Perencanaan Audit

Tiga aspek kata kunci definisi kontrol

1. Pengendalian adalah sebuah sistem (a control is a system)
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2. Keabsahan / kebenaran dari suatu kegiatan (unlawful events)
Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum (unlawful events).


Langkah-langkah dalam perencanaan audit

1. Mengidentifikasi Proses Bisnis dan TI 

Dalam perencanaan proses audit, auditor harus melakukan pemahaman proses bisnis dan TI perusahaan yang diaudit (auditee). Pemahaman dilakukan dengan cara mempelajari dokumen-dokumen yang terkait dengan perusahaan. Dokumen tersebut bisa berupa profil perusahaan, rencana strategis, standard operating procedure, kebijakan, standar, prosedur, portopolio, arsitektur, infrastruktur, dan aplikasi sistem informasi. Auditor juga harus mengetahui apakah sebelumnya perusahaan telah dilaksanakan proses audit. Apabila pernah maka auditor juga mengetahui tentang laporan audit periode sebelumnya. 

Pengetahuan tentang auditee dilakukan dengan cara melihat dokumendokumen yang terkait dengan proses audit dari media online bahkan auditor dating langsung ke perusahaan lalu melakukan wawancara manajemen dan staff, serta melakukan observasi kegiatan operasional dan teknologi sistem informasi yang digunakan. Selanjutnya auditor mempelajari regulasi yang mempengaruhi proses bisnis. 

2. Penentuan Ruang Lingkup Audit Sistem Informasi 
Langkah selanjutnya yang dilakukan dalam audit sistem informasi adalah mengidentifikasi ruang lingkup. Ruang lingkup audit sistem informasi menakup penjelasan tentang proses bisnis yang terjadi. 

3. Penentuan Tujuan Audit Sistem Informasi 
Auditor mengidentifikasi tujuan yang berhubungan akan kebutuhan audit sistem informasi ini.
Adapun proses penentuan proses TI tersebut adalah sebagai berikut. 
 1. Penentuan tujuan TI berdasarkan tujuan bisnis BSC. COBIT telah membuat pemetaan dari tujuan bisnis ke dalam tujuan TI.
2. Penetuan proses TI berdasarkan tujuan TI. Setelah diperoleh tujuan TI yang sesuai dengan BSC, maka selanjutnya adalah menentukan proses TI yang mendukung tujuan TI tersebut. 

4. Identification of core TI application and the main IT relevant interfaces 
Pada tahap ini auditor harus memperoleh pemahaman tentang proses TI inti yang berkaitan dengan audit yang dilakukan. Proses ini dilakukan untuk membedakan proses TI inti yang memiliki skala prioritas lebih tinggi dan proses TI pendukung lain yang berkaitan.