Metode Audit dan Teknik untuk Operasi

Bab 16

Metode Audit dan Teknik untuk Operasi

 Bab 16 membahas metode dan teknik audit yang digunakan dalam peninjauan operasi. Pembahasan pertama adalah audit kontinjensi dan pemulihan bencana. Bagian ini membahas langkah-langkah utama yang harus dicari auditor dalam rencana tersebut. Pembahasan kedua adalah mengaudit pemulihan DBMS. Prosedur yang sesuai harus diikuti untuk memulihkan, memvalidasi sehingga sistem tidak crash. Pembahasan ketiga yang ditinjau adalah komunikasi data. Area terakhir yang dicakup adalah end-user computing (EUC).

1.      Audit Kontinjensi dan Perencanaan Pemulihan Bencana

Audit rencana kontinjensi dan pemulihan bencana adalah pemeriksaan bagi manajemen dan staf untuk membantu mereka mempertahankan rencana yang realistis dapat berjalan. Alat ini penting untuk bisnis karena dapat membantu bisnis untuk tetap bertahan hidup setelah mengalami kejadian yang mengganggu operasi bisnis normal.  Bisnis dapat bertahan apabila  manajemen dan staf mendukung rencana tersebut dengan cara sering diperbarui, dipelihara serta diuji. Berikut langkah-langkah audit rencana kontinjensi dan pemulihan bencana.

1.      Langkah-langkah harus ditulis.

2.      Pilih hot site/cold site.

3.      Cadangan sistem penuh dan bertahap dibuat setiap hari atau setiap minggu.

4.      Data cadangan.

5.      Jadwal tes dan latihan.

6.      Data dan cadangan sistem disimpan di penyimpanan luar.

7.      Penunjukkan ketua dan komite pemulihan bencana.

8.      Mencatat nomor-nomor penting.

9.      Mengenali aplikasi penting.

10.  Sistem operasi, utilitas, dan file aplikasi dibuat cadangan.

11.  Pertanggungan asuransi tersedia.

12.  Membuat rencana komunikasi.

13.  Sistem dan operasi dokumentasi terbaru yang sudah diakui.

14.  Rencana relokasi karyawan dibuat untuk tempat kerja alternatif.

15.  Makanan dan persediaan air.

16.  Posisi personil penting didukung.

17.  CPR / pendidikan P3K tersedia.

18.  Perencanaan perawatan untuk keluarga dalam keadaan darurat.

19.  Daftar terbuat dari perangkat keras dan perangkat lunak.

20.  Pernyataan misi dibuat untuk rencana pemulihan bencana.

21.  Prosedur manual berlaku sebagai cadangan untuk prosedur otomatis

22.  Pengaturan kontrak ditandatangani dengan pembersihan awak untuk menghapus

Setelah mengikuti langkah-langkah diatas, selanjutnya adalah melakukan latihan simulasi bencana. Hal ini digunakan untuk menguji staf, manajemen, dan pengambilan keputusan, baik aspek yang terkait dengan komputer maupun nonkomputer dari suatu organisasi rencana pemulihan bencana. Tes ini mengurangi peluang terjadinya miskomunikasi ketika rencana itu dilaksanakan selama bencana nyata. Ini juga menawarkan manajemen peluang untuk menemukan kelemahan dan memperbaiki prosedur. Di bawah ini adalah pendekatan bertahap yang disarankan:

1.        Mulai pengujian dengan menggunakan pemeriksaan meja periksa dan walk-through.

2.        Selanjutnya, bencana dapat disimulasikan pada waktu yang tepat (selama a periode lambat dalam sehari). Personil juga dapat diberikan pemberitahuan sebelumnya dari tes sehingga mereka siap.

3.        Terakhir, simulasikan bencana tanpa peringatan. Kecuali jika rencana pemulihan bencana diuji itu jarang digunakan.

2.      Mengaudit Pemulihan DBMS

Ada banyak penyebab kegagalan DBMS. Penyebab yang paling sering adalah kesalahan dalam program aplikasi, kesalahan oleh pengguna terminal, kesalahan operator, hilangnya validitas dan konsistensi data, kesalahan perangkat keras, kegagalan media, kesalahan transmisi jaringan, kesalahan yang diperkenalkan oleh lingkungan, dan kesalahan yang disebabkan oleh kerusakan atau bencana.

Tinjauan pemulihan DBMS memastikan kepatuhan terhadap tepat praktik dan prosedur untuk memastikan bahwa suatu organisasi dapat pulih dan kembali beroperasi penuh status setelah bencana demi meminimalkan kerugian bisnis. Pengguna dan profesional TI memainkan peran penting dalam mengembalikan DBMS ke operasi; yaitu, setelah sistem berhasil dipulihkan, seluruh staf TI dan perusahaan harus berpartisipasi memastikan keamanan, integritas, dan validitas informasi dan transaksinya properti.

3.      Mengaudit Komputasi End-computing user

Setelah ditentukan bahwa audit kelompok EUC diperlukan, auditor IT membutuhkan persetujuan manajemen mengenai tujuan audit, audit metode, dan ruang lingkup audit. Tujuan audit dapat mencakup aplikasi tertentu, dukungan end-computing user, masalah keuangan, atau menyediakan informasi strategis untuk dilaporkan kepada manajemen. Tergantung pada lingkungan kontrol dan tujuan audit, metode audit akan bersifat formal atau informal. Menentukan grup EUC untuk lingkungan tertentu akan menentukan ruang lingkup audit.

Kesimpulan

Telah dibahas sejumlah area operasional untuk memberi pembaca dan auditor IT masa depan. Beragam lingkungan yang dihadapi oleh profesional audit TI dan kedalaman sumber daya dan pengalaman yang harus mereka miliki.  Pengulangan langkah pada topik perencanaan pemulihan bencana oleh beberapa berbeda penulis membuktikan pentingnya subjek ini sehingga dapat digunakan sebagai audit. Adapun pemulihan DBMS, itu adalah urusan semua orang, terutama profesional TI. Kebutuhan untuk meninjau pemulihan DBMS sangat penting responsif terhadap persyaratan bisnis. Kemampuan untuk pulih dan melanjutkan operasi bisnis dapat berarti perbedaan antara kerugian bisnis dan profitabilitas bisnis.  Yang terakhir, pentingnya kelompok-kelompok EUC telah tumbuh sebagai reaksi ke lingkungan TI yang dikontrol ketat. Sayangnya, saat end-computing user membuat dan mengelola informasi penting, organisasi harus melembagakan kontrol untuk memastikan lengkap dan akurat informasi. Keseimbangan harus dicapai antara kontrol dan fleksibilitas untuk mendorong inovasi dalam lingkungan yang stabil. Peran IT dan end-computing user terus berubah seiring perubahan teknologi. Peran auditor juga akan terus berkembang dalam menanggapi hal ini. Lingkungan EUC memberikan banyak peluang bagi auditor IT untuk mengidentifikasi risiko dan mendidik pengguna dan manajemen tentang perlunya kontrol yang efektif.