Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
Laporan dan rekomendasi hasil Audit
2
Pendahuluan Laporan hasil audit adalah merupakan salah satu tahap paling penting dan akhir dari suatu pekerjaan audit. Dalam setiap tahap audit akan selalu terdapat dampak psikologis bagi auditor maupun auditee. Dampak psikologis dalam tahapan persiapan audit dan pelaksanaan audit dapat ditanggulangi pada waktu berlangsungnya audit. Tetapi dampak psikologis dari laporan hasil audit, penanggulangannya akan lebih sulit karena: Waktu audit sudah selesai Laporan merupakan salah satu bentuk komunikasi tertulis, formal, sehingga auditor tidak dapat mengetahui reaksi auditee secara langsung Laporan telah didistribusikan kepada berbagai pihak sehingga semakin banyak pihak yang terlibat. Karena laporan hasil audit akan mempunyai dampak luas, maka diperlukan pengetahuan khusus tentang penyusunan laporan hasil audit. Pelaporan hasil audit merupakan tahap akhir kegiatan audit. Selain harus sesuai dengan norma pemeriksaan, penyusunan laporan hasil audit juga harus mempertimbangkan dampak psikologis, terutama yang bersifat dampak negatif bagi auditee, pihak ketiga dan pihak lain yang menerima laporan tersebut.
3
Norma Pelaporan hasil Pemeriksaan pada standar standar pemeriksaan satuan pengawas intern (auditor internal BUMN/BUMD) antara lain memuat hal-hal berikut ini: a. Audit harus melaporkan hasil pemeriksaan sesuai dengan penugasan yang ditetapkan. b. Laporan audit harus dibuat secara tertulis dan disampaikan kepada pejabat yang berwenang tepat pada waktunya agar bermanfaat. c. Laporan audit harus memuat ruang lingkup dan tujuan pemeriksaan, disusun dengan baik, menyajikan informasi yang layak serta pernyataan bahwa pemeriksaan telah dilaksanakan sesuai dengan norma pemeriksaan. d. Setiap Laporan pemeriksaan harus: o Memuat ruang lingkup pemeriksaan, sasaran/tujuan pemeriksaan, dan adakah halhal yang dapat dirasakan sebagai pembatasan terhadap pelaksanaan kegiatan pemeriksaan. o Memuat temuan (findings) dan kesimpulan (conclusions) pemeriksa secara objektif (didukung dengan adequate audit evidence), serta saran tindak yang konstruktif o Lebih mengutamakan usaha perbaikan atau penyempurnaan dari pada kritik. 2 o Mengungkapkan hal-hal yang masih merupakan masalah yang belum dapat diselesaikan sampai berakhirnya pemeriksaan, bila ada. o Mengemukakan pengakuan atas suatu prestasi atau suatu tindakan perbaikan itu dapat diterapkan di bagian lain. o Mengemukakan tanggapan/penjelasan pejabat objek (formal responses by the auditee) yang diperiksa mengenai hasil pemeriksaan.
4
B9. PENENTUAN REKOMENDASI
Sebelum hasil audit dikomunikasikan, pengaudit SI/TI perlu berdiskusi utk mendapatkan kesepahaman thd hasil temuan (findings) dan mengembangkan rekomendasi utk memperbaiki hasil tersebut. Jika terjadi ketidak sepakatan, pengaudit SI/TI seharusnya menguraikan signifikansi temuan serta resiko dan efek jika fokus perbaikan proses yg berkaitan dengan resiko tersebut tidak dilakukan. Pemaparan pd bab ini akan difokuskan pd penentuan hasil Audit SI/TI dan penyusunan laporan dr hasil audit tersebut serta pembahasan mengenai konsep hasil audit sebagai bahan utk perbaikan proses yg berkelanjutan.
5
9.1 Penentuan Hasil Audit SI/TI
Penentuan hasil audit dilakukan dg mengevaluasi hasil audit yg didapatkan utk mengembangkan opini audit. Opini-opini berdasarkan hasil temuan (findings) tsb. nantinya disusun dlm rekomendasi hasil audit. Hal ini membutuhkan pertimbangan personal pengaudit SI/TI yg diperoleh dr hasil pengalaman, dibandingkan dg mengacu pd referensi tertentu.
6
9.2 Penyusunan Laporan Hasil Audit SI/TI
Laporan audit merupakan hasil akhir pekerjaan Audit SI/TI yg berisikan temuan dan rekomendasi kpd manajemen. Secara umum laporan audit akan berisikan struktur pembahasan berikut: Pendahuluan, termasuk pernyataan tujuan dan area yg akan diaudit, Batasan terhadap pelaksanaan Audit SI/TI. Syarat atau kualifikasi pengaudit SI/TI yg sesuai dengan ketentuan atau standar pengaudit. Pernyataan panduan Audit SI/TI yg diikuti selama aktivitas audit dilaksanaan. Pernyataan panduan Audit SI/TI yg diikuti selama aktivitas audit dilaksanakan. Detil temuan audit dan rekomendasi serta keputusan apakah memasukan atau tdk memasukan temuan ke dlm laporan audit. Keanekaragaman temuan yg beberapa diantaranya bersifat penting. Kesimpulan keseluruhan dARI pengaudit SI/TI dan pendapat dari kecukupan kontrol dan prosedur yg diuji selama audit.
7
9.2 Penyusunan Laporan Hasil Audit SI/TI (lanj..)
Dengan demikian, dokumentasi laporan Audit SI/TI seharusnya berisikan: Perencanaan dan persiapan Audit SI/TI yg mencakup ruang lingkup dan tujuan audit (scope dan objective), Kondisi sistem informasi, Program Audit SI/TI yg dilakukan, Langkah Audit SI/TI yg dilakukan dan bukti (evidence) Audit SI/TI yg dikumpulkan, Temuan audit (findings) dan tingkat kedewasaan Proses TI Kesimpulan dr hasil temuan, Laporan-laporan lain terkait sebagai hasil dr pekerjaan Audit SI/TI, Tinjauan pengawas berupa rekomendasi utk perbaikan berkelanjutan.
8
Gambar 9.1 Contoh Kesimpulan Hasil Audit TI Pada Laporan Audit
Ringkasan Eksekutif Sekilas Ringkasan Umum Hasil Penilaian <Tulisan secara singkat ringkasan dari hasil penilaian secara keseluruhan di sini> Latar Belakang, Tujuan & Ruang Lingkup <Masukan latar belakang, tujuan, ruang lingkup dan kesimpulan di sini> Tingkat Kedewasaan Studi Banding Kedewasaan Gap Skor rerata Keseluruhan <rerata tingkat Kedewasaan perusahaan Secara umum> industri Kedewasaan industri Sejenis dengan perusahaan yang diaudit> Skor rerata berdasarkan kapital Berkapital setingkat Dengan perusahaan yg Diaudit> Berdasarkan geografis < rerata tingkat kedewasaan perubahan berlokasi yg sama Diaudit(Asia Tenggara, Asia, dsb)> Perbedaan antara tingkat kedewasaan yang diaudit Dengan skor studi banding Tingkat kedewasaan Yang diaudit <rerata tingkat kedewasaan dari proses TI di perusahaan yg diaudit>
9
Tanggapan Umum Pihak yang bertanggung Jawab
Respon dari <Tulis nana & jabatan yang bersangkutan di sini> (tanggal): <Tuliskan respon di sini> Rekomendasi dan Tanggapan dari Hasil Uji Kepatutan Kelemahan Kontrol Prioritas Tindakan Korektif Tanggal Judul Permasalahan <Deskripsikan permasalahan kelemahan kontrol termasuk akibat kesimpulan dan rekomendasi> Objektif Kontrol Proses TI dlm COBIT yang berkaitan: DS5 4 Pengelolaan akun Pengguna → CONTOH □ A □ B □ C Respon dari:<Tulis nama & jabatan yang bersangkutan di sini> <Tuliskan respon di sini> <Tuliskan tanggal tindakan korektif akan dilakukan>
10
Rekomendasi dan Tanggapan dari Hasil penilaian Tingkat Kedewasaan
Kelemahan Kontrol Prioritas Tindakan Korektif Tanggal Judul Rekomendasi <Deskripsikan rekomendasi peningkatan terhadap pengelolaan proses TI yang perlu dilakukan> Proses TI COBIT yang berkaitan: DS5 memastikan keamanan sistem → CONTOH □ A □ B □ C Respon dari:<Tulis nama & jabatan yang bersangkutan di sini> < Tuliskan respon di sini> <Tuliskan tanggal tindakan korektif akan dilakukan> Keterangan Prioritas : A Merepresentasikan tingkat signifikansi tertinggi dan biasanya mengakibatkan resiko material terhadap perusahaan jika tidak ditangani dengan benar B Mengakibatkan resiko lebih rendah tetapi akan mengakibatkan dampak yang merugikan terhadap perusahaan jika permasalahan yang terkait dengan resiko tersebut tidak ditangani dengan tepat. C Kesempatan untuk mempertinggi lingkungan kontrol eksisting untuk memastikan kepatutan kepada perusahaan dan panduan peraturan.
11
Gambar 9.2 Contoh Penyusunan Hasil Uji Kepatutan
Objektif Kontrol Proses TI Dalam COBIT Tingkat Kepatutan Analisis <Tuliskan Objektif Kontrol Proses TI> <Tuliskan deskripsi singkat Objektif Kontrol terkait> Penempatan permintaan, penetapan, permasalahan, penundaan, pemodifikasian dan penutupan akun pengguna berserta hak-hak terkait dengan prosedur pengelolaan akun pengguna. Hal tersebut termasuk prosedur persetujuan yang menguraikan pemilik data atau sistem memberi hak akses istimewa. Prosedur yang dibuat dapat digunakan untuk semua pengguna, termasuk admin serta pengguna internal dan eksternal untuk kasus normal atau keadaan darurat → CONTOH Deskripsi Objektif Kontrol DS 5.4: Pengelolaan Akun Pengguna <Tuliskan seluruh kesimpulan kepatutan kondisi eksisting terhadap objektif kontrol Proses TI dalam COBIT> Bukti (evidence) yang relevan <Tuliskan bukti yang mendukung penentuan kapatutan terhadap objektif kontrol terkait> Rerata Tingkat Kepatutan = <Tuliskan rerata tingkat kepatutan seluruh objektif kontrol yang diaudit> Studi Banding Tingkat kepatutan Gap Skor rerata keseluruhan <rerata tingkat kepatutan perusahaan secara umum untuk objektif kontrol terkait, detentukan secara kualitatif dalam tingkatan high, medium atau low> Skor rerata industri <rerata tingkat kepatutan industri sejenis dengan perushaan yang diaudit objektif kontrol terkait, ditentukan secara kualitatif dalam tingkatan high, medium atau low> Tingkat Kepatutan Objektif Kontrol yang diaudit <rata-rata tingkat kepatutan tiap objektif kontrol> Perbedaan antara tingkat kepatutan objektif kontrol yang diaudit dengan skor studi banding
12
Gambar 9.3 Contoh Penyusunan Hasil Penentuan Tingkat Kedewasaan
Penilaian Tingkat Kedewasaan (Berdasarkan Proses TI dalam COBIT) Proses TI COBIT Tingkat Kedewasaan Proses TI Analisis <Tuliskan Nama Proses TI> <tuliskan deskripsi singkat Proses TI terkait> Pencernaan Strategis TI dibutuhkan untuk mengelola dan mengarahkan seluruh sumber daya TI agar sejalan dengan strategi bisnis dan prioritas. ← CONTOH Deskripsi Proses TI PO 1 : Mendefinisikan rencana strategis TI Studi Banding Kedewasaan Gap Skor rerata keseluruhan <rerata tingkat kedewasaan perusahaan secara umum untuk proses TI terkait> Skor rerata industri <rerata tingkat kedewasaan industri sejenis dengan perusahaan yg diaudit untuk Proses TI terkait> Skor rerata berdasarkan kapital <rerata tingkat kedewasaan perusahaan berkapital setingkat dengan perusahaan yang diaudit untuk Proses TI terkait> Skor rerata berdasarkan geografis <rerata tingkat kedewasaan perusahaan berlokasi yang sama dengan perusahaan yang diaudit (Asia Tenggara, Asia, dsb) untukProses TI terkait <Menguraikan dan menganalisis hasil penentuan tingkat kedewasaan pada Sub Bab 8.4.> Tingkat Kedewasaan Proses TI yang diukur <rata-rata tingkat kedewasaan tiap Proses IT>
13
Rerata Tingkat Kedewasaan = <Tuliskan rerata tingkat kedewasaan seluruh Proses TI yang diaudit>
14
9.3 Audit Utk Perbaikan Berkelanjutan
Di samping utk perbaikan proses, Audit SI/TI jg diperlukan utk penyediaan rekomendasi penduan praktek bagi manajemen senior dlm peningkatan kualitas dan efektivitas dr inisiatif penataan TI yg diimplementasikan.Biasanya peningkatan kualitas tersebut dilakukan melalui perbaikan berkelanjutan (continuous improvement) yg dilakukan dlm kerangka kerja yg audit SI/TI yg terarah. Gambar 9.4 Pendekatan Audit Secara Tradisional ekspektasi realita Audit ke-1 Pendekatan Audit Tradisional Lingkungan Waktu Audit Ke-2
15
Pengukuran berkelanjutan
Sedangkan pd Audit SI/TI yg memfokuskan pd perbaikan berkelanjutan dr indikator yg tingkat resikonya tinggi, ekspektasi yg ditentukan lebih realistis karena didasarkan pd pengukuran yg terarah seperti tampak pada gambar. Gambar 9.5 Pendekatan Audit SI/TI Secara Berkelanjutan. Pengukuran berkelanjutan ekspektasi harapan Lingkungan Kontrol harapan harapan realita t1 t2 waktu Audit ke-1 Audit ke-2
16
Executive Summary B9. Penentuan Rekomendasi
Penentuan Hasil Audit SI/TI Penyusunn Laporan Hasil Audit SI/TI Audit Untuk Perbaikan Berkelanjutan
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.