Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

AUDIT SISTEM INFORMASI Antonius Wahyu Sudrajat, M.T.I Analisis Kondisi.

Presentasi serupa


Presentasi berjudul: "AUDIT SISTEM INFORMASI Antonius Wahyu Sudrajat, M.T.I Analisis Kondisi."— Transcript presentasi:

1 AUDIT SISTEM INFORMASI Antonius Wahyu Sudrajat, M.T.I Analisis Kondisi Sistem Berjalan

2 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 6. ANALISIS KONDISI EKSISTING Sebelum Audit SI/TI dilakukan pengaudit selayaknya melakukan tinjauan thd. kondisi eksisting yg ada di perusahaan. Tujuan utamanya adalah mendapatkan seluruh proses bisnis utama dan pendukung yg berlangsung di perusahaan sekaligus mendapatkan informasi lain yg terkait dengan proses bisnis tersebut, – contohnya: informasi mengenai aktivitas bisnis yg telah didukung TI serta hukum, regulasi, ketetapan maupun standar pengelolaan proses bisnis terkait. Pentingnya keberadaan data tersebut membuat pengaudit SI/TI seharusnya memperhatikan langkah-langkah yg dibutuhkan dlm perolehan data yg dibutuhkan dan seluruh informasi menggambarkan kondisi bisnis perusahaan. Agar dpt menghasilkan informasi, perlu dilakukan pengidentifikasian, pengumpulan, pengklasifikasikan dan pengontrolan data yg merupakan bagian dr proses besar yg disebut sebagai Information Life Cycle Management/ILCM (Singleton, What Every IT Auditor Should Know About IT Audits and Data, 2009).

3 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Hal-hal yg seharusnya diperhatikan pengaudit SI/TI di tiap aktivitas sbb : 1. Pencairan data yg relevan Pengaudit SI/TI seharusnya melibatkan dlm aktivitas audit bahwa seluruh data yg relevan thd. tujuan audit telah ditemukan dr pihak manajemen yg terlibat langsung di dlm proses bisnis di perusahaan. 2. Pengumpulan data yg relevan Pengaudit SI/TI seharusnya menyadari fakta bahwa data yg ditemukan kemungkinan tdk terstruktur sehingga perlu memastikan apakah data telah dikumpulkan tsb. akurat dg. cara mengkonfirmasi secara formal thd. pelaku bisnis terkait atau memastikan keberadaan dokumen formal yg mendokumentasikan aktivitas bisnis terkait. 3. Klasifikasi data yg relevan Klasifikasi merupakan aktivitas penting yg memungkinkan pengaudit utk melaksanakan prosedur audit secara efesien dan efektif. 4. Pengontrolan data yg relevan Secara umum, keterpaduan data yg terkait dg. Audit SI/TI secara langsung berhubungan dg. kecukupan kontrol dari data yg dikumpulkan, diproses, disimpan dan dilaporkan. 6. ANALISIS KONDISI EKSISTING (lanj...)

4 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 6.1 Teknik Pengumpulan Data Beberapa teknik pengumpulan data dpt digunakan dlm pengidentifikasian kondisi eksisting antara lain: – wawancara, – survei menggunakan kuesioner, – aktivitas peninjauan terhadap dokumen-dokumen pendukung proses hingga analisis hasil observasi atau informal brainstorming group session. 1.Wawancara Proses wawancara dilakukan utk mengetahui proses bisnis yg ada di perusahaan. Tahap pertama dlm proses wawancara adalah mengenali pihak2 yg bertanggung jawab thd. setiap proses yg berlangsung di perusahaan. Pengaudit SI/TI juga perlu melibatkan manajer masing2 divisi utk mengidentifikasi pegawai yg bisa diwawancarai sesuai dg. kebutuhan informasi dan bagaimana meminta kerjasama pihak yg bersangkutan.

5 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Sebelum wawancara Pengaudit SI/TI membuat jadwal waktu wawancara agar mampu mempersiapkan diri dan tdk mengganggu aktivitas yg seharusnya dikerjakan pihak terkait. Mengenali dan memahami jabatan dan lingkup tanggung jwb. dari pihak yg akan diwawancarai, jika perlu mendaftar kemungkinan data yg akan di dpt. nantinya. Mengatur jadwal wawancara. Mengumpulkan sebanyak mungkin informasi dr pihak yg diwawancarai meliputi: – prosedur, – manual pengguna, – contoh laporan dan informasi lainnya yg dpt berguna utk kepentingan audit. 6.1 Teknik Pengumpulan Data (lanj..)

6 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Ketika wawancara Menginformasikan kpd pihak yg diwawancarai apa tujuan dr wawancara dan menjelaskan tujuan yg hendak dicapai dr proses wawancara. Pd. saat mencatat wawancara, pengaudit SI/TI menjelaskan apa yg sedang dilakukan dan mengapa perlu melakukannya. Selama proses wawancara, semua data maupun opini yg terkumpul dr hasil wawancara akan didokumentasikan oleh pewawancara dan kemudian diserahkan kembali kpd pihak yg di wawancarai. Setelah proses wawancara Mendokumentasikan informasi yg dikumpulkan dr hasil wawancara. Mengirimkan dokumen ke pihak yg diwawancarai utk menerima persetujuan akhir sekaligus konfirmasi bahwa data yg tertulis benar adanya. Jika ada hal lain yg perlu diklarifikasi lebih lanjut, maka pengaudit SI/TI menghubungi pihak yg bersangkutan utk wawancara lanjutan. 6.1 Teknik Pengumpulan Data (lanj..)

7 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 2. Survei Menggunakan Kuisoner Pengumpulan data dg. survei menggunakan kuisioner memiliki beberapa kelemahan. Salah satu kelemahan terbesar adalah komunikasi yg terbatas, yg artinya tdk adanya pertukaran informasi yg terjadi secara tatap muka antara pengaudit SI/TI dan pihak yg disurvei. Utk alasan inilah keputusan utk menggunakan metode kuisioner survei seharusnya memiliki nilai balik (feedback) yg sepadan, mampu mentolerir kelemahannya. Penyusunan kuisioner semacam ini memerlukan waktu yg tdk sedikit. Waktu pengaudit SI/TI lebih banyak dihabiskan dlm hal penyusun pertanyaan kuisioner, kerena pertanyaan kuisioner haruslah memiliki arti bagi calon responden. Idealnya pertanyaan disusun sedemikian rupa sehingga responden tdk memberikan pertanyaan lebih lanjut. 6.1 Teknik Pengumpulan Data (lanj..)

8 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Langkah2 pengaudit SI/TI ketika menggunakan teknik survei dengan menggunakan kuisioner. Persiapkan Kuisioner Mengidentifikasi tipe informasi yg dibutuhkan, seperti pengenalan masalah atau kesempatan utk mengeksploitasi. Ketika kebutuhan telah terdefinisi, maka format yg tepat utk kuisioner tersebut dipilih. Bila ada pertanyaan yg membutuhkan jawaban yg bersifat naratif, pastikan bahwa telah tersedia tempat yg cukup utk menuliskan jawabannya. Pertanyaan2 yg mengarah ke topik yg spesifik dikelompokkan bersama2 dlm sebuah tempat khusus. Idealnya, kuisioner perlu diberi lampiran surat dr eksekutif senior utk menekankan pentingnya survei ini bagi organisasi tersebut. 6.1 Teknik Pengumpulan Data (lanj..)

9 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Identifikasi Responden Kuisioner dpt dikustomisasi dg. menambahkan nama, jabatan, dan alamat utk setiap responden. Sebuah catatan, yg mengidentifikasi semua pihak yg akan menerima kuisioner, seharusnya dpt dikembangkan. Mendistribusikan Kuisioner Distribusikan kuisioner, bersama dg. instruksi2 detil tentang bagaimana cara mengisinya. Secara jelas seharusnya mengindikasikan waktu utk mengembalikan kuisioner tersebut. Analisis Jawaban dr Responden Analisis dan konsolidasi informasi yg didapat dr kuisioner yg telah dikembalikan. Dokumentasikian hal2 yg penting. Kirim kopian dr dokumentasi hal2 penting kpd setiap responden sebagai bukti partisipasi responden terkait dlm proses survei. 6.1 Teknik Pengumpulan Data (lanj..)

10 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 3. Peninjauan Terhadap dokumen Peninjauan thd. dokumen adalah salah satu cara paling populer utk mengumpulkan informasi tentang situasi sistem yg. ada. Manual prosedur internal, dokumentasi sistem yg ada saat ini, formulir-formulir dan dokemen-dokumen yg digunakan utk menjalankan aktivitas bisnis, laporan-laporan yg dihasilkan oleh sistem yg ada, semua itu adalah sumber informasi yg penting yg mendeskripsikan lingkungan dr komponen perusahaan. 4. Observasi Observasi adalah suatu teknik pengumpulan data yg sangat efektif. Teknik ini dpt digunakan utk beberapa tujuan, seperti pemrosesan dan pengkonfirmasian hasil2 dari wawancara, identifikasi dokumen yg perlu dikumpulkan utk analisis lebih lanjut, menjelaskan apa yg telah dilakukan pd lingkungan sistem yg ada dan bagaimana hal ini dpt selesai, dan fungsi-fun gsi lain yg sejenis. 6.1 Teknik Pengumpulan Data (lanj..)

11 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Sebelum proses observasi Identifikasi area dari pengguna yg akan diobservasi. Dapatkan persetujuan yg. dibutuhkan dari manajemen utk melakukan observasi. Dapatkan nama2 dan jabatan dr individu2 kunci yg akan diikusertakan dlm studi observasi. Jelaskan tujuan dr studi tersebut. 6.1 Teknik Pengumpulan Data (lanj..)

12 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Ketika proses observasi Catat pengelompokan dari organisasi yg ada. Observasi manual yg ada dan fasilitas terotomatisasi yg digunakan. Kumpulkan contoh dokumen dan prosedur tertulis yg digunakan utk setiap pihak diobservasi. Kumpulkan informasi statistik dari tugas jabatan yg ada frekuensi kemunculan, estimasi volume, durasi waktu utk setiap pihak yg sedang diobservasi, dll. Ketika sedang berinteraksi dg. pihak yg diobservasi, cobalah selalu utk tetap pd tujuan dan jangan dulu memberikan komentar mengenai cara yg bersangkutan bekerja dg. cara yg nonkonstruktif. Observasi tdk hanya pd operasi bisnis normal saja, tapi juga pada hal2 yg tdk umum. Ketika observasi telah selesai dilakukan, tdk lupa mengucapkan terima kasih pd pihak tersebut atas partisipasi dan kontribusi yg telah diberikan. 6.1 Teknik Pengumpulan Data (lanj..)

13 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Setelah proses observasi Dokumentasikan temuan-temuan yg didapatkan dr hasil observasi. Konsolidasi hasil dokumentasi tersebut Review hasil terkonsolidasi dengan pihak yg diobservasi dan atau manajer dr pihak yg dilakukan observasi sebelumnya. 6.1 Teknik Pengumpulan Data (lanj..)

14 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 5. Informal Brainstorming Group Session Teknik ini dilakukan utk mendefinisikan ruang lingkup dari audit yg akan dilakukan oleh pengaudit SI/TI. Sebuah pendekatan khusus yg sering berguna utk mendapatkan informasi secara cepat pada situasi yg sedang berjalan, adalah dynamic group session. Identifikasi dari beberapa permasalahan atau kesempatan dpt dilakukan memalui teknik brainsttorming ini. Wakil tiap departemen yg paling mengerti mengenai proses yg ada, yg terlibat di dlm proses bisnis, mengikuti sebuah grup diskusi yg dipimpin oleh seorang mediator. 6.1 Teknik Pengumpulan Data (lanj..)

15 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Langkah-langkah dasar dlm membentuk sebuh brainstorming session antara lain akan dipaparkan sebagaimana berikut. Memilih partisipan. Para partisipan seharusnya dipilih secara cermat. Partisipan seharusnya diundang karena kontribusi langsung dpt. diberikan selama sesi. Kehadiran pihak2 memiliki pengetahuan lebih mengenai sistem dari grup2 yg. berbeda akan menghasilkan representasi yg baik. Menjelaskan teknis dan aturan yg seharusnya diikuti. Pimpinan sesi menjelaskan konsep dasar brainstorming dan aturan yg penting utk diikuti selama sesi. Membuat sebanyak mungkin ide. Langkahpertama dlm tahap ini adalah para partisipan mengeluarkan ide sebanyak2 berdasarkan topik yg sedang brainstroming. Ide tersebut dpt mencakup identifikasi permasalahaan pd lingkungan kerja, penyebab dari permasalahaan, kesempatan baru yg ditunggu utk dieksploitasi lebih jauh. 6.1 Teknik Pengumpulan Data (lanj..)

16 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Menuliskan ide. Ide-ide dicatat oleh pimpinan sesi pd sebuah papan sebagaimana ide tsb. muncul. Papan tulis itu tentunya dpt. dilihat oleh seluruh partisipan. Dlm keadaan tertentu, sebuah ide yg telah disarankan oleh seorang partisipan akan dpt. mendorong partisipan yg lain utk dpt memberikan variasi-variasi ide pd tema yg sama. Melakukan analisis terhadap ide. Sebelum menganalisis ide, sesi grup penting utk dihentikan selama beberapa menit. Idealnya, perlu menunggu hingga pertemuan berikutnya utk mendiskusikan ide-ide yg ada. 6.1 Teknik Pengumpulan Data (lanj..)

17 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 6. JAD-Like Sessions Dlm keadaan tertentu, teknik grup brainstorming telah diperbaiki utk dikembangkan dlm pendekatan yg sangat terstruktur dimana mediator adalah seseorang yg memiliki keahlian yg tinggi dan keahlian yg terlatih.Pimpinan sesi sering dibantu oleh beberapa pihak yg ditugaskan utk membantu keseluruhan proses. Cara yg mungkin dpt digunakan dlm mengkategorikan permasalahan- permasalahan tersebut adalah sbb : – Dokumentasi. Semua hasil dokumentasi dr data2 dlm proyek perlu dikumpulkan dan ditulis dg. terminologi dr pengguna – Partisipasi Pengguna. Selama fase survei diperlukan partisipasi aktif dr pengguna, karena hal ini adalah salah satu dr faktor keberhasilan fase survei. Secara langsung, kebutuhan bisnis dan tujuan proses audit tdk dpt dekembangkan secara benar tanpa kotmitmen dari pengguna utk. mendukung proses awal dlm pendefinisian audit.

18 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 6.2 Proses Identifikasi Data Setelah data dikumpulkan, maka langkah selanjutnya adalah pengidentifikasian dan pengelompokan data utk memudahkan dlm penggunaan nantinya. Data yg dikumpulkan terkait dg. pelaksanaan audit antara lain mencakup data seluruh proses bisnis yg berlangsung di perusahaan. 1. Pengidentifikasian Proses Bisnis Data mengenai proses bisnis dpt diidentifikasi dari misi, visi, tujuan, program hingga aktivitas yg terhimpun dlm strategi bisnis serta proses yg berlangsung dlm aktivitas bisnis mulai dr pembangian deskripsi kerja (jop desc), diagram alir (work flow) maupun laporan2 yg berhubungan dg. aktivitas masing2bidang di perusahaan. Audit yg. dilaksanakan nantinya perlu menguji kepatutan pelaksanaan aktivitas yg berlangsung dlm. memenuhi tujuan proses bisnis tsb. Dg. standar pengelolaan proses yg seharusnya diikuti maupun hukum dan kebijakan yg seharusnya dipenuhi.

19 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Tabel 6.1 Contoh Hasil Klasifikasi Proses Bisnis NoProses Bisnis Utama 1.Pemasaran a. Penyusunan Data Potensi Pasar b. Penentuan target penjualan c. PR (Public Relation) d. Pengelolaan Sewa Aset e. Promosi 2.Pelayanan a. Pelanggan Baru b. Pengaduan

20 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 2. Pengidentifikasian SI/TI yg Mendukung Proses Bisnis Pd tahapan ini dilakukan pengidentifikasian SI/TI yg mendukung tiap proses bisnis yg telah diidentifikasian sebelumnya. Data yg dibutuhkan difokuskan terhadap aplikasi pendukung bisnis dengan kebutuhan informasi berikut : a.Nama aplikasi: kelompok proses bisnis yg didukung oleg sistem informasi b.Deskripsi singkat: tujuan penggunaan aplikasi, dukungan thd. bisnis. c.Lokasi aplikasi: dimana alokasi tsb. digunakan, baik fungsional pengguna maupun lokasi fisik aplikasi di organisasi d.Pengguna aplikasi e.Infrastruktur pendukung aplikasi.

21 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 3. Pengidentifikasian Hukum, Regulasi dan Kebijakan Tiap perusahaan, apapun skala atau sektor bisnisnya, seharusnya penting utk patut terhadap hukum, regulasi dan kebijakan yg terkait dengan pengelolaan proses bisnisnya, termasuk patut terhadap standar-standar pengelolaan Proses TI. Dua hal yg menjadi perhatian utama adalah peraturan-peraturan eksternal (hukum, regulasi, perjanjian kontrak) yg berhubungan dengan Audit SI/TI dan peraturan-peraturan internal perusahaan (standar, panduan, prosedur, struktur organisasi).

22 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Executive Summary Bab. 6 ANALISIS KONDISI EKSISTING 1. Pencairan data yg relevan 2. Pengumpulan data yg relevan 3. Klasifikasi data yg relevan 4. Pengontrolan data yg relevan 6.1 Teknik Pengumpulan Data : 1.Wawancara 2.Survey Menggunakan Kuesioner 3.Peninjauan thd. Dokumentasi 4.Observasi 5.Informal Brainstorming Group Session 6.Jad-Like Session 6.2 Proses Identifikasi Data : 1.Pengidentifikasi Proses Bisnis 2.Pengindentifikasi SI/TI yg mendukung Proses Bisnis 3.Pengidentifikasi Hukum, Regulasi dan Keijakan


Download ppt "AUDIT SISTEM INFORMASI Antonius Wahyu Sudrajat, M.T.I Analisis Kondisi."

Presentasi serupa


Iklan oleh Google