A. Ruang lingkup audit sistem
infromasi
Sesuai dengan tujuannya, audit manajemen dilaksanakan untuk
meningkatkan ekonomisasi, efisiensi pengelolaan sumber daya, serta efektivitas
pencapaian tujuan perusahaan. Oleh karena itu, audit manajemen diarahkan untuk
menilai secara keseluruhan pengelolaan operasional objek audit, baik fungsi
manajerial (perencanaan, pengorganisasian, pengarahan, dan pengendalian) maupun
fungsi-fungsi bisnis perusahaan secara keseluruhan ditujukan untuk mencapai tujuan
perusahaan. Bagaimana pengelolaan berbagai program/aktivitas pada setiap fungsi
bisnis perusahaan, apakah sudah dikelola dengan prinsip-prinsip kehematan,
efisiensi, dan secara efektif dapat mencapai tujuannya? Hal ini merupakan
kajian dari audit manajemen. Audit manajemen pada berbagai fungsi perusahaan
dan ruang lingkup auditnya akan diuraikan lebih lanjut di bagian berikut.
Ø Audit Manajemen pada fungsi Pemasaran
Audit manajemen pada fungsi ini bertujuan untuk menilai bagaimana setiap
program/aktivitas pemasaran yang dilakukan mencapai tujuannya melalui
pengelolaan sumber daya yang ekonomis dan efisien. Disamping itu, audit juga
dilakukan terhadap bagaimana perusahaan menetapkan strategi pemasarannya apakah
sudah sesuai dengan lingkungan pemasaran yang dihadapi perusahaan, intensitas
persaingan, dan berbagai keterbatasan yang secara internal dihadapi perusahaan.
Beberapa ruang lingkup audit manajemen pemasaran meliputi :a. Lingkungan pemasaran
Menekankan audit pada analisis terhadap kondisi ekonomi makro yang berpengaruh baik secara langsung maupun tidak langsung kepada aktivitas pemasaran perusahaan.
b. Strategi Pemasaran
Menekankan kepada penelaahan terhadap tujuan dan strategi pemasaran
c. Organisasi PemasaranMenekankan pada penilaian terhadap kemampuan struktur organisasi pemasaran dalam menerapkan strategi yang telah ditetapkan.
d. Produktivitas Pemasaran
Menekankan pada pengujian terhadap berbagai program/aktivitas pemasaran dan pengeluaran biaya yang berkaitan dengan aktivitas tersebut.
e. Fungsi Pemasaran
Menekankan audit pada penilaian terhadap berbagai unsur bauran pemasaran yang ditetapkan perusahaan.
Ø Audit Manajemen pada fungsi produksi dan
operasi
Audit Manajemen pada fungsi ini bertujuan untuk melakukan pengujian terhadap
ketaatan perusahaan dalam menerapkan berbagai aturan dan kebijakan yang telah
ditetapkan dalam operasi perusahaan. Di samping itu, audit pada fungsi ini juga
ditujukan untuk menilai ekonomisasi dan efisiensi pengelolaan sumber daya dan
efektivitas pencapaian tujuan perusahaan. Ruang lingkup audit ini meliputi :1. Perencanaan produksi
2. Pengendalian kualitas (quality control)
3. Produktivitas dan efisiensi.
4. Metode dan standar kerja.
5. Pemeliharaan peralatan
6. Organisasi manajemen produksi dan operasi.
7. Plant dan layout
3. Audit manajemen pada fungsi sumber
daya manusia
Audit manajemen pada fungsi ini bertujuan untuk menilai apakah kebutuhan SDM
perusahaan sudah terpenuhi dengan cara yang hemat, efisien, dan efektif. Ruang
lingkup pada audit ini mencakup keseluruhan dari proses SDM yang meliputi:1. Perencanaan tenaga kerja
2. Penerimaan (rekrutment) karyawan
3. Seleksi
4. Orientasi dan penempatan
5. Pelatihan dan pengembangan
6. Penilaian kerja
7. Pengembangan karir
8. Sistem imbalan dan kompensasi
9. Perlindungan karyawan
10. Hubungan karyawan
11. Pemutusan hubungan kerja (PHK)
Ø Audit Manajemen Pada fungsi Sistem Informasi
Audit manajemen pada fungsi system informasi menekankan pada penilaian
terhadap keandalan system informasi yang dimiliki perusahaan untuk menghasilkan
berbagai informasi yang diperlukan secara akurat dan tepat waktu. Sistem
informasi mencerminkan system pengendalian yang diterapkan perusahaan. Oleh
karena itu, keandalan system suatu system informasi berhubungan erat dengan
keandalan system pengendalian yang diterapkan perusahaan. Untuk menilai
keandalan system informasi ini dapat dilihat apakah tujuan pengendalian di
dalam perusahaan telah tercapai atau tidak. Dengan berkembangnya teknologi saat
ini, sebagian besar audit manajemen pada fungsi ini diarahkan untuk audit
system informasi yang berbasis computer (EDP). Ruang lingkup audit ini meliputi
:1. Dukungan satuan pengolah data.
2. Perencanaan pengolahan data
3. Organisasi pengolahan data
4. Pengendalian pengolahan data
5. Audit Manajemen lingkungan
Ø Ruang lingkup audit sistem informasi
personalia
Pada umumnya yang dilaksanakan dalam suatu perusahaan mengenai tugas-tugas
personalia ada tiga yaitu:1. Procuring(mendapatkan karyawan)
a. memperoleh tenaga kerja
b. membuat anggaran tenaga kerja
c. menarik tenaga kerja
d. membuat JOB analysis, job description, dan job specification
e. menetapkan dan menghubungi sumber-sumber tenaga kerja
f. mengadakan seleksi terhadap calon tenaga kerja
Ø Developing(mengembangkan karyawan)
a. memajukan atau mengembangkan tenaga
kerjab. melatih dan mendidik tenaga kerja
c. mempromiosikan dan memindahkan tenaga kerja
d. mengadakan penilaian kecakapan tenaga kerja
Ø Mantaining
(mempertahankan karywawan)
a. memanfaatkan tenaga kerja
b. memberhentikan tenaga kerja
c. memensiunkan tenaga kerja
d. memberi kompensasi
e. mengurus kesejagteraan pegawai termasuk pembayaran upah, perumahan, rekreasi, pengobatan
Audit secara logis dimulai dengan mereview kerja departemen sumberdaya. Untuk memeriksa hanya beberapa aspek system manajemen personalia, auditor bisa mengabaikan topik-topik lain. Tim audit hendaknya :
1. Mengidentifikasikan siapa yang bertanggung jawab atas setiap kegiatan
2. Menentukan sasaran-sasaran yang akan dicapai oleh setiap kegiatan
3. Mereview berbagai kebijaksanaan dan prosedur yang digunakan untuk mencapai sasaran-sasaran tersebut.
4. Menentukan besarnya sample catatan-catatan dalam system informasi personalia untuk mempelajari apakah kebijaksanaan dan prosedur diikuti secara besar
5. Menyiapkan laporan audit
6. Mengembangkan rencana tindakan koreksi terhadap kesalahan-kesalahan dalam sasaran, kebijaksanaan dan prosedur.
7. Melaksanakan tindak lanjut untuk memastikan apakah masalah-masalah temuan audit telah dipecahkan.
B. Langkah-langkah
untuk melakukan Audit Teknologi Sistem Informasi
Ø Apakah kebijakan keamanan (security policy) memadai dan efektif ?
a. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
b. Jika sistem dibeli dari vendor, periksa kestabilan finansial
c. Memeriksa persetujuan lisen (license agreement)
Ø Kontrol keamanan fisik
a. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
b. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
c. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
d. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
Ø Kontrol keamanan logikal
a. Periksa apakah password memadai dan perubahannya dilakukan reguler
b. Apakah administrator keamanan memprint akses kontrol setiap user
c. Memeriksa dan mendokumentasikan parameter keamanan default
d. Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
e. Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
f. Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
g. Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
h. Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,
i. CryptoCard, SecureID, etc)
j. Menguji Kontrol Operasi
k. Memeriksa apakah tugas dan JOB description memadai dalam semua tugas dalam operasi tsb
l. Memeriksa apakah ada problem yang signifikan
m. Memeriksa apakah
control yang menjamin fungsionalitas sistem informasi telah memada
Daftar pustakahttp://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.html
http://encal.blogspot.com/2012/06/ruang-lingkup-audit-sistem-informasi.html
0 komentar:
Posting Komentar