BAB 9 - PENENTUAN REKOMENDASI

Sebelum hasil audit dikomunikasikan, pengaudit SI/TI perlu berdiskusi untuk mendapatkan
kesepahaman terhadap hasil temuan dan mengembangkan rekomendasi untuk memperbaiki hasil
tersebut. Jika terjadi ketidaksepakatan, pengauditan SI/TI seharusnya menguraikan signifikansi
temuan serta risiko dan efek jika fokus perbaikan proses yang berkaitan dengan risiko tersebut
tidak dilakukan. Jika kesepakatan telah ditemukan, selanjutnya hasil tersebut dikomunikasikan
kepada berbagai level manajemen dan komite audit yang terdiri dari pihak yang tidak bekerja
langsung kepada perusahaan, untuk memberikan pendapat independen terhadap temuan.

Penentuan Hasil Audit SI/TI

Penentuan hasil audit dilakukan dengan mengevaluasi hasil audit yang didapatkan untuk
mengembangkan opini audit. Opini-opini tersebut berdasarkan hasil temuan tersebut yang
nantinya disusun dalam rekomendasi hasil audit. Hal ini membutuhkan pertimbangan personel
pengaudit SI/TI yang diperoleh dari hasil pengalaman, dibandingkan dengan mengacu pada
referensi tertentu.

Penyusunan Laporan Hasil Audit SI/TI

Laporan audit merupakan hasil akhir dari pekerjaan audit SI/TI yang berisikan temuan dan
rekomendasi kepada manajemen. Format dari laporan tersebut akan bervariasi di setiap
organisasi sehingga tidak ada format baku dalam penyusunannya. Secara umum, laporan audit
akan berisikan struktur pembahasan berikut:

Pendahuluan, termasuk pernyataan tujuan dan area yang akan diaudit, periode cakupan
audit serta pernyataan umum dari sifat dasar dan cakupan prosedur audit yang diuji
selama proses audit.

Batasan terhadap pelaksanaan audit SI/TI.

Syarat atau kualifikasi pengauditan SI/TI yang sesuai dengan ketentuan atau standari
pengauditan.

Pernyataan panduan Audit SI/TI yang diikuti selama aktivitas audit dilaksanakan.

Detail temuan audit dan rekomendasi serta keputusan apakah memasukkan atau tidak
memasukkan temuan ke dalam laporan audit.

Keanekaragaman temuan yang beberapa diantaranya bersifat piutang.

Kesimpulan keseluruhan dari pengauditan SI/TI dan pendapat dari kecukupan kontrol dan
prosedur yang diuji selama audit.
Dengan demikian dokumentasi laporan audit SI/TI seharusnya berisikan:

Perencanaan dan persiapan audit SI/TI yang mencakup ruang lingkup dan tujuan audit,

Kondisi sistem informasi,

Program audit SI/TI yang dilakukan,

Langkah audit SI/TI yang dilakukan dan bukti audit SI/TI yang dikumpulkan,

Temuan audit dan tingkat kedewasaan proses TI,

Kesimpulan dari hasil temuan,

Laporan lain terkait dengan hasil dari pekerjaan audit SI/TI,

Tinjauan pengawas berupa rekomendasi untuk perbaikan berkelanjutan.

Audit Untuk Perbaikan Berkelanjutan

Disamping untuk perbaikan proses, audit SI/TI juga diperlukan untuk penyediaan rekomendasi
panduan praktek bagi manajemen senior dalam peningkatan kualitas dan efektivitas dari inisiatif
penataan TI yang diimplementasikan. Biasanya peningkatan kualitas tersebut dilakukan dalam
kerangka kerja audit SI/TI yang terarah. Oleh karena itu dalam penyusunan rekomendasi,
pengauditan SI/TI seharusnya menggambarkan area perbaikan yang perlu dilakukan perusahaan
berdasarkan uji kepatuhan dan tingkat kedewasaan saat pelaksanaan audit.