Pada tahap perencanaan TSI yang akan dilakukan
adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard
evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang
bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang
diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan
investigasi.Jika proses perencanaan dilaksanakan secara efektif, maka tim audit
akan sukses. Sebaliknya, jika dilakukan dengan buruk dan pekerjaan dimulai
tanpa rencana dan tanpa jelas arah, upaya tim audit bisa berakibat pada
kegagalan. Tujuan dari proses perencanaan adalah untuk menentukan tujuan dan
ruang lingkup audit. Anda perlu menentukan apa yang ingin anda capai dengan
ulasannya. Proses perencanaan ini membutuhkan penelitian yang cermat,
pemikiran, dan pertimbangan untuk setiap audit.
Perencanaan meliputi beberapa aktivitas utama,
yaitu:
Penetapan ruang lingkup dan tujuan audit
Pengorganisasian tim audit
Pemahaman mengenai operasi bisnis klien
Kaji ulang hasil audit sebelumnya
Penyiapan program audit
Perencanaan sebelum menjalankan proses audit dengan
metodologi audit yaitu:
Audit subject
Audit objective
Audit Scope
Preaudit planning
Audit procedures and Steps for data gathering
Evaluasi hasil pengujian dan pemeriksaan
Audit report preparation
Berikut struktur isi laporan audit secara umumnya
(tidak baku):
a) Pendahuluan
b) Kesimpulan umum auditor
c) Hasil audit
d)
Rekomendasi
e) Exit interview
Direferensikan sebagai bagian dari setiap proses
perencanaan audit:
1. Melepaskan
dari manajer audit
2. Survei
pendahuluan
3. Permintaan
pelanggan
4. Daftar periksa
standar
5. Penelitian
6. Penilaian
7. Penjadwalan
8. Memulai rapat
a. Terlepas dari
manajer audit
jika audit termasuk dalam rencana audit, pasti
ada beberapa alasan. Manajer audit harus menyampaikan kepada tim audit
informasi tersebut yang menyebabkan audit dijadwalkan. Ini mungkin termasuk komentar
dari it manajemen dan / atau kekhawatiran yang diketahui di daerah tersebut.
Faktor-faktor yang menyebabkan terjadinya audit dijadwalkan perlu dicakup dalam
rencana audit. Selain itu, manajer audit harus dapat memberikan tim audit
kontak kunci untuk audit tersebut.
b. Survei awal
Tim audit harus meluangkan waktu sebelum setiap
audit melakukan survei pendahuluan di wilayah yang akan diaudit untuk memahami
apa auditnya akan memerlukan. Hal ini kemungkinan akan mencakup wawancara
dengan pelanggan audit untuk memahami fungsi sistem atau proses yang sedang
ditinjau, serta review dari setiap yang bersangkutan dokumentasi. Tujuannya
adalah untuk mendapatkan latar belakang dan pemahaman dasar area yang akan
ditinjau. Hal ini diperlukan untuk melakukan penilaian awal terhadap risiko di
daerah.
c. Permintaan
pelanggan
Tim audit seharusnya tanyakan pada pelanggan area
apa yang mereka pikir harus ditinjau dan area mana yang menjadi perhatian.
Masukan ini harus sesuai dengan hasil penilaian risiko obyektif auditor untuk
menentukan ruang lingkup audit. Tentu, terkadang auditor tidak akan menggunakan
masukan pelanggan.
d. Daftar standar
Daftar periksa audit standar untuk area yang sedang
diperiksa adalah sering tersedia daftar periksa di bagian ii buku ini dapat
menjadi awal yang baik titik untuk banyak audit selain itu, departemen audit
mungkin memiliki daftar periksa sendiri untuk sistem dan proses standar di
perusahaan. Memiliki standar, repeatable audit daftar periksa untuk area umum
dapat memberikan awal yang berguna bagi banyak audit. Mereka daftar periksa,
bagaimanapun, harus dievaluasi dan diubah seperlunya untuk setiap audit tertentu.memiliki
daftar periksa standar tidak menghilangkan persyaratan auditor untuk melakukan
penilaian risiko sebelum setiap audit.
e. Penelitian
Akhirnya, internet, buku, dan materi pelatihan harus
dirujuk dan digunakan sesuai untuk setiap audit untuk mendapatkan informasi
tambahan tentang area tersebut diaudit
f. Penilaian
Auditor harus melakukan penilaian terhadap risiko di
wilayah yang ditinjau untuk mengidentifikasi langkah-langkah yang harus
dilakukan selama audit.auditor perlu pikirkanlah melalui risiko terhadap sistem
atau fungsi teknologi yang dimaksud. Hasil dari latihan sebelumnya harus
menjadi penentuan lingkup dari audit, termasuk menentukan dan mengkomunikasikan
apa yang berada di luar jangkauan dan menyusun daftar langkah yang harus
dilakukan untuk mencapai cakupan itu. Langkah-langkah ini seharusnya
didokumentasikan dengan detail yang cukup untuk memungkinkan auditor melakukan
audit pahami risikonya ditangani setiap langkahnya. Penting juga agar anda
mendokumentasikan langkah-langkah audit sehingga mereka berulang dan mudah
digunakan oleh orang berikutnya yang melakukan audit serupa, sehingga berfungsi
sebagai alat pelatihan dan memungkinkan dilakukannya pengulangan ulang yang
lebih efisien audit.
Tipe-tipe resiko terdiri dari:
1. Resiko pengembangan
2. Resiko Kesalahan
Tipe-tipe resiko terdiri dari:
1. Resiko pengembangan
2. Resiko Kesalahan
3. Resiko Terhentinya Bisnis
4. Resiko Pengungkapan Informasi
5. Resiko Penggelapan
Proses penilaian resiko dapat dilakukan melalui
tahap-tahap berikut ini:
a. Identifikasi objek (asset) yang akan dilindungi
b. Penentuan ancaman yang dihadapi
c. Menetapkan peluang kejadian
d. Menghitung besarnya dampak dan kelemahan sistem
e. Menilai alat-alat pengamanan yang ada
f. Rekomendasi dan implementasi
g. Penjadwalan
Elemen penting dari proses perencanaan adalah
penjadwalan audit (yaitu, menentukan saat audit akan berlangsung). Daripada
mendikte kapan audit akan terjadi berdasarkan semata-mata pada kenyamanan tim
audit, penjadwalan audit harus dilakukan bekerja sama dengan nasabah audit. Ini
akan memungkinkan tim audit untuk melakukannya pertimbangkan absensi personil
dan waktu aktivitas tinggi, di mana tim audit mungkin tidak bisa mendapatkan
waktu dan perhatian yang tepat dari organisasi mereka.
h. Memulai rapat
Menjelang akhir proses perencanaan, memulai harus
dilakukan dengan audit pelanggan sehingga anda dapat mengkomunikasikan apa yang
masuk dan keluar dari ruang lingkup proyek audit dan juga menerima masukan
terakhir mereka.
http://mirzahtale.blogspot.co.id/2017/10/audit-teknologi-sistem-informasi.html?view=sidebar
http://novitasi.blogspot.co.id/2017/10/audit-tsi.html
http://blog.pasca.gunadarma.ac.id/2012/07/25/teknologi-sistem-informasi-tsi/
Tidak ada komentar:
Posting Komentar