• Tidak ada hasil yang ditemukan

Oleh :Tim Dosen MK Pengantar Audit SI

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Oleh :Tim Dosen MK Pengantar Audit SI"

Copied!
23
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 23 Halaman )

Teks penuh

(1)
(2)

ANALISIS KONDISI EKSISTING

• Sebelum Audit SI/TI dilakukan pengaudit selayaknya melakukan tinjauan terhadap kondisi eksisting yang ada di perusahaan dengan tujuan

• Mendapatkan seluruh proses bisnis utama dan pendukung yang berlangsung di perusahaan

• Mendapatkan informasi lain yang terkait dengan proses bisnis tersebut,

• contohnya: informasi mengenai aktivitas bisnis yang telah didukung TI, regulasi, ketetapan maupun standar pengelolaan proses bisnis terkait.

• Agar dapat menghasilkan informasi tersebut, perlu dilakukan aktifitas berikut, yaitu

• Pengumpulan data

(3)

Harus diperhatikan dalam Pelaksanaan Audit SI

• Pencarian data yang relevan

Pengaudit SI/TI seharusnya melibatkan dalam aktivitas audit bahwa seluruh data yang relevan terhadap tujuan audit telah ditemukan dari pihak manajemen

• Pengumpulan data yang relevan

Data yang ditemukan kemungkinan tidak terstruktur sehingga perlu memastikan apakah data telah dikumpulkan tersebut akurat dengan cara:

• Mengkonfirmasi secara formal terhadap pelaku bisnis terkait

• Memastikan keberadaan dokumen formal yang mendokumentasikan aktivitas bisnis terkait.

• Klasifikasi data yang relevan

Klasifikasi merupakan aktivitas penting yang memungkinkan pengaudit untuk melaksanakan prosedur audit secara efesien dan efektif.

• Pengontrolan data yang relevan

Keterpaduan data yang terkait dengan Audit SI/TI secara langsung berhubungan dengan kecukupan kontrol dari data yang dikumpulkan, diproses, disimpan dan dilaporkan.

(4)

Teknik Pengumpulan Data

Beberapa teknik pengumpulan data dapat digunakan dalam pengidentifikasian kondisi eksisting antara lain:

Analisis hasil observasi Review dokumen-dokumen pendukung proses Survei menggunakan kuesioner Wawancara

(5)

1. Wawancara

• Proses wawancara dilakukan untuk mengetahui proses bisnis yang ada di

perusahaan.

• Tahap pertama dalam proses wawancara adalah mengenali pihak-pihak

yang bertanggung jawab terhadap setiap proses yang berlangsung di perusahaan.

• Pengaudit SI/TI juga perlu melibatkan manajer masing-masing divisi

• Untuk mengidentifikasi pegawai yang bisa diwawancarai sesuai dengan

kebutuhan informasi dan bagaimana meminta kerjasama pihak yang

(6)

Sebelum Wawancara

Pengaudit SI/TI membuat jadwal waktu wawancara agar mampu mempersiapkan diri dan tidak mengganggu aktivitas yang seharusnya dikerjakan pihak terkait.

Mengenali dan memahami jabatan dan lingkup tanggung jawab dari pihak yang akan diwawancarai, jika perlu mendaftar kemungkinan data yang akan didapat nantinya

Mengumpulkan sebanyak mungkin informasi dari pihak yang diwawancarai meliputi: prosedur, manual pengguna, contoh laporan dan informasi lainnya yang berguna untuk kepentingan audit.

(7)

Ketika Wawancara

Menginformasikan kepada pihak yang diwawancarai apa tujuan dari wawancara dan

menjelaskan tujuan yang hendak dicapai dari proses wawancara.

Saat mencatat wawancara, pengaudit SI/TI menjelaskan apa yang sedang dilakukan dan mengapa perlu melakukannya.

Selama proses wawancara, semua data maupun opini yang terkumpul dari hasil

wawancara akan didokumentasikan oleh pewawancara dan kemudian diserahkan kembali kepada pihak yang di wawancarai

(8)

Sebelum Wawancara

Mendokumentasikan informasi yang dikumpulkan dr hasil wawancara

Mengirimkan dokumen ke pihak yang diwawancarai untuk menerima

persetujuan akhir sekaligus konfirmasi bahwa data yang tertulis benar adanya

Jika ada hal lain yang perlu diklarifikasi lebih lanjut, maka pengaudit SI/TI menghubungi pihak yang bersangkutan untuk wawancara lanjutan

(9)

2. Survey

• Pengumpulan data dengan survei menggunakan kuisioner memiliki beberapa kelemahan.

• Salah satu kelemahan terbesar adalah komunikasi yang terbatas, yang artinya tidak adanya pertukaran informasi yang terjadi secara tatap muka antara pengaudit SI/TI dan pihak yang disurvei.

• Untuk alasan inilah keputusan untuk menggunakan metode kuisioner survei seharusnya memiliki nilai balik (feedback) yang sepadan, mampu mentolerir kelemahannya.

• Penyusunan kuisioner semacam ini memerlukan waktu yang tidak sedikit

• Waktu pengaudit SI/TI lebih banyak dihabiskan dlm hal penyusun pertanyaan kuisioner, kerena pertanyaan kuisioner haruslah memiliki arti bagi calon responden.

• Idealnya pertanyaan disusun sedemikian rupa sehingga responden tidak memberikan pertanyaan lebih lanjut.

(10)

Survey

Langkah-langkah pengaudit SI/TI ketika menggunakan teknik survei dengan menggunakan kuisioner. 1. Persiapan 2. Identifikasi Responden 3. Distribusi Kuisioner 4. Analisis Jawaban

(11)

3. Review Dokumen

• Peninjauan terhadap dokumen adalah salah satu cara paling populer untuk mengumpulkan informasi tentang situasi sistem yang berjalan

• Manual prosedur internal, dokumentasi sistem yg ada saat ini, formulir-formulir dan dokemen-dokumen yg digunakan utk menjalankan aktivitas bisnis, laporan-laporan yg dihasilkan oleh sistem yg ada, semua itu adalah sumber informasi yg penting yg mendeskripsikan lingkungan dr komponen perusahaan.

(12)

4. Observasi

• Observasi adalah suatu teknik pengumpulan data yg sangat efektif.

• Teknik ini dpt digunakan utk beberapa tujuan, seperti pemrosesan dan pengkonfirmasian hasil2 dari wawancara, identifikasi dokumen yg perlu dikumpulkan utk analisis lebih lanjut, menjelaskan apa yg telah dilakukan pd lingkungan sistem yg ada dan bagaimana hal ini dpt selesai, dan fungsi-fungsi lain yg sejenis.

(13)

4. Observasi

Sebelum proses observasi

• Identifikasi area dari pengguna yg akan diobservasi.

• Dapatkan persetujuan yg. dibutuhkan dari manajemen utk melakukan observasi.

• Dapatkan nama - nama dan jabatan dari individu-individu kunci yg akan diikusertakan dalan studi observasi.

(14)

4. Observasi

Ketika proses observasi

• Observasi manual yg ada dan fasilitas terotomatisasi yg digunakan.

• Kumpulkan contoh dokumen dan prosedur tertulis yg digunakan

utk setiap pihak diobservasi.

• Observasi tdk hanya pada operasi bisnis normal saja, tapi juga

pada hal-hal yang tidak umum.

• Ketika observasi telah selesai dilakukan, tdk lupa mengucapkan

terima kasih pada pihak tersebut atas partisipasi dan kontribusi yg

telah diberikan.

(15)

4. Observasi

Setelah proses observasi

• Dokumentasikan temuan-temuan yg didapatkan dr hasil

observasi.

• Konsolidasi hasil dokumentasi tersebut

• Review hasil terkonsolidasi dengan pihak yg diobservasi

dan atau manajer dr pihak yg dilakukan observasi

sebelumnya.

(16)

Proses Identifikasi Data

• Setelah data dikumpulkan, maka langkah selanjutnya adalah

pengidentifikasian dan pengelompokan data utk memudahkan dlm penggunaan nantinya.

• Data yg dikumpulkan terkait dg. pelaksanaan audit antara lain mencakup data seluruh proses bisnis yg berlangsung di perusahaan.

• Aktifitas yang dilakukan

• Pengidentifikasian Proses Bisnis

• Pengidentifikasian SI/TI yg Mendukung Proses Bisnis • Pengidentifikasian Hukum, Regulasi dan Kebijakan

(17)

Identifikasi Proses Bisnis

• Data mengenai proses bisnis dapat diidentifikasi dari :

• Misi, visi, tujuan, program

• Aktivitas yg terhimpun dlm strategi bisnis • Proses yg berlangsung dlm aktivitas bisnis • Pembangian deskripsi kerja (job desc)

• Diagram alir (work flow)

• Laporan laporan yg berhubungan dengan aktivitas masing-masing bidang di perusahaan.

• Audit yang dilaksanakan nantinya perlu menguji kepatutan pelaksanaan aktivitas yg berlangsung dalam memenuhi tujuan proses bisnis tersebut dengan standar pengelolaan proses yg seharusnya diikuti maupun hukum dan kebijakan yg seharusnya dipenuhi.

(18)

Contoh Hasil Klasifikasi Proses Bisnis

No Proses Bisnis Utama 1. Pemasaran

a. Penyusunan Data Potensi Pasar b. Penentuan target penjualan c. PR (Public Relation)

d. Pengelolaan Sewa Aset e. Promosi

2. Pelayanan

a. Pelanggan Baru b. Pengaduan

(19)

Identifikasi SI/TI yg Mendukung Proses Bisnis

• Pada tahap ini dilakukan pengidentifikasian SI/TI yg mendukung tiap proses bisnis yg telah diidentifikasian

sebelumnya.

• Data yang dibutuhkan difokuskan terhadap aplikasi pendukung bisnis dengan kebutuhan informasi berikut:

a. Nama aplikasi: kelompok proses bisnis yg didukung oleg sistem informasi b. Deskripsi singkat: tujuan penggunaan aplikasi, dukungan thd. bisnis.

c. Lokasi aplikasi: dimana alokasi tsb. digunakan, baik fungsional pengguna maupun lokasi fisik aplikasi di organisasi

d. Pengguna aplikasi

(20)

Identifikasi Hukum, Regulasi dan Kebijakan

• Tiap perusahaan, apapun skala atau sektor bisnisnya, seharusnya penting utk patut terhadap hukum, regulasi dan kebijakan yg terkait dengan pengelolaan proses bisnisnya, termasuk patut terhadap standar-standar pengelolaan Proses TI.

• Dua hal yg menjadi perhatian utama adalah peraturan-peraturan eksternal (hukum, regulasi, perjanjian kontrak) yg berhubungan dengan Audit SI/TI dan peraturan-peraturan internal perusahaan (standar, panduan, prosedur, struktur organisasi).

(21)

Referensi

(22)
(23)

Pre test pekan 4

1. Apa yang dilakukan auditor ketika melakukan analisis kondisi eksisting? 2. Sebutkan 4 teknik pengumpulan data

3. Langkah-langkah pengaudit SI/TI ketika menggunakan teknik survei dengan menggunakan kuisioner

4. Data seperti apa yang dikumpulkan sebelum auditor melakukan audit? 5. Dari manakah kita dapat mengidentifikasi proses bisnis suatu organisasi?

Referensi

Unduh sekarang ( PDF - 23 Halaman - 0.91 MB )

Dokumen terkait

ANTIHISTAMIN Obat yang berfungsi untuk m

In : Rinitis alergi, seperti bersin, pilek, rasa gatal pada hidung, rasa gatal dan terbakar pada mata. Km : Dus, 10x10 tab ; Botol 60 ml dan

Pelaksanaan Diversi Dalam Peradilan Pidana Anak Di Kejaksaan Negeri

Dalam hal kesepakatan diversi tanpa memerlukan persetujuan korban atau anak korban dan/atau orang tua/wali, proses diversi dilaksanakan melalui musyawarah yang dipimpin

Promosi Perpustakaan melalui Kegiatan Kupon Cinta Pustaka dan Dampaknya terhadap Motivasi Kunjungan Masyarakat pada Dinas Perpustakaan dan Kearsipan Kabupaten Aceh Besar

Melalui data yang terdapat pada tabel di atas menunjukkan bahwa frekuensi responden mengunjungi Perpustakaan dan Kearsipan Aceh Besar dalam seminggu yaitu tiga kali. Menurut

Hubungan Pengetahuan Dan Dukungan Keluarga Dengan Kecemasan Menarche Pada Remaja Putri

Pengetahuan adalah hasil tahu dari responden tentang definisi menarche, u sia terjadinya menarche, tanda dan gejala menarche, perubahan yang terjadi pada saat menarche

Materi Pembelajaran Bahasa Indonesia SMP di Kabupaten Demak pada 2014

sederhana; 2) membaca, memindai, karena materi tersebut dapat diselesaikan dalam satu kali tatap muka; 3) berbicara dan mendengarkan, karena materi berbicara dan

Pengabdian Kepada Masyarakat untuk Siswa dan Pengelola Pusat Kegiatan Belajar Masyarakat di Kabupaten Bangkalan

Diharapkan sistem informasi pengelolaan data sekolah dan aplikasi pembelajaran untuk siswa kejar paket C ini dapat meningkatkan mutu pendidikan sekolah non formal

Makalah Kelenjar Adrenal

Sistem endokrin terdiri dari sekelompok organ (kadang disebut sebagai kelenjar sekresi internal), yang fungsi utamanya adalah menghasilkan dan melepaskan hormon-hormon

2017, No Tahun 2010 tentang Tata Cara Tetap Pelaksanaan Pembuatan Gas Hidrogen dan Pemeliharaan Tabung Gas; c. bahwa berdasarkan pertimbangan

Beberapa ketentuan dalam Peraturan Kepala Badan Meteorologi, Klimatologi, dan Geofisika Nomor KEP.12 Tahun 2010 tentang Tata Cara Tetap Pelaksanaan Pembuatan Gas