Audit TI atau yang biasa disebut (electronic data processing audit), atau computer audit, kini lebih sering disebut dengan audit sistem informasi (information systems audit). Pada awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan.
Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Tujuan TI audit adalah:
1. Availability (ketersediaan informasi), apakah informasi pada perusahaan dapat menjamin
ketersediaan informasi dapat dengan mudah tersedia setiap saat.
2. Confidentiality (kerahasiaan informasi), apakah informasi yang dihasilkan oleh sistem
informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki
otorisasi.
3. Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.
Fungsi audit teknologi sistem informasi antara lain :
1. Meningkatkan keamanan asset-aset perusahaan (hardware, software)
2. Menjaga integritas data
3. Mendeteksi resiko error computer
4. Mendeteksi resiko penyalahgunaan komputer (fraud)
5. Meningkatkan efektifitas sistem
6. Meningkatkan efisiensi sistem
Dunia bisnis pada masa sekarang sangat mengandalkan teknologi informasi dan komunikasi untuk menjalankan proses bisnisnya. Oleh Karena itu, adalah suatu hal yang penting bagi dunia bisnis untuk memahami dan mengerti aspek teknologi informasi dan komunikasi untuk dapat menerapkannya baik secara manajerial maupun teknikal pada proses bisnis dan kegiatan ekspansinya.
Prioritas utama diberikan terhadap suatu mekanisme control atau pengendalian, baik intern maupun ekstern, untuk memastikan bahwa laporan dan keputusan yang diterima dan dihasilkan oleh manajemen merupakan suatu pengambilan keputusan yang jujur dan mempunyai integritas tinggi berdasarkan hasil proses audit yang dilakukan terhadap sistem berbasis teknologi informasi dan komunikasi organisasi bisnis yang bersangkutan.
Adapun tujuan yang diinginkan dari audit sistem informasi ini adalah untuk menciptakan Good Corporate Governance di dalam suatu perusahaan. Pengendalian internal masa depan, tidak hanya cukup dengan pengendalian umum (general controls) dan pengendalian aplikasi dan formulir (application controls), melainkan dibutuhkan juga pengendalian batasan (boundary control), pengendalian proses (process control), dan pengendalian komunikasi aplikasi (application communication control).
Penggunaan bantuan dan metode COBIT, memberi manfaat untuk perusahaan yang dapat membantu untuk perusahaan yang dapat membantu untuk mrnciptakan Good Corporate Governance di dalam suatu perusahaan serta membantu auditor, manajemen dan pengguna (user) untuk menjembatani GAP antara resiko bisnis, kebutuhan control (internal, application and access control), security dan permasalahan-permasalahan teknis melalui pengendalian terhadap masing-masing dari proses IT, serta meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari TI.
Pada tahap ini peneliti melaksanakan program audit dengan mengumpulkan bukti-bukti. Teknik pengumpulan data yang digunakan adalah metode penelitian lapangan, yang dilakukan dengan cara mendatangi langsung objek yang akan diteliti untuk mendapat data sekunder yang berhubungan dengan masalah yang menjadi objek penelitian, maka penelitian melakukan hal-hal sebagai berikut.
1. Dokumentasi, upaya mendapatkan informasi, peneliti mengumpulkan data tertulis
atau dokumen-dokumen dari perusahaan yaitu bagan struktur organisasi, jenis software yang
digunakan, serta dokumen lain yang berkaitan dengan penerapan sistem aplikasi ERP pada
PT. Erajaya Swasembada Tbk.
2. Observasi langsung di perusahaan PT. Erajaya Swasembada, Tbk yang berhubungan
dengan sistem aplikasi ERP perusahaan yang dilakukan pengamatan antara lain Analisis
catatan (record analysis) meliputi catatan historis atau masa kini berupa tertulis maupun
print out, dan Analisis kondisi fisik (physical condition analysis) dari objek yang di teliti
menganalisa hardware yang digunakan PT. Erajaya Swasembada, Tbk.
3. Komunikasi dengan wawancara dan Kuesioner. Wawancara yang dilakukan yaitu wawancara
secara personal kepada pihak manajerial TI dengan Bpk Rencara Ginting (Cana),
dan wawancara yang dilakukan dengan cara menyebarkan kuesioner.
Kesimpulan Hasil Audit
Setelah melakukan tahap mengumpulkan bukti-bukti berupa hasil wawancara, observasi, dan kuesioner yang kemudian di evaluasi, maka dikumpulkan hasil audit sebagai berikut :
• Tidak digunakan Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan
listrik pada tiap-tiap komputer yang ada.
• Tidak terdapat alat untuk menutup hardware dengan bahan tahan air dan udara sewaktu tidak
digunakan.
• Tidak terdapat Team Disaster Recovery Plan yang bertugas menangani kerusakan oleh
bencana.
• Tidak terdapat perubahan warna interface, jika terjadi kesalahan penginputan.
• Sistem tidak mampu mencegah atau mendeteksi kehilangan data selama pemrosesan.
• Sistem aplikasi tidak membatasi sistem umur password.
• Sistem aplikasi tidak membatasi kegagalan login akses.
• Kesalahan yang telah terlanjur diinput tidak dapat di edit / perbaiki.
Analisa Kasus :
Penerapan proses TI Plan and Organise di departemen TI pada PT Erajaya Swasembada, Tbk dilakuakan dengan membuat perencanaan strategi TI, membuat tata kelola beserta anggaran yang akan diikeluarkan, merumuskan IT Goals yang selaras dengan Business Goals, memiliki arsitektur yang jelas dalam mendokumentasikan tanggung jawab tiap-tiap bagian, bagian TI memiliki tanggung jawab penuh dalam pengadaan infrastruktur TI, memberikan pelatihan bagi para personil perusahaan, serta terintegrasinya informasi perusahaan. Pengimplementasian proses TI Plan and Organise pada tingkat kematangan Managed and measurable.
Penerapan proses TI Acquire and Implement di departemen TI pada PT. Erajaya Swasembada, Tbk dilakukan dengan merumuskan kebutuhan sistem bagi pengguna, bertanggung jawab menentukan kriteria pemilihan vendor, pemeliharaan infrastruktur TI, serta merumuskan materi pelatihan sistem aplikasi.
Penerapan proses TI Monitor and Evaluate di departemen TI pada PT. Erajaya Swasembada, Tbk dilakukan dengan memonitor informasi operasional pada aplikasi, sistem, proses, dokumentasi pengontrolan dan evaluasi, kepatuhan terhadap peraturan dan kontrak, serta kejelasan pembagian tanggung jawab dan kepemilikan tugas.
Saran
Sebaiknya perusahaan melakukan audit SI oleh pihak eskternal secara berkala, hal ini ditujukan untuk meningkatkan efektivitas dan efisiensi sistem informasi perusahaan. Selain itu, disarankan untuk memilih narasumber yang benar-benar menguasai job desk yang dimilikinya sehingga informasi yang di dapat oleh auditor menjadi lebih akurat.
Referensi
