Audit Planning and Management CDG4I3 / Audit Sistem Informasi Angelina Prima K | Gede Ary W. KK SIDE - 2014
Manajemen Audit SI IS Audit planning organizing staffing leading controlling
A. PLANNING FUNCTION (#1) Tipe perencanaan: Long-run planning Tujuan: Menyediakan arahan menyeluruh untuk fungsi audit SI Memastikan ketersediaan sumber daya untuk pelaksanaan audit Sasarannya adalah untuk mendukung misi organisasi, melalui perlindungan aset, integritas data, serta efektivitas dan efisiensi Short-run planning Tujuan: melaksanakan program manajemen resiko yang memungkinkan evaluasi kemungkinan masalah secara sistematis Berdasarkan program manajemen resiko yang diterapkan dalam organisasi, dapat ditentukan audit yang diperlukan
A. PLANNING FUNCTION (#2) Area perencanaan fungsi audit dapat berupa review pada: Sistem bisnis Sistem yang sedang dikembangkan Manajemen fasilitas IS Kontrol keamanan dan recovery Efektivitas dan efisiensi IS Perencanaan berdasarkan tingkat kepentingan sistem:
B. ORGANIZING FUNCTION (#1) Pengorganisasian perlu dilakukan dengan menetapkan: Legalitas audit dalam organisasi Berupa audit charter yang menjelaskan peran, otoritas, dan lingkup audit Peran dalam keseluruhan fungsi audit organisasi Staff VS line function Apakah harus terpusat atau tersebar Bagi internal auditor maupun eksternal auditor Dapat dikaitkan dengan struktur organisasi aslinya Bagaimana kebutuhan sumber daya akan terpenuhi Bisa ditentukan berdasarkan rencana jangka panjang dan jangka pendek yang telah ditetapkan Berapa banyak tenaga, kemampuan yang harus dimiliki, teknik pengumpulan dan evaluasi bukti, dukungan dari pegawai lain, dll
B. ORGANIZING FUNCTION (#2) Staff VS Line Function Penggunaan sumber daya SI bisa lebih baik Kepuasan kerja bagi auditor SI Komitmen organisasi terhadap audit lebih besar Mendukung koordinasi dan kontrol Meningkatkan spesialisasi Staff VS line function Penyelarasan sasaran audit dan organisasi Mendukung komunikasi antar fungsi audit Meningkatkan keahlian bisnis& audit Koordinasi perencanaan dan eksekusi audit lebih baik
C. STAFFING FUNCTION (#1) Berkaitan dengan rekruitasi, pengembangan, dukungan, dan penghentian staf audit SI Rekruitasi apakah mengutamakan staf dengan kemampuan SI atau audit Pengembangan ditentukan melalui penilaian secara rutin Jalur karir staf audit SI Mis. Asisten auditor SI auditor SI manajer audit SI
C. STAFFING FUNCTION (#2) Secara umum, kemampuan yang harus dimiliki staf audit SI: Keamanan SI dan prinsip-prinsip kontrol Prinsip-prinsip audit Kemampuan interpersonal dan komunikasi Sense of judgement Kemampuan spesifik dari bisnis organisasi Kemampuan analisis sistem Kemampuan analisis data Kemampuan pemrograman Pengalaman mengoperasikan komputer Jaringan Perangkat lunak sistem PC dan minicomputers
D. LEADING FUNCTION Sasaran fungsi kepemimpinan adalah untuk mencapai keselarasan sasaran-sasaran. Aksi yang dilakukan oleh seorang auditor atau tim audit harus selaras dengan sasaran audit secara keseluruhan Sasaran sebuah proses audit harus selaras dengan sasaran rencana audit jangka pendek maupun jangka panjang Sasaran keseluruhan fungsi audit harus selaras dengan visi dan misi organisasi Proses kepemimpinan dapat berhasil jika manajer dapat mengetahui dan meningkatkan motivasi stafnya, melalui Observasi perilaku dalam peran audit Umpan balik dari staf, misal melalui wawancara
E. CONTROLLING FUNCTION Fungsi pengendalian dapat dilakukan dengan menerapkan total quality management (TQM) dan continuous improvement untuk memastikan bahwa audit telah dilaksanakan sesuai standar dan terus ditingkatkan kualitasnya. Kontrol dapat dievaluasi dengan cara: Di awal audit, sasaran harus dinyatakan dan terdokumentasi Selama pelaksanaan audit, lakukan pengawasan dan evaluasi progress Selama audit dan menjelang berakhirnya audit, lakukan review secara independen Pelaporan hasil audit harus dilakukan dengan hati-hati Setelah audit selesai, tentukan kepuasan stakeholders
Laporan Progress #1 Tugas Besar Pendahuluan Kondisi strategis organisasi Visi, misi, struktur organisasi Tugas pokok dan fungsi terkait kualitas Riwayat audit/ Pemilihan standar audit Pembagian kerja tim auditor Progress pengerjaan Kegiatan yang sudah dilakukan Rencana kegiatan berikutnya