Consulting Services 20 November 2020

Audit Jarak Jauh: Solusi Di Tengah Pandemi

Audit Jarak Jauh 1

Seiring dengan berkembangnya penggunaan teknologi informasi termasuk di dalamnya proses layanan elektronik yang dapat meningkatkan risiko yang dihadapi oleh industri sektor perbankan maupun non perbankan, maka perusahaan perlu menerapkan manajemen risiko secara efektif. Hal ini membuat Otoritas Jasa Keuangan (OJK) menetapkan Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 mengenai Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum untuk sektor perbankan, serta Kementerian Komunikasi dan Informatika membuat Peraturan Menteri Komunikasi dan Informatika (Permen Kominfo) Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi untuk sektor non perbankan. Salah satu standar sistem manajemen pengamanan informasi yang diwajibkan oleh Permen Kominfo yaitu ISO/IEC 27001. Standar ini memfokuskan pada “keamanan informasi” yaitu perlindungan data dan informasi milik Organisasi. Usaha yang dilakukan adalah merencanakan, mengembangkan, serta mengawasi semua kegiatan terkait dengan bagaimana data dan informasi bisnis dapat digunakan serta di utilisasi sesuai dengan fungsinya dan tidak disalahgunakan atau dibocorkan kepada pihak yang tidak berkepentingan.

Tidak terkecuali pada situasi pandemi COVID-19 saat ini, beberapa perusahaan melakukan penerapan  ISO/IEC 27001 demi meningkatkan pengamanan informasi perusahaan. Namun, pembatasan aktivitas karyawan saat masa pandemi menyebabkan beberapa kendala pada saat pengimplementasian maupun saat pelaksanaan audit oleh badan sertifikasi. Perusahaan maupun pihak badan sertifikasi perlu memikirkan cara audit di saat masa pandemi untuk menghindari beberapa jenis risiko baru yang saat ini muncul atau meningkat keparahannya (severity), terutama risiko yang terkait dengan pendapatan, likuiditas, sumber daya manusia (kesehatan dan ketersediaannya), rantai pasokan, cybersecurity, dan risiko keamanan data serta infrastuktur dalam rangka remote working.

Situasi ini akhirnya memunculkan adanya remote audit atau audit jarak jauh. Audit jarak jauh adalah audit yang dilakukan sebagian atau seluruhnya di luar lokasi. Audit tetap akan mencakup semua area tetapi menggunakan teknologi digital untuk mendukung penilai dimana kunjungan ke lokasi tidak dimungkinkan. Audit jarak jauh memiliki durasi yang sama dengan audit di lokasi pelanggan. Auditee akan dihubungi dan berkomunikasi melalui layanan konferensi untuk sebagian besar durasi audit. Pelaksaan audit jarak jauh sendiri dilaksanakan seperti audit pada biasanya, yakni mulai dari perencanaan atau pre-audit, opening meeting, pelaksanaan audit, closing meeting dan reporting, kemudian post-audit follow up. Pelaksanaan audit mencakup tinjauan dokumen dan catatan, tur perusahaan, wawancara dengan karyawan dan presentasi temuan dengan menggunakan berbagai platform teknologi seperti Webex, Zoom, MS Teams, GotoWebinar, dan lain sebagainya.

Audit Jarak Jauh 1

  1. Tahap Persiapan
    Tahap ini mencakup planning, scheduling, komunikasi kepada auditor dan juga persiapan dokumen atau evidence yang dibutuhkan. Klien perlu menyiapkan platform teknologi yang digunakan sebagai conference room dan memastikan ketersediaan auditee sesuai jadwal audit yang sudah didapatkan dari auditor. Selain itu, dokumen-dokumen yang dibutuhkan harus disiapkan dalam satu sharepoint atau satu tempat penyimpanan tertentu yang digunakan oleh perusahaan. Hal ini untuk memudahkan saat menunjukkan dokumen yang diminta auditor pada saat proses audit berlangsung. Jika auditor berjumlah lebih dari satu orang dan berjalan secara paralel, maka klien perlu menyiapkan conference room sesuai jumlah auditor dan memastikan ketersediaan auditee pada masing-masing room.

  2. Tahap Pelaksanaan
    1. Review Dokumen
      Pada tahap review dokumen, auditee dapat menunjukkan dokumen melalui metode sharescreen melalui platform yang digunakan. Jika dokumen yang diperlukan berbentuk fisik, maka auditee dapat menyiapkan scan dokumen tersebut untuk ditunjukkan kepada auditor. Namun, akan lebih baik jika auditor memperoleh izin akses sementara terhadap sistem dokumentasi klien selama masa audit sehingga auditor dapat dengan mudah dan cepat dalam melakukan review dokumen.

    2. Kunjungan atau Tur Perusahaan
      Pada tahap kunjungan atau tur perusahaan dapat dilakukan menggunakan web streaming atau video conference yang dapat menunjukkan bagian fisik perusahaan yang akan dinilai oleh auditor. Auditee harus memastikan perangkat atau alat yang digunakan sebagai media tur berfungsi dengan baik dan jelas. Pada tahap ini, komunikasi berjalan dua arah, auditee menjelaskan masing-masing bagian perusahaan kepada auditor dan auditor dapat mengarahkan auditee untuk menunjukkan bagian tertentu sesuai standar yang digunakan oleh auditor. Dan jika diperlukan, auditee dapat menyiapkan rekaman CCTV perusahaan yang akan menjadi bahan review auditor.

    3. Wawancara Karyawan
      Proses wawancara dilakukan secara virtual melalui video conference. Auditor akan mengajukan beberapa pertanyaan kepada auditee untuk memastikan kesesuaian dokumen dan proses yang dijalankan. Akan lebih baik jika semua auditee mengaktifkan video sehingga komunikasi dapat dijalankan selayaknya tatap muka seperti audit biasanya. Semua auditee juga harus siap dengan dokumen-dokumen yang menjadi tanggungjawabnya jika dibutuhkan untuk ditunjukkan kepada auditor.

  3. Tahap Closing dan Reporting
    Setelah pelaksanaan audit selesai, closing meeting juga dilakukan melalui platform teknologi. Auditor akan memaparkan hasil temuan selama audit berlangsung dan akan memberikan kesempatan bagi auditee jika terdapat poin yang dirasa tidak sesuai dengan menunjukkan bukti yang dimiliki. Dengan demikian, maka hasil audit dapat disepakati bersama dan dapat dilanjutkan untuk proses post-audit follow up dan penerbitan sertifikat.

Berdasarkan proses di atas, maka audit jarak jauh memiliki beberapa poin kritikal yang menentukan efektifitas pelaksanaan audit:

  1. Persiapan Dokumen. Audit jarak jauh yang dilakukan tanpa ada kunjungan untuk melihat dokumen secara langsung, maka semua dokumen harus dipersiapkan sebaik mungkin pada media penyimpanan tertentu sehingga dapat diakses dengan mudah saat pelaksanaan audit.
  2. Perangkat Komunikasi dan Koneksi. Audit jarak jauh bergantung pada teknologi dan ketersediaan jaringan, oleh karena itu perlu dipastikan bahwa jaringan yang digunakan dalam keadaan baik.
  3. Keamanan dan Kerahasiaan. Akses internet yang digunakan harus dipastikan keamanannya karena dokumen-dokumen rahasia juga bisa jadi diperlukan saat audit berlangsung. Maka perlu diperhatikan pula sisi keamanan dan kerahasiaan dokumen.
  4. Ketersediaan Tim. Audit dilakukan secara online yang melibatkan banyak auditee di lokasi masing-masing, maka perlu dipastikan bahwa semua auditee perlu hadir tepat waktu dan menggunakan jaringan yang baik.
  5. Manajemen Waktu. Pelaksanaan audit harus berdasarkan audit plan yang sudah disepakati agar berjalan secara efektif dan tidak memakan tambahan waktu.

PT Mitra Integrasi Informatika telah melakukan pendampingan sertifikasi ISO/IEC 27001 yang dilakukan secara remote, diantaranya pelanggan dalam bidang industri perbankan, minyak dan gas bumi, dan penggalangan dana.

Pandemi COVID-19 dapat menjadi titik balik dimana audit jarak jauh menjadi solusi di tengah situasi yang tidak memungkinkan untuk menjalankan audit fisik secara tatap muka. Dengan agile mindset atau terbuka terhadap perubahan, maka tidak menutup kemungkinan akan ditemukan banyak cara audit yang dirasa lebih efektif dan efisien untuk dijalankan tanpa mengabaikan aspek-aspek compliance yang digunakan.

 

 

Reference:

https://www.wartaekonomi.co.id/read288725/remote-auditing-dan-agility-kiat-auditor-menavigasi-pandemi

PROSES AUDIT JARAK JAUH SELAMA DAN SETELAH COVID-19 Implikasi Jangka Pendek dan Panjang Oleh Roy Litzenberg, CPEA, dan Carrie F. Ramirez, CIA, CHMM, CDGP

https://www.riskcrew.com/2020/07/how-to-maintain-your-remotely/

https://www.lr.org/id-id/remote-assurance/audit-remote/

https://www.mangolive.com/blog-mango/how-do-compliance-professional-conduct-remote-audits

https://certification.bureauveritas.com/newsroom/remote-auditing-solution-bureau-veritas

https://advisera.com/9001academy/blog/2020/01/27/remote-audit-benefits-and-barriers-for-iso-standards/

 

Penulis:

Naim Rohatun
Technical Consultant – Consulting and Advisory Services

 

Info lengkap, silahkan hubungi:
contact@mii.co.id
customer.experience@mii.co.id

Recent Article

Audit Jarak Jauh 1
20 Nov 2020

Audit Jarak Jauh: Solusi Di Tengah Pandemi

Seiring dengan berkembangnya penggunaan teknologi informasi termasuk di dalamnya proses layanan elektronik yang dapat meningkatkan risiko yang dihadapi oleh industri sektor perbankan maupun non perbankan, maka perusahaan perlu menerapkan manajemen risiko secara efektif. 

Read More