Teknik Audit TI Indri Sudanawati Rozas, S.Kom
[email protected]
Tahapan Audit TI Tahapan Perencanaan Sosialisasi Tujuan Audit TI (ke institusi terkait); waktu, jumlah tim Guideline; daftar pengecekan berdasarkan framework yang dipilih Tahap Pengumpulan Bukti Melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk source-code) Data dalam bentuk file softcopy Menggunakan CAAT (Computer Aided Auditing Technique) untuk menganalisa data Tahap Pendokumentasian Bukti Tahap Pembuatan Laporan Audit
Metode Audit TI Gabungan dari berbagai macam ilmu: Traditional Audit Manajemen Sistem Informasi Sistem Informasi Akuntansi Ilmu Komputer Behavioral Science Biasanya menggunakan Computer-Assisted Audit Tools (CAATs) atau Computer-Assisted Audit Tools and Techniques (CAATTs). CAATTs memungkinkan auditor untuk melakukan audit through the database dan komputer
Teknik Audit TI
Laksanakan audit sesuai rencana. Gunakan daftar pengecekan untuk membantu mengarahkan alur audit. Temukan fakta dengan mengajukan pertanyaan secara sistematik. Cocokkan temuan-temuan fakta dengan bukti-bukti di lokasi.
Jadwal Audit
Dipersiapkan agar sesuai dengan lingkup setiap audit. Mencakup semua aspek pekerjaan dalam lingkup audit. Frekuensi audit tergantung pada status dan kepentingan audit. Jadwal harus diinformasikan sebelumnya kepada teraudit.
Pertemuan Pembukaan
Dipimpin oleh ketua tim auditor. Memperkenalkan tim audit kepada manajemen teraudit. Melakukan kajiulang tujuan dan lingkup audit. Melakukan kajiulang metode dan prosedur audit. Meminta persetujuan jadwal audit. Memastikan jalur komunikasi dengan pemandu dari teraudit. Mengkonfirmasi ketersediaan sumber daya dan fasilitas. Mengkonfirmasi kerahasiaan. Mengkonfirmasi pertemuan penutupan. Mengklasifikasi setiap masalah yang mungkin timbul.
Teknik Audit Dasar
Analisis, dengan cara wawancara, diskusi, atau konsultasi dengan para penanggung jawab. Observasi / Pengamatan, dengan cara : Melakukan kajiulang dokumen, file dan catatancatatan. Mengamati pekerjaan yang sedang berlangsung. Menguji masukan, proses, dan keluaran pekerjaan. Menguji sumber daya dan fasilitas.
Permintaan informasi dengan cara: investigasi sekaligus untuk melakukan verifikasi
Kegunaan Daftar Pengecekan Kegiatan Audit
Membantu perencanaan audit. Memastikan kelancaran audit. Memudahkan untuk diacu saat penyusunan laporan audit.
Teknik Audit
Tambahan
Mintalah pelaksana menjelaskan tahap-tahap operasional atau Instruksi kerja dan ujilah apakah pekerjaan dilaksanakan secara sesuai. Ujilah pekerjaan yang sesungguhnya dilakukan dan bandingkan dengan buku manual prosedur dan Instruksi kerja. Pilihlah salah satu proyek kemudian ikutilah semua tahap untuk melihat apakah pekerjaan telah dilakukan sesuai dengan kontrak. Ujilah tuntutan atau keluhan pelanggan dan coba untuk melihat kecenderungan masalah. Pilihlah salah satu dokumen, uji masukan dan keluaran, dan bandingkan dengan pekerjaan sesungguhnya.
Hal-hal yang dicek auditor
Otoritas dan tanggungjawab. Buku panduan dan cara pengendalian kegiatan. Pengetahuan dan pemahaman teraudit. Orang, piranti, sumber daya, dan fasilitas. Efisiensi dan efektivitas operasi. Tindakan koreksi.
Pertemuan PraPenutupan
Dipimpin oleh Ketua Tim Auditor. Mengaitkan temuan-temuan (yakinkan bahwa segala sesuatunya telah benar). Mengevaluasi dan melakukan kajiulang hasil audit. Menentukan tindakan yang akan dilakukan. Mengelompokkan temuan-temuan (mayor, minor, observasi). Memastikan laporan telah dipersiapkan dengan benar. Menyusun draft laporan akhir.
Pertemuan Penutupan
Dipimpin oleh Ketua Tim Auditor Ucapkan terimakasih pada organisasi. Perkenalkan ulang tim audit. Berikan penjelasan singkat tentang audit yang dilakukan. Presentasikan ketidaksesuaian (KTS). Berikan ringkasan menyeluruh dan kesimpulan. Menyetujui tanggal tindakan perbaikan. Menjelaskan tindakan selanjutnya. Mengulang pemeriksaan untuk sebagian yang tidak disetujui oleh teraudit. Menyerahkan salinan laporan ketidaksesuaian (KTS). Mencatat persetujuan yang dicapai.
Daftar Pengecekan
Tujuan Daftar Pengecekan Audit
Mengkomunikasikan dan menjaga agar audit tetap dalam lingkup audit. Menyediakan pendekatan terstruktur. Memandu auditor. Mengumpulkan dan menyusun catatan-catatan selama audit. Membantu penyiapan laporan akhir.
Keunggulan Daftar Pengecekan
Lebih siap. Penghematan waktu. Sistematis. Memorisasi. Memberi gambaran sistem mutu secara menyeluruh.
Membuat Daftar Pengecekan
Framework Audit TI Menggunakan
Framework Audit TI
COBIT COSO (Committee of Sponsoring Organisations of the Treadway Commission) ISO/IEC 17799:2005 PRINCE2 PMBOK TOGAF (The Open Group Architecture Framework ) TickIT CMMI FIPS PUB 200 ISO/IEC TR 13335 ISO/IEC 15408:2005/Common Criteria/ITSEC IT Baseline Protection Manual NIST 800-14
Teknik Bertanya dalam Audit
Pertanyaan
Harus memenuhi kebutuhan informasi. Tidak mengarahkan pada suatu jawaban tertentu. Tidak ada bias dari auditor.
Tipe Pertanyaan
Terbuka : Jelaskan … ? Bagaimana mengerjakan … ? Jangan biarkan teraudit menjelaskan terlalu panjang. Tertutup : Benar atau salah? Ya atau tidak? Penjelasan: Lebih dirinci untuk sesuatu yang penting. Pertanyaan tindak lanjut. Harus diakhiri dengan “tunjukkan (catatan atau bukti)”.
Kebaikan/keburukan Tipe Pertanyaan Tipe Tertutup: • •
Kebaikan: cepat, mudah. Keburukan: teraudit harus memutuskan apakah harus menjawab “ya” atau “tidak” (tidak ada penjelasan).
Tipe Terbuka dan Penjelasan • •
Kebaikan: mengetahui jawaban secara rinci. Keburukan: menghabiskan banyak waktu dan biaya.
Cara berkomunikasi dengan teraudit teraudit::
Auditor jangan terlalu banyak bicara bicara.. Jangan takut diam dan hanya mendengarkan teraudit teraudit.. Gunakan pertanyaan terbuka terbuka.. Merespon jawaban teraudit pada waktu yang tepat tepat.. Gunakan beberapa cara / media.
Penyebab kegagalan berkomunikasi
Hanya mendengarkan bagian tertentu. Tanpa mengklasifikasi persoalan dalam pembahasan/ diskusi. Merespon terlalu cepat. Merespon dengan emosi. Menulis berkepanjangan. Menghindar dari persoalan yang terlalu sulit Membiarkan teraudit bicara terus. Suara bising dan gaduh dari sekitarnya.
Laporan Audit
Isi Laporan Audit
Lingkup dan tujuan. Jadwal audit. Nama-nama anggota tim audit. Nama-nama obyek teraudit. Rincian dokumen acuan. Ringkasan KTS, observasi, dan rekomendasi. Ringkasan hasil audit dan pertimbangan. Tindak lanjut yang disepakati, oleh siapa dan kapan dilaksanakan.
Kualifikasi Auditor
Karakter Auditor
Diplomatis. Profesional. Cakap dalam menjelaskan dan mengikuti aturan. Komunikatif. Pendengar yang baik. Jujur dan tidak bias. Selalu ingin tahu dan pengamat yang baik.
Penuh pengertian. Rajin bekerja. Dapat mengendalikan diri. Mempunyai watak kepemimpinan. Ramah dan dapat bekerjasama.
Atribut Auditor
Terlatih. Berpendidikan baik dalam bidang yang diaudit. Berpengalaman (secara teknis). Berkepribadian positif. Berkemampuan manajerial. Berkemampuan bahasa dan komunikasi. Tidak bias. Tidak terlibat (bebas dari pengaruh) dalam setiap pekerjaan dalam bidang yang diaudit. Disegani oleh orang-orang dalam organisasi.
Sikap Auditor Sedikit bicara. Banyak mendengarkan.
Etika Auditor
Tidak bias. Profesional Profesional.. Tidak mengungkapkan rahasia organisasi kepada pihak ketiga ketiga.. Melaksanakan audit secara bersahabat bersahabat.. Berpikiran terbuka dan objektif objektif.. Realistik Realistik.. Bersikap dewasa dewasa..
Tim Auditor, ingatlah! 1. 2. 3. 4.
Tidak dibenarkan mengaudit pekerjaan yang menjadi tanggung-jawabnya sendiri. Tidak bias. Harus memiliki pengetahuan atas topik-topik yang ditugaskan. Harus mempunyai pengalaman mengenai lokasi dan tempat audit. Jika tidak (3 dan 4) libatkan pakar atau pengamat.