Sistem dan Prosedur
8. Audit TIK
Pendahuluan
Proyek dalam teknologi informasi memiliki tujuan yang sama, tidak memandang apapun ruang lingkupnya. Tujuan ini didasarkan atas:
Prinsip ekonomi termasuk Value IT (kegunaan, manfaat tangible maupun intangible) dalam memanfaatkan sumber daya (efektif dan efisien).
Prinsip kesesuaian terhadap hukum yang berlaku.
Sesuai dengan standar regulasi accounting/pembukuan (integritas, ketersediaan dan reliabilitas).
Tiga prinsip ini menyentuh masalah klasik berkaitan dengan kemanan dan kualitas dalam pemrosesan informasi.
Auditor banyak yang menggunakan kerangka kerja tata kelola berdasarkan CobiT, khususnya apabila kendali umum TI dibutuhkan. CobiT memiliki tujuh kriteria yang berhubungan dengan tujuan yang telah dikemukakan di atas, yaitu:
Efektivitas: Pencapaian tujuan yang diinginkan
Efisiensi: Penggunaan sumber daya yang dimiliki untuk mendapatkan hasil yang maksimal
Kepatuhan: Kesesuaian terhadap hukum, regulasi dan kontrak yang berlaku
Integritas: Akurat, valid dan kelengkapan dari informasi
Ketersediaan: Ketersediaan sumber daya, data dan system
Reliabilitas: Menyajikan informasi yang dapat diandalkan
Yang menjadi tantangan dalam sistem dan prosedur audit TIK adalah:
1. Bagaimana cara melakukan evaluasi yang terpadu yang mencakup aspek efektivitas, efisiensi, kepatuhan, integritas, kerahasiaan, ketersediaan, reliabilitas?
2. Bagaimana cara mensinergikan pemahaman dan kepentingan tim audit TIK dengan tim internal PPTIK?
3. Bagaimana cara melakukan evaluasi dengan tahapan yang berurutan dan selalu berkesinambungan?
Aktor Sistem dan Prosedur
Tabel 1.1 Aktor Sistem dan Prosedur
Aktor Skenario
Unit Pengguna Studi Kelayakan Spesifikasi
Analisa Efektifitas Biaya Analisa Kebutuhan Sistem kendali internal Pengujian
Uji terima Pengguna
Tinjauan Implementasi Akhir
Unit Pelayanan TI
Studi Kelayakan Spesifikasi
Integrasi ke dalam Lingkungan TI Analisa Kebutuhan
Sistem kendali internal Arsitektur TI
Bisnis Proses
1. Studi Kelayakan.
Aktor : Unit Pengguna, Unit Pelayanan TI Deskrip
: 1) Definisi tujuan TIK 2) Alternatif solusi TIK
3) Spesifikasi kebutuhan TIK 4) Kesiapan proyek TIK
2. Spesifikasi.
Aktor : Unit Pengguna, Unit Pelayanan TI Deskrip
: 1) Batasan fungsi dan lingkup sistem 2) Batasan Ketahahan sistem
3) Persediaan petunjuk teknis
3. Analisa Efektifitas Biaya
Aktor : Unit Pengguna Deskrip
si
: Evaluasi untuk total biaya, fungsi kegunaan, efektivitas biaya, dan usaha peningkatan efektivitas biaya tersebut.
Skenari o
: 1) Kalkulasi total biaya proyek TIK
2) Kalkukasi fungsi kegunaan proyek TIK 3) Kalkulasi efektivitas biaya proyek TIK
4) Alternatif skenario peningkatan efektivitas biaya proyek
4. Integrasi ke dalam Lingkungan TI
Aktor : Unit Pelayanan TI Deskrip
si
: Evaluasi untuk integrasi sistem kedalam lingkungan TI
Skenari o
: 1) Penyusunan daftar User Acceptance Test
3) Penyusunan User Acceptance Test
4) Penyusunan syarat tambahan untuk User Acceptance Test
5. Analisa Kebutuhan
Aktor : Unit Pengguna, Unit Pelayanan TI Deskrip
: 1) Integrasi TIK ke dalam strategi organisasi dan struktur TI
2) Sinergi TIK dengan proyek lain
3) Kesesuaian TIK dengan standar Perguruan Tinggi
4) Penetapan antarmuka TIK
6. Sistem kendali internal
Aktor : Unit Pengguna, Unit Pelayanan TI Deskrip
si
: Evaluasi untuk sistem kendali internal dari kebutuhannya hingga dampaknya
Skenari o
: 1) Spesifikasi kebutuhan internal 2) Spesifikasi kebutuhan eksternal
3) Spesifikasi pengaruh sistem terhadap infrastruktur
4) Spesifikasi dampak kebutuhan terhadap proses dan infrastruktur
7. Arsitektur TI
Aktor : Unit Pelayanan TI Deskrip
: 1) Evaluasi pencapaian tujuan sistem
2) Kalkulasi total biaya dan efektivitas biaya
3) Daftar resiko dan kesalahan implementasi sistem
8. Pengujian
Aktor : Unit Pengguna, Unit Pelayanan TI Deskrip
si
: Evaluasi untuk proses, fungsionalitas, kredensial dan kendali sistem.
9. Uji terima Pengguna
Aktor : Unit Pengguna Deskrip
: 1) Spesifikasi bentuk arsitektur informasi/data model.
2) Spesifikasi fungsi sistem.
3) Pengujian keselarasan sistem dengan arsitektur sistem yang telah ada.
4) Pengujian komunikasi data sistem baru dan sistem lama.
10. Tinjauan Implementasi Akhir
Aktor : Unit Pengguna Deskrip
si
: Peninjauan kembali impelementasi akhir sistem
Skenari o
: 1) Peninjauan metoda, alat, kriteria, studi kasus. 2) Peninjauan ketersediaan sumber daya
Bagan Sistem dan Prosedur
SISTEM DAN PROSEDUR AUDIT TIK
UNIT PENGGUNA UNIT PELAYANAN TI
Kesimpulan dan Rekomendasi
Penerapan TIK di Perguruan Tinggi, saat ini sudah merupakan tuntutan keharusan, Perguruan Tinggi tidak lagi punya pilihan walaupun tidak ada juga yang mewajibkannya. Suka atau tidak suka, mau atau tidak mau, pada akhirnya Perguruan Tinggi akan terikat dalam suatu komunitas yang menuntut untuk mengadopsi penerapan TIK, dengan konsekuensi, Perguruan Tinggi yang tidak mengadopsi (penerapan) TIK
Studi Kelayakan
Spesifikasi
Tinjauan Implementasi Akhir
Uji Terima Pengguna
Pengujian
Arsitektur TI Sistem kendali internal
Analisa Kebutuhan
Integrasi ke dalam Lingkungan TI Analisa Efektifitas