Gambar 4.8 Halaman Akhir Engagement Letter
4.2 Tahap Persiapan Audit
4.2.1 Pembuatan Audit Working Plan
Pada tahap pembuatan audit working plan telah direncanakan waktu pelaksanaan audit kurang lebih 4 bulan. Dalam audit working plan terbagi dalam
empat tahap yang akan dilalui yaitu perencanaan, persiapan, pelaksanaan dan pelaporan audit seperti yang terlihat pada Tabel 4.8.
Tabel 4.8 Audit Working Plan
No Pekerjaan
Audi tor
Estimas i Waktu
hari Realis
asi hari
Minggu 1
2 3
4 5
6 7
8 9
10 11
12 13
14 15
16
1 Perencanaan Audit
Onky P. W
16 Identifikasi Proses
Bisnis dan Teknologi Informasi
4 Identifikasi Ruang
Lingkup dan Tujuan 4
Persetujuan Engagement Letter
oleh Perusahaan 4
2 Persiapan Audit
Onky P. W
23 Membuat Audit
Working Plan 2
Membuat Pernyataan 5
Penilaian Risiko 9
Membuat Pertanyaan 7
3 Pelaksanaan Audit
Onky P. W
30 Pemeriksaan Data dan
Bukti 10
Pengumpulan Bukti 10
Analisa Hasil Pemeriksaan
10 4
Pelaporan Audit Onky
P. W 11
Penyusunan dan Persetujuan Laporan
Audit 10
Melaporkan Laporan Audit
1 Jumlah
80
4.2.2 Membuat Pernyataan
Pernyataan yang dibuat berdasarkan pemetaan yang telah dibuat saat studi literatur. Pernyataan berisi tentang kontrol penting yang diperiksa auditor.
Pernyataan diambil dari ISO 27002 yang memiliki dasar Surat Edaran Bank Indonesia Nomor 930DPNP tanggal 12 Desember 2007. Dalam pembuatan
pernyataan ini pokok-pokok yang bersifat umum dalam Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum
maka pernyataan diambil dari kontrol ISO 27002:2013 sesuia pemetaan yang telah dilakukan. Hasil dari pernyataan yang telah dibuat dapat dilihat pada Tabel 4.9
dan untuk lebih jelasnya dapat dilihat pada Lampiran 2.
Tabel 4.9 Pernyataan Audit
PBI ISO 27002
Pernyataan
5.3.3.1 Prosedur Pengelolaan Aset
Klausul 8. Manajemen Aset
1. Terdapat
identifikasi dan penanggung
jawab setiap
aset. 8.1.1 Inventaris
Aset 1.
Terdapat identifikasi aset yang relevan terhadap dokumen penting.
2. Terdapat dokumentasi untuk pengadaan aset.
3. Terdapat dokumentasi untuk penggunaan aset.
4. Terdapat dokumentasi untuk penyimpanan
aset. 5.
Terdapat dokumentasi untuk transmisi aset. 6.
Terdapat dokumentasi unuk penghapusan aset. 7.
Terdapat dokumentasi penghancuran aset. 8.
Inventaris aset akurat. 9.
Inventaris aset up to date. 10.
Inventaris aset konsisten 8.1.2
Kepemilikan aset
1. Terdapat inventarisasi aset.
2. Terdapat klasifikasi aset.
3. Terdapat perlindungan aset.
4. Terdapat aturan pembatasan akses.
5. Terdapat aturan klasifikasi aset.
6. Terdapat
pemeriksaan secara
berkala pembatasan akses.
4.2.3 Penilaian Risiko
Kategori