Pengumpulan Bukti (Evidence).

evidenceAktivitas yang dilakukan selanjutnya adalah pengumpulan bukti (evidence) dari Proses TI yang masuk dalam batasan/ ruang lingkup tinjauan (scope). Pengumpulan bukti tersebut menggunakan metode yang sama dengan pengumpulan data pada tahapan analisis kondisi eksisting, tapi aktivitas ini memfokuskan pada penemuan bukti-bukti yang diperlukan untuk memastikan bahwa Proses TI berjalan sesuai dengan standar pengelolaan yang baik.

preliminary-139082753Agar pengumpulan data terarah, dalam hal ini mencakup target bukti yang ingin didapat sekaligus kepada fungsional mana bukti tersebut dapat dicari, maka Auditor perlu membuat tinjauan bukti awal (preeliminary review of evidences) dengan mengacu pada kerangka kerja tertentu. Untuk memudahkan pemahaman dan integritas dengan aktivitas pada tahapan-┬Čtahapan sebelumnya, maka kerangka kerja yang dijadikan acuan adalah COBIT. Kerangka kerja tersebut menyediakan objektif kontrol dan tingkat kedewasaan yang menggambarkan hal-hal yang perlu dipenuhi dalam tiap Proses TI. Dalam hal ini Auditor memprediksi dengan memperkirakan pertanyaan-pertanyaan yang diajukan untuk mendapatkan bukti dan kemungkinan bukti apa yang akan didapat dari tiap Proses TI yang diaudit.

HR-logo1Selain penentuan tinjauan awal terhadap kemungkinan bukti yang akan didapat, Auditor juga perlu mengkoordinasikan SDM yang akan melakukan aktivitas pengumpulan bukti terse but. Koordinasi dimaksudkan agar tidak terjadi pengulangan dalam pengumpulan bukti terhadap pihak berkepentingan yang sarna sehingga mengganggu aktivitas yang sedang dilakukan pihak terkait tersebut.

Compliance Check-upAktivitas selanjutnya setelah bukti didapat, adalah pelaksanaan uji kepatutan (compliance test). Pelaksanaan uji kepatutan yang dilakukan menggunakan pendekatan berbasis resiko. Perlu ditekankan bahwa pendekatan terse but membantu Auditor untuk penentuan sifat dasar dan jangkauan uji yang dilakukan di samping membantu dalam pembuatan keputusan apakah menggunakan compliance test maupun substantive test. Namun pemaparan pada buku ini tidak menjelaskan mengenai contoh penerapan substantive test namun lebih ke pengujian kepatutan terhadap standar pengelolaan Proses TI yang baik dengan mengacu pada kerangka kerja COBIT.

Uji kepatutan dapat dilakukan dengan melakukan tinjauan terhadap kontrol secara umum (general/pervasive control review) maupun secara spesifik spesifik (specific control review) seperti terlihat dalam Gambar dibawah ini:
gbr-tinjauan-thd-kontrol0001

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>