BOOK
NOTE
E
V VE
RI RI
ND ND
PE PE
Audit Universe
5. Separating
governance from 2. Covering the
management enterprise endto-end
Definisi
Tahap – Tahap Perencanaan audit TI
Proses Audit
Audit mengikuti serangkaian
langkah logis dan teratur, masing-
masing dirancang untuk mencapai
hasil akhir yang spesifik.
Ulasan Pendahuluan
Auditor harus mendapatkan dan Risk assessment Audit Plan
meninjau informasi tingkat
ringkasan dan mengevaluasinya
sehubungan dengan tujuan audit. Preliminary
Tujuan dari fase tinjauan Communication review
pendahuluan dari perikatan audit
TI adalah untuk mengumpulkan
pemahaman tentang lingkungan
TI, termasuk kontrol yang ada
Design audit
yang penting untuk memenuhi Document procedurs
tujuan audit secara keseluruhan. result
Test control
Substantive
testing
Informasi Umum Tentang Lingkungan TI
TI didefinisikan sebagai perangkat keras, perangkat lunak, komunikasi, dan fasilitas lain
yang digunakan untuk memasukkan, menyimpan, memproses, mengirim, dan mengeluarkan
data dalam bentuk apa pun. Lingkungan TI mengacu pada kebijakan, prosedur, dan praktik
yang diterapkan oleh organisasi untuk memprogram, menguji, mengirim, memantau,
mengontrol, dan mendukung infrastruktur TI.
Temuan audit harus secara individual didokumentasikan dan setidaknya harus mencakup sebagai berikut:
• Nama lingkungan TI (hosting sistem aplikasi keuangan yang relevan operasi (s)) dievaluasi
• bidang IT yang terkena (IS operasi, keamanan informasi, manajemen perubahan kontrol)
• Bekerja referensi kertas tes di mana temuan itu diidentifikasi
• pengendalian umum tujuan (s) dan aktivitas (ies) yang gaga
• Penjelasan singkat dari temuan
• Dimana temuan secara resmi dikomunikasikan kepada manajemen (ini harus referensi
(Surat manajemen dalam Laporan Auditor)
Pengembangan sistem
audit memastikan bahwa aplikasi dan sistem ditulis, diuji, dan
diinstal sesuai dengan standar yang berlaku umum untuk
pengembangan sistem.