際際滷

際際滷Share a Scribd company logo

Panduan audit sistem informasi

Download as PPTX, PDF
Kecebong Kenyot
Kecebong Kenyot
1 of 15
Panduan Membuat Pertanyaan (Checklist) Audit Sistem Informasi Berdasarkan ISO 9000 Stefanus Eko Prasertyo | Inda Putra | Eka Afriandi | Akbar Aswad | Novi Budi Setiawan | Gunaryanto Ferdinan | Zainal Arifin
Konsep Sebuah Auditing Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit Sistematis: terdiri dari tahap demi tahap proses pemeriksaan Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian- kejadian Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi buktibukti
ISO 9000 ISO 9000 adalah kumpulan standar untuk sistem manajemen mutu (SMM). ISO 9000 yang dirumuskan oleh TC 176 ISO, yaitu organisasi internasional di bidang standardisasi. ISO 9000 pertama kali dikeluarkan pada tahun 1987 oleh International Organization for Standardization Technical Committee (ISO/TC) Sertifikasi terhadap salah satu ISO 9000 standar tidak menjamin kualitas dari barang dan jasa yang dihasilkan. Sertifikasi hanya menyatakan bahwa bisnis proses yang berkualitas dan konsisten dilaksanakan di perusahaan atau organisasi tersebut. Walaupan standar-standar ini pada mulanya untuk pabrik- pabrik, saat ini mereka telah diaplikasikan ke berbagai perusahaan dan organisasi, termasuk perguruan tinggi dan universitas.
Checklist salah satu alat observasi, yang ditujukan untuk memperoleh data, berbentuk daftar berisi faktor-faktor berikut subjek yang ingin diamati oleh auditor, di mana auditor dalam pelaksanaan audit di lapangan tinggal memberi tanda check (cek, atau biasanya dicentang) pada list faktor-faktor sesuai perilaku subjek yang muncul, di lembar audit, sehingga memungkinkan auditor dapat melakukan tugasnya secara cepat dan objektif, sebab auditor sudah membatasi diri pada ada tidaknya aspek perbuatan subjek, sebagaimana telah dicantumkan didalam list.
Syarat Checklist 1). Tidak terlalu detail. Apabila terlalu mendetail, dikhawatirkan membuat auditor tidak dapat mengembangkan pertanyaan sesuai dengan situasi lapangan sehingga bisa menyebabkan auditor mengikuti alur yang salah dan tidak diperoleh hasil audit yang memuaskan. 2). Jangan terlalu tebal. Check list yang tebal sangat tidak effisien dan dapat membuat auditor kehilangan semangat untuk mrngikuti proses. Usahakan membuat satu halaman saja.
Syarat Checklist 3). Ditulis sendiri oleh auditor yang bersangkutan. Check list yang dibuat oleh orang lain dapat membuat auditor binggung atau salah persepsi sehingga dapat mengakibatkan terhentinya proses audit yang sedang berlangsung. 4). Bukan untuk dipublikasikan. Check list adalah milik auditor, dan bukan untuk dipublikasikan kepada auditee karena apabila check list dipublikasikan (diumumkan), dapat menyebabkan kemungkinan auditee mempersiapkan jawabannya sehingga tujuan audit tidak tercapai.
Syarat Checklist 5). Selalu diperbarui setiap akan melakukan audit. Usahakan untuk selalu memperbarui check list untuk setiap pelaksanaan audit, karena apabila check list yang digunakan sama, maka dikhawatirkan ada area yang tidak terselidiki kesesuaiannya. 6). Check list dapat disusun dari berbagai sumber, antara lain : ISO 9001; Dokumen Standar Management Mutu perusahaan; kumpulan ide auditor lain; pengetahuan tentang displin ilmu bersangkutan (yang akan diperiksa); masalah klassik yang menjadi rahasia umum dan check list sebelumnya. 7). Pertanyaan yang diajukan dapat dibantu dengan menggunakan prinsip 5W & 1 H yakni : What, Where, When, Why, Who dan How.
Contoh Check List Misalnya untuk mengaudit sub clause 5.6 Management Review. Nomor Check list : 1. Bidang audit : Management Review. Umum (5.6.1) Apa ruang lingkupnya? Mengapa dilaksanakan? Bagaimana pelaksanaannya? Apa nilai tambah yang dihasilkan? Siapa saja yang hadir? Input (5.6.) Kebijakan mutu perusahaan (5.3); Sasaran mutu (5.4.1); Customer Feedback (8.2.1); Audit result (8.2.1); Continue improvement, corrective action, dan preventive action (8.5). Output (5.6.3) Apakah kebijakan mutu dan sasaran mutu masih relevan? Apa ide-ide baru yang dihasilkan; Apakah system yang diterapkan sudah relevan? Bagaimana tindak lanjutnya?
Contoh model checklist (Apa yang harus dicek, bagaimana untuk mengecek, jawaban yang diharapkanjikadiketahui) Mr. Gerbet adalah Manager bagian pembelian. Melalui interview dengan Mr Gerbet konfirmasi hal yang berikut (Confirm the basics): Peranan Mr Gerbet dan tanggung jawab tanggung jawab nya (sebagai manager pembelian seperti yang tercantum prosedur yang terdokumentasi dan uraian pekerjaan). Hubungan pelaporannya (seperti yang ditentukan dalam bagan organisasi dari manual mutu). Struktur keorganisasian dalam wilayah pembelian (seperti yang ditentukan dalam bagan organisasi pembelian). Status dari staff yaitu konfirmasikan siapa yang diminta untuk pemeriksaan dan apakah telah ada perubahan staff (staff baru, lowongan yang ada, staff sementara). Sasaran pembelian sekarang (seperti yang ditentukan dokumen sasaran pembelian lokal).
Cont. Bagaimana prosesnya dimonitor (hal ini perlu ditetapkan, tapi mungkin termasuk : supplier terkait keluhan, memonitor ketepatan dari penyerahan, kwantitas dari barang yang diserahkan, kecelakaan stock keluar, pengembangan kompetensi staff, biaya). Tetapkan bagaimana informasi itu dikumpuli dan dilaporkan (cek bukti yang actual belakangan). Pelanggan dari proses pembelian (tanggapannya harus konsisten dengan peta proses pada manual mutu. Perincian ini akan membantu verifikasi proses keeffektivitas). Dokumentasi yang digunakan dalam wilayahnya dan status control dokumennya, juga cek dokument lain yang disiapkan pada waktu dari audit).
Panduan Pertanyaan PDCA PLAN Jelaskan Tentang Kebijakan Mutu & Sasaran Mutu ? Pertanyaan ini sangat sering muncul karena berkaitan dengan perencanaan Perusahaan Secara global, untuk memastikan bahwa semua orang dalamorganisasi mengetahui apa yang diinginkan organisasi berkaitan dengan Sistem Manajemen Mutunya. Perencanaan Departemen/Bagian/Seksi, guna mengetahui apa target Departemen/BagianTersebut. Memastikan sampai dimana pencapaian departemen/ bagian/ seksi tersebut dan memastikantindakan pencegahan sudah di identifikasi untuk menghindari melesetnya pencapaian target. Memastikan kesadaran karyawan mengenai sistem manajemen mutu pada organisasitersebut
Panduan Pertanyaan PDCA DO Apakah anda mempunyai acuan dalam menjalankan tugas & Bagaimana andamelakukan tugas ? (Acuan bisa termasuk UU, Peraturan, Manual, Prosesdur, IK, Persyaratanlain) Pertanyaan ini diajukan untuk melihat apakah auditee memiliki standard-standard/ Petunjuk/ Pedoman dalam melaksanakan tugas-tugasnya. Ini adalah pertanyaan pembuka bagi auditoruntuk masuk ke dalam proses kegiatan yang dilakukan oleh auditeee, melihat apakah prosestersebut sesuai dengan acuan tersebut, dan melihat potensi improvement proses yang sudahdijalankan selama ini. Termasuk di dalamya waktu penyelesaian proses, hasil yang diperolehdan bahan / alat/ Sumber daya yang diperlukan selama proses. dan melihat ketrampilan/ kemampuan auditee dalam melakukan proses tersebut.
Panduan Pertanyaan PDCA CHECK Bagaimana anda memastikan bahwa dengan proses yang sekarang, Sesuai denganRencana ? Pertanyaan ini untuk memastikan proses monitoring berjalan, sampai dimana, mau kemana,berapa lama lagi Target akan menjadi aktual. Dan apa apa yang diperlukan untuk mencapainya.Sekaligus melakukan cek apakah hasil dari proses sesuai dengan permintaan customer Bagaimana jika proses/ produk/ jasa tidak sesuai dengan persyaratan ? Pertanyan ini digunakan untuk mendapatkan gambaran apakah Ketidaksesuain telahteridentifikasi dan bagaimana menanggulanginya/ bagaiamana perlakuaan terhadap produk yang tidak sesuai
Panduan Pertanyaan PDCA ACT & IMPROVEMENT Apa ada yang bisa di tingkatkan? Pertanyaan ini untuk melihat potensi peningkatkan kinerja proses dan potensi penghematansumber daya yang digunakan, dibandingkan dengan apa yang telah dilakukan sekarang.
Terima Kasih

More Related Content

Panduan audit sistem informasi

  • 1. Panduan Membuat Pertanyaan (Checklist) Audit Sistem Informasi Berdasarkan ISO 9000 Stefanus Eko Prasertyo | Inda Putra | Eka Afriandi | Akbar Aswad | Novi Budi Setiawan | Gunaryanto Ferdinan | Zainal Arifin
  • 2. Konsep Sebuah Auditing Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit Sistematis: terdiri dari tahap demi tahap proses pemeriksaan Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian- kejadian Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi buktibukti
  • 3. ISO 9000 ISO 9000 adalah kumpulan standar untuk sistem manajemen mutu (SMM). ISO 9000 yang dirumuskan oleh TC 176 ISO, yaitu organisasi internasional di bidang standardisasi. ISO 9000 pertama kali dikeluarkan pada tahun 1987 oleh International Organization for Standardization Technical Committee (ISO/TC) Sertifikasi terhadap salah satu ISO 9000 standar tidak menjamin kualitas dari barang dan jasa yang dihasilkan. Sertifikasi hanya menyatakan bahwa bisnis proses yang berkualitas dan konsisten dilaksanakan di perusahaan atau organisasi tersebut. Walaupan standar-standar ini pada mulanya untuk pabrik- pabrik, saat ini mereka telah diaplikasikan ke berbagai perusahaan dan organisasi, termasuk perguruan tinggi dan universitas.
  • 4. Checklist salah satu alat observasi, yang ditujukan untuk memperoleh data, berbentuk daftar berisi faktor-faktor berikut subjek yang ingin diamati oleh auditor, di mana auditor dalam pelaksanaan audit di lapangan tinggal memberi tanda check (cek, atau biasanya dicentang) pada list faktor-faktor sesuai perilaku subjek yang muncul, di lembar audit, sehingga memungkinkan auditor dapat melakukan tugasnya secara cepat dan objektif, sebab auditor sudah membatasi diri pada ada tidaknya aspek perbuatan subjek, sebagaimana telah dicantumkan didalam list.
  • 5. Syarat Checklist 1). Tidak terlalu detail. Apabila terlalu mendetail, dikhawatirkan membuat auditor tidak dapat mengembangkan pertanyaan sesuai dengan situasi lapangan sehingga bisa menyebabkan auditor mengikuti alur yang salah dan tidak diperoleh hasil audit yang memuaskan. 2). Jangan terlalu tebal. Check list yang tebal sangat tidak effisien dan dapat membuat auditor kehilangan semangat untuk mrngikuti proses. Usahakan membuat satu halaman saja.
  • 6. Syarat Checklist 3). Ditulis sendiri oleh auditor yang bersangkutan. Check list yang dibuat oleh orang lain dapat membuat auditor binggung atau salah persepsi sehingga dapat mengakibatkan terhentinya proses audit yang sedang berlangsung. 4). Bukan untuk dipublikasikan. Check list adalah milik auditor, dan bukan untuk dipublikasikan kepada auditee karena apabila check list dipublikasikan (diumumkan), dapat menyebabkan kemungkinan auditee mempersiapkan jawabannya sehingga tujuan audit tidak tercapai.
  • 7. Syarat Checklist 5). Selalu diperbarui setiap akan melakukan audit. Usahakan untuk selalu memperbarui check list untuk setiap pelaksanaan audit, karena apabila check list yang digunakan sama, maka dikhawatirkan ada area yang tidak terselidiki kesesuaiannya. 6). Check list dapat disusun dari berbagai sumber, antara lain : ISO 9001; Dokumen Standar Management Mutu perusahaan; kumpulan ide auditor lain; pengetahuan tentang displin ilmu bersangkutan (yang akan diperiksa); masalah klassik yang menjadi rahasia umum dan check list sebelumnya. 7). Pertanyaan yang diajukan dapat dibantu dengan menggunakan prinsip 5W & 1 H yakni : What, Where, When, Why, Who dan How.
  • 8. Contoh Check List Misalnya untuk mengaudit sub clause 5.6 Management Review. Nomor Check list : 1. Bidang audit : Management Review. Umum (5.6.1) Apa ruang lingkupnya? Mengapa dilaksanakan? Bagaimana pelaksanaannya? Apa nilai tambah yang dihasilkan? Siapa saja yang hadir? Input (5.6.) Kebijakan mutu perusahaan (5.3); Sasaran mutu (5.4.1); Customer Feedback (8.2.1); Audit result (8.2.1); Continue improvement, corrective action, dan preventive action (8.5). Output (5.6.3) Apakah kebijakan mutu dan sasaran mutu masih relevan? Apa ide-ide baru yang dihasilkan; Apakah system yang diterapkan sudah relevan? Bagaimana tindak lanjutnya?
  • 9. Contoh model checklist (Apa yang harus dicek, bagaimana untuk mengecek, jawaban yang diharapkanjikadiketahui) Mr. Gerbet adalah Manager bagian pembelian. Melalui interview dengan Mr Gerbet konfirmasi hal yang berikut (Confirm the basics): Peranan Mr Gerbet dan tanggung jawab tanggung jawab nya (sebagai manager pembelian seperti yang tercantum prosedur yang terdokumentasi dan uraian pekerjaan). Hubungan pelaporannya (seperti yang ditentukan dalam bagan organisasi dari manual mutu). Struktur keorganisasian dalam wilayah pembelian (seperti yang ditentukan dalam bagan organisasi pembelian). Status dari staff yaitu konfirmasikan siapa yang diminta untuk pemeriksaan dan apakah telah ada perubahan staff (staff baru, lowongan yang ada, staff sementara). Sasaran pembelian sekarang (seperti yang ditentukan dokumen sasaran pembelian lokal).
  • 10. Cont. Bagaimana prosesnya dimonitor (hal ini perlu ditetapkan, tapi mungkin termasuk : supplier terkait keluhan, memonitor ketepatan dari penyerahan, kwantitas dari barang yang diserahkan, kecelakaan stock keluar, pengembangan kompetensi staff, biaya). Tetapkan bagaimana informasi itu dikumpuli dan dilaporkan (cek bukti yang actual belakangan). Pelanggan dari proses pembelian (tanggapannya harus konsisten dengan peta proses pada manual mutu. Perincian ini akan membantu verifikasi proses keeffektivitas). Dokumentasi yang digunakan dalam wilayahnya dan status control dokumennya, juga cek dokument lain yang disiapkan pada waktu dari audit).
  • 11. Panduan Pertanyaan PDCA PLAN Jelaskan Tentang Kebijakan Mutu & Sasaran Mutu ? Pertanyaan ini sangat sering muncul karena berkaitan dengan perencanaan Perusahaan Secara global, untuk memastikan bahwa semua orang dalamorganisasi mengetahui apa yang diinginkan organisasi berkaitan dengan Sistem Manajemen Mutunya. Perencanaan Departemen/Bagian/Seksi, guna mengetahui apa target Departemen/BagianTersebut. Memastikan sampai dimana pencapaian departemen/ bagian/ seksi tersebut dan memastikantindakan pencegahan sudah di identifikasi untuk menghindari melesetnya pencapaian target. Memastikan kesadaran karyawan mengenai sistem manajemen mutu pada organisasitersebut
  • 12. Panduan Pertanyaan PDCA DO Apakah anda mempunyai acuan dalam menjalankan tugas & Bagaimana andamelakukan tugas ? (Acuan bisa termasuk UU, Peraturan, Manual, Prosesdur, IK, Persyaratanlain) Pertanyaan ini diajukan untuk melihat apakah auditee memiliki standard-standard/ Petunjuk/ Pedoman dalam melaksanakan tugas-tugasnya. Ini adalah pertanyaan pembuka bagi auditoruntuk masuk ke dalam proses kegiatan yang dilakukan oleh auditeee, melihat apakah prosestersebut sesuai dengan acuan tersebut, dan melihat potensi improvement proses yang sudahdijalankan selama ini. Termasuk di dalamya waktu penyelesaian proses, hasil yang diperolehdan bahan / alat/ Sumber daya yang diperlukan selama proses. dan melihat ketrampilan/ kemampuan auditee dalam melakukan proses tersebut.
  • 13. Panduan Pertanyaan PDCA CHECK Bagaimana anda memastikan bahwa dengan proses yang sekarang, Sesuai denganRencana ? Pertanyaan ini untuk memastikan proses monitoring berjalan, sampai dimana, mau kemana,berapa lama lagi Target akan menjadi aktual. Dan apa apa yang diperlukan untuk mencapainya.Sekaligus melakukan cek apakah hasil dari proses sesuai dengan permintaan customer Bagaimana jika proses/ produk/ jasa tidak sesuai dengan persyaratan ? Pertanyan ini digunakan untuk mendapatkan gambaran apakah Ketidaksesuain telahteridentifikasi dan bagaimana menanggulanginya/ bagaiamana perlakuaan terhadap produk yang tidak sesuai
  • 14. Panduan Pertanyaan PDCA ACT & IMPROVEMENT Apa ada yang bisa di tingkatkan? Pertanyaan ini untuk melihat potensi peningkatkan kinerja proses dan potensi penghematansumber daya yang digunakan, dibandingkan dengan apa yang telah dilakukan sekarang.