A. Ruang lingkup audit sistem
infromasi
Sesuai dengan tujuannya, audit manajemen dilaksanakan untuk
meningkatkan ekonomisasi, efisiensi pengelolaan sumber daya, serta efektivitas
pencapaian tujuan perusahaan. Oleh karena itu, audit manajemen diarahkan untuk
menilai secara keseluruhan pengelolaan operasional objek audit, baik fungsi
manajerial (perencanaan, pengorganisasian, pengarahan, dan pengendalian) maupun
fungsi-fungsi bisnis perusahaan secara keseluruhan ditujukan untuk mencapai tujuan
perusahaan. Bagaimana pengelolaan berbagai program/aktivitas pada setiap fungsi
bisnis perusahaan, apakah sudah dikelola dengan prinsip-prinsip kehematan,
efisiensi, dan secara efektif dapat mencapai tujuannya? Hal ini merupakan
kajian dari audit manajemen. Audit manajemen pada berbagai fungsi perusahaan
dan ruang lingkup auditnya akan diuraikan lebih lanjut di bagian berikut.
Ø Audit Manajemen pada fungsi Pemasaran
Audit manajemen pada fungsi ini bertujuan untuk menilai bagaimana setiap
program/aktivitas pemasaran yang dilakukan mencapai tujuannya melalui
pengelolaan sumber daya yang ekonomis dan efisien. Disamping itu, audit juga
dilakukan terhadap bagaimana perusahaan menetapkan strategi pemasarannya apakah
sudah sesuai dengan lingkungan pemasaran yang dihadapi perusahaan, intensitas
persaingan, dan berbagai keterbatasan yang secara internal dihadapi perusahaan.
Beberapa ruang lingkup audit manajemen pemasaran meliputi :
a. Lingkungan
pemasaran
Menekankan audit pada analisis terhadap kondisi ekonomi makro yang
berpengaruh baik secara langsung maupun tidak langsung kepada aktivitas
pemasaran perusahaan.
b. Strategi
Pemasaran
Menekankan kepada penelaahan terhadap tujuan dan strategi pemasaran
c. Organisasi
PemasaranMenekankan pada penilaian terhadap kemampuan struktur organisasi
pemasaran dalam menerapkan strategi yang telah ditetapkan.
d. Produktivitas
Pemasaran
Menekankan pada pengujian terhadap berbagai program/aktivitas pemasaran dan
pengeluaran biaya yang berkaitan dengan aktivitas tersebut.
e. Fungsi
Pemasaran
Menekankan audit pada penilaian terhadap berbagai unsur bauran pemasaran
yang ditetapkan perusahaan.
Ø Audit Manajemen pada fungsi produksi dan
operasi
Audit Manajemen pada fungsi ini bertujuan untuk melakukan pengujian terhadap
ketaatan perusahaan dalam menerapkan berbagai aturan dan kebijakan yang telah
ditetapkan dalam operasi perusahaan. Di samping itu, audit pada fungsi ini juga
ditujukan untuk menilai ekonomisasi dan efisiensi pengelolaan sumber daya dan
efektivitas pencapaian tujuan perusahaan. Ruang lingkup audit ini meliputi :
1. Perencanaan produksi
2. Pengendalian kualitas (quality control)
3. Produktivitas dan efisiensi.
4. Metode dan standar kerja.
5. Pemeliharaan peralatan
6. Organisasi manajemen produksi dan operasi.
7. Plant dan layout
3. Audit manajemen pada fungsi sumber
daya manusia
Audit manajemen pada fungsi ini bertujuan untuk menilai apakah kebutuhan SDM
perusahaan sudah terpenuhi dengan cara yang hemat, efisien, dan efektif. Ruang
lingkup pada audit ini mencakup keseluruhan dari proses SDM yang meliputi:
1. Perencanaan tenaga kerja
2. Penerimaan (rekrutment) karyawan
3. Seleksi
4. Orientasi dan penempatan
5. Pelatihan dan pengembangan
6. Penilaian kerja
7. Pengembangan karir
8. Sistem imbalan dan kompensasi
9. Perlindungan karyawan
10. Hubungan karyawan
11. Pemutusan hubungan kerja (PHK)
Ø Audit Manajemen Pada fungsi Sistem Informasi
Audit manajemen pada fungsi system informasi menekankan pada penilaian
terhadap keandalan system informasi yang dimiliki perusahaan untuk menghasilkan
berbagai informasi yang diperlukan secara akurat dan tepat waktu. Sistem
informasi mencerminkan system pengendalian yang diterapkan perusahaan. Oleh
karena itu, keandalan system suatu system informasi berhubungan erat dengan
keandalan system pengendalian yang diterapkan perusahaan. Untuk menilai
keandalan system informasi ini dapat dilihat apakah tujuan pengendalian di
dalam perusahaan telah tercapai atau tidak. Dengan berkembangnya teknologi saat
ini, sebagian besar audit manajemen pada fungsi ini diarahkan untuk audit
system informasi yang berbasis computer (EDP). Ruang lingkup audit ini meliputi
:
1. Dukungan satuan pengolah data.
2. Perencanaan pengolahan data
3. Organisasi pengolahan data
4. Pengendalian pengolahan data
5. Audit Manajemen lingkungan
Ø Ruang lingkup audit sistem informasi
personalia
Pada umumnya yang dilaksanakan dalam suatu perusahaan mengenai tugas-tugas
personalia ada tiga yaitu:
1. Procuring(mendapatkan karyawan)
a. memperoleh tenaga kerja
b. membuat anggaran tenaga kerja
c. menarik tenaga kerja
d. membuat JOB analysis, job
description, dan job specification
e. menetapkan dan menghubungi
sumber-sumber tenaga kerja
f. mengadakan seleksi
terhadap calon tenaga kerja
Ø Developing(mengembangkan karyawan)
a. memajukan atau mengembangkan tenaga
kerja
b. melatih dan mendidik tenaga kerja
c. mempromiosikan dan memindahkan
tenaga kerja
d. mengadakan penilaian kecakapan tenaga kerja
Ø Mantaining
(mempertahankan karywawan)
a. memanfaatkan tenaga kerja
b. memberhentikan tenaga kerja
c. memensiunkan tenaga kerja
d. memberi kompensasi
e. mengurus kesejagteraan pegawai termasuk
pembayaran upah, perumahan, rekreasi, pengobatan
Audit secara logis dimulai dengan mereview kerja departemen sumberdaya.
Untuk memeriksa hanya beberapa aspek system manajemen personalia, auditor bisa
mengabaikan topik-topik lain. Tim audit hendaknya :
1. Mengidentifikasikan siapa yang bertanggung jawab
atas setiap kegiatan
2. Menentukan sasaran-sasaran yang akan dicapai
oleh setiap kegiatan
3. Mereview berbagai kebijaksanaan dan prosedur yang
digunakan untuk mencapai sasaran-sasaran tersebut.
4. Menentukan besarnya sample catatan-catatan dalam system
informasi personalia untuk mempelajari apakah kebijaksanaan dan prosedur
diikuti secara besar
5. Menyiapkan laporan audit
6. Mengembangkan rencana tindakan koreksi terhadap
kesalahan-kesalahan dalam sasaran, kebijaksanaan dan prosedur.
7. Melaksanakan tindak lanjut untuk memastikan apakah
masalah-masalah temuan audit telah dipecahkan.
B. Langkah-langkah
untuk melakukan Audit Teknologi Sistem Informasi
Ø Apakah kebijakan keamanan (security policy) memadai dan efektif ?
a. Jika data dipegang oleh vendor,
periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
b. Jika sistem dibeli dari vendor, periksa
kestabilan finansial
c. Memeriksa persetujuan lisen (license
agreement)
Ø Kontrol keamanan fisik
a. Periksa apakah keamanan fisik
perangkat keras dan penyimpanan data memadai
b. Periksa apakah backup administrator
keamanan sudah memadai (trained,tested)
c. Periksa apakah rencana kelanjutan
bisnis memadai dan efektif
d. Periksa apakah asuransi perangkat-keras,
OS, aplikasi, dan data memadai
Ø Kontrol keamanan logikal
a. Periksa apakah password memadai dan
perubahannya dilakukan reguler
b. Apakah administrator keamanan memprint
akses kontrol setiap user
c. Memeriksa dan mendokumentasikan
parameter keamanan default
d. Menguji fungsionalitas sistem keamanan
(password, suspend userID, etc)
e. Memeriksa apakah password file / database
disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
f. Memeriksa apakah data sensitif
tersandi dalam setiap phase dalam prosesnya
g. Memeriksa apakah prosedur memeriksa
dan menganalisa log memadai
h. Memeriksa apakah akses kontrol remote (dari
tempat yang lain) memadai: (VPN,
i. CryptoCard, SecureID,
etc)
j. Menguji Kontrol Operasi
k. Memeriksa apakah tugas dan JOB
description memadai dalam semua tugas dalam operasi tsb
l. Memeriksa apakah ada
problem yang signifikan
m. Memeriksa apakah
control yang menjamin fungsionalitas sistem informasi telah memada
Daftar pustaka
http://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.html
http://encal.blogspot.com/2012/06/ruang-lingkup-audit-sistem-informasi.html