Pada saat ingin mengaudit sistem kira harus memiliki rencana
audit apa saja yang di perlukan serta ruang lingkupnya. Dan perencanaan masuk
kedalam tahapan mengaudit sistem. Seperti yang kita tahu yang namanya rencana
pasti akan mencakup semua apa yang akan kita lakukan dalam mengaudit sistem
atau seperti mengevaluasi. Dan yang kita rencanakan disini adalah tahapan
tahapan audit apa saja seperti strategi kita, kebijakan yang akan berlaku
seperti apa dan lain lain. Perencanaan ini sangat penting dilakukan karna ini
adalah gambaran apa yang akan kita lakukan. Jika perencanaan audit sistem kita
berjalan dengan baik maka audit sistem yang akan kita ja;ankan pun akan berjalan
dengan baik juga.
Perencanaan juga memiliki aktivitas utama yaitu :
- Penetapan ruang lingkup dan tujuan audit
- Pengorganisasian tim audit
- Pemahaman mengenai operasi bisnis klien
- Kaji ulang hasil audit sebelumnya
- Penyiapan program audit
Saat sebelum menjalankan proses audit dengan metodologi kita
juga harus memiliki perencanaan diantaranya yaitu :
- - Audit subject
- - Audit objective
- - Audit Scope
- - Preaudit planning
- - Audit procedures and Steps for data gathering
- - Evaluasi hasil pengujian dan pemeriksaan
- - Audit report preparation
Dan tentunya laporan audit juga memiliki bagian bagian dari
isinya. Laporan audit tidak baku secara umum berisikan :
- Pendahuluan
- Kesimpulan umum auditor
- Hasil audit
- Rekomendasi
- Exit interview
Proses perencanaan audit sendiri meliputi :
a. Melepaskan dari manajer audit
Jika audit
termasuk dalam rencana audit, pasti ada beberapa alasan. Manajer audit harus
menyampaikan kepada tim audit informasi tersebut yang menyebabkan audit
dijadwalkan. Ini mungkin termasuk komentar dari it manajemen dan / atau
kekhawatiran yang diketahui di daerah tersebut. Faktor-faktor yang menyebabkan
terjadinya audit dijadwalkan perlu dicakup dalam rencana audit. Selain itu,
manajer audit harus dapat memberikan tim audit kontak kunci untuk audit
tersebut.
b. Survei Pendahuluan
Tim audit harus
meluangkan waktu sesaat sebelum audit dilakukan. Waktu ini digunakan untuk melakukan
survei pendahuluan di wilayah yang akan diaudit untuk memahami apa auditnya,
apa yang diperlukan. Hal ini kemungkinan akan mencakup wawancara dengan
pelanggan audit untuk memahami fungsi sistem atau proses yang sedang ditinjau,
serta review dari setiap yang bersangkutan dokumentasi. Tujuannya adalah untuk
mendapatkan latar belakang dan pemahaman dasar area yang akan ditinjau. Hal ini
diperlukan untuk melakukan penilaian awal terhadap risiko di daerah.
c. Permintaan pelanggan
Tim audit harus
menanyakan pada pelanggan area apa yang mereka pikir harus ditinjau dan area
mana yang menjadi perhatian. Masukan ini harus sesuai dengan hasil penilaian
risiko obyektif auditor untuk menentukan ruang lingkup audit. Tentu, terkadang
auditor tidak akan menggunakan masukan pelanggan.
d. Daftar periksa standar
Daftar periksa
audit standar untuk area yang sedang diperiksa adalah sering tersedia daftar
periksa di bagian ini dapat menjadi awal yang baik titik untuk banyak audit
selain itu, departemen audit mungkin memiliki daftar periksa sendiri untuk
sistem dan proses standar di perusahaan. Memiliki standar, repeatable audit
daftar periksa untuk area umum dapat memberikan awal yang berguna bagi banyak
audit. Mereka daftar periksa, bagaimanapun, harus dievaluasi dan diubah
seperlunya untuk setiap audit tertentu.memiliki daftar periksa standar tidak
menghilangkan persyaratan auditor untuk melakukan penilaian risiko sebelum
setiap audit.
e. Penelitian
Dalam fase ini Internet,
buku, dan materi pelatihan harus dirujuk dan digunakan yang sesuai dalam setiap
audit untuk mendapatkan informasi tambahan tentang area yang akan di audit, dan
kita juga bisa mendapatkan informasi yang jelas dan lengkap.
f. Penilaian
Auditor harus
melakukan penilaian terhadap risiko di wilayah yang ditinjau untuk
mengidentifikasi langkah-langkah apa yang harus dilakukan selama mengaudit. Auditor
perlu memikirkan melalui risiko terhadap sistem atau fungsi teknologi yang
dimaksud. Hasil dari latihan sebelumnya harus menjadi penentuan lingkup dari
audit, termasuk menentukan dan mengkomunikasikan apa yang berada di luar
jangkauan dan menyusun daftar langkah yang harus dilakukan untuk mencapai
cakupan itu. Langkah-langkah ini seharusnya didokumentasikan dengan detail yang
cukup untuk memungkinkan auditor melakukan audit pahami risikonya ditangani
setiap langkahnya. Penting juga agar anda mendokumentasikan langkah-langkah
audit sehingga mereka berulang dan mudah digunakan oleh orang berikutnya yang
melakukan audit serupa, sehingga berfungsi sebagai alat pelatihan dan
memungkinkan dilakukannya pengulangan ulang yang lebih efisien audit. Dalam mengaudit
juga pasti terdapat banyak tipe tipe resiko yang terjadi.
Tipe-tipe resiko yang terjadi yaitu:
1.
Resiko pengembangan
2.
Resiko Kesalahan
3.
Resiko Terhentinya Bisnis
4.
Resiko Pengungkapan Informasi
5.
Resiko Penggelapan
Proses penilaian resiko juga dapat
dilakukan melalui tahap-tahap berikut ini:
a.
Identifikasi objek (asset) yang akan dilindungi
b.
Penentuan ancaman yang dihadapi
c.
Menetapkan peluang kejadian
d.
Menghitung besarnya dampak dan kelemahan sistem
e.
Menilai alat-alat pengamanan yang ada
f.
Rekomendasi dan implementasi
g. Penjadwalan
Elemen penting
dari proses perencanaan adalah penjadwalan audit (yaitu, menentukan saat audit
akan berlangsung). Daripada mendikte kapan audit akan terjadi berdasarkan
semata-mata pada kenyamanan tim audit, penjadwalan audit harus dilakukan
bekerja sama dengan nasabah audit. Ini akan memungkinkan tim audit untuk
melakukannya pertimbangkan absensi personil dan waktu aktivitas tinggi, di mana
tim audit mungkin tidak bisa mendapatkan waktu dan perhatian yang tepat dari
organisasi mereka.
h. Memulai rapat
Menjelang akhir
proses perencanaan, memulai harus dilakukan dengan audit pelanggan sehingga
anda dapat mengkomunikasikan apa yang masuk dan keluar dari ruang lingkup
proyek audit dan juga menerima masukan terakhir mereka.
Sumber :
http://mirzahtale.blogspot.co.id/2017/10/audit-teknologi-sistem-informasi.html?view=sidebar
http://novitasi.blogspot.co.id/2017/10/audit-tsi.html
http://blog.pasca.gunadarma.ac.id/2012/07/25/teknologi-sistem-informasi-tsi/
https://alfiansyahdimarty.blogspot.co.id/2017/11/perencanaan-audit-teknologi-sistem.html
