EVIDENCE

Okay..selamat datang kembali di blog saya, saya akan coba membagi pengetahuan tentang “evidence” atau dalam terjemahan bebas nya “bukti”. Tulisan saya ini masih berkutat di wilayah Audit IS. Banyak memang sih yang di pelajari  dari sudut pandang seorang auditor, jadi jangan bosen bosen ya kalau bahasannya ” diawang awang “, hehehe.

Evidence memegang peranan penting dalam proses audit, secara umum yang dimaksud dengan bukti atau “evidence” adalah segala macam informasi yang dikumpulkan oleh auditor pada saat mereka melakukan IS audit untuk memenuhi tujuan dari proses audit itu sendiri.

Evidence harus secara langsung berhubungan review dari tujuan audit itu, maksudnya adalah bahwa ketika tujuan audit itu adalah untuk mengevaluasi suatu kinerja  suatu system maka bukti bukti yang dikumpulkan harus secara langsung berhubungan dengan kinerja system itu. Suatu bukti yang tidak memiliki hubungan langsung dengan kinerja system itu tidak bisa dikatakan  mewakili atau dianggap sebagai bukti yang valid. Kegiatan collective mengumpulkan bukti bukti adalah merupakan kunci utama proses audit, sesuai dengan standar “S6 Performance of Audit Work “ ( Standar ISACA). Selain itu bukti yang dikumpulkan harus di atur dengan baik dan didokumentasikan , karena ini adalah bahan pertimbangan yang nantinya untuk mengambil suatu kesimpulan.

Nah sekarang tentunya bukti bukti yang dikumpulkan itu sebaikknya memenuhi  beberapa hal :

  • Sufficient jika bukti itu bisa dikatakan komplit, mencukupi, meyakinkan dan akan mengiring auditor membentuk suatu kesimpulan yang relative sama.
  • Useful jika bukti itu memandu para auditor mencapai tujuannya.
  • Reliable jika bukti itu menurut pandangan auditor adalah valid, factual, objective dan sangat mendukung.
  • Relevant jika masih terkait dengan tujuan audit dan masih memiliki relasi logika untuk menentukan kesimpulan.

Tipe tipe “evidence” ialah  :

  1. Melakukan observasi terhadap proses dan keberadaan dari perangkat fisik.
  2. Kumpulan bukti yang terekam baik pada kertas atau media lainnya.
  3. Analysis termasuk perbandingan, simulasi, kalkulasi
  4. Mewakili hal yang diaudit ( sample).

Teknik teknik mengumpulkan bukti bukti dalam proses audit antara lain sebagai berikut :

  • Mereview struktur organisasi IS
  • Mereview dokumen dokumen IS
  • Mereview standar IS
  • Mereview Kebijakan IS dan Prosedur
  • Mewawancarai personel yang terkait dengan dengan masing bagian atau proses di IS
  • Melakukan observasi proses dan performance karyawan
  • Melakukan adjustment performance yang ada.
  • Memberikan arahan baik melalui shortcut ataupun nasihat / saran.

 Salam Share..see you next time..

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS