BAB 1. AUDIT DAN KONTROL TEKNOLOGI INFORMASI (BAGIAN PERTAMA) PENDAHULUAN Diskripsi Singkat
Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Organisasi juga membutuhkan ramburambu untuk memastikan penerapan dan implementasi teknologi informasi dan komunikasi tidak menimbulkan resiko-resiko yang menganggu tercapainya tujuan organisasi. Organisasi, perusahaan, lembaga dan instansi pemerintah dalam penerapan system dan teknologi informasi mengharapkan manfaat sebesar-besarnya dan meminmalkan resiko yang potensial timbul. Organisasi menempatkan system dan teknologi informasi sebagai alat utama dalam menjalankan proses bisnis dan menjalankan roda operasional perusahaan. Mereka membutuhkan jaminan ketersediaan, kehandalan dan kualitas dalam implementasi dna dukungan sumber daya system teknologi informasi. Implementasi system dan teknologi informasi yang meliputi proses inisiasi, perencanaan, pendesainan, manajemen, pengawasan dan monitoring membutuhkan prosedur-prosedur kerja yang bukan hanya rapi, tetapi konsisten dan presisi terhadap masing-masing tujuannya. Untuk mematikan setiap tahapan tersebut mengahasilkan nilai bagi perusahaan dan tidak memunculkan resiko, audit teknologi dan system informasi menjadi sangat penting untuk dilakukan. Audit system informasi menjadi proses dan tata cara yang baik untuk memastikan perusahaan memiliki kemampuan mengukur dan melakukan respon terhadap nilai dan resiko teknologi informasi. Perusahaan akan memiliki proses beradaptasi dan mengatur perubahan yang dapat disesuaikan dengan kemampuan perusahaan
Manfaat
• •
Relevansi
memahami permasalahan yang terkait dengan dampak teknologi informasi pada auditing. Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara EDP audit, IT Audit dan IS Audit
Bahasan mengenai audit dan kontrol Teknologi Informasi pada materi pendahuluan memberikan sudut pandang dan basic knowledge untuk memahami audit dan kontrol TI sebagai bagian integral dari proses manajemen TIK.
Peserta materi ini akan sangat baik bagi yang sudah mengambil kuliah mengenai sistem informasi manajemen, manajemen proyek teknologi informasi dan rekayasa perangkat lunak. Sebagai materi kuliah lanjut audit dan kontrol Teknologi informasi diproyeksikan sebagai salah satu kompetensi dasar bagi lulusan dalam bidang teknologi informasi dna komunikasi. Learning Outcomes
Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara EDP audit, IT Audit dan IS Audit
PENYAJIAN MATERI Green technology, smart environment & kolaborasi
Lingkungan teknologi dihadapkan pada beberapa isu mengenai green technology, smart environments dan kolaborasi untuk pemecahan permasalahan di dunia penelitian dan bisnis. Green technology menghendaki adanya penggunaan teknologi baik perangkat keras dan perangkat lunak yang memanfaatkan lingkungan dengan cara-cara yang bersih dan berorientasi penggunaan jangka panjang. Smart environment bertujuan menciptakan lingkungan kehidupan yang mendapat dukungan penuh dari nilai yang bisa dihasilkan teknologi. Kolaborasi penelitian dan pengembangan untuk keperluan masyarakat umum menyentuh hal-hal dasar kehidupan manusia. Adaptasi lingkungan teknologi dengan isu-isu terkini cukup menyita perusahaan, lembaga, dan organisasi untuk merencanakan dan mengatur sumber daya teknologi informasinya secara efisien dan efektif. Penggunaan teknologi informasi yang tidak teratur akan mengakibatkan penggunaan sumber daya dukungan teknologi yang tidak ramah dengan lingkungan. Hal ini juga akan mengakibatkan teknologi informasi tidak menciptakan lingkungan yang memudahkan penggunanya, tetapi memuncul resiko-resiko pemanfaatan yang tidak
MRP, ERP, CCI, dan IEI
perlu atau pada tempatnya. Teknologi informasi juga akan mengakibatkan lingkungan kolaborasi tertutup sehingga hasil penelitian tidak dapat diakses oleh umum. Lingkungan bisnis berubah secara drastis dengan adanya tekanan bisnis, teknologi dan permintaan spesifik pengguna yang semakin variatif. Perubahan dari konsep Manufacturing Resurce Planning menjadi Enterprise Reseource Planning memberikan kemampuan bagi perusahaan untukmengatur bisnis proses secara efisien dan efektif. Perubahan dari Enterprise Resources Planning manjadi Customer centric organization memungkinkan perusahaan untuk fokus kepada pelanggannya. Inter-enterprise organizations memberikan kesempatan
bagi perusahaan dan organisasi berkolaborasi dengan entitas lainnya, bahkan secara ekstrim yang dulunya head-to-head menjadi collaborate.
Cloud technology
Isu utama lingkungan teknologi, teknologi dan lingkungan bisnis tidak bisa lepas dari penetrasi Cloud technology dan cloud economics models (M Riasetiawan, 2011). Cloud technology memberikan kemampuan teknologi yang bersifat membuka bisnis proses masing-masing entitas terlibat dan berbagi sumber daya untuk menciptakan value positif bagi pengguna. Cloud economic models memberikan kesempatan bagi organisasi berkreasi diluar kebiasaan untuk memastikan bisnis berkembang baik secara scale up dan scale out. Penetrasi cloud technology menyentuh pula aspek perangkat keras, yang memunculkan inovasi-inovasi perangkat keras yang variatif. Komputer tablet, gadget mobile, dan virtualisasi sumber daya komputasi menjadi fokus nya. Perangkat-perangkat lunak yang bekerja secara cloud models memberikan kemudahan bagi pengguna untuk selalu connected dengan sumber komputasi dan sumber informasi yang dipunyai. Konsekuensinya, perangkat-perangkat keras ini membutuhkan investasi yang tidak murah. Penggunaan perangkat keras memaksa produsen-produsen untuk menghasilkan produk yang siap dan plug and play dengan konsep cloud ini. Pemakaian perangkat lunak ini juga menyebabkan terjadinya tidak terpakai perangkat-perangkat lunak lama, sehingga menjadi sampah teknologi. Meskipun demikian, perangkat lunak tersebut masih bisa digunakan untk keperluan-keperluan tertentu.
Tabel 1. Perbedaan EDP, IT dan IS Audit EDP Audit
IT Audit
IS Audit
a. Objek audit dari Data & informasi
Perangkat
komponen sistem
dan
informasi
lunak
keras
•
perangkat
Tujuan sistem informasi
•
proses bisnis
•
data
dan
informasi •
sumber daya manusia
•
perangkat keras
dan
lunak b. Tujuan audit
Memberikan
Mengetahui
jaminan/assurance tingkat aliran data menjadi dan informasi
Mengetahui
sistem
efisiensi informasi
yang
efektifitas dibangun persuhaan
benar penggunaan
dan sesuai dengan perangkat
bertujuan TIK tujuan
kebutuhan
untuk
perusahaan
berlangsungnya
mencapai
bisnis
dan
menunjang corporate mission -
bisnis perusahaan
nya.
Ilustrasi & Aktivitas
Peserta mata kuliah akan ditayangkan video mengenai tema dan isu pentingnya audit dan control pada teknologi informasi dengan judul “UGM Smart Card”
Tugas & Latihan
1. Peserta kuliah diminta membuat kelompok beranggotakan 1-5 orang 2. Dengan bahan video diatas, per kelompok diminta untuk mendiskusikan 3 poin yaitu a. Perlukah audit dan control TI untuk kasus tersebut b. Apakah yang perlu di audit dan di control c. Siapa yang bertanggungjawab untuk melakukan audit 3. Setiap kelompok diminta menunjuk salah satu orator dan saling mendiskusikan opini masing-masing kelompok
Rangkuman
Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada
pencapaian
tujuan
organisasi
secara
terintegratif
dan
komprehensif. Organisasi juga membutuhkan rambu-rambu untuk memastikan penerapan dan implementasi teknologi informasi dan komunikasi tidak menimbulkan resiko-resiko yang menganggu tercapainya tujuan organisasi.
PENUTUP Tes Formatif
Tes formatif berbentuk keuseioneer, dengan pertanyaan sebagai berikut (boleh memilih lebih dari 1 opsi) 1. Pilih mata kuliah yang sudah saya ambil, sebelum mengambil mata kuliah audit dan kontrol TI : a. Software engineering, b. Project management, c. Metodologi penelitian, d.manajemen sains, e.Database 2. Audit teknologi informasi, menurut anda memiliki definisi sebagai berikut: a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik 3. Kontrol teknologi informasi menurut anda memiliki definisi sebagai berikut: a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik 4. Pada kondisi apa organisasi membutuhkan audit dan kontrol teknologi informasi: a.pengembangan sistem, b.implementasi sistem, c.perencanaan sistem, d. Ujicoba sistem, e. Post-implementation system 5. EDP audit, IT Audit dan IS Audit bisa dibedakan dalam terminologi sebagai berikut: a.tujuan, b.proses bisnis, c. Data dan informasi, d.sumber daya manusa, e.perangkat keras dan lunak
Petunjuk Penilaian dan Umpan Balik
Penilian tes formatif bukan mencari salah dan benar, tetapi bersifat mapping pemahaman peserta mata kuliah. Petunjuk dan umpan balik penilaian akan berbentuk sebagai berikut: •
Setiap poin pertanyaan bernilai 10 poin, besarnya penilaian akan didasarkan pada mapping yang dilakukan pengampu mata kuliah
Total
Skor : 0-10
Skor 11-20
Skor: 21-30
Skor: 31-40
Skor: 41-50
Kriteria
Sangat
Rendah
Sedang
baik
Sangat
rendah
baik
Umpan
Pengulang
Pengkayaa
Pengkayaa
Materi
Materi
Balik
an materi
n contoh
n contoh
dilanjutka
dilanjutka
n
n
awal •
Mayoritas peserta akan dipetakan akan memiliki kriteria pemahaaman yang sangat rendah, rendah, sedang, baik dan sangat baik.
Tindak Lanjut
Sebagai materi pengantar/pendahuluan maka materi tentang audit dan control TI harus dipahami dan dipegang sebagai acuan untuk materi berikutnya. Tindaklanjut dari penilian dan umpan balik dari evaluasi akan dipakai untuk memperkuat materi di bab berikutnya.
