Home

Senin, 13 November 2017

Perencanaan Audit Sistem Informasi


Pada saat ingin mengaudit sistem kira harus memiliki rencana audit apa saja yang di perlukan serta ruang lingkupnya. Dan perencanaan masuk kedalam tahapan mengaudit sistem. Seperti yang kita tahu yang namanya rencana pasti akan mencakup semua apa yang akan kita lakukan dalam mengaudit sistem atau seperti mengevaluasi. Dan yang kita rencanakan disini adalah tahapan tahapan audit apa saja seperti strategi kita, kebijakan yang akan berlaku seperti apa dan lain lain. Perencanaan ini sangat penting dilakukan karna ini adalah gambaran apa yang akan kita lakukan. Jika perencanaan audit sistem kita berjalan dengan baik maka audit sistem yang akan kita ja;ankan pun akan berjalan dengan baik juga.

Perencanaan juga memiliki aktivitas utama yaitu :
  1. Penetapan ruang lingkup dan tujuan audit
  2. Pengorganisasian tim audit
  3. Pemahaman mengenai operasi bisnis klien
  4. Kaji ulang hasil audit sebelumnya
  5.  Penyiapan program audit
Saat sebelum menjalankan proses audit dengan metodologi kita juga harus memiliki perencanaan diantaranya yaitu :
-          - Audit subject
-          - Audit objective
-          - Audit Scope
-          - Preaudit planning
-          - Audit procedures and Steps for data gathering
-          - Evaluasi hasil pengujian dan pemeriksaan
-          - Audit report preparation

Dan tentunya laporan audit juga memiliki bagian bagian dari isinya. Laporan audit tidak baku secara umum berisikan :
  1. Pendahuluan
  2. Kesimpulan umum auditor
  3. Hasil audit
  4. Rekomendasi
  5. Exit interview

Proses perencanaan audit sendiri meliputi :
a. Melepaskan dari manajer audit
Jika audit termasuk dalam rencana audit, pasti ada beberapa alasan. Manajer audit harus menyampaikan kepada tim audit informasi tersebut yang menyebabkan audit dijadwalkan. Ini mungkin termasuk komentar dari it manajemen dan / atau kekhawatiran yang diketahui di daerah tersebut. Faktor-faktor yang menyebabkan terjadinya audit dijadwalkan perlu dicakup dalam rencana audit. Selain itu, manajer audit harus dapat memberikan tim audit kontak kunci untuk audit tersebut.

b. Survei Pendahuluan
Tim audit harus meluangkan waktu sesaat sebelum audit dilakukan. Waktu ini digunakan untuk melakukan survei pendahuluan di wilayah yang akan diaudit untuk memahami apa auditnya, apa yang diperlukan. Hal ini kemungkinan akan mencakup wawancara dengan pelanggan audit untuk memahami fungsi sistem atau proses yang sedang ditinjau, serta review dari setiap yang bersangkutan dokumentasi. Tujuannya adalah untuk mendapatkan latar belakang dan pemahaman dasar area yang akan ditinjau. Hal ini diperlukan untuk melakukan penilaian awal terhadap risiko di daerah.

c. Permintaan pelanggan
Tim audit harus menanyakan pada pelanggan area apa yang mereka pikir harus ditinjau dan area mana yang menjadi perhatian. Masukan ini harus sesuai dengan hasil penilaian risiko obyektif auditor untuk menentukan ruang lingkup audit. Tentu, terkadang auditor tidak akan menggunakan masukan pelanggan.

 d.  Daftar periksa standar
Daftar periksa audit standar untuk area yang sedang diperiksa adalah sering tersedia daftar periksa di bagian ini dapat menjadi awal yang baik titik untuk banyak audit selain itu, departemen audit mungkin memiliki daftar periksa sendiri untuk sistem dan proses standar di perusahaan. Memiliki standar, repeatable audit daftar periksa untuk area umum dapat memberikan awal yang berguna bagi banyak audit. Mereka daftar periksa, bagaimanapun, harus dievaluasi dan diubah seperlunya untuk setiap audit tertentu.memiliki daftar periksa standar tidak menghilangkan persyaratan auditor untuk melakukan penilaian risiko sebelum setiap audit.

e.  Penelitian
Dalam fase ini Internet, buku, dan materi pelatihan harus dirujuk dan digunakan yang sesuai dalam setiap audit untuk mendapatkan informasi tambahan tentang area yang akan di audit, dan kita juga bisa mendapatkan informasi yang jelas dan lengkap.

f. Penilaian
Auditor harus melakukan penilaian terhadap risiko di wilayah yang ditinjau untuk mengidentifikasi langkah-langkah apa yang harus dilakukan selama mengaudit. Auditor perlu memikirkan melalui risiko terhadap sistem atau fungsi teknologi yang dimaksud. Hasil dari latihan sebelumnya harus menjadi penentuan lingkup dari audit, termasuk menentukan dan mengkomunikasikan apa yang berada di luar jangkauan dan menyusun daftar langkah yang harus dilakukan untuk mencapai cakupan itu. Langkah-langkah ini seharusnya didokumentasikan dengan detail yang cukup untuk memungkinkan auditor melakukan audit pahami risikonya ditangani setiap langkahnya. Penting juga agar anda mendokumentasikan langkah-langkah audit sehingga mereka berulang dan mudah digunakan oleh orang berikutnya yang melakukan audit serupa, sehingga berfungsi sebagai alat pelatihan dan memungkinkan dilakukannya pengulangan ulang yang lebih efisien audit. Dalam mengaudit juga pasti terdapat banyak tipe tipe resiko yang terjadi.

            Tipe-tipe resiko yang terjadi yaitu:
1.       Resiko pengembangan
2.       Resiko Kesalahan
3.       Resiko Terhentinya Bisnis
4.       Resiko Pengungkapan Informasi
5.       Resiko Penggelapan

          Proses penilaian resiko juga dapat dilakukan melalui tahap-tahap berikut ini:
a.       Identifikasi objek (asset) yang akan dilindungi
b.      Penentuan ancaman yang dihadapi
c.       Menetapkan peluang kejadian
d.      Menghitung besarnya dampak dan kelemahan sistem
e.      Menilai alat-alat pengamanan yang ada
f.        Rekomendasi dan implementasi
g.    Penjadwalan
Elemen penting dari proses perencanaan adalah penjadwalan audit (yaitu, menentukan saat audit akan berlangsung). Daripada mendikte kapan audit akan terjadi berdasarkan semata-mata pada kenyamanan tim audit, penjadwalan audit harus dilakukan bekerja sama dengan nasabah audit. Ini akan memungkinkan tim audit untuk melakukannya pertimbangkan absensi personil dan waktu aktivitas tinggi, di mana tim audit mungkin tidak bisa mendapatkan waktu dan perhatian yang tepat dari organisasi mereka.
h.      Memulai rapat
Menjelang akhir proses perencanaan, memulai harus dilakukan dengan audit pelanggan sehingga anda dapat mengkomunikasikan apa yang masuk dan keluar dari ruang lingkup proyek audit dan juga menerima masukan terakhir mereka.

Sumber :
http://mirzahtale.blogspot.co.id/2017/10/audit-teknologi-sistem-informasi.html?view=sidebar
http://novitasi.blogspot.co.id/2017/10/audit-tsi.html
http://blog.pasca.gunadarma.ac.id/2012/07/25/teknologi-sistem-informasi-tsi/

https://alfiansyahdimarty.blogspot.co.id/2017/11/perencanaan-audit-teknologi-sistem.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)