Pembahasan UAS Sistem Informasi Audit

Kawan-kawan semua berikut ini akan saya tampilkan pembahasan soal-soal ujian akhir semester mata kuliah Sistem Informasi Audit yang diajarkan oleh dosen ane Ir. Herman Josef Kusumadiantho, M.Kom semoga berguna. oh ya thanks juga buat kawan seperjuangan saya mas bakhtiar di pascasarjana komputer erseha.

Dalam Application Control : Kita harus Mengecheck : Input, Process dan Output. Apa saja yang diperiksa dalam masing-masing Input, Process dan Output tersebut?

jawab

Seperti kita ketahui tujuan application control dalam ranngka lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

Untuk itu harus dilakukan pengecekan:

1.      Input control

Dalam Input Control dimaksudkan untuk memastikan agar data yang di-input secara benar ke dalam aplikasi sehingga tidak terjadi GIGO.

Tiga alasan pentingnya Input Controls,

yaitu:

  • Pada sistem informasi kontrol yang besar jumlahnya adalah pada subsistem input, sehingga auditor harus memberikan perhatian yang lebih kepada keandalan input kontrol yang ada.
  • Kegiatan subsistem input melibatkan jumlah kegiatan yang besar dan rutin dan merupakan kegiatan yang monoton

sehingga dapat menyebabkan terjadinya kesalahan.

  • Subsistem input seringkali merupakan target dari fraud, banyak kegiatan yang tidak seharusnya dilakukan seperti

penambahan, dan penghapusan.

Katagori dari input control meliputi :

-          Observasi , mencatat data dan transkrip data

-          Edit test : melakukan validasi setelah data dientry untuk menguji validitas dan akurasi entrian, proses validasi ini dilakukan di setiap field yang dimaksud dan me-reject data yang tidak sesuai stkitar (pada sistem real time operasi validasi entrian ini dilakukan real time), Validasi data meliputi : numeric field, alphabetic field, alphanumeric field, valid code, reasonableness, sign, kelengkapan, urutan, konsistensi.

-          Input control tambahan yang lainnya.

Input control dilakukan untuk memastikan :

  1. Accuracy
  2. Validity
  3. Completeness (Kelengkapan data)

2.      Processing Control

 Processing Control bertujuan agar proses yang dilakukan harus benar sesuai dengan desain analisa sistem. Processing control fokus pada manipulasi accounting data setelah dientry.

Processing control terdiri dari :

-          Data Access Control :

-          Bacth control total

-          Financial control total

-          Nonfinancial control total

-          Hash total

-          Record count

-          Data Manipulation Control, setelah data divalidasi oleh bagian data processing sebelumnya kemudian biasanya data harus dimanipulasi untuk menghasilkan output yang berguna. Data manipulation control terdiri dari :

-          Dokumentasi sofware : flowchart and diagram

-          Compiler

-          Test data

3.      Output Control

 Output Control terdapat pengendalian yang memadai atas output yang dihasilkan agar data yang sudah diinput serta diproses dengan benar dapat disajikan dalam bentuk keluaran yang baik dan untuk menjamin : Validitas, akurasi dan kelengkapan.

Tipe utama dari output application control adalah :

-          Validasi dari hasi proses dengan activity listing atau proof listing

Regulasi distribusi dan pemakaian printer, melalui : Forms, prenumbered forms, dafter distribusi yang terotoritas, menghancurkan dokumen yang sensitive apabila sudah tidak terpakai.

soal ke dua

Pada waktu seorang Auditor melakukan Audit terhadap Perusahaan yang sangat kecil, ternyata Programmer harus merangkap menjadi Operator juga, sehingga Separation of Duty nya sangat tidak effective, Tindakan2 Compensation Control apa saja yang dapat dilakukan oleh pihak Management, supaya Key Control tersebut dapat kita anggap cukup effective?

jawab

Compensation control adalah Kontrol yang dirancang untuk mengimbangi kelemahan ataupun kesalahan dengan suatu kompensasi.

Tindakan compensation control yang harus dilakukan oleh pihak management, antara lain :

-          Peningkatan salary atau pengghargaan dari pegawai tersebut agar tetap semangat dalam bekerja.

-          Merubah prosedure yang berkaitan dengan job desc dari programmer dan operator menjadi sebuah job desc yang menyatu tetapi fungsi dari masing masing pekerjaan tetap bisa dijalankan dengan baik.

soal ketiga

Berikan contoh deterrent control yang effective untuk seorang DBA ( Data Base Administrator)

jawab

Deterrent control digunakan untuk merujuk kepada suatu kepatuhan (compliance) dengan peraturan-peraturan external maupun regulasi-regulasi yang ada.

Seorang database administrator (DBA) adalah orang yang bertanggung jawab untuk mendesain, implementasi, pemeliharaan dan perbaikan database. DBA sering disebut juga database koordinator database programmer, dan terkait erat dengan database analyst, database modeler, programmer analyst, dan systems manager. Peran DBA mencakup pengembangan dan desain strategi database, pemantauan dan meningkatkan kinerja dan kapasitas database, dan perencanaan kebutuhan pengembangan di masa depan. DBA mungkin juga merencanakan, mengkoordinasi dan melaksanakan langkah-langkah keamanan untuk menjaga database. Suatu perusahaan mungkin mengharuskan seorang DBA memiliki sertifikasi atau gelar untuk  sistem database (misalnya, Microsoft Certified Database Administrator).

Tugas-tugas seorang administrator database bervariasi, tergantung pada job description-nya, perusahaan, peraturan Teknologi Informasi (TI), fitur-fitur teknis, dan juga kemampuan dari DBMS yang diberikan. Semua itu termasuk pemulihan setelah bencana (backups and testing of backups), analisis kinerja dan tuning, pemeliharaan data dictionary, dan desain database.

Deterrent control sesuain dengan Peran DBA meliputi:

  1. Pemasangan perangkat lunak baru - Ini adalah tugas DBA untuk menginstal versi baru dari perangkat lunak DBMS, aplikasi perangkat lunak, dan perangkat lunak lain yang berhubungan dengan administrasi DBMS.

Deterrent control : Penting bahwa DBA atau anggota staf IS menguji software baru sebelum pindah ke sebuah lingkungan produksi, serta

  1. Konfigurasi hardware dan software dengan sistem administrator – Dalam banyak kasus, perangkat lunak sistem hanya dapat diakses oleh administrator sistem.

Deterrent control :  Dalam kasus ini, DBA bekerja sama dengan administrator sistem untuk melakukan instalasi perangkat lunak, dan untuk mengkonfigurasi hardware dan software agar berfungsi secara optimal dengan DBMS.

  1. Pengamanan administrasi - Salah satu tugas utama DBA adalah untuk memantau dan mengelola keamanan DBMS. Hal ini melibatkan penambahan dan menghapus pengguna, pemberian quota, audit, dan memeriksa masalah keamanan.

Deterrent control :  DBA harus mengacu kepada rule yang ada di perusahaan dalam memberikan previlage kepada user, serta tertarik dengan kompleksitas teknologi database, dan memiliki pengetahuan tentang teknologi database relasional (misalnya, Oracle, Sybase, DB2, MS Access) dan sistem operasi

  1. Analisis data – DBA menganalisis data yang tersimpan dalam database dan membuat rekomendasi yang berkaitan dengan kinerja dan efisiensi penyimpanan data. Ini termasuk penggunaan indeks efektif, memungkinkan “Paralel Query” eksekusi, atau fitur khusus DBMS lainnya.

Deterrent control :  Harus selalu proaktif memonitor kinerja optimal dari kondisi database. Memiliki kemampuan data modeling, database optimasi, pemahaman dan pelaksanaan skema, dan kemampuan untuk menafsirkan dan menulis kompleksitas Structured Query Language (SQL) queries. Menetapkan stkitar dan praktik terbaik untuk SQL, Berinteraksi dengan dan pelatih pengembang di SQL scripting.

  1. Database design (awal) - DBA dapat terlibat di awal tahap desain database, hal ini bertujuan menghilangkan berbagai masalah yang mungkin terjadi. DBA tahu bahwa DBMS dan sistem, dapat menunjukkan potensi masalah, dan dapat membantu pengembangan kinerja tim dengan pertimbangan khusus. Kemudian memiliki kemampuan untuk memahami data dan bagaimana penggunaannya serta memiliki manajemen proses yang baik dan kemampuan pemecahan masalah

Deterrent control :  Memiliki interpersonal dan keterampilan komunikasi yang baik sehingga dapat bekerja sama dengan System Analyst dalam menerapkan hasil rancangan database.

  1. Data pemodelan dan optimasi – pemodelan data befungsi untuk mengoptimalkan sistem tata letak untuk efisiensi dari I / O subsystem.

Deterrent control :  Harus membuat pemodelan sesuai dengan kebutuhan desain system, pemikir kritis dan bisa menggunakan logika dan alasan untuk mengidentifikasi kekuatan dan kelemahan dari alternatif solusi, kesimpulan atau pendekatan terhadap masalah-masalah.

  1. Bertanggung jawab atas administrasi perusahaan yang berhubungan dengan database dan analisis, desain, dan penciptaan database baru.

Deterrent control :  DBA harus mematuhi aturan atau prosedure perusahaan, serta memiliki kemampuan troubleshooting yang baik- menentukan penyebab kesalahan operasi dan memutuskan apa yang harus dilakukan tentang itu

soal ke empat

Berikan alasannya mengapa dalam Compliant Test of Control selalu berlaku hanya Attribute Testing? Sedangkan dalam Subtantive Test of Control berlaku Variable Testing?

jawab

Compliance test

Menentukan apakah kontrol sesuai dengan kebijakan dan prosedur manajemen,jika tes kepatuhan memberikan bukti bahwa kontrol yang berfungsi dengan baik, bukti yang mendasari dianggap dapat dikitalkan, dan CPA dapat mengurangi tingkat validasi dan prosedur tinjauan analitis oleh karena itu berlaku attribute testing.

Berikut tiga prosedur pemeriksaan biasanya digunakan dalam melakukan pengujian sesuai :

  • Penyelidikan personil mengenai kinerja tugasnya
  • Mengamati tindakan personil
  • Memeriksa dokumentasi untuk bukti kinerja karyawan dalam melaksanakan fungsi

Contoh Compliance Test ( Test Kepatuhan )

Memeriksa faktur untuk memastikan bahwa menerima dokumen dan bukti pengiriman barang disediakan ketika faktur diberikan untuk pembayaran. Tes kepatuhan harus diterapkan untuk transaksi sepanjang tahun di bawah audit sejak laporan keuangan mencerminkan transaksi dan peristiwa-peristiwa sepanjang tahun. Tes kepatuhan dapat dilakukan pada subjektif atau dasar statistik.

-        Substantive test

Adalah tes integritas pengolahan secara aktual. Tiga bentuk tes substantif :

  • Tes transaksi (yang seringkali dilakukan bersamaan dengan Tes Kepatuhan)
  • Tes keseimbangan
  • kajian analitis prosedur.

Maka berlaku variable testing karena testingnya dilakukan baik secara beringkat maupun tidak bertingkat serta estimasi perbedaan.

Contoh Substantive test

Para Nasabah mencek saldo rekening untuk memverifikasi kebenaran jumlah.

Pengujian transaksi dan saldo mengumpulkan bukti validitas dari perlakuan akuntansi transaksi dan saldo. Sistem tersebut dirancang untuk mengidentifikasi kesalahan dan penyimpangan. Sampling statistik dapat digunakan dalam menentukan akurasi angka laporan keuangan. Pengujian transaksi dapat dilakukan terus-menerus sepanjang tahun atau audit pada atau mendekati tanggal neraca. Ketika jejak CPA faktur penjualan dari jurnal ke buku besar untuk kebenaran, itu disebut tes transaksi. Ketika CPA membandingkan saldo buku kas dengan saldo buku, ini adalah ujian saldo. Tes ini dilakukan di dekat atau pada akhir tahun tanggal pelaporan. Tes substantif lain menghitung biaya bunga atas utang perusahaan dan memeriksa jumlah dalam catatan keuangan. Analytical Review memeriksa prosedur melibatkan hubungan kewajaran dalam laporan keuangan item dan mengungkap variasi dari tren. Prosedur yang dapat diterapkan untuk keseluruhan informasi keuangan, data keuangan segmen, dan unsur-unsur individu. Jika hubungan tampak masuk akal, bukti-bukti yang menguatkan ada saldo account.

soal kelima

Jelaskan apa yang dimaksud dengan Control Activities dan Objectives dari COSO ?

jawab

COSO Terdiri dari :

  • The control environment, yang menetapkan lkitasan bagi sistem pengendalian internal dengan memberikan disiplin dan struktur fundamental.
  • Risk assesment, yang melibatkan identifikasi dan analisis oleh manajemen-bukan tujuan internal auditor-risiko yang relevan untuk mencapai yang telah ditentukan.
  • Control activities, atau kebijakan, prosedur, dan praktek yang menjamin tercapainya tujuan manajemen dan strategi mitigasi risiko dilakukan.

Control activities, apapun jenis audit atau sifat dari kegiatan pengendalian yang diperiksa, itu adalah audit praktek stkitar untuk mendokumentasikan kegiatan pengendalian spesifik dan tujuan pengendalian terkait dalam kertas kerja auditor. kegiatan pengendalian Generik menurut jenis audit dapat mencakup:
Keuangan-prosedur tertulis, kewenangan, pencatatan, tinjauan manajemen, dan perlindungan aset dipisahkan untuk mencegah penipuan data keuangan dan penyalahgunaan aset.

Sistem Informasi-umum, hardware, dan aplikasi kontrol yang dirancang untuk menjamin kehkitalan sistem operasi, keakuratan output data, dan perlindungan peralatan dan file.

Operasional-direktif, preventif, dan kontrol detektif fokus pada pencapaian penggunaan sumber daya yang efisien dan efektivitas yang diukur oleh sejauh mana tujuan pengendalian spesifik dapat dicapai.

Jika kegiatan pengendalian kunci belum dilaksanakan atau tidak mencapai tujuan yang ditentukan mereka, maka rating tidak memuaskan untuk komponen kontrol biasanya akan diperlukan. Lain berbeda, harus ada keyakinan memadai bahwa kegiatan pengendalian kunci operasi sebagaimana dimaksud, didasarkan pada tujuan pengendalian mereka. Jika strategi mitigasi risiko manajemen tidak hadir atau tidak cukup tercermin dalam pengendalian kegiatan, maka kondisi ini sendiri akan memanggil untuk rating memuaskan.

  • Informasi dan komunikasi, yang mendukung semua komponen pengendalian lainnya dengan mengkomunikasikan tanggung jawab kontrol untuk karyawan dan dengan menyediakan informasi dalam bentuk dan kerangka waktu yang memungkinkan orang untuk melaksanakan tugas mereka.
  • Monitoring, yang meliputi pengawasan eksternal kontrol internal oleh manajemen atau pihak lain di luar proses; atau penerapan metodologi yang independen, seperti prosedur disesuaikan atau checklist stkitar, oleh karyawan dalam suatu proses.

soal ke enam

Apa pengertian, definisi dan contoh2 dari CSF, KGI, dan KPI dalam COBIT.

Jawab

CSF  (Critical Success Factor)

34 TI proses manajemen panduan untuk memilih Faktor Kritis Sukses, masalah yang paling penting atau tindakan yang perlu manajemen untuk mencapai kontrol atas sehingga TI dapat secara efektif memungkinkan tujuan bisnis entitas.

KGI  (Key Goal Indicator)

Dengan Critical Success Factor (CSF) dalam kerangka pemikiran, COBIT panduan manajemen untuk memutuskan di Key Goal Indicators, mereka pengukuran yang menunjukkan hasil yang dibutuhkan dari CSF telah dicapai. Manajemen diarahkan untuk menentukan langkah-langkah berarti yang menunjukkan seberapa baik proses TI lakukan dalam memungkinkan tujuan yang ditetapkan oleh manajemen TI, yang akan dicapai.

KPI  (Key Performance Indicator)

 

 

soal ke tujuh

Apa kesamaan  antara  COSO, dan COBIT ?

jawab:

COSO : dirancang untuk memberikan keyakinan memadai mengenai pencapaian tujuan-tujuan lain. Pendekatan COBIT TI kontrol dengan melihat informasi – bukan hanya informasi keuangan – yang diperlukan untuk mendukung kebutuhan bisnis dan TI yang terkait sumber daya dan proses. tujuan pengendalian COSO fokus pada efektifitas, efisiensi operasi, pelaporan keuangan dapat dikitalkan, dan kepatuhan hukum dan peraturan. Dua kerangka kerja memiliki audiens yang berbeda. COSO ini bermanfaat bagi manajemen pada umumnya, sementara COBIT berguna untuk manajemen TI, pengguna, dan auditor. COBIT secara khusus berfokus pada kontrol TI. Karena perbedaan ini, auditor tidak boleh berharap hubungan satu-ke-satu antara lima komponen COSO kontrol dan COBIT empat domain objektif.

 

COBIT : COBIT pertama kali dirilis pada tahun 1996. Misinya adalah “untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan, otoritatif up-to-date, set internasional yang berlaku umum tujuan informasi teknologi kontrol untuk penggunaan sehari-hari oleh para manajer bisnis dan auditor” Manajer, Auditor., dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem IT mereka dan menentukan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan model pengelolaan TI.
4,1 COBIT memiliki 34 proses tingkat tinggi yang mencakup 210 tujuan pengendalian dikategorikan dalam empat domain: Perencanaan dan Organisasi, Akuisisi dan Implementasi, Pengiriman dan Dukungan, dan Monitoring dan Evaluasi. COBIT memberikan manfaat bagi manajer, pengguna, dan auditor. Manajer manfaat dari COBIT karena menyediakan mereka dengan sebuah yayasan di mana keputusan TI terkait dan investasi dapat didasarkan. Pengambilan keputusan lebih efektif karena COBIT bantu manajemen dalam mendefinisikan rencana strategis TI, mendefinisikan arsitektur informasi, memperoleh diperlukan perangkat keras dan perangkat lunak untuk menjalankan strategi TI, menjamin layanan yang kontinu, dan pemantauan kinerja sistem TI. IT pengguna manfaat dari COBIT karena jaminan yang diberikan kepada mereka oleh kontrol didefinisikan COBIT’s, keamanan, dan proses tata kelola. manfaat COBIT auditor karena membantu mereka mengidentifikasi masalah dalam mengendalikan TI dalam infrastruktur TI perusahaan. Hal ini juga membantu mereka membenarkan temuan audit mereka.

COBIT adalah kerangka kerja yang akan memandu manajemen dalam menentukan tingkat risiko untuk menerima, praktik kontrol yang paling tepat dan jalan yang diikuti jika perlu untuk meningkatkan tingkat kontrol.

COBIT akan membantu dengan menghubungkan IT spesifik kontrol model untuk model kontrol bisnis secara keseluruhan (misalnya COSO, Coco, Cadbury dan Raja). COBIT mendefinisikan tingkat tinggi dan rinci tujuan pengontrolan proses 34 TI yang dikelompokkan dalam empat domain. COBIT alamat tujuan bisnis dengan cara yang berorientasi proses

soal kedelapan

Dalam melakukan IT Audit Preparation/Planning, apa saja yang perlu dilakukan?

jawab

Seperti kita ketahui bahwa Tahapan audit sistem informasi adalah sebagai berikut:

1. Planning the Audit (Perencanaan Audit).

2. Tests of Control (Pengujian Pengendalian).

3. Tests of Transactions (Pengujian Transaksi).

4. Substantive Test (Pengujian Substantif).

5. Completion of the Audit (Penyelesaian Audit).

 

IT Audit Planning :

Menganalisa perusahaan dan industri

Ketika perencanaan audit, harus mulai dengan melihat bisnis dari klien atau perusahaan yang akan kita audit. kita dapat mencegah praktek-praktek akuntansi yang tidak akurat atau penipuan jika setelah benar-benar memahami risiko bisnis dari perusahaan klien.

Sangat penting untuk menggunakan berbagai sumber untuk tetap mengikuti peristiwa politik dan ekonomi yang dapat mempengaruhi klien kita. Kita dapat memantau tren industri-industri tertentu melalui konferensi dan publikasi perdagangan.

Ketika peristiwa besar terjadi, Kita perlu dengan cepat menilai dampak potensial terhadap bisnis klien Kita dan pada proses audit, dan kemudian Kita perlu meninjau temuan Kita dengan tim manajemen klien Kita.

Kita juga perlu mengumpulkan informasi tentang praktek-praktek internal perusahaan klien. Atur untuk bertemu dengan tim manajemen klien kita untuk meninjau suatu proses atau sistem perubahan yang dapat mempengaruhi audit. Tentukan dampak potensial dari kejadian korporasi besar seperti:

  • Restrukturisasi
  • Manajemen perubahan
  • Produk pergeseran
  • Besar peningkatan penjualan
  • Signifikan turnover karyawan
  • Inisiatif bisnis baru

Pertimbangkan menggunakan teknologi untuk membantu Kita mengidentifikasi area risiko. Sebagai contoh, Kita dapat menggunakan alat database untuk mengidentifikasi peristiwa tertentu yang perlu pemantauan lebih dekat, seperti peningkatan tajam dalam pengembalian pelanggan atau transaksi kecil.

Menganalisis unit bisnis

Bila menargetkan unit bisnis yang spesifik, tim audit Kita harus mengumpulkan berbagai tingkat data tentang bisnis. Baik sumber informasi meliputi:

  • Organisasi grafik
  • Sistem dan diagram alir proses
  • Karyawan profil
  • Pelanggan profil
  • Supplier profil
  • Vendor profil

Dokumentasi pendukung untuk inisiatif saat ini

Kita juga dapat menggunakan kuesioner untuk memperoleh data perusahaan dari tim manajemen dan karyawan perusahaan. Kuesioner membantu Kita memulai diskusi dengan personil perusahaan dan dapat membantu Kita mengidentifikasi risiko sehingga Kita dapat lebih lanjut menyesuaikan proses audit.
Identifikasi kiriman(dokumen)

perubahan peraturan yang terbaru telah memiliki dampak besar pada persyaratan pelaporan. Karena perubahan tersebut, Kita sekarang harus mengidentifikasi, di depan, apa yang Kita selesaikan.
Misalnya, jika audit Kita berfokus pada tinjauan kepatuhan, maka perlu untuk memasukkan pengajuan dokumentasi peraturan. Tapi jika Kita melakukan audit yang lebih tradisional, Kita perlu untuk lebih berfokus pada kebijakan, kontrol keuangan, dan kepatuhan GAAP. Mengetahui kiriman diharapkan untuk audit Kita dapat membantu Kita menentukan fokus, waktu, tingkat detail, dan durasi yang diharapkan.

Mengidentifikasi ruang lingkup audit

Setelah Kita telah menilai organisasi dan didefinisikan kiriman audit, Kita dapat mulai membuat dokumen lingkup. Dokumen ini jelas mendefinisikan:

  • Peran dan tanggung jawab
  • Personil persyaratan
  • Persyaratan sistem
  • Audit prosedur
  • Milestone tanggal
  • Dokumen lingkup juga membantu menentukan berapa banyak klien akan terlibat dalam audit.

Untuk menghindari kebingungan selama audit, meringkas dokumen lingkup bagi tim manajemen klien Kita.

Mengidentifikasi ruang lingkup yang tepat dari audit membuat Kita merasa terganggu dengan isu-isu yang tidak langsung berhubungan dengan audit saat ini. Selama proses audit, membuat catatan tentang isu-isu yang berada di luar ruang lingkup saat ini sehingga Kita dapat alamat mereka nanti.
Mengembangkan rencana proyek

Suatu audit sukses membutuhkan rencana proyek menyeluruh. Mengembangkan rencana memaksa Kita untuk menganalisis ruang lingkup audit dan kiriman. Analisis, pada gilirannya, membantu Kita menentukan daftar tugas rinci, tahapan proyek potensial, kerangka waktu, dan menghasilkan kebutuhan sumber daya.
Menetapkan tonggak

tonggak Proyek dapat membantu Kita memonitor proses audit. Menyiapkan tonggak sangat penting untuk audit skala besar yang mungkin tergantung pada beberapa konstituen.

Sertakan proyek dan jadwal rincian

Rencana Kita harus mencakup tugas rinci, peran dan tanggung jawab, dan dependensi kritis. Hal ini juga harus menyoroti pos pemeriksaan rapat dan tanggal sasaran kritis.

Mengidentifikasi stkitar dokumentasi

Mendefinisikan stkitar untuk bagaimana tim Kita akan dokumen audit merupakan bagian penting dari rencana proyek. Kita perlu rencana lokasi pusat untuk sampel perumahan template, selesai pengujian skrip, dan dokumen lainnya.

Selain itu, Kita dapat memastikan review halus dan proses persetujuan dengan menggunakan alat manajemen proyek yang membantu Kita mengelola alur kerja dan menetapkan hirarki persetujuan Kita.

 

Mengubah rencana yang diperlukan

Mendistribusikan rencana audit proyek kepada orang-orang kunci yang terlibat untuk diperiksa dan revisi potensial. Setelah audit dimulai, dokumen ini menjadi dinamis. Sebagai isu-isu timbul selama audit, Kita perlu memperbarui rencana proyek untuk tetap berjalan.

Untuk contoh sebuah rencana proyek audit, klik “Audit proses persiapan” di bagian Informasi lebih lanjut artikel ini.

Melakukan perencanaan dan analisis yang sedang berlangsung
Pada akhir audit, adalah bijaksana untuk melakukan tinjauan dari kinerja tim audit. Kita dapat menggunakan peninjauan tersebut untuk mengevaluasi kembali pendekatan dan ruang lingkup audit dan untuk mengidentifikasi area untuk perbaikan. Ini juga bijaksana untuk mengambil waktu untuk arsip rencana proyek selesai Kita dan dokumen pendukung sehingga Kita dapat menggunakan informasi ini dalam audit berikutnya.
perencanaan audit yang sukses tidak berakhir pada saat pemeriksaan yang tidak. Sebagai perubahan peraturan, Kita harus terus-menerus menyesuaikan metode audit Kita.



About these ads

Posted on 11/06/2012, in Computer and tagged , , , , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: