BAB 8 - PELAKSANAAN AUDIT SI/TI

Tujuan dilaksanakannya audit adalah pemberian dukungan terhadap pemenuhan control internal
yang ada untuk meminimalkan risiko yang berdampak terhadap bisnis. Hal tersebut termasuk
memastikan kepatuhan terhadap hokum dan regulasi yang berlaku sekaligus kebutuhan internal
akan kerahasiaan, integritas, reabilitas, dan ketersediaan informasi. Dimana, nantinya hasil audit
ini diharapkan dapat dijadikan sebagai referensi proses yang perlu diperbaiki secara
berkelanjutan untuk memenuhi kontrol internal agar dapat memberikan dukungan yang optimal
terhadap bisnis sekaligus mengurangi risiko yang mungkin akan timbul.

Penentuan Ruang Lingkup dan Tujuan Audit SI/TI

Penentuan ruang lingkup dan tujuan dari Audit SI/TI dilakukan dengan mengacu pada hasil
analisis risiko yang dilakukan pada tahapan sebelumnya. Ruang lingkup merupakan area yang
akan diaudit yang mencakup system secara spesifik, fungsi atau unit organisasi yang dimasukkan
dalam tinjauan nantinya. Penentuan area tersebut menjadi kritis karena menentukan focus dari
proses audit yang diterjemahkan ke dalam tujuan audit. Sedangkan tujuan audit sendiri sering
kali mengutamakan pada pemberian dukuan bahwa kontrol internal tersedia untuk
meminimalkan risiko bisnis. Tujuan tersebut seharusnya dapat diterjemahkan menjadi tujuan
yang lebih spesifik karena penentuannya mempengaruhi langkah audit yang dilakukan nantinya.

Pengumpulan Bukti

Bukti merupakan informasi apapun yang dilakukan pengaudit SI/TI untuk mentukan apakah data
yang diaudit sesuai dengan kriteria atau tujuan audit.

Beberapa teknik yang dapat dilakukan dalam mengumpulkan bukti antara lain:

Peninjauan Terhadap Struktur Organisasi TI.

Peninjauan Terhadap Kebijakan dan Prosedur yang Terkait dengan TI.

Peninjauan terhadap Standar yang Terkait dengan TI.

Peninjauan Dokumentasi yang Terkait dengan Pengelolaan SI/TI.

Wawancara Kepada Personel yang Tepat.

Pengobservasian Proses dan Kinerja Karyawan.

Pelaksanaan audit SI/TI pada dasarnya melakukan pencarian bukti dari proses TI yang ada
diperusahan dengan menyesuaikan standar.
Pelaksanaan Uji Kepatuhan

Adapun beberapa langkah yang dilakukan dalam uji kepatuhan:

Tahapan pengidentifikasian objek yang diaudit. Tujuan dari langkah ini agar pengaudit
mengendal lebih jauh terkait dengan hal yang harus dipenuhi dalam objektif kontrol yang
membawa kepada penugasan kepada pihak yang bertanggung jawab. Output dari aktivitas dalam
tahapan ini adalah bahwa pengaudit seharusnya sudah melakukan identifikasi, dokumentasi dan
verifikasi terhadap hal-hal berikut :
Siapa yang melaksanakan pekerjaan yang direpresentasikan oleh objektif control
Dimana pekerjaan tersebut dilaksanakan
Kapan pekerjaan tersebut dilaksanakan
Berdasar input apa pekerjaan tersebut dilaksanakan
Apa output yang diharapkan dari pekerjaan tersebut
Apa saja prosedur tertulis yang digunakan untuk pekerjaan tersebut.
Tahapan evaluasi audit. Tujuan dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan
memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif. output
dari tahapan evaluasi adalah bahwa pengaudit SI/TI seharusnya mampu :
Mengevaluasi hukum, regulasi dan kriteria organisasi sebagai bahan yang dapat
digunakan untuk penilaian dan evaluasi kepatutan prosedur
Mengevaluasi compensating control yang digunakan untuk memperkuat prosedur
yang lemah
Menyimpulkan temuan berdasarkan penilaian kepatutan.

Penentuan Tingkat Kedewasaan

Penentuan tingkat kedewasaan bukan hanya menggambarkan pengukuran sejauh mana

perusahaan telah memenuhi standar proses pengelolaan TI yang baik. Lebih jauh lagi, tingkat
kedewasaan tersebut seharusnya dapat digunakan untuk peningkatan kesadaran akan kepentingan
peningkatan pengelolaan. Adapun penentuan tingkat kedewasaan akan dilakukan pada tiap
proses TI yang dilakukan terhadap semua level, mulai dari level nol (0) hingga level lima (5)
melalui wawancara langsung perihal pelaksanaannya. Proses TI dengan pihak yang terkait
dengan pengelolaan proses tersebut. Sebelum wawancara dilakukan, pengaudit SI/TI perlu
melakukan pembobotan (kuantitatif) terhadap tiap pernyataan sesuai dengan kondiri perusahaan.