Escolar Documentos
Profissional Documentos
Cultura Documentos
NIM : A31115318
RMK CHAPTER 10
1. IT access controls
2. System security configuration
3. Monitoring and incident response
4. Security management and administration
5. Focal point dalam IT infrastructure universe misalnya:
6. Structure and strategy
7. Methodologies and procedures
8. Measurement and reporting
9. Tools and technology
Unit perusahaan yang auditable harus terus diupdate sebagai bagian dari
proses perencanaan audit internal.
Daftar mendetail dan panjang mengenai daftar entitas yang dapat diaudit
akan sia-sia tanpa kemampuan dan sumber daya untuk melaksanakan audit.
Internal audit harus realistis dalam membuat daftar audit universe. Auditor harus
memahami risiko kontrol dalam setiap entitas yang hendak diaudit.
Internal audit harus menganalisis potensi dari entitas yang hendak diaudit
berdasarkan :
Hasil dari review dan analisis, auditor harus membuat audit universe schedule
yang menunjukkan area yang potensial untuk direview.
Dalam daftar potensial auditable entity, mungkin ada entitas yang tidak
mungkin untuk direview, karena adanya keterbatasan ukuran, batasan dan budget.
Langkah yang harus dilakukan adalah melihat daftar preliminary audit universe
dan tentukan mana yang basisnya annual atau semi annual. Langkah selanjutnya
adalah melihat sisa di daftar dan tentukan apakah waktu dan sumber daya
memungkinkan untuk review mereka. Range waktu yang ideal adalah 3-5 tahun.
Selain waktu, jika butuh sumber daya spesialis lain, hal ini harus
didokumentasikan. Semua data ini akan membantu internal audit untuk
membentuk preliminary audit universe. Dokumen ini akan direview oleh senior
management dan disetujui oleh komite audit.
Dokumen audit universe adalah deskripsi umum atas seluruh unit audit
yang dapat direview fungsi internal audit. Selanjutnya perencanaan akan
menentukan kedalaman dan batasan dalam aktivitas audit. Universe menjadi peta
besar yang meliputi teritori dan batasan internal audit. Hal ini dapat menjadi basis
komunikasi ke komite audit dan untuk perencanaan aktivitas audit ke depan.