Teknik Audit TI Indri Sudanawati Rozas, S.Kom indrisrozas@gmail.com
Tahapan Audit TI Tahapan Perencanaan Sosialisasi Tujuan Audit TI (ke institusi terkait); waktu, jumlah tim Guideline; daftar pengecekan berdasarkan framework yang dipilih Tahap Pengumpulan Bukti Melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk source-code) Data dalam bentuk file softcopy Menggunakan CAAT (Computer Aided Auditing Technique) untuk menganalisa data Tahap Pendokumentasian Bukti Tahap Pembuatan Laporan Audit
Metode Audit TI Gabungan dari berbagai macam ilmu: Traditional Audit Manajemen Sistem Informasi Sistem Informasi Akuntansi Ilmu Komputer Behavioral Science Biasanya menggunakan Computer-Assisted Audit Tools (CAATs) atau Computer-Assisted Audit Tools and Techniques (CAATTs). CAATTs memungkinkan auditor untuk melakukan audit through the database dan komputer
Teknik Audit TI Laksanakan audit sesuai rencana. Gunakan daftar pengecekan untuk membantu mengarahkan alur audit. Temukan fakta dengan mengajukan pertanyaan secara sistematik. Cocokkan temuan-temuan fakta dengan bukti-bukti di lokasi.
Jadwal Audit Dipersiapkan agar sesuai dengan lingkup setiap audit. Mencakup semua aspek pekerjaan dalam lingkup audit. Frekuensi audit tergantung pada status dan kepentingan audit. Jadwal harus diinformasikan sebelumnya kepada teraudit.
Pertemuan Pembukaan Dipimpin oleh ketua tim auditor. Memperkenalkan tim audit kepada manajemen teraudit. Melakukan kajiulang tujuan dan lingkup audit. Melakukan kajiulang metode dan prosedur audit. Meminta persetujuan jadwal audit. Memastikan jalur komunikasi dengan pemandu dari teraudit. Mengkonfirmasi ketersediaan sumber daya dan fasilitas. Mengkonfirmasi kerahasiaan. Mengkonfirmasi pertemuan penutupan. Mengklasifikasi setiap masalah yang mungkin timbul.
Teknik Audit Dasar Analisis, dengan cara wawancara, diskusi, atau konsultasi dengan para penanggung jawab. Observasi / Pengamatan, dengan cara : Melakukan kajiulang dokumen,, file dan catatan- catatan. Mengamati pekerjaan yang sedang berlangsung. Menguji masukan, proses, dan keluaran pekerjaan. Menguji sumber daya dan fasilitas. Permintaan informasi dengan cara: investigasi sekaligus untuk melakukan verifikasi
Kegunaan Daftar Pengecekan Kegiatan Audit Membantu perencanaan audit. Memastikan kelancaran audit. Memudahkan untuk diacu saat penyusunan laporan audit.
Teknik Audit Tambahan Mintalah pelaksana menjelaskan tahap-tahap operasional atau Instruksi kerja dan ujilah apakah pekerjaan dilaksanakan secara sesuai. Ujilah pekerjaan yang sesungguhnya dilakukan dan bandingkan dengan buku manual prosedur dan Instruksi kerja. Pilihlah salah satu proyek kemudian ikutilah semua tahap untuk melihat apakah pekerjaan telah dilakukan sesuai dengan kontrak. Ujilah tuntutan atau keluhan pelanggan dan coba untuk melihat kecenderungan masalah. Pilihlah salah satu dokumen, uji masukan dan keluaran, dan bandingkan dengan pekerjaan sesungguhnya.
Hal-hal yang dicek auditor Otoritas dan tanggungjawab. Buku panduan dan cara pengendalian kegiatan. Pengetahuan dan pemahaman teraudit. Orang, piranti, sumber daya, dan fasilitas. Efisiensi dan efektivitas operasi. Tindakan koreksi.
Pertemuan Pra- Penutupan Dipimpin oleh Ketua Tim Auditor. Mengaitkan temuan-temuan (yakinkan bahwa segala sesuatunya telah benar). Mengevaluasi dan melakukan kajiulang hasil audit. Menentukan tindakan yang akan dilakukan. Mengelompokkan temuan-temuan (mayor, minor, observasi). Memastikan laporan telah dipersiapkan dengan benar. Menyusun draft laporan akhir.
Pertemuan Penutupan Dipimpin oleh Ketua Tim Auditor Ucapkan terimakasih pada organisasi. Perkenalkan ulang tim audit. Berikan penjelasan singkat tentang audit yang dilakukan. Presentasikan ketidaksesuaian (KTS). Berikan ringkasan menyeluruh dan kesimpulan. Menyetujui tanggal tindakan perbaikan. Menjelaskan tindakan selanjutnya. Mengulang pemeriksaan untuk sebagian yang tidak disetujui oleh teraudit. Menyerahkan salinan laporan ketidaksesuaian (KTS). Mencatat persetujuan yang dicapai.
Daftar Pengecekan
Tujuan Daftar Pengecekan Audit Mengkomunikasikan dan menjaga agar audit tetap dalam lingkup audit. Menyediakan pendekatan terstruktur. Memandu auditor. Mengumpulkan dan menyusun catatan-catatan selama audit. Membantu penyiapan laporan akhir.
Keunggulan Daftar Pengecekan Lebih siap. Penghematan waktu. Sistematis. Memorisasi. Memberi gambaran sistem mutu secara menyeluruh.
Membuat Daftar Pengecekan MenggunakanFramework Audit TI
Framework Audit TI COBIT COSO (Committee of Sponsoring Organisations of the Treadway Commission) ISO/IEC 17799:2005 PRINCE2 PMBOK TOGAF (The Open Group Architecture Framework ) TickIT CMMI FIPS PUB 200 ISO/IEC TR 13335 ISO/IEC 15408:2005/Common Criteria/ITSEC IT Baseline Protection Manual NIST 800-14
TeknikBertanya dalamaudit
Pertanyaan Harus memenuhi kebutuhan informasi. Tidak mengarahkan pada suatu jawaban tertentu. Tidak ada bias dari auditor.
Tipe Pertanyaan Terbuka : Jelaskan? Bagaimana mengerjakan? Jangan biarkan teraudit menjelaskan terlalu panjang. Tertutup : Benar atau salah? Ya atau tidak? Penjelasan: Lebih dirinci untuk sesuatu yang penting. Pertanyaan tindak lanjut. Harus diakhiri dengan tunjukkan (catatan atau bukti).
Kebaikan/keburukan Tipe Pertanyaan Tipe Tertutup: Kebaikan: cepat, mudah. Keburukan: teraudit harus memutuskan apakah harus menjawab ya atau tidak (tidak ada penjelasan). Tipe Terbuka dan Penjelasan Kebaikan: mengetahui jawaban secara rinci. Keburukan: menghabiskan banyak waktu dan biaya.
Cara berkomunikasi dengan teraudit: Auditor jangan terlalu banyak bicara. Jangan takut diam dan hanya mendengarkan teraudit. Gunakan pertanyaan terbuka. Merespon jawaban teraudit pada waktu yang tepat. Gunakan beberapa cara / media.
Penyebab kegagalan berkomunikasi Hanya mendengarkan bagian tertentu. Tanpa mengklasifikasi persoalan dalam pembahasan/ diskusi. Merespon terlalu cepat. Merespon dengan emosi. Menulis berkepanjangan. Menghindar dari persoalan yang terlalu sulit Membiarkan teraudit bicara terus. Suara bising dan gaduh dari sekitarnya.
LaporanAudit
Isi Laporan Audit Lingkup dan tujuan. Jadwal audit. Nama-nama anggota tim audit. Nama-nama obyek teraudit. Rincian dokumen acuan. Ringkasan KTS, observasi, dan rekomendasi. Ringkasan hasil audit dan pertimbangan. Tindak lanjut yang disepakati, oleh siapa dan kapan dilaksanakan.
KualifikasiAuditor
Karakter Auditor Diplomatis. Profesional. Cakap dalam menjelaskan dan mengikuti aturan. Komunikatif. Pendengar yang baik. Jujur dan tidak bias. Selalu ingin tahu dan pengamat yang baik. Penuh pengertian. Rajin bekerja. Dapat mengendalikan diri. Mempunyai watak kepemimpinan. Ramah dan dapat bekerjasama.
Atribut Auditor Terlatih. Berpendidikan baik dalam bidang yang diaudit. Berpengalaman (secara teknis). Berkepribadian positif. Berkemampuan manajerial. Berkemampuan bahasa dan komunikasi. Tidak bias. Tidak terlibat (bebas dari pengaruh) dalam setiap pekerjaan dalam bidang yang diaudit. Disegani oleh orang-orang dalam organisasi.
Sikap Auditor Sedikit bicara. Banyak mendengarkan.
Etika Auditor Tidak bias. Profesional. Tidak mengungkapkan rahasia organisasi kepada pihak ketiga. Melaksanakan audit secara bersahabat. Berpikiran terbuka dan objektif. Realistik. Bersikap dewasa.
Tim Auditor, ingatlah! 1. Tidak dibenarkan mengaudit pekerjaan yang menjadi tanggung-jawabnya sendiri. 2. Tidak bias. 3. Harus memiliki pengetahuan atas topik-topik yang ditugaskan. 4. Harus mempunyai pengalaman mengenai lokasi dan tempat audit. Jika tidak (3 dan 4) libatkan pakar atau pengamat.