Pedoman audit menyediakan alat yang saling melengkapi untuk
memungkinkan aplikasi yang mudah dari kerangka kerja COBIT dan
tujuan-tujuan pengendalian dalam audit dan kegiatan penilaian.
Maksud pedoman audit adalah untuk menyediakan struktur yang sederhana untuk mengaudit dan menilai pengendalian berdasarkan pada praktek audit yang diterima secara umum yang sesuai dengan skema COBIT keseluruhan. Pedoman audit ini menyediakan petunjuk untuk mempersiapkan perencanaan audit yang diintegrasikan dengan kerangka kerja COBIT dan tujuan pengendalian rinci, yang dapat dikembangkan kedalam program audit khusus.
Pedoman audit COBIT memungkinkan auditor mereview proses khusus TI terhadap tujuan pengendalian yang direkomendasikan, untuk membantu menjamin menajemen terhadap pengendalian yang memadai, atau memberi saran kepada manajemen apakah proses perlu ditingkatkan.
Struktur Umum Pedoman Audit
Model yang paling umum dalam menilai pengendalian adalah model audit, pendekatan lain yang diambil adalah model analisis risiko.
Tujuan audit adalah untuk :
a) menyediakan jaminan yang layak bagi manajemen dimana tujuan pengendalian diintegrasikan.
b) adanya kelemahan pengendalian yang penting untuk mengurangi risiko hasil atau akibatnya.
c) memberi saran manajemen pada tindakan korektif.
Struktur proses audit yang diterima secara umum adalah : identifikasi dan dokumentasi, evaluasi, pengujian pemenuhan, pengujian substantive
Oleh karena itu proses TI diaudit oleh :
a) kerangka kerja COBIT, khususnya ringkasan dengan klasifikasi proses TI kriteria informasi yang dapat diterapkan dan sumberdaya TI
b) kebutuhan proses audit itu sendiri
c) kebutuhan umum pengauditan proses TI
d) prinsip pengendalian umum
Tingkat ke dua terdiri dari pedoman audit rinci bagi setiap proses TI. Pada tingkat ke tiga dan terendah, auditor dapat melengkapi pedoman audit dengan menggabungkan kondisi lokal, menjalankan fase perencanaan audit dengan poin perhatian audit yang mempengaruhi tujuan pengendalian rinci melalui : kriteria sektor khusus, standar industri, elemen khusus platform, teknik pengendalian rinci yang digunakan.
Yang terpenting dari tingkat ini adalah fakta bahwa tujuan pengendalian tidak selalu perlu diterapkan dimana saja. Informasi tingkat tinggi yang mendukung (pedoman umum, kebutuhan proses audit dan observasi pengendalian) akan membantu auditor mengembangkan program audit yang diperlukan.
Maksud pedoman audit adalah untuk menyediakan struktur yang sederhana untuk mengaudit dan menilai pengendalian berdasarkan pada praktek audit yang diterima secara umum yang sesuai dengan skema COBIT keseluruhan. Pedoman audit ini menyediakan petunjuk untuk mempersiapkan perencanaan audit yang diintegrasikan dengan kerangka kerja COBIT dan tujuan pengendalian rinci, yang dapat dikembangkan kedalam program audit khusus.
Pedoman audit COBIT memungkinkan auditor mereview proses khusus TI terhadap tujuan pengendalian yang direkomendasikan, untuk membantu menjamin menajemen terhadap pengendalian yang memadai, atau memberi saran kepada manajemen apakah proses perlu ditingkatkan.
Struktur Umum Pedoman Audit
Model yang paling umum dalam menilai pengendalian adalah model audit, pendekatan lain yang diambil adalah model analisis risiko.
Tujuan audit adalah untuk :
a) menyediakan jaminan yang layak bagi manajemen dimana tujuan pengendalian diintegrasikan.
b) adanya kelemahan pengendalian yang penting untuk mengurangi risiko hasil atau akibatnya.
c) memberi saran manajemen pada tindakan korektif.
Struktur proses audit yang diterima secara umum adalah : identifikasi dan dokumentasi, evaluasi, pengujian pemenuhan, pengujian substantive
Oleh karena itu proses TI diaudit oleh :
- perolehan suatu pemahaman kebutuhan bisnis terkait risiko, ukuran pengendalian yang relevan.
- evaluasi kelayakan pengendalain yang ditetapkan.
- penilaian pemenuhan melalui pengujian apakah pengendalian yang ditetapkan tersebut berjalan sesuai dengan yang telah ditentukan secara konsisten dan terus menerus.
- menghindari risiko tujuan pengendalian yang tidak diintegrasikan oleh penggunaan teknik analisis dan atau konsultasi atau pemeriksaan sumber alternatif.
- evaluasi kelayakan pengendalain yang ditetapkan.
a) kerangka kerja COBIT, khususnya ringkasan dengan klasifikasi proses TI kriteria informasi yang dapat diterapkan dan sumberdaya TI
b) kebutuhan proses audit itu sendiri
c) kebutuhan umum pengauditan proses TI
d) prinsip pengendalian umum
Tingkat ke dua terdiri dari pedoman audit rinci bagi setiap proses TI. Pada tingkat ke tiga dan terendah, auditor dapat melengkapi pedoman audit dengan menggabungkan kondisi lokal, menjalankan fase perencanaan audit dengan poin perhatian audit yang mempengaruhi tujuan pengendalian rinci melalui : kriteria sektor khusus, standar industri, elemen khusus platform, teknik pengendalian rinci yang digunakan.
Yang terpenting dari tingkat ini adalah fakta bahwa tujuan pengendalian tidak selalu perlu diterapkan dimana saja. Informasi tingkat tinggi yang mendukung (pedoman umum, kebutuhan proses audit dan observasi pengendalian) akan membantu auditor mengembangkan program audit yang diperlukan.
0 komentar:
Posting Komentar