Audit lengkap dapat meliputi:
1. Prinsip-prinsip, kebijakan dan kerangka.
2. Proses
3. Struktur organisasi
4. Budaya, etika dan prilaku
5. Informasi
6. Infrastruktur dan Aplikasi Jasa
7. Manusia, keahlian dan kompetensi
Tujuan dan prosedur audit pada bagian ini difokuskan pada kerangka, strategi dan arsitektur pengelolaan TIK, sebagai contoh audit yang meskipun masih berupa pengantar diharapkan dapat memberikan nilai tambah pada praktek audit peserta.
TUJUAN AUDIT
Memastikan dan memberikan rekomendasi sesuai keperluan atas beberapa hal berikut:
- “Kerangka Pengelolaan TIK” telah disusun dan ditetapkan sesuai dengan arahan direksi (kebijakan dan keputusan dalam proses penatakelolaan TIK).
- “Strategi Pengembangan dan Pengelolaan TIK” telah disusun dan ditetapkan sesuai dengan “Kerangka Pengelolaan TIK” sedemikian rupa sehingga tujuan stratejik pengelolaan TIK cukup terjamin pencapaiannya.
- “Arsitektur TIK” telah disusun dan ditetapkan dengan mempertimbangkan pengaruhnya terhadap pelaksanaan strategi organisasi/korporasi, termasuk efisiensi dan efektifitas pengelolaan TIK.
- Pemilihan basis teknologi (hardware platform / technology base) dilaksanakan secara hati-hati dan wajar dengan mempertimbangkan optimalisasi biaya layanan TIK, kelangsungan dukungan dari pihak ketiga dan keamanan TIK.
- Pemilihan “platform” perangkat lunak (software platform) dilaksanakan secara hati-hati dan wajar dengan mempertimbangkan optimalisasi biaya layanan TIK, kelangsungan dukungan dari pihak ketiga dan keamanan TIK.
- Integrasi data, informasi dan perangkat TIK cukup terjamin mampu melayani kebutuhan operasi organisasi/korporasi.
PROSEDUR AUDIT
Dapatkan kebijakan dan keputusan direksi yang berkaitan dengan penatakelolaan dan pengelolaan TIK.
Teliti apakah proses penyusunan dan penetapannya dilaksanakan melalui prosedur yang menjamin kecukupan data, informasi dan pertimbangan.
Dapatkan kebijakan dan keputusan manajemen yang berkaitan dengan pengelolaan TIK. . Teliti apakah proses penyusunan dan penetapannya dilaksanakan melalui prosedur yang menjamin kecukupan data, informasi dan pertimbangan.
Teliti apakah “Kerangka Pengelolaan TIK” dan “Strategi Pengelolaan TIK” sejalan dan mendukung pelaksanaan strategi organisasi/korporasi dan penjabarannya dalam kebijakan dan keputusan direksi. . Teliti apakah proses penyusunan dan penetapannya dilaksanakan melalui prosedur yang menjamin kecukupan data, informasi dan pertimbangan.
Teliti apakah Pengelola TIK dan Komisaris memberikan informasi mengenai ketepatan dan peluang pelaksanaan kebijakan dan keputusan direksi.
Teliti apakah kebijakan-kebijakan lain pengelolaan TIK sejalan dan cukup mendukung kebijakan dan keputusan direksi.
Teliti proses penetapan “Arsitektur PengelolaanTIK” dan perhatikan beberapa hal berikut:
- Pilihan basis teknologi dan platform perangkat lunak sesuai dengan strategi persaingan.:
- Analisis pengaruh pilihan tersebut terhadap respon pelanggan.
- Analisis portofolio basis teknologi dan platform perangkat lunak untuk memastikan biaya merespon persaingan yang memerlukan penggantian basis teknologi atau platform perangkat lunak dapat ditekan sampai tingkat yang diinginkan atau cukup memadai untuk merespon persaingan.
- Pilihan basis teknologi dan platform perangkat lunak didukung oleh ketersediaan pasokan dan pemasok, layanan pemeliharaan dan suku-cadang yang memadai untuk periode tertentu - sesuai umur pemanfaatan yang direncanakan.
- Penentuan umur pemanfaatan basis teknologi dan platform perangkat lunak ditentukan dengan memperhatikan perkembangan teknologi dan pengaruhnya terhadap biaya layanan TIK.
Dapatkan informasi perangkat TIK baik yang telah dimanfaatkan maupun yang belum digunakan. Teliti dan perhatikan beberapa hal berikut:
- Keberadaan perangkat TIK yang belum digunakan dengan jumlah dan nilai yang signifikan. Laksanakan prosedur wawancara, analisis, penelusuran dan konfirmasi sesuai keperluan untuk memastikan dampak dan penyebabnya.
- Keberadaan perangkat TIK yang tidak sesuai dengan basis teknologi atai platform perangkat lunak dengan jumlah dan nilai yang signifikan. Laksanakan prosedur wawancara, analisis, penelusuran dan konfirmasi sesuai keperluan untuk memastikan dampak dan penyebabnya.
Tidak ada komentar:
Posting Komentar