SlideShare una empresa de Scribd logo

Panduan audit sistem informasi

Descargar como PPTX, PDF
Kecebong Kenyot
Kecebong Kenyot
1 de 15
Panduan Membuat Pertanyaan (Checklist) Audit Sistem Informasi Berdasarkan ISO 9000 Stefanus Eko Prasertyo | Inda Putra | Eka Afriandi | Akbar Aswad | Novi Budi Setiawan | Gunaryanto Ferdinan | Zainal Arifin
Konsep Sebuah Auditing • Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit • Sistematis: terdiri dari tahap demi tahap proses pemeriksaan • Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian- kejadian • Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti
ISO 9000 • ISO 9000 adalah kumpulan standar untuk sistem manajemen mutu (SMM). ISO 9000 yang dirumuskan oleh TC 176 ISO, yaitu organisasi internasional di bidang standardisasi. ISO 9000 pertama kali dikeluarkan pada tahun 1987 oleh International Organization for Standardization Technical Committee (ISO/TC) • Sertifikasi terhadap salah satu ISO 9000 standar tidak menjamin kualitas dari barang dan jasa yang dihasilkan. Sertifikasi hanya menyatakan bahwa bisnis proses yang berkualitas dan konsisten dilaksanakan di perusahaan atau organisasi tersebut. • Walaupan standar-standar ini pada mulanya untuk pabrik- pabrik, saat ini mereka telah diaplikasikan ke berbagai perusahaan dan organisasi, termasuk perguruan tinggi dan universitas.
Checklist salah satu alat observasi, yang ditujukan untuk memperoleh data, berbentuk daftar berisi faktor-faktor berikut subjek yang ingin diamati oleh auditor, di mana auditor dalam pelaksanaan audit di lapangan tinggal memberi tanda check (cek, atau biasanya dicentang) pada list faktor-faktor sesuai perilaku subjek yang muncul, di lembar audit, sehingga memungkinkan auditor dapat melakukan tugasnya secara cepat dan objektif, sebab auditor sudah “membatasi diri” pada ada – tidaknya aspek perbuatan subjek, sebagaimana telah dicantumkan didalam list.
Syarat Checklist • 1). Tidak terlalu detail. Apabila terlalu mendetail, dikhawatirkan membuat auditor tidak dapat mengembangkan pertanyaan sesuai dengan situasi lapangan sehingga bisa menyebabkan auditor mengikuti alur yang salah dan tidak diperoleh hasil audit yang memuaskan. • 2). Jangan terlalu tebal. Check list yang tebal sangat tidak effisien dan dapat membuat auditor kehilangan semangat untuk mrngikuti proses. Usahakan membuat satu halaman saja.
Syarat Checklist • 3). Ditulis sendiri oleh auditor yang bersangkutan. Check list yang dibuat oleh orang lain dapat membuat auditor binggung atau salah persepsi sehingga dapat mengakibatkan terhentinya proses audit yang sedang berlangsung. • 4). Bukan untuk dipublikasikan. Check list adalah milik auditor, dan bukan untuk dipublikasikan kepada auditee karena apabila check list dipublikasikan (diumumkan), dapat menyebabkan kemungkinan auditee mempersiapkan jawabannya sehingga tujuan audit tidak tercapai.
Syarat Checklist • 5). Selalu diperbarui setiap akan melakukan audit. Usahakan untuk selalu memperbarui check list untuk setiap pelaksanaan audit, karena apabila check list yang digunakan sama, maka dikhawatirkan ada area yang tidak terselidiki kesesuaiannya. • 6). Check list dapat disusun dari berbagai sumber, antara lain : ISO 9001; Dokumen Standar Management Mutu perusahaan; kumpulan ide auditor lain; pengetahuan tentang displin ilmu bersangkutan (yang akan diperiksa); masalah klassik yang menjadi rahasia umum dan check list sebelumnya. • 7). Pertanyaan yang diajukan dapat dibantu dengan menggunakan prinsip 5W & 1 H yakni : What, Where, When, Why, Who dan How.
Contoh Check List Misalnya untuk mengaudit sub clause 5.6 Management Review. • Nomor Check list : 1. • Bidang audit : Management Review. • Umum (5.6.1) • Apa ruang lingkupnya? Mengapa dilaksanakan? Bagaimana pelaksanaannya? Apa nilai tambah yang dihasilkan? Siapa saja yang hadir? • Input (5.6.) • Kebijakan mutu perusahaan (5.3); Sasaran mutu (5.4.1); Customer Feedback (8.2.1); Audit result (8.2.1); Continue improvement, corrective action, dan preventive action (8.5). • Output (5.6.3) • Apakah kebijakan mutu dan sasaran mutu masih relevan? Apa ide-ide baru yang dihasilkan; Apakah system yang diterapkan sudah relevan? Bagaimana tindak lanjutnya?
Contoh model checklist (Apa yang harus dicek, bagaimana untuk mengecek, jawaban yang diharapkanjikadiketahui) Mr. Gerbet adalah Manager bagian pembelian. Melalui interview dengan Mr Gerbet konfirmasi hal yang berikut (Confirm the basics): • Peranan Mr Gerbet dan tanggung jawab tanggung jawab nya (sebagai manager pembelian seperti yang tercantum prosedur yang terdokumentasi dan uraian pekerjaan). • Hubungan pelaporannya (seperti yang ditentukan dalam bagan organisasi dari manual mutu). • Struktur keorganisasian dalam wilayah pembelian (seperti yang ditentukan dalam bagan organisasi pembelian). • Status dari staff yaitu konfirmasikan siapa yang diminta untuk pemeriksaan dan apakah telah ada perubahan staff (staff baru, lowongan yang ada, staff sementara……). • Sasaran pembelian sekarang (seperti yang ditentukan dokumen sasaran pembelian lokal).
Cont. • Bagaimana prosesnya dimonitor (hal ini perlu ditetapkan, tapi mungkin termasuk : supplier terkait keluhan, memonitor ketepatan dari penyerahan, kwantitas dari barang yang diserahkan, kecelakaan stock keluar, pengembangan kompetensi staff, biaya). • Tetapkan bagaimana informasi itu dikumpuli dan dilaporkan (cek bukti yang actual belakangan). • Pelanggan dari proses pembelian (tanggapannya harus konsisten dengan peta proses pada manual mutu. Perincian ini akan membantu verifikasi proses keeffektivitas). • Dokumentasi yang digunakan dalam wilayahnya dan status control dokumennya, juga cek dokument lain yang disiapkan pada waktu dari audit).
Panduan Pertanyaan PDCA PLAN • Jelaskan Tentang Kebijakan Mutu & Sasaran Mutu ? • Pertanyaan ini sangat sering muncul karena berkaitan dengan perencanaan Perusahaan Secara global, untuk memastikan bahwa semua orang dalamorganisasi mengetahui apa yang diinginkan organisasi berkaitan dengan Sistem Manajemen Mutunya. Perencanaan Departemen/Bagian/Seksi, guna mengetahui apa target Departemen/BagianTersebut. Memastikan sampai dimana pencapaian departemen/ bagian/ seksi tersebut dan memastikantindakan pencegahan sudah di identifikasi untuk menghindari melesetnya pencapaian target. Memastikan kesadaran karyawan mengenai sistem manajemen mutu pada organisasitersebut
Panduan Pertanyaan PDCA DO • Apakah anda mempunyai acuan dalam menjalankan tugas & Bagaimana andamelakukan tugas ? (Acuan bisa termasuk UU, Peraturan, Manual, Prosesdur, IK, Persyaratanlain) • Pertanyaan ini diajukan untuk melihat apakah auditee memiliki standard-standard/ Petunjuk/ Pedoman dalam melaksanakan tugas-tugasnya. Ini adalah pertanyaan pembuka bagi auditoruntuk masuk ke dalam proses kegiatan yang dilakukan oleh auditeee, melihat apakah prosestersebut sesuai dengan acuan tersebut, dan melihat potensi improvement proses yang sudahdijalankan selama ini. Termasuk di dalamya waktu penyelesaian proses, hasil yang diperolehdan bahan / alat/ Sumber daya yang diperlukan selama proses. dan melihat ketrampilan/ kemampuan auditee dalam melakukan proses tersebut.
Panduan Pertanyaan PDCA CHECK • Bagaimana anda memastikan bahwa dengan proses yang sekarang, Sesuai denganRencana ? • Pertanyaan ini untuk memastikan proses monitoring berjalan, sampai dimana, mau kemana,berapa lama lagi Target akan menjadi aktual. Dan apa apa yang diperlukan untuk mencapainya.Sekaligus melakukan cek apakah hasil dari proses sesuai dengan permintaan customer • Bagaimana jika proses/ produk/ jasa tidak sesuai dengan persyaratan ? • Pertanyan ini digunakan untuk mendapatkan gambaran apakah Ketidaksesuain telahteridentifikasi dan bagaimana menanggulanginya/ bagaiamana perlakuaan terhadap produk yang tidak sesuai
Panduan Pertanyaan PDCA ACT & IMPROVEMENT • Apa ada yang bisa di tingkatkan? • Pertanyaan ini untuk melihat potensi peningkatkan kinerja proses dan potensi penghematansumber daya yang digunakan, dibandingkan dengan apa yang telah dilakukan sekarang.
• Terima Kasih

Recomendados

12. contoh-laporan-audit-kelompok-2
12. contoh-laporan-audit-kelompok-212. contoh-laporan-audit-kelompok-2
12. contoh-laporan-audit-kelompok-2Mohammad Ahadian
 
Evaluasi Akhir Semester Genap 2018/2019 - MPPL
Evaluasi Akhir Semester Genap 2018/2019 - MPPLEvaluasi Akhir Semester Genap 2018/2019 - MPPL
Evaluasi Akhir Semester Genap 2018/2019 - MPPLSariWahyuningsih4
 
Manajemen Proses Bisnis (Business Process Management, BPM)
Manajemen Proses Bisnis (Business Process Management, BPM)Manajemen Proses Bisnis (Business Process Management, BPM)
Manajemen Proses Bisnis (Business Process Management, BPM)Ivan Lanin
 
Penerapan it governance pada pemerintahan
Penerapan it governance pada pemerintahanPenerapan it governance pada pemerintahan
Penerapan it governance pada pemerintahanKenneth Aurel
 
Mengevaluasi kasus bisnis
Mengevaluasi kasus bisnisMengevaluasi kasus bisnis
Mengevaluasi kasus bisnisFajar Baskoro
 
Audit sistem kepastian kualitas (bab 8), Audit Kinerja Manajemen
Audit sistem kepastian kualitas (bab 8), Audit Kinerja ManajemenAudit sistem kepastian kualitas (bab 8), Audit Kinerja Manajemen
Audit sistem kepastian kualitas (bab 8), Audit Kinerja ManajemenYunita Tri Andra Yani
 
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisCobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisAgreindra Helmiawan
 
Analisis sistem-informasix
Analisis sistem-informasixAnalisis sistem-informasix
Analisis sistem-informasixiimpunya3
 

Recomendados

12. contoh-laporan-audit-kelompok-2
12. contoh-laporan-audit-kelompok-212. contoh-laporan-audit-kelompok-2
12. contoh-laporan-audit-kelompok-2Mohammad Ahadian
 
Evaluasi Akhir Semester Genap 2018/2019 - MPPL
Evaluasi Akhir Semester Genap 2018/2019 - MPPLEvaluasi Akhir Semester Genap 2018/2019 - MPPL
Evaluasi Akhir Semester Genap 2018/2019 - MPPLSariWahyuningsih4
 
Manajemen Proses Bisnis (Business Process Management, BPM)
Manajemen Proses Bisnis (Business Process Management, BPM)Manajemen Proses Bisnis (Business Process Management, BPM)
Manajemen Proses Bisnis (Business Process Management, BPM)Ivan Lanin
 
Penerapan it governance pada pemerintahan
Penerapan it governance pada pemerintahanPenerapan it governance pada pemerintahan
Penerapan it governance pada pemerintahanKenneth Aurel
 
Mengevaluasi kasus bisnis
Mengevaluasi kasus bisnisMengevaluasi kasus bisnis
Mengevaluasi kasus bisnisFajar Baskoro
 
Audit sistem kepastian kualitas (bab 8), Audit Kinerja Manajemen
Audit sistem kepastian kualitas (bab 8), Audit Kinerja ManajemenAudit sistem kepastian kualitas (bab 8), Audit Kinerja Manajemen
Audit sistem kepastian kualitas (bab 8), Audit Kinerja ManajemenYunita Tri Andra Yani
 
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisCobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisAgreindra Helmiawan
 
Analisis sistem-informasix
Analisis sistem-informasixAnalisis sistem-informasix
Analisis sistem-informasixiimpunya3
 
Kontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiKontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiHerman efendi
 
System Request
System RequestSystem Request
System RequestSariWahyuningsih4
 
BPMN
BPMNBPMN
BPMNciwiryanti
 
Measurable organizational value and the business case
Measurable organizational value and the business caseMeasurable organizational value and the business case
Measurable organizational value and the business caseMohammad Faried Rahmat
 
Dokumen wajib iso 27001
Dokumen wajib iso 27001Dokumen wajib iso 27001
Dokumen wajib iso 27001Al Marson
 
02 pemodelan proses bisnis
02 pemodelan proses bisnis02 pemodelan proses bisnis
02 pemodelan proses bisnisSujatmika Siswasudarma
 
Laporan audit tsi
Laporan audit tsiLaporan audit tsi
Laporan audit tsiAdam Riyadhi Nugraha
 
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" TrainingBukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" TrainingKanaidi ken
 
Service Operation - Manajemen Layanan Teknologi Informasi
Service Operation - Manajemen Layanan Teknologi InformasiService Operation - Manajemen Layanan Teknologi Informasi
Service Operation - Manajemen Layanan Teknologi InformasiMuhammad Idil Haq Amir
 
Mi uts continual service improvement
Mi uts continual service improvementMi uts continual service improvement
Mi uts continual service improvementagusayun80
 
Overview_Penyusunan Peta Proses Bisnis
Overview_Penyusunan Peta Proses BisnisOverview_Penyusunan Peta Proses Bisnis
Overview_Penyusunan Peta Proses BisnisKanaidi ken
 
153084837 makalah-cobit
153084837 makalah-cobit153084837 makalah-cobit
153084837 makalah-cobitarimayawulantara
 
Kontrol dan audit sistem informasi
Kontrol dan audit sistem informasiKontrol dan audit sistem informasi
Kontrol dan audit sistem informasisyul amri
 
Bpr bussiness process reengineering
Bpr bussiness process reengineeringBpr bussiness process reengineering
Bpr bussiness process reengineeringFariszal Nova
 
Business Process Modelling Notation - overview
Business Process Modelling Notation - overviewBusiness Process Modelling Notation - overview
Business Process Modelling Notation - overviewFaqih Zulfikar
 
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan PublikStrategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan PublikDirectorate of Information Security | Ditjen Aptika
 
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"Kanaidi ken
 
01 integrated management system telkom 2016 opening
01 integrated management system telkom 2016 opening01 integrated management system telkom 2016 opening
01 integrated management system telkom 2016 openingwisnu wardhana, i nyoman
 
Materi Mengelola sistem kearsipan dan filing sistem
Materi Mengelola sistem kearsipan dan filing sistemMateri Mengelola sistem kearsipan dan filing sistem
Materi Mengelola sistem kearsipan dan filing sistemtianachris
 
Probis bca existing
Probis bca existingProbis bca existing
Probis bca existingAnthon Tampubolon
 
Standar IIA & Quality Assurance
Standar IIA & Quality AssuranceStandar IIA & Quality Assurance
Standar IIA & Quality AssuranceKanaidi ken
 
01 iso 9001 2008
01 iso 9001 200801 iso 9001 2008
01 iso 9001 2008Franklin Sondakh
 

Más contenido relacionado

La actualidad más candente

Kontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiKontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiHerman efendi
 
Measurable organizational value and the business case
Measurable organizational value and the business caseMeasurable organizational value and the business case
Measurable organizational value and the business caseMohammad Faried Rahmat
 
Dokumen wajib iso 27001
Dokumen wajib iso 27001Dokumen wajib iso 27001
Dokumen wajib iso 27001Al Marson
 
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" TrainingBukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" TrainingKanaidi ken
 
Service Operation - Manajemen Layanan Teknologi Informasi
Service Operation - Manajemen Layanan Teknologi InformasiService Operation - Manajemen Layanan Teknologi Informasi
Service Operation - Manajemen Layanan Teknologi InformasiMuhammad Idil Haq Amir
 
Mi uts continual service improvement
Mi uts continual service improvementMi uts continual service improvement
Mi uts continual service improvementagusayun80
 
Overview_Penyusunan Peta Proses Bisnis
Overview_Penyusunan Peta Proses BisnisOverview_Penyusunan Peta Proses Bisnis
Overview_Penyusunan Peta Proses BisnisKanaidi ken
 
Kontrol dan audit sistem informasi
Kontrol dan audit sistem informasiKontrol dan audit sistem informasi
Kontrol dan audit sistem informasisyul amri
 
Bpr bussiness process reengineering
Bpr bussiness process reengineeringBpr bussiness process reengineering
Bpr bussiness process reengineeringFariszal Nova
 
Business Process Modelling Notation - overview
Business Process Modelling Notation - overviewBusiness Process Modelling Notation - overview
Business Process Modelling Notation - overviewFaqih Zulfikar
 
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"Kanaidi ken
 
01 integrated management system telkom 2016 opening
01 integrated management system telkom 2016 opening01 integrated management system telkom 2016 opening
01 integrated management system telkom 2016 openingwisnu wardhana, i nyoman
 
Materi Mengelola sistem kearsipan dan filing sistem
Materi Mengelola sistem kearsipan dan filing sistemMateri Mengelola sistem kearsipan dan filing sistem
Materi Mengelola sistem kearsipan dan filing sistemtianachris
 

La actualidad más candente (20)

Kontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiKontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem Informasi
 
System Request
System RequestSystem Request
System Request
 
BPMN
BPMNBPMN
BPMN
 
Measurable organizational value and the business case
Measurable organizational value and the business caseMeasurable organizational value and the business case
Measurable organizational value and the business case
 
Dokumen wajib iso 27001
Dokumen wajib iso 27001Dokumen wajib iso 27001
Dokumen wajib iso 27001
 
02 pemodelan proses bisnis
02 pemodelan proses bisnis02 pemodelan proses bisnis
02 pemodelan proses bisnis
 
Laporan audit tsi
Laporan audit tsiLaporan audit tsi
Laporan audit tsi
 
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" TrainingBukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
 
Service Operation - Manajemen Layanan Teknologi Informasi
Service Operation - Manajemen Layanan Teknologi InformasiService Operation - Manajemen Layanan Teknologi Informasi
Service Operation - Manajemen Layanan Teknologi Informasi
 
Mi uts continual service improvement
Mi uts continual service improvementMi uts continual service improvement
Mi uts continual service improvement
 
Overview_Penyusunan Peta Proses Bisnis
Overview_Penyusunan Peta Proses BisnisOverview_Penyusunan Peta Proses Bisnis
Overview_Penyusunan Peta Proses Bisnis
 
153084837 makalah-cobit
153084837 makalah-cobit153084837 makalah-cobit
153084837 makalah-cobit
 
Kontrol dan audit sistem informasi
Kontrol dan audit sistem informasiKontrol dan audit sistem informasi
Kontrol dan audit sistem informasi
 
Bpr bussiness process reengineering
Bpr bussiness process reengineeringBpr bussiness process reengineering
Bpr bussiness process reengineering
 
Business Process Modelling Notation - overview
Business Process Modelling Notation - overviewBusiness Process Modelling Notation - overview
Business Process Modelling Notation - overview
 
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan PublikStrategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik
 
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"
Klausul 8: Operation (ISO 9001:2015)_ Training "SISTEM MANAJEMEN MUTU"
 
01 integrated management system telkom 2016 opening
01 integrated management system telkom 2016 opening01 integrated management system telkom 2016 opening
01 integrated management system telkom 2016 opening
 
Materi Mengelola sistem kearsipan dan filing sistem
Materi Mengelola sistem kearsipan dan filing sistemMateri Mengelola sistem kearsipan dan filing sistem
Materi Mengelola sistem kearsipan dan filing sistem
 
Probis bca existing
Probis bca existingProbis bca existing
Probis bca existing
 

Similar a Panduan audit sistem informasi

Standar IIA & Quality Assurance
Standar IIA & Quality AssuranceStandar IIA & Quality Assurance
Standar IIA & Quality AssuranceKanaidi ken
 
Audit Internal Tata laksana kegiatan pemberian makanan
Audit Internal Tata laksana kegiatan pemberian makananAudit Internal Tata laksana kegiatan pemberian makanan
Audit Internal Tata laksana kegiatan pemberian makananMartin45393
 
Panduan Juruaudit Dalaman ISO 9001
Panduan Juruaudit Dalaman ISO 9001Panduan Juruaudit Dalaman ISO 9001
Panduan Juruaudit Dalaman ISO 9001Mahathir Azizan
 
Kedudukan dan Profesionalisme Quality Assurance
Kedudukan dan Profesionalisme Quality AssuranceKedudukan dan Profesionalisme Quality Assurance
Kedudukan dan Profesionalisme Quality AssuranceKanaidi ken
 
Materi Refresh training ISO 9001_2015 PT. YOFI1.pptx.pdf
Materi Refresh training ISO 9001_2015 PT. YOFI1.pptx.pdfMateri Refresh training ISO 9001_2015 PT. YOFI1.pptx.pdf
Materi Refresh training ISO 9001_2015 PT. YOFI1.pptx.pdfAgus Effendi
 
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptx
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptxMateri 4. Pengenalan Audit Internal ISO 9001-2015.pptx
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptxwindamarthalia
 
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptxPELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptxwindamarthalia
 
Makalah audit-internal-manajemen-kualitas-mutu-doc
Makalah audit-internal-manajemen-kualitas-mutu-docMakalah audit-internal-manajemen-kualitas-mutu-doc
Makalah audit-internal-manajemen-kualitas-mutu-docEkaDeny
 
Prinsip, Tujuan & Manfaat AUDIT SISTEM MANAJEMEN
Prinsip, Tujuan & Manfaat AUDIT SISTEM MANAJEMENPrinsip, Tujuan & Manfaat AUDIT SISTEM MANAJEMEN
Prinsip, Tujuan & Manfaat AUDIT SISTEM MANAJEMENKanaidi ken
 
Audit kepatuhan pekerjaan lapangan1
Audit kepatuhan pekerjaan lapangan1Audit kepatuhan pekerjaan lapangan1
Audit kepatuhan pekerjaan lapangan1ElangArtaPratama
 
PROPOSAL SET UP LABORATORIUM PENGUJI ATAU KALIBRASI SESUAI ISO/IEC 17025:2005...
PROPOSAL SET UP LABORATORIUM PENGUJI ATAU KALIBRASI SESUAI ISO/IEC 17025:2005...PROPOSAL SET UP LABORATORIUM PENGUJI ATAU KALIBRASI SESUAI ISO/IEC 17025:2005...
PROPOSAL SET UP LABORATORIUM PENGUJI ATAU KALIBRASI SESUAI ISO/IEC 17025:2005...Hanum Salsa Saufika
 
internal audit.pdf
internal audit.pdfinternal audit.pdf
internal audit.pdfErlytaVivi
 
Presentasi Internal Audit ISO 19001 2018.pdf
Presentasi Internal Audit ISO 19001 2018.pdfPresentasi Internal Audit ISO 19001 2018.pdf
Presentasi Internal Audit ISO 19001 2018.pdfAhmadFadillah54
 
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxAnalisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxIchsaanXoxo
 
standard-operating-procedures-trisna-rev1a.pptx
standard-operating-procedures-trisna-rev1a.pptxstandard-operating-procedures-trisna-rev1a.pptx
standard-operating-procedures-trisna-rev1a.pptxDiniHartanto
 

Similar a Panduan audit sistem informasi (20)

Standar IIA & Quality Assurance
Standar IIA & Quality AssuranceStandar IIA & Quality Assurance
Standar IIA & Quality Assurance
 
01 iso 9001 2008
01 iso 9001 200801 iso 9001 2008
01 iso 9001 2008
 
Audit Internal Tata laksana kegiatan pemberian makanan
Audit Internal Tata laksana kegiatan pemberian makananAudit Internal Tata laksana kegiatan pemberian makanan
Audit Internal Tata laksana kegiatan pemberian makanan
 
Quality assurance
Quality assuranceQuality assurance
Quality assurance
 
Internal Audit
Internal AuditInternal Audit
Internal Audit
 
Panduan Juruaudit Dalaman ISO 9001
Panduan Juruaudit Dalaman ISO 9001Panduan Juruaudit Dalaman ISO 9001
Panduan Juruaudit Dalaman ISO 9001
 
Kedudukan dan Profesionalisme Quality Assurance
Kedudukan dan Profesionalisme Quality AssuranceKedudukan dan Profesionalisme Quality Assurance
Kedudukan dan Profesionalisme Quality Assurance
 
Materi Refresh training ISO 9001_2015 PT. YOFI1.pptx.pdf
Materi Refresh training ISO 9001_2015 PT. YOFI1.pptx.pdfMateri Refresh training ISO 9001_2015 PT. YOFI1.pptx.pdf
Materi Refresh training ISO 9001_2015 PT. YOFI1.pptx.pdf
 
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptx
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptxMateri 4. Pengenalan Audit Internal ISO 9001-2015.pptx
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptx
 
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptxPELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
 
Makalah audit-internal-manajemen-kualitas-mutu-doc
Makalah audit-internal-manajemen-kualitas-mutu-docMakalah audit-internal-manajemen-kualitas-mutu-doc
Makalah audit-internal-manajemen-kualitas-mutu-doc
 
Prinsip, Tujuan & Manfaat AUDIT SISTEM MANAJEMEN
Prinsip, Tujuan & Manfaat AUDIT SISTEM MANAJEMENPrinsip, Tujuan & Manfaat AUDIT SISTEM MANAJEMEN
Prinsip, Tujuan & Manfaat AUDIT SISTEM MANAJEMEN
 
Audit kepatuhan pekerjaan lapangan1
Audit kepatuhan pekerjaan lapangan1Audit kepatuhan pekerjaan lapangan1
Audit kepatuhan pekerjaan lapangan1
 
Manajemen mutu
Manajemen mutuManajemen mutu
Manajemen mutu
 
Persiapan ISO 9001
Persiapan ISO 9001Persiapan ISO 9001
Persiapan ISO 9001
 
PROPOSAL SET UP LABORATORIUM PENGUJI ATAU KALIBRASI SESUAI ISO/IEC 17025:2005...
PROPOSAL SET UP LABORATORIUM PENGUJI ATAU KALIBRASI SESUAI ISO/IEC 17025:2005...PROPOSAL SET UP LABORATORIUM PENGUJI ATAU KALIBRASI SESUAI ISO/IEC 17025:2005...
PROPOSAL SET UP LABORATORIUM PENGUJI ATAU KALIBRASI SESUAI ISO/IEC 17025:2005...
 
internal audit.pdf
internal audit.pdfinternal audit.pdf
internal audit.pdf
 
Presentasi Internal Audit ISO 19001 2018.pdf
Presentasi Internal Audit ISO 19001 2018.pdfPresentasi Internal Audit ISO 19001 2018.pdf
Presentasi Internal Audit ISO 19001 2018.pdf
 
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxAnalisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
 
standard-operating-procedures-trisna-rev1a.pptx
standard-operating-procedures-trisna-rev1a.pptxstandard-operating-procedures-trisna-rev1a.pptx
standard-operating-procedures-trisna-rev1a.pptx
 

Panduan audit sistem informasi

  • 1. Panduan Membuat Pertanyaan (Checklist) Audit Sistem Informasi Berdasarkan ISO 9000 Stefanus Eko Prasertyo | Inda Putra | Eka Afriandi | Akbar Aswad | Novi Budi Setiawan | Gunaryanto Ferdinan | Zainal Arifin
  • 2. Konsep Sebuah Auditing • Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit • Sistematis: terdiri dari tahap demi tahap proses pemeriksaan • Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian- kejadian • Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti
  • 3. ISO 9000 • ISO 9000 adalah kumpulan standar untuk sistem manajemen mutu (SMM). ISO 9000 yang dirumuskan oleh TC 176 ISO, yaitu organisasi internasional di bidang standardisasi. ISO 9000 pertama kali dikeluarkan pada tahun 1987 oleh International Organization for Standardization Technical Committee (ISO/TC) • Sertifikasi terhadap salah satu ISO 9000 standar tidak menjamin kualitas dari barang dan jasa yang dihasilkan. Sertifikasi hanya menyatakan bahwa bisnis proses yang berkualitas dan konsisten dilaksanakan di perusahaan atau organisasi tersebut. • Walaupan standar-standar ini pada mulanya untuk pabrik- pabrik, saat ini mereka telah diaplikasikan ke berbagai perusahaan dan organisasi, termasuk perguruan tinggi dan universitas.
  • 4. Checklist salah satu alat observasi, yang ditujukan untuk memperoleh data, berbentuk daftar berisi faktor-faktor berikut subjek yang ingin diamati oleh auditor, di mana auditor dalam pelaksanaan audit di lapangan tinggal memberi tanda check (cek, atau biasanya dicentang) pada list faktor-faktor sesuai perilaku subjek yang muncul, di lembar audit, sehingga memungkinkan auditor dapat melakukan tugasnya secara cepat dan objektif, sebab auditor sudah “membatasi diri” pada ada – tidaknya aspek perbuatan subjek, sebagaimana telah dicantumkan didalam list.
  • 5. Syarat Checklist • 1). Tidak terlalu detail. Apabila terlalu mendetail, dikhawatirkan membuat auditor tidak dapat mengembangkan pertanyaan sesuai dengan situasi lapangan sehingga bisa menyebabkan auditor mengikuti alur yang salah dan tidak diperoleh hasil audit yang memuaskan. • 2). Jangan terlalu tebal. Check list yang tebal sangat tidak effisien dan dapat membuat auditor kehilangan semangat untuk mrngikuti proses. Usahakan membuat satu halaman saja.
  • 6. Syarat Checklist • 3). Ditulis sendiri oleh auditor yang bersangkutan. Check list yang dibuat oleh orang lain dapat membuat auditor binggung atau salah persepsi sehingga dapat mengakibatkan terhentinya proses audit yang sedang berlangsung. • 4). Bukan untuk dipublikasikan. Check list adalah milik auditor, dan bukan untuk dipublikasikan kepada auditee karena apabila check list dipublikasikan (diumumkan), dapat menyebabkan kemungkinan auditee mempersiapkan jawabannya sehingga tujuan audit tidak tercapai.
  • 7. Syarat Checklist • 5). Selalu diperbarui setiap akan melakukan audit. Usahakan untuk selalu memperbarui check list untuk setiap pelaksanaan audit, karena apabila check list yang digunakan sama, maka dikhawatirkan ada area yang tidak terselidiki kesesuaiannya. • 6). Check list dapat disusun dari berbagai sumber, antara lain : ISO 9001; Dokumen Standar Management Mutu perusahaan; kumpulan ide auditor lain; pengetahuan tentang displin ilmu bersangkutan (yang akan diperiksa); masalah klassik yang menjadi rahasia umum dan check list sebelumnya. • 7). Pertanyaan yang diajukan dapat dibantu dengan menggunakan prinsip 5W & 1 H yakni : What, Where, When, Why, Who dan How.
  • 8. Contoh Check List Misalnya untuk mengaudit sub clause 5.6 Management Review. • Nomor Check list : 1. • Bidang audit : Management Review. • Umum (5.6.1) • Apa ruang lingkupnya? Mengapa dilaksanakan? Bagaimana pelaksanaannya? Apa nilai tambah yang dihasilkan? Siapa saja yang hadir? • Input (5.6.) • Kebijakan mutu perusahaan (5.3); Sasaran mutu (5.4.1); Customer Feedback (8.2.1); Audit result (8.2.1); Continue improvement, corrective action, dan preventive action (8.5). • Output (5.6.3) • Apakah kebijakan mutu dan sasaran mutu masih relevan? Apa ide-ide baru yang dihasilkan; Apakah system yang diterapkan sudah relevan? Bagaimana tindak lanjutnya?
  • 9. Contoh model checklist (Apa yang harus dicek, bagaimana untuk mengecek, jawaban yang diharapkanjikadiketahui) Mr. Gerbet adalah Manager bagian pembelian. Melalui interview dengan Mr Gerbet konfirmasi hal yang berikut (Confirm the basics): • Peranan Mr Gerbet dan tanggung jawab tanggung jawab nya (sebagai manager pembelian seperti yang tercantum prosedur yang terdokumentasi dan uraian pekerjaan). • Hubungan pelaporannya (seperti yang ditentukan dalam bagan organisasi dari manual mutu). • Struktur keorganisasian dalam wilayah pembelian (seperti yang ditentukan dalam bagan organisasi pembelian). • Status dari staff yaitu konfirmasikan siapa yang diminta untuk pemeriksaan dan apakah telah ada perubahan staff (staff baru, lowongan yang ada, staff sementara……). • Sasaran pembelian sekarang (seperti yang ditentukan dokumen sasaran pembelian lokal).
  • 10. Cont. • Bagaimana prosesnya dimonitor (hal ini perlu ditetapkan, tapi mungkin termasuk : supplier terkait keluhan, memonitor ketepatan dari penyerahan, kwantitas dari barang yang diserahkan, kecelakaan stock keluar, pengembangan kompetensi staff, biaya). • Tetapkan bagaimana informasi itu dikumpuli dan dilaporkan (cek bukti yang actual belakangan). • Pelanggan dari proses pembelian (tanggapannya harus konsisten dengan peta proses pada manual mutu. Perincian ini akan membantu verifikasi proses keeffektivitas). • Dokumentasi yang digunakan dalam wilayahnya dan status control dokumennya, juga cek dokument lain yang disiapkan pada waktu dari audit).
  • 11. Panduan Pertanyaan PDCA PLAN • Jelaskan Tentang Kebijakan Mutu & Sasaran Mutu ? • Pertanyaan ini sangat sering muncul karena berkaitan dengan perencanaan Perusahaan Secara global, untuk memastikan bahwa semua orang dalamorganisasi mengetahui apa yang diinginkan organisasi berkaitan dengan Sistem Manajemen Mutunya. Perencanaan Departemen/Bagian/Seksi, guna mengetahui apa target Departemen/BagianTersebut. Memastikan sampai dimana pencapaian departemen/ bagian/ seksi tersebut dan memastikantindakan pencegahan sudah di identifikasi untuk menghindari melesetnya pencapaian target. Memastikan kesadaran karyawan mengenai sistem manajemen mutu pada organisasitersebut
  • 12. Panduan Pertanyaan PDCA DO • Apakah anda mempunyai acuan dalam menjalankan tugas & Bagaimana andamelakukan tugas ? (Acuan bisa termasuk UU, Peraturan, Manual, Prosesdur, IK, Persyaratanlain) • Pertanyaan ini diajukan untuk melihat apakah auditee memiliki standard-standard/ Petunjuk/ Pedoman dalam melaksanakan tugas-tugasnya. Ini adalah pertanyaan pembuka bagi auditoruntuk masuk ke dalam proses kegiatan yang dilakukan oleh auditeee, melihat apakah prosestersebut sesuai dengan acuan tersebut, dan melihat potensi improvement proses yang sudahdijalankan selama ini. Termasuk di dalamya waktu penyelesaian proses, hasil yang diperolehdan bahan / alat/ Sumber daya yang diperlukan selama proses. dan melihat ketrampilan/ kemampuan auditee dalam melakukan proses tersebut.
  • 13. Panduan Pertanyaan PDCA CHECK • Bagaimana anda memastikan bahwa dengan proses yang sekarang, Sesuai denganRencana ? • Pertanyaan ini untuk memastikan proses monitoring berjalan, sampai dimana, mau kemana,berapa lama lagi Target akan menjadi aktual. Dan apa apa yang diperlukan untuk mencapainya.Sekaligus melakukan cek apakah hasil dari proses sesuai dengan permintaan customer • Bagaimana jika proses/ produk/ jasa tidak sesuai dengan persyaratan ? • Pertanyan ini digunakan untuk mendapatkan gambaran apakah Ketidaksesuain telahteridentifikasi dan bagaimana menanggulanginya/ bagaiamana perlakuaan terhadap produk yang tidak sesuai
  • 14. Panduan Pertanyaan PDCA ACT & IMPROVEMENT • Apa ada yang bisa di tingkatkan? • Pertanyaan ini untuk melihat potensi peningkatkan kinerja proses dan potensi penghematansumber daya yang digunakan, dibandingkan dengan apa yang telah dilakukan sekarang.