1. A. Ada tiga pendekatan utama dalam audit SDM yang umum
digunakan, yaitu : -Menentukan Ketaatan pada Hukum dan Peraturan yang Berlaku Audit menekankan penilaian bagaimana organisasi menetapkan berbagai aturan dan kebijakan yang secara internal berlaku di dalam organisasi, apakah telah sesuai dengan aturan dan hukum yang ditetapkan pemerintah sebagai pemegang otoritas dan apakah setiap komponen dalam organisasi menjalankan aktivitasnya sesuai dengan aturan dan kebijakan tersebut. Berbagai aturan yang ditetapkan pemerintah mengenai SDM ini tercantum dalam Undang Undang Nomor 13 Tahun 2003 tentang Ketenagakerjaan dan berbagai peraturan lain yang merupakan penjabaran dari undang-undang tersebut, Peraturan Pemerintah Nomor 53 Tahun 2010 tentang Pokok-Pokok Kepegawaian, Kode Etik Pegawai, dan sebagainya. Dalam praktek auditnya, berbagai program seperti peningkatan kesejahteraan pegawai, keselamatan kerja, peningkatan keterampilan, dan keahlian pegawai sering menjadi sorotan. Selain itu, yang tak kalah pentingnya untuk di audit adalah bagaimana pegawai melaksanakan kewajiban dan tanggung jawabnya secara professional dalam kerangka aturan dan kebijakan yang telah ditetapkan oleh organisasi. -Mengukur Kesesuaian Program dengan Tujuan Organisasi. Pemahaman terhadap tujuan organisasi dan strategi pencapaiannya, menjadi dasar dalam penyusunan program setiap fungsi bisnis. Terlebih dengan menjadikan SDM sebagai kekuatan bersaing menuntut adanya program pengelolaan SDM yang secara optimal memberikan ruang dan waktu terhadap keterlibatan SDM dalam keberhasilan organisasi, seperti memberikan kesempatan yang sebesar- besarnya bagi pegawai untuk berpartisipasi dan mengambil peran dalam mencapai keberhasilan organisasi. Organisasi hendaknya secara periodik melakukan evaluasi terhadap program-program dalam proses SDM-nya untuk menilai apakah program-program yang telah ditetapkan mendukung tujuan perusahaan secara keseluruhan. Penilaian terhadap kesesuaian program/aktivitas SDM terhadap strategi pencapaian tujuan perusahaan inilah yang menjadi sorotan penting dalam audit SDM. -Menilai Kinerja Program. Untuk mencapai tujuannya, fungsi SDM menetapkan berbagai program sebagai implementasi rencana yang telah ditetapkan. Proses audit disini akan melakukan evaluasi secara komprehensif terhadap kinerja program yang telah direncanakan dan dilaksanakan oleh organisasi. Penilaian ini ditekankan pada ekonomisasi, efisiensi, dan efektivitas program dalam mencapai tujuan. Dari hasil audit ini akan diketahui tingkatan kinerja program-program audit yang dilaksanakan, apakah telah maksimal atau sebaliknya. Kemudian dari evaluasi ini, auditor atau pihak manajemen dapat menindaklanjutinya dengan rencana-rencana perbaikan untuk memperbaiki kekurangan yang masih terjadi pada program- program SDM tersebut. B. –Pendekatan yang umum digunakan ialah Menentukan Ketaatan pada Hukum dan Peraturan yang Berlaku Audit menekankan penilaian bagaimana organisasi menetapkan berbagai aturan dan kebijakan yang secara internal berlaku di dalam organisasi, apakah telah sesuai dengan aturan dan hukum yang ditetapkan pemerintah sebagai pemegang otoritas dan apakah setiap komponen dalam organisasi menjalankan aktivitasnya sesuai dengan aturan dan kebijakan tersebut. Berbagai aturan yang ditetapkan pemerintah mengenai SDM ini tercantum dalam Undang Undang Nomor 13 Tahun 2003 tentang Ketenagakerjaan dan berbagai peraturan lain yang merupakan penjabaran dari undang-undang tersebut, Peraturan Pemerintah Nomor 53 Tahun 2010 tentang Pokok-Pokok Kepegawaian, Kode Etik Pegawai, dan sebagainya. Dalam praktek auditnya, berbagai program seperti peningkatan kesejahteraan pegawai, keselamatan kerja, peningkatan keterampilan, dan keahlian pegawai sering menjadi sorotan. Selain itu, yang tak kalah pentingnya untuk di audit adalah bagaimana pegawai melaksanakan kewajiban dan tanggung jawabnya secara professional dalam kerangka aturan dan kebijakan yang telah ditetapkan oleh organisasi. . 2. A. Manfaat Audit IT
Manfaat pada saat Implementasi (Pre-Implementation Review)
Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai
dengan kebutuhan ataupun memenuhi acceptance criteria. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live (Post-Implementation Review)
Institusi mendapat masukan atas risiko-risiko yang masih yang masih
ada dan saran untuk penanganannya. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
b. Kelebihan Audit IT ialah bahwa Tanpa adanya tata kelola TI yang
memadai, sistem informasi (sebagai kesatuan sumber daya informasi) yang dimiliki organisasi dapat menjadi bumerang yang justru menghambat pencapaian tujuan organisasi.