AU S I 3

THE IT AUDIT PROCESS

Nama Presenter:

MURDIAWATI (2220532007)
Poin Pembahasan
1 Audit Universe
2 COBIT

3 Risk Assesment
4 Audit Plan
5 Audit Process

5 Other Types of IT Audits

Audit Universe

Dunia audit adalah inventaris dari semua area audit yang potensial
di dalam organisasi. Area audit fungsional dasar di dalam sebuah
organisasi termasuk penjualan, pemasaran, pelanggan layanan,
operasi, penelitian dan pembangunan, keuangan, sumber daya
manusia, informasi teknologi, dan hukum. Didalam dunia audit
dokumen itu merupakan kunci bisnis proses dan risiko dari sebuah
organisasi. Standar Kinerja IIA 2010 memberikan dorongan dalam
pembentukan dari berbasis risiko rencana untuk menentukan
prioritas dalam aktivitas audit internal.
 COBIT
COBIT adalah seperangkat praktik TI atau kontrol untuk membantu
karyawan, manajer, eksekutif, dan auditor dalam: memahami sistem
teknologi informasi, melaksanakan tanggung jawab fidusia, dan
memutuskan tingkat keamanan dan kontrol yang memadai.
COBIT mendukung kebutuhan untuk meneliti, mengembangkan,
mempublikasikan, dan mempromosikan tujuan pengendalian sistem
informasi yang diterima secara internasional. Penekanan utama dari
kerangka kerja COBIT yang dikeluarkan oleh Information Systems Audit
and Control Foundation (ISACA) pada tahun 1996 adalah untuk
memastikan bahwa teknologi menyediakan bisnis dengan informasi yang
relevan, tepat waktu, dan berkualitas untuk tujuan pengambilan keputusan.
Kerangka kerja COBIT, sekarang pada edisi kelima (COBIT 5), telah
berkembang selama bertahun-tahun dan setiap kali ada perubahan besar
pada kerangka kerja, kerangka tersebut diberi nomor ke versi saat ini.
 COBIT

Manfaat kerangka kerja standar untuk kontrol sistem informasi,

seperti COBIT, adalah memungkinkan manajemen untuk
membandingkan lingkungannya dan membandingkannya dengan
organisasi lain. Auditor sistem informasi juga dapat menggunakan
COBIT untuk mendukung penilaian dan opini pengendalian internal
mereka. Karena kerangka kerjanya komprehensif, COBIT
memberikan jaminan bahwa keamanan dan kontrol sistem informasi
telah tersedia.
COBIT
COBIT
COBIT
COBIT
Risk Assesment
Penilaian risiko dianggap sebagai dasar dari fungsi audit karena
membantu dalam mengembangkan proses perencanaan audit
individu. Secara khusus, penilaian risiko:
1. Meningkatkan kualitas, kuantitas, dan aksesibilitas data
perencanaan, seperti area risiko, audit dan hasil sebelumnya,
dan informasi anggaran;
2. Periksa proyek audit potensial di alam semesta audit dan pilih
yang memiliki eksposur risiko terbesar dilakukan terlebih
dahulu; dan
3. Menyediakan kerangka kerja untuk mengalokasikan sumber
daya audit untuk mencapai manfaat maksimal.
Risk Assesment

Proses perencanaan penilaian risiko yang efektif memungkinkan

audit menjadi lebih fleksibel dan efisien untuk memenuhi
kebutuhan organisasi yang berubah, seperti:

a. Mengidentifikasi area risiko baru

b. Mengidentifikasi perubahan di area risiko yang ada
c. Mengakses informasi peraturan dan hukum saat ini
d. Mengambil keuntungan dari informasi yang dikumpulkan
selama proses audit untuk meningkatkan penilaian risiko
Audit Plan
Perencanaan adalah fungsi dasar yang diperlukan untuk
menggambarkan apa yang harus dicapai, termasuk anggaran
waktu dan biaya, dan prioritas negara sesuai dengan tujuan dan
kebijakan organisasi. Tujuan dari perencanaan audit adalah untuk
mengoptimalkan penggunaan sumber daya audit. Untuk
mengalokasikan sumber daya audit secara efektif, departemen
audit internal harus memperoleh pemahaman yang komprehensif
tentang alam semesta audit dan risiko yang terkait dengan setiap
item alam semesta. Kegagalan untuk memilih item yang sesuai
dapat mengakibatkan hilangnya peluang untuk meningkatkan
kontrol dan efisiensi operasional.
Audit Plan
Audit Plan
Audit Plan
Audit Plan
Audit Plan
Objectives and Context
Tujuan dan konteks pekerjaan adalah elemen kunci dalam lingkungan audit apa
pun dan tidak boleh diabaikan.
1. IT Audits Conducted to Support Financial Statement Audits
Setelah auditor memperoleh pemahaman umum dengan prosedur akuntansi
dan keuangan klien, bidang khusus kepentingan audit harus diidentifikasi.
Auditor harus memutuskan aplikasi apa yang harus diperiksa pada tingkat yang
lebih rinci.
2. Audit Schedule
Departemen audit internal membuat jadwal audit tahunan untuk mendapatkan
persetujuan dari dewan tentang area audit, mengomunikasikan area audit
dengan departemen fungsional, dan membuat proyek/rencana sumber daya
untuk tahun ini. Jadwal audit harus dikaitkan dengan tujuan dan risiko bisnis
saat ini berdasarkan biaya relatifnya dalam hal potensi kehilangan niat baik,
kehilangan pendapatan, atau ketidakpatuhan terhadap undang-undang dan
peraturan.
Audit Plan
3. Audit Budget and Scoping
Idealnya, anggaran audit harus dibuat setelah jadwal audit ditentukan.
Namun, sebagian besar organisasi memiliki keterbatasan anggaran
dan sumber daya. Pendekatan alternatif mungkin diperlukan ketika
membangun jadwal audit. Setelah menentukan prioritas audit,
manajemen audit akan menentukan jumlah jam yang tersedia untuk
memutuskan berapa banyak audit yang dapat mereka selesaikan
dalam setahun.
4. Audit Team, Tasks and Dealines
Rencana audit harus mencakup bagian yang mencantumkan anggota
audit, jabatan dan posisi mereka, dan tugas umum yang akan mereka
miliki. Misalnya, audit tipikal melibatkan anggota staf, senior, manajer,
atau manajer senior, dan mitra, kepala sekolah, atau direktur (PPD)
yang akan mengawasi seluruh audit.
Audit Plan
Audit Plan
Audit Plan
Audit Plan
Audit Plan
Audit Plan
Audit Plan
Audit Process

1. Preliminary Review
2. Design Audit Procedures
3. Test Controls
4. Substantive Testing
5. Document Results
6. Comunication
Audit Process
Audit Process
Audit Process
Audit Process
Audit Process
Other Types of IT Audits

1. Enterprise Architecture
2. Computerized Systems and Applications
3. Information Processing Facilities
4. System Development
5. Business Continuity Planning/Disaster Recovery Planning
kamsahamnida
Arigato gozaimasu
Thank You
xie xie
Terimakasih