1. Jelaskan apa maksud dan tujuan
mengaudit teknologi sistem informasi!
2. Sebutkan dan jelaskan
faktor-faktor apa saja yang melatar belakangi diauditnya teknologi sistem
informasi!
3. Apa keuntungan dan kerugian dari
audit teknologi sistem informasi?
Jawab
1. Maksud => Meningkatkan :
·
Perlindungan
atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan
kata lain aset milik publik
·
Integritas
dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik
dalam kegiatan internal lembaga maupun dalam memberikan layanan public
·
Penyediaan
informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam
mengambil keputusan dalam menjalankan layanan public
·
Peranan
TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk
terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan
publik yang diberikan oleh lembaga tersebut
·
Efisiensi
penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural
di lembaga pemerintahan.
Tujuan :
ð Mengamankan asset
ð
Menjaga
integritas data
ð
Menjaga
efektivitas system
ð
Mencapai
efisiensi sumberdaya.
2. - Kerugian
akibat kehilangan data
=> data telah menjadi salah satu aset
terpenting bagi suatu perusahaan.
=> Bayangkan, jika Anda pimpinan perusahaan
yang sebagian besar penjualan yang Anda raih dilakukan dengan cara kredit dimana
para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat
penjualan, Anda menggunakan bantuan TI.
=> Akibat terjadinya gangguan virus atau
terjadi kebakaran pada ruangan komputer yang Anda miliki, misalnya, maka
seluruh data tagihan tersebut hilang.
=> Kehilangan data tersebut mungkin saja
akan mengakibatkan perusahaan Anda tidak dapat melakukan penagihan kepada para
pelanggan.
=> Atau, kalaupun masih dapat dilakukan,
waktu yang dibutuhkan menjadi sangat lama karena Anda harus melakukan
verifikasi manual atas dokumen penjualan yang Anda miliki.
- Kesalahan dalam
pengambilan keputusan
=> Banyak
kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System
(DSS) untuk mengambil keputusan-keputusan penting.
=> Dalam
bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi
dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut.
=> Dapat
dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah
memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi
material, melainkan nyawa seseorang.
- Risiko kebocoran
data
=> Data
bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai
harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan
daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu perusahaan
telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari, satu persatu
pelanggan perusahaan Anda telah beralih ke perusahaan pesaing.
=> Setelah
melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan Anda
telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan
pesaing kemudian menawarkan jasa yang sama dengan jasa yang Anda tawarkan ke
pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran
data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan
tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan Anda.
- Penyalahgunaan
Komputer
=> Alasan lain perlunya dilakukan
audit TI adalah tingginya tingkat penyalahgunaan komputer.
=> Pihak-pihak yang dapat melakukan
kejahatan komputer dikenal dengan nama hackers dan crackers.
=> Hackers merupakan orang yang
dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah.
Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau
kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya
itu.
=> Sedang, Crackers di sisi lain
melakukan aktivitasnya dengan tujuan mengambil keuntungan sebanyak-banyaknya
dari tindakannya tersebut, misalnya mengubah atau merusak atau, bahkan,
menghancurkan sistem komputer.
- Kerugian akibat
kesalahan proses perhitungan
=> TI digunakan untuk melakukan
perhitungan yang rumit.
=> Salah satu alasan digunakannya TI
adalah kemampuannya untuk mengolah data secara cepat dan akurat (misalnya,
penghitungan bunga bank).
=> Penggunaan TI untuk mendukung
proses penghitungan bunga bukannya tanpa risiko kesalahan.
=> Risiko ini akan semakin besar,
misalnya ketika bank tersebut baru saja berganti sistem dari sistem yang
sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang
memadai, mungkin saja terjadi kesalahan penghitungan atau, bahkan, fraud.
Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa
adanya audit terhadap sistem tersebut.
- Tingginya nilai
investasi perangkat keras dan perangkat lunak komputer
=> Investasi yang dikeluarkan untuk suatu
proyek TI seringkali sangat besar. Bahkan, dari penelitian yang pernah
dilakukan (Willcocks, 1991), tercatat bahwa 20% pengeluaran TI terbuang secara
percuma, 30-40% proyek TI tidak mendatangkan keuntungan. Selan itu, sulit mengukur
manfaat yang dapat diberikan TI.
=> Untuk Indonesia , alokasi anggaran untuk
investasi di bidang TI relatif tidak lebih besar dibandingkan di luar negeri.
Di Indonesia besarnya alokasi anggaran berkisar 5-10%, sementara di luar negeri
bisa mencapai 30% dari total anggaran belanja perusahaan. Namun, bila dilihat
dari nilai absolut besarnya Rupiah yang dikeluarkan, jumlahnya sangat besar.
Perusahaan-perusahaan besar nasional, seperti Garuda Indonesia, Telkom, dan
Pertamina semuanya, saat ini, sudah menerapkan sistem ERP (Enterprise Resource
Planning) dan bahkan berbagai aplikasi lainnya yang melibatkan investasi yang
signifikan.
3.
Keuntungan
:
·
Menilai
keefektifan aktifitas dokumentasi dalam organisasi
·
Memonitor
kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan
·
Mengukur
tingkat efektifitas dari sistem
·
Mengidentifikasi
kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang
·
Menyediakan
informasi untuk proses peningkatan
·
Meningkatkan
saling memahami antar departemen dan antar individu
·
Melaporkan
hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen
Kerugian :
·
Tidak membuat auditor memahami sistem komputer
lebih baik
·
Mengabaikan pengendalian sistem, sehingga rawan
terhadap kesalahan dan kelemahan potensial dalam sistem
·
Lebih berkenaan dengan hal yang lalu
daripada audit yang preventif
·
Kemampuan komputer sebagai fasilitas penunjang
audit tidak terpakai
·
Tidak mencakup keseluruhan maksud dan tujuan
audit
