Senin, 10 November 2014

Tugas Softskill (audit sistem SIA bebasis teknologi informasi)


A.      Ruang lingkup audit sistem infromasi
Sesuai dengan tujuannya, audit manajemen dilaksanakan untuk meningkatkan ekonomisasi, efisiensi pengelolaan sumber daya, serta efektivitas pencapaian tujuan perusahaan. Oleh karena itu, audit manajemen diarahkan untuk menilai secara keseluruhan pengelolaan operasional objek audit, baik fungsi manajerial (perencanaan, pengorganisasian, pengarahan, dan pengendalian) maupun fungsi-fungsi bisnis perusahaan secara keseluruhan ditujukan untuk mencapai tujuan perusahaan. Bagaimana pengelolaan berbagai program/aktivitas pada setiap fungsi bisnis perusahaan, apakah sudah dikelola dengan prinsip-prinsip kehematan, efisiensi, dan secara efektif dapat mencapai tujuannya? Hal ini merupakan kajian dari audit manajemen. Audit manajemen pada berbagai fungsi perusahaan dan ruang lingkup auditnya akan diuraikan lebih lanjut di bagian berikut.
Ø  Audit Manajemen pada fungsi Pemasaran
Audit manajemen pada fungsi ini bertujuan untuk menilai bagaimana setiap program/aktivitas pemasaran yang dilakukan mencapai tujuannya melalui pengelolaan sumber daya yang ekonomis dan efisien. Disamping itu, audit juga dilakukan terhadap bagaimana perusahaan menetapkan strategi pemasarannya apakah sudah sesuai dengan lingkungan pemasaran yang dihadapi perusahaan, intensitas persaingan, dan berbagai keterbatasan yang secara internal dihadapi perusahaan. Beberapa ruang lingkup audit manajemen pemasaran meliputi :
a.             Lingkungan pemasaran
Menekankan audit pada analisis terhadap kondisi ekonomi makro yang berpengaruh baik secara langsung maupun tidak langsung kepada aktivitas pemasaran perusahaan.
b.            Strategi Pemasaran
Menekankan kepada penelaahan terhadap tujuan dan strategi pemasaran
c.             Organisasi PemasaranMenekankan pada penilaian terhadap kemampuan struktur organisasi pemasaran dalam menerapkan strategi yang telah ditetapkan.
d.            Produktivitas Pemasaran
Menekankan pada pengujian terhadap berbagai program/aktivitas pemasaran dan pengeluaran biaya yang berkaitan dengan aktivitas tersebut.
e.            Fungsi Pemasaran
Menekankan audit pada penilaian terhadap berbagai unsur bauran pemasaran yang ditetapkan perusahaan.




Ø  Audit Manajemen pada fungsi produksi dan operasi
Audit Manajemen pada fungsi ini bertujuan untuk melakukan pengujian terhadap ketaatan perusahaan dalam menerapkan berbagai aturan dan kebijakan yang telah ditetapkan dalam operasi perusahaan. Di samping itu, audit pada fungsi ini juga ditujukan untuk menilai ekonomisasi dan efisiensi pengelolaan sumber daya dan efektivitas pencapaian tujuan perusahaan. Ruang lingkup audit ini meliputi :
1.     Perencanaan produksi
2.     Pengendalian kualitas (quality control)
3.      Produktivitas dan efisiensi.
4.     Metode dan standar kerja.
5.     Pemeliharaan peralatan
6.     Organisasi manajemen produksi dan operasi.
7.     Plant dan layout
3.       Audit manajemen pada fungsi sumber daya manusia
Audit manajemen pada fungsi ini bertujuan untuk menilai apakah kebutuhan SDM perusahaan sudah terpenuhi dengan cara yang hemat, efisien, dan efektif. Ruang lingkup pada audit ini mencakup keseluruhan dari proses SDM yang meliputi:
1.     Perencanaan tenaga kerja
2.     Penerimaan (rekrutment) karyawan
3.     Seleksi
4.     Orientasi dan penempatan
5.     Pelatihan dan pengembangan
6.      Penilaian kerja
7.     Pengembangan karir
8.     Sistem imbalan dan kompensasi
9.      Perlindungan karyawan
10.  Hubungan karyawan
11.  Pemutusan hubungan kerja (PHK)


Ø  Audit Manajemen Pada fungsi Sistem Informasi
Audit manajemen pada fungsi system informasi menekankan pada penilaian terhadap keandalan system informasi yang dimiliki perusahaan untuk menghasilkan berbagai informasi yang diperlukan secara akurat dan tepat waktu. Sistem informasi mencerminkan system pengendalian yang diterapkan perusahaan. Oleh karena itu, keandalan system suatu system informasi berhubungan erat dengan keandalan system pengendalian yang diterapkan perusahaan. Untuk menilai keandalan system informasi ini dapat dilihat apakah tujuan pengendalian di dalam perusahaan telah tercapai atau tidak. Dengan berkembangnya teknologi saat ini, sebagian besar audit manajemen pada fungsi ini diarahkan untuk audit system informasi yang berbasis computer (EDP). Ruang lingkup audit ini meliputi :
1.     Dukungan satuan pengolah data.
2.     Perencanaan pengolahan data
3.     Organisasi pengolahan data
4.     Pengendalian pengolahan data
5.     Audit Manajemen lingkungan

Ø  Ruang lingkup audit sistem informasi personalia
Pada umumnya yang dilaksanakan dalam suatu perusahaan mengenai tugas-tugas personalia ada tiga yaitu:
1.       Procuring(mendapatkan karyawan)
a.       memperoleh tenaga kerja
b.       membuat anggaran tenaga kerja
c.        menarik tenaga kerja
d.       membuat JOBhttp://cdncache-a.akamaihd.net/items/it/img/arrow-10x10.png analysis, job description, dan job specification
e.        menetapkan dan menghubungi sumber-sumber tenaga kerja
f.         mengadakan seleksi terhadap calon tenaga kerja

Ø  Developing(mengembangkan karyawan)
a.       memajukan atau mengembangkan tenaga kerja
b.      melatih dan mendidik tenaga kerja
c.        mempromiosikan dan memindahkan tenaga kerja
d.      mengadakan penilaian kecakapan tenaga kerja




Ø       Mantaining (mempertahankan karywawan)

a.       memanfaatkan tenaga kerja
b.       memberhentikan tenaga kerja
c.        memensiunkan tenaga kerja
d.      memberi kompensasi
e.      mengurus kesejagteraan pegawai termasuk pembayaran upah, perumahan, rekreasi, pengobatan
Audit secara logis dimulai dengan mereview kerja departemen sumberdaya. Untuk memeriksa hanya beberapa aspek system manajemen personalia, auditor bisa mengabaikan topik-topik lain. Tim audit hendaknya :
1.    Mengidentifikasikan siapa yang bertanggung jawab atas setiap kegiatan
2.     Menentukan sasaran-sasaran yang akan dicapai oleh setiap kegiatan
3.    Mereview berbagai kebijaksanaan dan prosedur yang digunakan untuk mencapai sasaran-sasaran tersebut.
4.   Menentukan besarnya sample catatan-catatan dalam system informasi personalia untuk mempelajari apakah kebijaksanaan dan prosedur diikuti secara besar
5.    Menyiapkan laporan audit
6.   Mengembangkan rencana tindakan koreksi terhadap kesalahan-kesalahan dalam sasaran, kebijaksanaan dan prosedur.
7.   Melaksanakan tindak lanjut untuk memastikan apakah masalah-masalah temuan audit telah dipecahkan.

B.      Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi

Ø  Apakah kebijakan keamanan (security policy) memadai dan efektif ?
a.       Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
b.      Jika sistem dibeli dari vendor, periksa kestabilan finansial
c.       Memeriksa persetujuan lisen (license agreement)

Ø  Kontrol keamanan fisik 

a.       Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
b.      Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
c.       Periksa apakah rencana kelanjutan bisnis memadai dan efektif
d.      Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai


Ø  Kontrol keamanan logikal 

a.       Periksa apakah password memadai dan perubahannya dilakukan reguler
b.      Apakah administrator keamanan memprint akses kontrol setiap user
c.       Memeriksa dan mendokumentasikan parameter keamanan default
d.      Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
e.      Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
f.        Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
g.       Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
h.      Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,
i.         CryptoCard, SecureID, etc)
j.        Menguji Kontrol Operasi 
k.       Memeriksa apakah tugas dan JOBhttp://cdncache-a.akamaihd.net/items/it/img/arrow-10x10.png description memadai  dalam semua tugas dalam operasi tsb
l.         Memeriksa apakah ada problem yang signifikan
m.    Memeriksa apakah control  yang menjamin fungsionalitas sistem informasi telah memada



Daftar pustaka
http://encal.blogspot.com/2012/06/ruang-lingkup-audit-sistem-informasi.html

0 komentar:

Posting Komentar

 
;