Modul Audit Sistem Informasi
Download Modul Audit Sistem Informasi Bab 05 - Perencanaan Audit
Bab 05 - Perencanaan Audit
Abstract
"Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit."
Kompetensi
"Mampu membuat proses perencanaan audit"
Perencanaan Audit
15.1.1 Manfaat Rencana Audit
Perencanaan merupakan salahsatu teknik manajemen yang paling pokok tetapi
merupakan salahsatu yang paling buruk penerapannya. Sebuah audit disebut efektif
apabila tujuannya tercapai. Sangat penting auditor memahami tujuan tersebut sebelum
menjalankan audit. Rencana audit yang terstruktur dan terdokumentasi mengidentifikasi
dan menetapkan kriteria bagaimana menilai keberhasilan audit.
15.1.2 Struktur Rencana Audit
Survei Pendahuluan
16. Rapat pembukaan antara tim audit dengan auditee/manajemen (entry meeting).
17. SOP yang ada saat ini seperti apa.
18. Pengumpulan bukti-bukti awal (dokumen SOP, struktur organisasi, kebijakan
manajemen, panduan operasi, dokumen teknis dsb). Apakah ada? Diamankan?
Dipatuhi sejauh apa?
19. Tur lokasi dan perkenalan dengan personil-personil yang ada serta
tanggungjawabnya.
Deskripsi dan Analisa Pengendalian Internal.
Apakah pengendalian internal ada?
Apakah pengendalian internal tersebut efektif? Pengujian terbatas dapat dilakukan
untuk menilai efektifitasnya.
Penilaian ulang resiko dapat dilakukan pada tahap ini.
Pengujian terhadap Pengendalian Internal.
Untuk memastikan pengendalian internal benar efektif haruslah dilakukan pengujian.
Pengujian ini nantinya akan dituangkan pada laporan hasil audit.
Contoh pengujian yang dapat dilakukan:
Pemeriksaan berkas dan dokumen;
Wawancara dengan pihak manajemen atau personil lain;
Pengamatan terhadap operasional;
Pemeriksaan aset;
Pemeriksaan berkas komputer;
Komparasi hasil audit dengan laporan auditee.
Temuan dan Rekomendasi.
Temuan audit terdiri dari 4 (empat) bagian yaitu kriteria, kondisi, akibat dan penyebab.
Rekomendasi, umumnya berbentuk:
Tidak menyarankan perubahan pada sistem pengendalian.
Peningkatan pengendalian untuk mengurangi resiko.
Pemindahan resiko ke pihak luar (pada kondisi dimana resiko cukup tinggi tetapi
pengendalian sulit dilakukan atau tidak ekonomis) misal: asuransi, alihdaya.
Laporan Hasil Audit.
20. Laporan hasil audit hendaknya diselesaikan tepat waktu.
21. Laporan hasil audit didokumentasikan dan dikomunikasikan kepada auditee.
22. Auditee diminta untuk memberikan tanggapan dan tanggapan akan dimasukkan ke
laporan hasil audit final. Hal ini untuk memastikan objektifitas audit.
Tindak Lanjut.
Tahapan untuk memastikan apakah manajemen setelah mengetahui rekomendasi:
• Menerima resiko, tanpa perbaikan;
• Tidak menerima resiko, tanpa perbaikan;
• Melakukan langkah-langkah untuk mengendalikan kelemahan.
Evaluasi Audit.
Merupakan tahapan final dimana auditor menilai proses audit yang telah dilakukan.
Langkah ini sering diabaikan, sehingga mengakibatkan audit di masa berikutnya tidak
optimal.
Sumber :
Modul Perkuliahan - Audit Sistem Informasi - Program Studi Sistem Informasi - Fakultas Ilmu Komputer - Universitas Mercu Buana
