Audit Teknologi SI 3

Mengapa Perlu Adanya Audit Teknologi Sistem Informasi ??

Tujuan Audit Teknologi SI

1. Pengamanan aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.

2. Efektifitas sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.

3. Efisiensi sistem

Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).

4. Ketersediaan (Availability)

Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.

5. Kerahasiaaan (Confidentiality)

Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.

6. Kehandalan (Realibility)

Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.

7. Menjaga integritas data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.

Perlunya kontrol dan audit

Faktor-faktor yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk :

·      Mendeteksi agar komputer tidak dikelola secara kurang terarah

·      Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap

·      Menjaga aset perusahaan karena nilai hardware, software dan dan personil lazimnya tinggi

·      Mendeteksi resiko error komputer

·      Mendeteksi resiko penyalahgunaan komputer (fraud)

·      Menjaga kerahasiaan

·      Meningkatkan pengendalian evolusi penggunaan komputer

Secara umum, ada lima tujuan dalam pelaksanaan audit TI, yaitu:

1. Memberikan rekomendasi terhadap temuan yang muncul pada proses audit

Namanya juga audit, tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan. Bisa saja ada temuan yang sebelumnya tidak disadari. Audit TI merekomendasikan temuan ini untuk segera ditindaklanjuti.

2. Rekomendasi mengenai tindakan yang dikerjakan

Selain temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa harus memikirkan ulang cara penanganannya.

3. Mengawasi pelaksanaan rekomendasi

Setelah memberikan rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan tidak menimbulkan masalah baru.

4. Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi

Audit yang baik akan memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga bisa memberi gambaran umum kepada manajemen tentang kondisi organisasinya.

5. Melakukan penilaian

Setelah melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap bagian.

Setelah mengetahui tujuan umum, berikut ini adalah langkah-langkah dalam audit TI:

1)      Identifikasi dan dokumentasi

Layaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan akurat.

2)      Tes subtantif

Tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam; atau terbatas.

3)      Evaluasi

Setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau tidak efektif, lakukan lagi tes substantif.

4)      Penilaian Mutu/ Kesimpulan

Di langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor menjadi ujung tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah tersebut harus dilakukan secara konsekuen.