AUDIT TEKNOLOGI SISTEM
INFORMASI
(SOFTSKILL)
CAPAIAN 2 : MENYUSUN PERENCANAAN AUDIT TSI
4KA09
Disusun Oleh :
Adam Riyadhi Nugraha (10114172)
Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
2017
KATA PENGANTAR
Dengan menyebut
nama Allah SWT. yang Maha Pengasih lagi Maha Penyayang, kami panjatkan puja dan
puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah dan
inayah-Nya kepada kami, sehingga kami dapat menyelesaikan laporan Capaian
2 : Menyusun Perencanaan Audit TSI.
Adapun laporan Capaian 2 : Menyusun Perencanaan Audit TSI ini telah kami kerjakan semaksimal mungkin
dan tentunya dengan bantuan berbagai pihak – pihak yang terlibat,
sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami tidak lupa menyampaikan
banyak terima kasih kepada semua pihak yang telah membantu kami dalam pembuatan
laporan ini.
Namun tidak
lepas dari semua itu, kami menyadari sepenuhnya bahwa ada kekurangan baik dari
segi penyusunan bahasanya maupun segi lainnya. Oleh karena itu dengan lapang
dada dan tangan terbuka kami membuka selebar-lebarnya bagi pembaca yang ingin
memberikan kritik dan saran kepada kami sehingga kami dapat memperbaiki laporan
ini
lebih baik lagi.
Kami mengharapkan semoga laporan Capaian
2 : Menyusun Perencanaan Audit TSI ini berguna
sehingga dapat memberikan inspirasi terhadap pembaca.
Jakarta, 12
Desember 2017
Penyusun
BAB I
PENDAHULUAN
1.1
Latar Belakang
Audit
Teknologi Informasi merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam suatu perusahaan maupun organisasi. Sebelum dilakukannya audit tentunya diperlukan penyusunan
suatu rencana agar terlaksananya audit.
1.2
Tujuan
Adapun
tujuan dilakukan penelitian ini adalah :
1.
Mampu menyusun
perencanaan yang diperlukan untuk proses audit.
1.3
Manfaat
Manfaat dari
dilakukannya penelitian ini adalah :
1.
Agar pembaca dapat memahami Penyusunan
Rencana Audit TSI.
BAB II
PEMBAHASAN
2.1
Penyusunan Rencana Audit TSI
Sebelum dilakukannya audit
tentunya perlu dilakukan penyusunan rencana terlebih dahulu dan kira-kira apa
yang akan di audit. Pada dasarnya audit memiliki tim auditor yang
mengerjakannya, menghasilkan dokumen kerja, laporan audit, daftar isu dan
rencana tindakan untuk menyelesaikan masalah tersebut. Rencana audit yang disusun
harus memfokuskan pada area-area dengan resiko yang paling tinggi dan area
dimana terdapat nilai-nilai yang tinggi. Tentunya kita harus efisien dan
efektif dalam menggunakan sumber daya terbatas dengan melihat area yang lebih
penting. Ini harus menjadi proses logis dan metodis yang memastikan bahwa semua
audit potensial telah dipertimbangkan.
1)
Creating the Audit Universe
Salah satu langkah pertama dalam
memastikan proses perencanaan yang efektif adalah menciptakan alam semesta
audit TI Anda. Anda harus menyadari apa yang mungkin dilakukan sebelum Anda
dapat menentukan peringkat mereka. Anda bisa membagi alam semesta TI dengan berbagai cara dan
tidak ada yang benar atau salah. Yang terpenting adalah mencari cara untuk membagi lingkungan agar
bisa melakukan audit yang paling efektif.
2)
Centralized IT Functions
Pertama, tentukan fungsi TI apa yang
terpusat, dan letakkan masing-masing fungsi terpusat pada daftar audit TI
potensial Anda. Misalnya, jika fungsi terpusat
mengelola lingkungan server Unix dan Linux Anda, salah
satu audit potensial Anda mungkin dengan
mereview pengelolaan
lingkungan itu. Ini bisa termasuk proses administrasi seperti manajemen akun,
manajemen perubahan, manajemen masalah, manajemen patch, pemantauan keamanan,
dan proses lain yang akan berlaku untuk keseluruhan lingkungan.
3)
Decentralized IT Functions
Setelah membuat daftar semua proses TI
terpusat, Anda dapat menentukan keseluruhan jagad audit Anda. Mungkin Anda bisa
membuat satu potensi audit per lokasi. Audit ini dapat terdiri dari peninjauan
kembali kontrol TI terdesentralisasi yang dimiliki oleh masing-masing lokasi,
seperti keamanan fisik data center dan pengendalian lingkungan. Dukungan server
dan PC juga mungkin terdesentralisasi. Kuncinya adalah memahami kontrol TI yang
dimiliki di tingkat situs dan mengulasnya. Mungkin perlu lebih terperinci dari
ini dan memiliki banyak audit potensial di setiap lokasi. Semuanya tergantung
pada kompleksitas lingkungan, hirarki organisasi, dan tingkat kepegawaian Anda.
Anda harus menentukan apa yang paling efektif di lingkungan Anda.
4)
Ranking the Audit Universe
Setelah Anda menciptakan alam semesta
audit TI Anda, Anda harus mengembangkan metodologi untuk memeringkat potensi
audit tersebut, untuk menentukan rencana Anda untuk tahun ini (atau kuartal, bulan,
dan seterusnya). Anda dapat memasukkan semua jenis faktor dalam metodologi ini,
namun berikut adalah beberapa hal penting :
a)
Mengetahui masalah yang
terjadi
Jika Anda tahu ada masalah di wilayah ini,
sebaiknya Anda melakukan audit di wilayah tersebut.
b)
Resiko yang melekat di
daerah tersebut
Anda mungkin tidak menyadari masalah
spesifik di area ini, namun pengalaman Anda memberi tahu Anda bahwa kawasan ini
rentan terhadap masalah, jadi Anda harus mempertimbangkan untuk melakukan
audit. Misalnya, mungkin Anda secara konsisten menemukan masalah yang
signifikan saat mengaudit kontrol TI tingkat situs yang mendukung aktivitas
manufaktur tertentu. Pengalaman ini akan menunjukkan risiko yang lebih tinggi
di wilayah itu, mengarahkan Anda untuk melakukan audit serupa di situs lain,
bahkan jika Anda tidak mengetahui adanya masalah spesifik di situs tersebut.
c)
Manfaatkan dalam melakukan
audit di area tersebut
Pertimbangkan manfaat melakukan audit di
wilayah tersebut, dengan fokus terutama pada apakah audit akan memberi nilai
tambah bagi perusahaan. Misalnya, Anda mungkin tahu masalah yang ada, namun
manajemen sudah menyadarinya dan sedang mengatasinya. Dalam kasus ini,
manajemen yang Anda katakan tentang semua masalah yang sudah mereka hadapi
dalam proses memperbaiki tidak menambahkan nilai. Alih-alih mengauditnya,
pertimbangkan untuk berperan sebagai bagian dari tim yang sedang mengembangkan
solusi untuk memperbaiki masalah. Anda juga harus mempertimbangkan pentingnya
area bagi perusahaan. Misalnya, Anda mungkin tahu bahwa ada masalah dengan
sistem yang digunakan untuk memesan makanan untuk rapat internal. Model
peringkat Anda perlu mempertimbangkan fakta bahwa sistem ini tidak terlalu
penting bagi kesuksesan keseluruhan perusahaan.
d)
Manajemen input
Anda akan menyadari adanya perubahan besar
dalam lingkungan dan masalah yang signifikan, sehingga proses perencanaan Anda
bisa menjadi konfirmasi dari diskusi yang Anda hadapi sepanjang tahun.
Perhatikan bahwa faktor ini dapat mempengaruhi orang lain juga. Misalnya, jika
manajemen mendorong Anda untuk melakukan audit, mereka mungkin mengetahui
masalah di wilayah ini, yang mungkin akan membawa Anda untuk meningkatkan
peringkat Anda dari faktor pertama (masalah yang diketahui di wilayah ini). Hal
ini juga dapat membuat Anda percaya bahwa Anda dapat menambahkan nilai dengan
melakukan audit, sehingga Anda berpotensi dapat meningkatkan penilaian Anda
terhadap faktor ketiga (manfaat melakukan audit di wilayah tersebut).
5)
Planning
Sebelum
Anda mulai mengerjakan audit, Anda harus menentukan apa yang akan Anda tinjau.
Jika proses perencanaan dijalankan secara efektif, maka proses pembentukan tim
audit akan berhasil. Sebaliknya, jika dilakukan dengan buruk dan pekerjaan
dimulai tanpa rencana dan tanpa arahan yang jelas, upaya tim audit dapat
mengakibatkan kegagalan.
Tujuan
dari proses perencanaan adalah untuk menentukan tujuan dan ruang lingkup audit.
Anda perlu menentukan apa yang ingin Anda capai dengan ulasannya. Sebagai
bagian dari proses ini, Anda harus mengembangkan serangkaian langkah yang harus
dijalankan untuk mencapai tujuan audit. Proses perencanaan ini memerlukan
penelitian, pemikiran, dan pertimbangan yang cermat untuk setiap audit. Berikut
adalah beberapa sumber dasar yang harus dirujuk sebagai bagian dari setiap proses
perencanaan audit:
i)
Menangani dari
Manajer Audit
Jika
audit disertakan dalam rencana audit, pasti ada beberapa alasan. Manajer audit
harus menyampaikan kepada tim audit informasi yang mengarah pada audit yang
dijadwalkan. Ini mungkin termasuk komentar dari manajemen TI atau masalah yang
diketahui di wilayah ini. Faktor-faktor yang menyebabkan audit dijadwalkan
perlu dicakup dalam rencana audit. Selain itu, manajer audit harus dapat
memberikan tim audit kontak kunci untuk audit tersebut.
ii)
Survei pendahuluan
Tim audit
harus meluangkan waktu sebelum setiap audit melakukan survei pendahuluan di
wilayah tersebut untuk diaudit untuk memahami apa yang akan dilakukan audit.
Kemungkinan ini akan mencakup wawancara dengan pelanggan audit untuk memahami
fungsi sistem atau proses yang sedang ditinjau, dan juga meninjau dokumentasi
terkait. Tujuannya adalah untuk mendapatkan latar belakang dasar dan pemahaman
daerah yang akan ditinjau. Hal ini diperlukan untuk melakukan penilaian awal
terhadap risiko di daerah tersebut.
BAB III
KESIMPULAN
3.1
Kesimpulan
Audit harus dapat
dijalankan dengan proses perencanaan secara efektif,
maka proses pembentukan tim audit akan berhasil. Sebaliknya, jika dilakukan
dengan buruk dan pekerjaan dimulai tanpa rencana dan tanpa arahan yang jelas,
upaya tim audit dapat mengakibatkan kegagalan.
DAFTAR PUSTAKA
Davis, Chris. 2011. IT
Auditing : Using Controls to Protect Information Assets. United States :
The McGraw-Hill Companies.
Tidak ada komentar:
Posting Komentar