kepentingan yang teridentifikasi;
– persyaratan klien audit.

DTS 2022
 5.7 Meninjau dan meningkatkan
program audit
Individu pengelola program audit dan klien audit sebaiknya meninjau program
audit untuk menilai apakah sasaran telah tercapai. Pembelajaran yang diambil dari
tinjauan program audit sebaiknya digunakan sebagai masukan untuk peningkatan
program.

Individu pengelola program audit sebaiknya memastikan hal berikut:

– tinjauan keseluruhan penerapan program audit;

– identifikasi area dan peluang untuk peningkatan;
– aplikasi perubahan pada program audit jika perlu;
– tinjauan pengembangan profesional berkelanjutan dari auditor, sesuai dengan
7.6 (Mempertahankan dan meningkatkan kompetensi auditor);
– pelaporan hasil program audit dan tinjauan dengan klien audit serta pihak
DTS 2022 berkepentingan yang relevan, jika perlu.
 5.7 Meninjau dan meningkatkan
program audit
Tinjauan program audit sebaiknya mempertimbangkan hal berikut:

a) hasil dan tren dari pemantauan program audit;

b) kesesuaian dengan proses program audit dan informasi terdokumentasi yang
relevan;
c) kebutuhan dan harapan yang berkembang dari pihak berkepentingan yang
relevan;
d) rekaman program audit;
e) metode audit alternatif atau baru;
f) metode alternatif atau baru untuk mengevaluasi auditor;
g) keefektifan tindakan untuk mengatasi risiko dan peluang, serta isu internal dan
eksternal
terkait program audit;
DTS 2022 h) kerahasiaan dan isu keamanan informasi terkait program audit.
 TUGAS
1. Latihan Menyusun Prosedur Audit Internal
2. Latihan Menyusun Program Audit

DTS 2022
 #Jadijagoandigital
Terima Kasih