- Proses audit SI adalah prosedur terstruktur yang digunakan oleh auditor untuk menilai dan mengevaluasi efektivitas dari organisasi TI dan seberapa baik dukungannya terhadap tujuan organisasi.
- Proses audit ini didukung oleh kerangka kerja (framework) yang tertuang dalam kode etik, standar, pedoman, dan prosedur audit ISACA.
Manajemen Audit
Tujuan manajemen audit adalah menemukan berbagai kelemahan
dalam operasional perusahaan.
Audit harus dikelola untuk mendapatkan informasi yang
relevan dalam pengambilan keputusan serta mengevaluasi laporan-laporan.
Hukum dan
Peraturan Audit
- Apa bedanya Standar, Pedoman, dan Prosedur?
ú Standar adalah pernyataan bahwa semua auditor SI
diharapkan untuk mengikuti dan dapat dianggap sebagai aturan hukum untuk para
auditor.
ú Pedoman adalah pernyataan yang membantu auditor
SI lebih memahami bagaimana standar ISACA dapat diterapkan.
ú Prosedur adalah contoh langkah-langkah yang dapat
diikuti ketika audit perusahaan yang spesifik atau teknologi yang digunakan
dalam SI.
Standar Audit ISACA
Berikut adalah standar audit ISACA :
1.
Audit Charter
2.
Organisational Independence
3.
Profesional Independence
4.
Reasonable Expectation
5.
Due Professional Care
6.
Proficiency
7.
Assertions
8.
Criteria
9.
Engagement Planning
10.
Risk Assesment in Planning
11.
Performance and Supervision
12.
Materiality
13.
Evidence
14.
Using the Work of Other Experts
15.
Irregularity and Illegal Acts
16.
Reporting
17.
Follow-up Activities
Untuk auditor internal perusahaan standar ke 2 dan ke 3
sifatnya opsional akan tetapi untuk auditor eksternal standar tersebut harus
dipenuhi terutama yang mempunyai sertifikat dari ISACA.
Metodologi Audit
1.
Merencanakan Audit
2.
Mengidentifikasi Kendali dan Mengumpulkan Bukti
3.
Mengevaluasi Kendali dan Mengumpulkan Bukti
4.
Mengevaluasi Temuan-temuan dan Mendiskusikan
dengan Auditee
5.
Laporan akhir dan mempresentasikan hasil-hasil
yang diperoleh.
Analisis Resiko
Evaluasi Proses
Bisnis
- Tujuan evaluasi proses bisnis adalah untuk menentukan tujuan dan pentingnya kegiatan bisnis.
- Dokumentasi proses bisnis yang tersedia harus diperoleh sebelum melakukan audit, antara lain:
ú Dokumen pernyataan visi dan misi
organisasi
ú Arsitektur proses bisnis
ú Prosedur proses bisnis
ú Arsip dokumen-dokumen perusahaan
ú Sistem informasi pendukung (contoh:
diagram arsitektur, prosedur komputer, diagram jaringan, skema database dan
sebagainya)
Identifikasi
Resiko Bisnis
- Proses mengidentifikasi risiko bisnis adalah menggunakan sebagian analitis dan sebagian berdasarkan pengalaman dari auditor.
- Auditor biasanya akan melakukan analisis ancaman untuk mengidentifikasi resiko.
- Sebuah analisis resiko adalah kegiatan dimana auditor mempertimbangkan resiko yang mungkin terjadi dan memilih resiko-resiko tersebut yang masuk akal untuk dilakukan audit.
Faktor-Faktor
Yang Mempengaruhi Analisis Resiko
- Probabilitas terjadinya
- Dampak/kerugian yang ditimbulkan
- Kemungkinan mengurangi pengendalian
- Pengaruh terhadap biaya dan usaha
Kegiatan Audit
Pre-Implementation
System
- Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
- Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
- Mengetahui apakah outcome sesuai dengan harapan manajemen.
Post-Implementation
System
- Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya.
- Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis dan anggaran pada periode berikutnya.
- Bahan untuk perencanaan strategis dan rencana anggaran di masa datang.
- Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
- Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan.
- Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Tidak ada komentar:
Posting Komentar