Proses IT Audit 

Secara umum, audit proses terbagi menjadi 3 yaitu fase perencanaan (planning), fieldwork/documentation, dan reporting dan follow-up.

 

Fase Perencanaan (planning) 

• Audit Strategic planning, Penentuan strategic organisasi Audit agar dapat memberikan value maksimal bagi perusahaan
• Audit Annual Planning, Planning tahunan mengenai penugasan yang akan dijalankan pada tahun penugasan selanjutnya berdasarkan risiko tertinggi
• Audit Preparation, Persiapan administrative penugasan audit. Yang dipersiapkan antara lain Memo Internal dan Surat Tugas penugasan audit
• Audit Analytical Review, Analisis mengenai proses dan transaksi keuangan ataupun analisis lain secara umum untuk menentukan fokus audit

Fase fieldwork/documentation

Fase auditor melakukan testing atas kontrol yang ada, apakah kontrol tersebut sudah efektif dan efisien atau belum. Pada fase ini juga dilakukan pengumpulan evidence atas isu audit yang ada sebelum dilakukan konfirmasi. Fase ini dimulai dari:

• Audit Opening Meeting, Opening meeting antara Auditor dan Auditee sebagai tanda bahwa penugasan audit sudah resmi dimulai. Pada proses ini, informasi yang disampaikan antara lain:
  • Tim auditor yang bertugas
  • Scope penugasan audit
  • Pendekatan audit
  • Flow penugasan audit
  • Mekanisme scoring audit
  • Skema komunikasi audit
  • Schedule penugasan audit

• Field Audit, Penugasan lapangan dimana auditor melakukan pemeriksaan (walkthrough dan test of control) terhadap proses yang masuk ke dalam scope. Walkthrough audit adalah proses touring ke masing-masing fungsi untuk mengetahui lebih dalam mengenai detail-detail proses di tempat auditee. Proses ini dilakukan dengan cara interview. Hal ini dilakukan karena bisa jadi ada hal-hal spesial yang terjadi di cabang dan berbeda dengan SOP. Setelah auditor melakukan walkthrough. Auditor dapat selanjutnya melakukan data sampling dan pengetesan terhadap kontrol yang dijalankan oleh auditee. Pada proses ini pula auditor dapat melakukan identifikasi terhadap gap yang terdapat pada proses yang dijalankan auditee. Auditor dapat mengukur seberapa besar exposure temuan audit terhadap bisnis.
• Confirmation, Penyampaian draft isu kepada auditee, dimana auditee diberikan kesempatan untuk memberikan evidence lebih lanjut atas draft isu yang ada. Konfirmasi audit dilakukan untuk mengetahui bahwa isu yang ditemukan berdasarkan bukti-bukti yang cukup sudah sesuai dengan kondisi yang sesungguhnya di lapangan. Hal ini juga untuk menghindari dispute atas isu yang ditemukan
• Audit Closing  Meeting, Pemaparan hasil audit (temuan-temuan) baik itu deviasi ataupun hal lainnya dari auditor kepada auditee. Hal ini juga menandakan bahwa penugasan lapangan sudah selesai.

Fase reporting dan follow-up

Fase auditor melakukan pelaporan atas kegiatan audit yang dilakukan. Fase ini juga digunakan untuk melakukan monitoring atas rekomendasi audit yang sudah dibuat

• Audit Reporting, Penulisan laporan hasil audit. Laporan hasil audit ini didistribusikan kepada auditee
• Monitoring of Audit Recommendation, Atas rekomendasi audit yang sudah disampaikan. Auditor akan melakukan monitoring atas rekomendasi tersebut apakah auditee sudah mengimplementasikannya atau belum

 

Daftar Pustaka

Aulia, M. Rizky. Materi Certified Professional IT Auditor (CPITA). Ruangpelatihan.com