• Tidak ada hasil yang ditemukan

BAB 1. AUDIT DAN KONTROL TEKNOLOGI INFORMASI (BAGIAN PERTAMA)

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB 1. AUDIT DAN KONTROL TEKNOLOGI INFORMASI (BAGIAN PERTAMA)"

Copied!
10
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 10 Halaman )

Teks penuh

(1)

BAB 1. AUDIT DAN KONTROL TEKNOLOGI

INFORMASI

(BAGIAN PERTAMA)

PENDAHULUAN

Diskripsi Singkat Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Organisasi juga membutuhkan rambu-rambu untuk memastikan penerapan dan implementasi teknologi informasi dan komunikasi tidak menimbulkan resiko-resiko yang menganggu tercapainya tujuan organisasi.

Organisasi, perusahaan, lembaga dan instansi pemerintah dalam penerapan system dan teknologi informasi mengharapkan manfaat sebesar-besarnya dan meminmalkan resiko yang potensial timbul. Organisasi menempatkan system dan teknologi informasi sebagai alat utama dalam menjalankan proses bisnis dan menjalankan roda operasional perusahaan. Mereka membutuhkan jaminan ketersediaan, kehandalan dan kualitas dalam implementasi dna dukungan sumber daya system teknologi informasi. Implementasi system dan teknologi informasi yang meliputi proses inisiasi, perencanaan, pendesainan, manajemen, pengawasan dan monitoring membutuhkan prosedur-prosedur kerja yang bukan hanya rapi, tetapi konsisten dan presisi terhadap masing-masing tujuannya. Untuk mematikan setiap tahapan tersebut mengahasilkan nilai bagi perusahaan dan tidak memunculkan resiko, audit teknologi dan system informasi menjadi sangat penting untuk dilakukan.

Audit system informasi menjadi proses dan tata cara yang baik untuk memastikan perusahaan memiliki kemampuan mengukur dan melakukan respon terhadap nilai dan resiko teknologi informasi. Perusahaan akan memiliki proses beradaptasi dan mengatur perubahan yang dapat disesuaikan dengan kemampuan perusahaan

Manfaat • memahami permasalahan yang terkait dengan dampak teknologi informasi pada auditing. • Mampu menjelaskan prinsip dasar dan perbedaaan mendasar

antara EDP audit, IT Audit dan IS Audit

Relevansi Bahasan mengenai audit dan kontrol Teknologi Informasi pada materi pendahuluan memberikan sudut pandang dan basic knowledge untuk memahami audit dan kontrol TI sebagai bagian integral dari proses manajemen TIK.

(2)

Peserta materi ini akan sangat baik bagi yang sudah mengambil kuliah mengenai sistem informasi manajemen, manajemen proyek teknologi informasi dan rekayasa perangkat lunak. Sebagai materi kuliah lanjut audit dan kontrol Teknologi informasi diproyeksikan sebagai salah satu kompetensi dasar bagi lulusan dalam bidang teknologi informasi dna komunikasi.

Learning Outcomes Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara EDP audit, IT Audit dan IS Audit

(3)

PENYAJIAN MATERI

Green technology, smart environment & kolaborasi

MRP, ERP, CCI, dan IEI

Lingkungan teknologi dihadapkan pada beberapa isu mengenai green

technology, smart environments dan kolaborasi untuk pemecahan

permasalahan di dunia penelitian dan bisnis. Green technology

menghendaki adanya penggunaan teknologi baik perangkat keras dan perangkat lunak yang memanfaatkan lingkungan dengan cara-cara yang bersih dan berorientasi penggunaan jangka panjang. Smart

environment bertujuan menciptakan lingkungan kehidupan yang

mendapat dukungan penuh dari nilai yang bisa dihasilkan teknologi. Kolaborasi penelitian dan pengembangan untuk keperluan masyarakat umum menyentuh hal-hal dasar kehidupan manusia.

Adaptasi lingkungan teknologi dengan isu-isu terkini cukup menyita perusahaan, lembaga, dan organisasi untuk merencanakan dan mengatur sumber daya teknologi informasinya secara efisien dan efektif. Penggunaan teknologi informasi yang tidak teratur akan mengakibatkan penggunaan sumber daya dukungan teknologi yang tidak ramah dengan lingkungan. Hal ini juga akan mengakibatkan teknologi informasi tidak menciptakan lingkungan yang memudahkan penggunanya, tetapi memuncul resiko-resiko pemanfaatan yang tidak perlu atau pada tempatnya. Teknologi informasi juga akan

mengakibatkan lingkungan kolaborasi tertutup sehingga hasil penelitian tidak dapat diakses oleh umum.

Lingkungan bisnis berubah secara drastis dengan adanya tekanan bisnis, teknologi dan permintaan spesifik pengguna yang semakin variatif. Perubahan dari konsep Manufacturing Resurce Planning menjadi Enterprise Reseource Planning memberikan kemampuan bagi perusahaan untukmengatur bisnis proses secara efisien dan efektif. Perubahan dari Enterprise Resources Planning manjadi Customer centric

organization memungkinkan perusahaan untuk fokus kepada

(4)

Cloud technology

bagi perusahaan dan organisasi berkolaborasi dengan entitas lainnya, bahkan secara ekstrim yang dulunya head-to-head menjadi collaborate. Isu utama lingkungan teknologi, teknologi dan lingkungan bisnis tidak bisa lepas dari penetrasi Cloud technology dan cloud economics models (M Riasetiawan, 2011). Cloud technology memberikan kemampuan

teknologi yang bersifat membuka bisnis proses masing-masing entitas terlibat dan berbagi sumber daya untuk menciptakan value positif bagi pengguna. Cloud economic models memberikan kesempatan bagi

organisasi berkreasi diluar kebiasaan untuk memastikan bisnis berkembang baik secara scale up dan scale out.

Penetrasi cloud technology menyentuh pula aspek perangkat keras, yang memunculkan inovasi-inovasi perangkat keras yang variatif.

Komputer tablet, gadget mobile, dan virtualisasi sumber daya komputasi menjadi fokus nya. Perangkat-perangkat lunak yang bekerja secara cloud models memberikan kemudahan bagi pengguna untuk selalu connected dengan sumber komputasi dan sumber

informasi yang dipunyai. Konsekuensinya, perangkat-perangkat keras ini membutuhkan investasi yang tidak murah.

Penggunaan perangkat keras memaksa produsen-produsen untuk menghasilkan produk yang siap dan plug and play dengan konsep cloud ini. Pemakaian perangkat lunak ini juga menyebabkan terjadinya tidak terpakai perangkat-perangkat lunak lama, sehingga menjadi sampah teknologi. Meskipun demikian, perangkat lunak tersebut masih bisa digunakan untk keperluan-keperluan tertentu.

(5)

Tabel 1. Perbedaan EDP, IT dan IS Audit

EDP Audit IT Audit IS Audit

a. Objek audit dari komponen sistem informasi

Data & informasi Perangkat keras

dan perangkat lunak • Tujuan sistem informasi • proses bisnis • data dan informasi • sumber daya manusia • perangkat keras dan lunak

b. Tujuan audit Memberikan

jaminan/assurance aliran data menjadi

informasi benar

dan sesuai dengan kebutuhan perusahaan Mengetahui tingkat efisiensi dan efektifitas penggunaan perangkat TIK untuk menunjang berlangsungnya bisnis perusahaan Mengetahui sistem informasi yang dibangun persuhaan bertujuan mencapai tujuan bisnis dan corporate mission -nya.

(6)

Ilustrasi & Aktivitas Peserta mata kuliah akan ditayangkan video mengenai tema dan isu

pentingnya audit dan control pada teknologi informasi dengan judul “UGM Smart Card”

(7)

Tugas & Latihan 1. Peserta kuliah diminta membuat kelompok beranggotakan 1-5 orang

2. Dengan bahan video diatas, per kelompok diminta untuk mendiskusikan 3 poin yaitu

a. Perlukah audit dan control TI untuk kasus tersebut b. Apakah yang perlu di audit dan di control

c. Siapa yang bertanggungjawab untuk melakukan audit 3. Setiap kelompok diminta menunjuk salah satu orator dan saling

(8)

Rangkuman Audit dan kontrol pada Teknologi Informasi diperlukan untuk

memastikan organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Organisasi juga membutuhkan rambu-rambu untuk memastikan penerapan dan implementasi teknologi informasi dan komunikasi tidak menimbulkan resiko-resiko yang menganggu tercapainya tujuan organisasi.

(9)

PENUTUP

Tes Formatif Tes formatif berbentuk keuseioneer, dengan pertanyaan sebagai berikut (boleh memilih lebih dari 1 opsi)

1. Pilih mata kuliah yang sudah saya ambil, sebelum mengambil mata kuliah audit dan kontrol TI : a. Software engineering, b. Project management, c. Metodologi penelitian, d.manajemen sains, e.Database

2. Audit teknologi informasi, menurut anda memiliki definisi sebagai berikut: a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik 3. Kontrol teknologi informasi menurut anda memiliki definisi sebagai

berikut: a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik

4. Pada kondisi apa organisasi membutuhkan audit dan kontrol teknologi informasi: a.pengembangan sistem, b.implementasi sistem, c.perencanaan sistem, d. Ujicoba sistem, e. Post-implementation system

5. EDP audit, IT Audit dan IS Audit bisa dibedakan dalam terminologi sebagai berikut: a.tujuan, b.proses bisnis, c. Data dan informasi, d.sumber daya manusa, e.perangkat keras dan lunak

(10)

Petunjuk Penilaian

dan Umpan Balik Penilian tes formatif bukan mencari salah dan benar, tetapi bersifat mapping pemahaman peserta mata kuliah. Petunjuk dan umpan balik penilaian akan

berbentuk sebagai berikut:

• Setiap poin pertanyaan bernilai 10 poin, besarnya penilaian akan didasarkan pada mapping yang dilakukan pengampu mata kuliah Total Skor : 0-10 Skor 11-20 Skor: 21-30 Skor: 31-40 Skor: 41-50 Kriteria Sangat

rendah

Rendah Sedang baik Sangat baik Umpan Balik Pengulang an materi awal Pengkayaa n contoh Pengkayaa n contoh Materi dilanjutka n Materi dilanjutka n

• Mayoritas peserta akan dipetakan akan memiliki kriteria

pemahaaman yang sangat rendah, rendah, sedang, baik dan sangat baik.

Tindak Lanjut Sebagai materi pengantar/pendahuluan maka materi tentang audit dan control TI harus dipahami dan dipegang sebagai acuan untuk materi berikutnya. Tindaklanjut dari penilian dan umpan balik dari evaluasi akan dipakai untuk memperkuat materi di bab berikutnya.

Gambar

Tabel 1. Perbedaan EDP, IT dan IS Audit

Referensi

Unduh sekarang ( PDF - 10 Halaman - 913.09 KB )

Dokumen terkait

PENDAHULUAN Pengaruh Efektivitas Penggunaan Dan Kepercayaan Sistem Teknologi Informasi Terhadap Kinerja Individual Pegawai Pada PDAM Kota Surakarta.

Kepercayaan terhadap teknologi informasi dalam mengevaluasi kinerja individu diperlukan oleh perusahaan untuk memastikan bahwa teknologi sistem informasi berbasis komputer yang

Pengaruh Struktur Audit, Komitmen Organisasi Konflik Peran dan Efektivitas Penggunaan Teknologi Sistem Informasi Akuntansi Terhadap Kinerja Auditor.

Penelitian ini menganalisis pengaruh struktur audit, komitmen organisasi, konflik peran, dan efektivitas penggunaan teknologi sistem informasi akuntansi terhadap

Goal Audit Sistem Teknologi Informasi

Membantu memastikan bahwa jejak pemeriksaan ( audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang

Contoh Proposal Skripsi Sistem Informasi (1)

Dengan demikian, Aktivitas audit perlu dilakukan untuk mengukur dan memastikan kesesuaian pengelolaan baik sistem maupun teknologi informasi dengan

Audit Manajemen Keamanan Teknologi Informasi Menggunakan Standar ISO 27001 : 2005 Di PerguruanTinggi XYZ

Istilah lain dari audit teknologi informasi adalah audit teknologi seperti software dan hardware serta infrastruktur yang dipakai perguruan tinggi untuk menentukan apakah

Dasar Audit Teknologi Informasi (1)

Secara khusus, perusahaan terdaftar dan karyawan mereka terlibat untuk melakukan audit dari suatu organisasi tidak dapat memberikan layanan nonaudit untuk organisasi

Bakuan Audit Keamanan Informasi Kemenpora

Hasil dari audit IS adalah tersusunnya dokumen laporan audit yang terkait pada keamanan teknologi informasi yang digunakan di ling- kungan organisasi tersebut.. 1.2

AUDIT TATA KELOLA TEKNOLOGI INFORMASI MANAGEMENT MENGGUNAKAN FRAMEWORK COBIT 5 PADA PT SIMONA

Audit tata kelola teknologi informasi dilakukan untuk menjamin keberlanjutan operasional yang digunakan oleh PT Tunas Dwipa Matra Bandarlampung apakah teknologi informasi yang ada sudah