BAB 7 TANTANGAN AUDIT
7.4 Inventarisasi Keterampilan
didasarkan pada standar-standar ini, dan evaluasi kinerja kerja tahunan terkait erat dengan identifikasi kebutuhan pelatihan untuk tahun berikutnya. Namun, identifikasi per syaratan pelatihan tidak semudah memilih kursus dari brosur glossy.
• Identifikasi semua tugas yang diharapkan dilakukan oleh auditor untuk melakukan pekerjaan itu
• Tentukan keterampilan TI yang harus dimiliki auditor untuk melakukan tugas-tugas ini secara efektif
• Untuk setiap auditor, tentukan tugas-tugas yang mereka lakukan dengan memuaskan dan tugas-tugas di mana auditor harus meningkatkan kinerjanya
Misalnya, selama audit, satu tugas mungkin menganalisis file data klien. Hal ini mengharuskan auditor untuk memiliki banyak keterampilan termasuk keyboard, pemahaman tentang istilah dan konsep komputer dasar, pengetahuan tingkat kerja tentang perangkat lunak analisis data, dan pengetahuan tentang aplikasi komputer klien. Jika satu atau lebih tugas yang diperlukan tidak dilakukan dengan memuaskan karena keterampilan yang tidak memadai, analisis data mungkin tidak akurat dan, demikian juga, hasil audit.
Melakukan analisis kebutuhan untuk seluruh organisasi audit bisa menjadi tugas yang menakutkan. Menganalisis keterampilan dan tingkat kinerja semua auditor mungkin membutuhkan lebih banyak waktu daripada yang tersedia. Ini dapat disederhanakan dengan mengelompokkan auditor ke dalam beberapa kategori berdasarkan posisi (auditor junior, auditor senior, dll.) dan kemudian mengembangkan daftar tugas. Daftar ini, cukup sederhana, daftar semua tugas TI yang perlu dilakukan untuk melakukan audit. Karena tidak semua auditor akan memerlukan tingkat keterampilan yang sama atau bahkan keterampilan yang sama, manajer audit dapat menggunakan daftar tugas untuk menentukan auditor mana yang memerlukan keterampilan mana. Hanya auditor yang melakukan tugas yang perlu dievaluasi tingkat keahliannya untuk tugas itu.
Langkah pertama dalam mengembangkan daftar ini adalah mengidentifikasi semua posisi audit yang akan dianalisis. Selanjutnya, tentukan semua tugas terkait komputer yang sesuai untuk audit. Terakhir, perinci tugas TI yang berlaku untuk setiap posisi audit. Misalnya, lihat Tampilan 7.1. Dengan melengkapi jenis informasi ini untuk setiap tugas dan untuk setiap jenis posisi audit, manajer audit menentukan tugas yang diperlukan untuk melakukan audit.
Langkah selanjutnya dalam analisis kebutuhan adalah mendefinisikan keterampilan yang harus dimiliki auditor untuk melakukan setiap tugas TI yang diperlukan dengan sukses.
Sementara beberapa tugas mungkin hanya memerlukan satu keterampilan, yang lain mungkin mengharuskan auditor untuk memiliki sejumlah keterampilan (lihat Tampilan 7.2). Sekali lagi, prosesnya dapat disederhanakan dengan:
• Memilih tugas yang relevan dari daftar tugas untuk setiap posisi audit
• Daftar semua keterampilan yang dibutuhkan untuk melakukan tugas
Informasi dilengkapi untuk setiap posisi audit untuk memberikan profil keterampilan teknologi informasi untuk posisi tersebut. Misalnya, lihat Tampilan 7.3.
Tabel 7.1 Posisi Audit
tugas Jr* Sr* IS Mgr
Ekstrak data dari sistem klien x x
Kembangkan file format data x x
Buat spreadsheet x x x x
Lacak sumber daya (manajemen proyek) x x
Cari perpustakaan referensi x x x x
Tinjau daftar kode sumber x
Kembangkan diagram alur sistem x x
Evaluasi kontrol sistem x
Tabel 7.2 Keterampilan
tugas Menggunakan
JCL
Menafsirkan Database
Menulis Program
Menggunakan Mikro
Ekstrak data dari sistem klien x x
Kembangkan file format data x
Buat spreadsheet x
Lacak sumber daya (manajemen proyek)
x
Cari perpustakaan referensi x
Tinjau daftar kode sumber x
Kembangkan diagram alur x
Evaluasi kontrol x
Gambar 7.1 Profil Keterampilan
Langkah selanjutnya adalah menentukan tingkat keterampilan yang dibutuhkan untuk posisi audit. Skala penilaian seperti yang ditunjukkan di bawah ini dapat digunakan untuk menilai setiap keterampilan yang dibutuhkan:
0 - hanya pengetahuan konseptual 1 - tingkat kemahiran minimal 2 - tingkat kemahiran bekerja
3 - pengetahuan dan keterampilan tingkat lanjut
Selain menilai persyaratan pekerjaan, tingkat kinerja aktual karyawan untuk setiap tugas harus dievaluasi. Matriks sederhana dapat dirancang untuk setiap posisi audit.
Performa yang Dibutuhkan versus Performa Aktual
Langkah terakhir adalah mengidentifikasi keterampilan yang dibutuhkan auditor untuk pekerjaan tersebut, tetapi tingkat kinerja auditor yang sebenarnya berada di bawah persyaratan pekerjaan. Misalnya, posisi tersebut mengharuskan auditor untuk memiliki
tingkat kecakapan kerja dalam memetakan pengendalian dan risiko untuk mengembangkan prosedur pengujian, tetapi auditor hanya memiliki tingkat kecakapan minimal. Kesenjangan atau kekurangan dapat mewakili area di mana pelatihan diperlukan; namun, faktor lain dapat menghambat kinerja karyawan di bidang ini. Melakukan analisis kebutuhan dalam hubungannya dengan kegiatan evaluasi kinerja dapat menentukan akar penyebab kesenjangan kinerja (diperlukan versus aktual). Proses evaluasi dapat membantu manajer memutuskan apakah pelatihan akan menjadi cara yang efektif untuk menutup kesenjanga n atau tidak (lihat Tabel 7.3).
Jika ditentukan bahwa kesenjangan dalam kinerja auditor adalah akibat dari kurangnya pelatihan, langkah selanjutnya adalah memprioritaskan persyaratan pelatihan. Supervisor karyawan dapat menentukan keterampilan mana yang paling kritis dan menetapkan pelatihan sebagai prioritas tinggi untuk keterampilan ini. Jika beberapa persyaratan pelatihan tidak dapat dipenuhi atau jangka waktunya terlalu lama, supervisor harus mencoba memberikan beberapa bentuk bantuan lain. Mungkin seorang auditor dengan keterampilan yang diperlukan dapat mengerjakan fase audit tersebut dengan auditor yang membutuhkan pelatihan. Banyak pilihan dapat dipertimbangkan untuk mengatasi kesenjangan kinerja.
Tabel 7.3 Peringkat Evaluasi Sampel
Keahlian Yg dibutuhkan Tingkat
Pemrograman: untuk pekerjaan Sebenarnya
Membaca kode sumber dan mengikuti logika program
2 3
Mengembangkan data uji untuk mengevaluasi integritas program
3 3
Memetakan kontrol dan risiko untuk mengembangkan prosedur pengujian
2 1
Analisis kebutuhan tidak boleh menjadi kegiatan satu kali. Setelah dikembangkan, daftar tugas dan keterampilan tidak akan membutuhkan banyak usaha untuk tetap up to date.
Juga, kegunaan profil pekerjaan dapat ditingkatkan jika digunakan sebagai bagian dari proses evaluasi kinerja tahunan. Selain itu, hasil analisis kebutuhan dapat digunakan untuk mengembangkan kurikulum inti untuk pelatihan TI di departemen audit. Kurikulum ini akan merinci kursus yang diperlukan dan direkomendasikan di bidang TI. Selanjutnya, daftar keterampilan dapat digunakan selama proses perekrutan untuk menyaring calon potensial atau untuk memberikan auditor junior gagasan tentang keterampilan apa yang diperlukan untuk posisi yang lebih senior.
Berikut ini menyajikan seperangkat keterampilan yang diusulkan untuk auditor non-SI yang diharuskan menggunakan alat dan teknik otomatis dalam melakukan pekerjaan mereka.
Kumpulan keterampilan kedua mencantumkan persyaratan yang disarankan untuk auditor SI.
Keterampilan Auditor untuk Menggunakan CAATT
Pada tingkat pengantar, auditor yang menggunakan CAATT harus memiliki pemahaman yang baik tentang konsep TI, seperti bidang, file, catatan, dan pemahaman tentang aplikasi utama organisasi. Auditor harus menyadari jenis data yang terkandung dalam
aplikasi ini dan potensi penggunaannya untuk audit. Pada tingkat menengah, auditor harus memiliki pengetahuan kerja yang baik tentang perangkat lunak audit. Selain itu, auditor harus dapat menentukan kriteria khusus aplikasi yang diperlukan untuk menentukan populasi audit.
Kriteria ini digunakan untuk mengekstrak catatan yang akan diakses atau diunduh ke perangkat lunak audit.
Pada tingkat senior, auditor harus mampu merumuskan rencana analisis untuk mendukung tujuan audit. Ini akan mencakup penentuan data yang diperlukan (aplikasi dan transaksi), serta pendekatan analisis (jenis dan sifat pengujian yang akan dilakukan). Auditor senior juga harus berkontribusi pada pertumbuhan CAATT dalam organisasi audit dengan membantu dalam perencanaan dan pengembangan teknik baru dan penggunaan teknologi baru.
Keterampilan Auditor IS
Pada tingkat pengantar, auditor SI memerlukan pengetahuan dasar tentang prinsip dan fitur yang mendasari pengembangan SI. Mereka juga harus memiliki apresiasi terhadap proses bisnis yang didukung oleh aplikasi. Ini mencakup pemahaman tentang keamanan sistem informasi dasar dan konsep serta teknik kontrol umum dan aplikasi. Auditor SI harus memiliki pemahaman yang baik tentang perangkat lunak audit dan mampu menganalisis data yang diambil dari sistem aplikasi.
Pada tingkat menengah, auditor SI harus dapat menilai aplikasi dan kontrol umum yang relevan dengan sistem informasi. Mereka harus memiliki pengetahuan yang baik tentang diagram alur dan kemampuan untuk membaca kode sumber dan menerapkan perangkat lunak audit untuk pengujian program. Mereka harus memahami isu dan risiko SI dengan cukup baik untuk dapat memenuhi kebutuhan dalam perencanaan audit, pengujian, analisis, dan pelaporan.
Pada tingkat senior, auditor SI harus mampu mengevaluasi dan merancang kerangka kerja pengendalian aplikasi untuk sistem aplikasi utama. Selanjutnya, mereka harus dapat merencanakan dan mengarahkan audit sistem yang ada dan sistem yang sedang dikembangkan. Mereka harus memahami komponen bisnis dan teknologi sistem informasi dengan cukup baik untuk dapat mengidentifikasi ancaman dan kerentanan. Implikasi kontrol umum dan aplikasi harus dipahami dengan baik. Auditor senior IS juga harus dapat mengarahkan, mengawasi, dan memberikan jaminan kualitas pada aplikasi dan analisis perangkat lunak audit.