Home / Audit Sistem Informasi / METODOLOGI AUDIT DAN FRAMEWORK REFERENCE

METODOLOGI AUDIT DAN FRAMEWORK REFERENCE


Tinjauan Proses Audit
Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dirangkum ke dalam empat langkah :
1. Merencanakan AuditTetapkan lingkungan dan tujuan
  • Organisir tim audit
  • Kembangkan pengetahuan mengenai operasional bisnis 
  • Tinjauan hasil audit sebelumnya
  • Identifikasi faktor-faktor risiko
  • Siapkan program audit
2. Mengumpulkan bukti,
  • Pengamatan kegiatan operasional
  • Tinjauan dokumentasi
  • Diskusi dengan pegawai
  • Kuisioner
  • Pemeriksaan aset
  • Konfirmasi pihak ketiga
  • Melakukan ulang prosedur
  • Pembuktian dengan dokumen sumber
  • Review analisis
  • Pengambilan sample audit
3. Mengevaluasi bukti, dan
  • Nilai kualitas pengendalian internal
  • Nilai keandalan informasi
  • Nilai kinerja operasional
  • Pertimbangkan kebutuhan atas bukti tambahan
  • Pertimbangkan faktor-faktor risiko
  • Pertimbangkan faktor materialitas
  • Dokumentasikan penemuanpenemuan audit
4. Mengkomunikasikan hasil audit
  • Memformulasikan hasil audit
  • Membuat rekomendasi bagi pihak manajemen
  • Mempersiapkan laporan audit
  • Melaporkan hasil audit
Reference/model Internal Control
Referensi adalah acuan yang dapat kita pakai sebagai dasar pemikiran perancangan/desain sistem pengendalian internal pada suatu organisasi tertentu. Contoh :
  1. COSO, Committee of Sponsoring Organization
    Bersifat generic (umum) dan hampir semua rancangan dasar framework yang lain mengacu kepadanya. 3. Anggotanya adalah organisasi profesi : AAA AICPA, IIA, IMA dan FEI
  2. CobIT, Control OBjectives for Information & related Technology
    COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna, dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI.
  3. SAC, System Assurance and Control
    Standar audit yang dikeluarkan oleh Institute of Internal Auditors (IIA) Terdiri dari tiga komponen pokok : 1. Control Environment 2. Manual and Automated Systems 3. Control Procedures
  4. SYS TRUST (AICPA dan CICA)
    Disusun oleh AICPA dan Chartered Accountants of Canada (CICA) pada desember 1999 Mengacu empat (4) prinsip : 1. Availability 2. Security 3. Integrity 4. Maintainability
Analisis Keluaran COBIT
  1. Maturity Models
  2. Critical Success Factors (CSFs)
  3. Key Goal Indicators (KGIs)
  4. Key Performance Indicators (KPIs)
4 Prinsip SYS TRUST
  1. Availability adalah the system being available for operations
  2. Security adalah proteksi dari pihak yang tidak berwenang
  3. Integrity menyangkut kelengkapan dan akurasi, tepat waktu dan authorized system/processing.
  4. Maintainability mengacu pada kemudahan pemeliharaan/pemutakhiran sistem.

Share this

0 komentar

Post a Comment

Subscribe to: Post Comments (Atom)