Banyak hal selain laporan keuangan yang membutuhkan bantuan audit, salah satunya perusahaan dan bisnis di bidang sistem informasi juga membutuhkan audit ini. Show Pelaksanaan audit pada sebuah perusahaan atau bisnis ditujukan agar perusahaan itu dapat meningkatkan kualitas, improvisasi, serta melakukan perbaikan jika ditemukan hal yang kurang baik atau tidak seharusnya. Untuk memahami secara lebih rinci mengenai Audit Teknologi Informasi, yuk kita simak pembahasan berikut ini! Apa Itu Audit Teknologi Informasi?Audit teknologi informasi adalah suatu proses yang mengumpulkan serta memberikan penilaian terhadap bukti – bukti spesifik dalam menentukan apakah suatu perangkat lunak dapat digunakan oleh perusahaan secara aman untuk mengamankan aset, memelihara data yang ada, serta mendorong dan membantu suatu organisasi mencapai tujuan secara efektif dengan sumber daya yang efisien. Audit melakukan pemeriksaan terhadap beberapa aspek terkait efektivitas, efisiensi, ketersediaan sistem, reliability, confidentially, integritas, serta keamanan, proses audit, modifikasi suatu program, audit data, hingga database yang ada. Dalam audit, ada beberapa ilmu yang terikat di dalamnya seperti tradisional audit, sistem informasi, ilmu komputer, hingga behavior science. Pelaksanaan audit juga didasarkan pada sebuah standar yakni ISACA IS Auditing Standard, IS Auditing Guidance, dan juga IS Auditing Procedure. Tujuan Audit Teknologi InformasiPelaksanaan audit teknologi pastinya dilakukan agar beberapa tujuan dapat tercapai, tujuan – tujuan tersebut antara lain : Audit teknologi informasi ditujukan untuk meningkatkan daya saing dengan beberapa aspek yang perlu dilakukan yakni mengukur kinerja teknologi yang ada supaya dapat menemukan solusi dari setiap permasalahan yang ada, meningkatkan produktivitas supaya pendapatan juga meingkat. Tidak hanya itu, upaya ini juga ditujukan untuk meningkatkan efektivitas dan efiviensi dari proses, biaya, energi, dan bahan baku produksi, meningkatkan kualitas produk, melakukan identifikasi terhadap potensi yang belum digunakan dan dimanfaatkan. Audit teknologi informasi ditujukan untuk memberi penilaian mengenai kesesuaian standar atau prosedur dengan rencana, kebutuhan, hingga kondisi yang ada. Audit teknologi informasi dimaksudkan untuk mengidentifikasi adanya resiko dalam penggunaan teknologi serta melakukan pencegahan akan kerugian yang dapat terjadi. Audit teknologi informasi dapat mengidentifikasi status teknologi yang perusahaan miliki. Identifikasi tersebut ditujukan untuk mengukur daya saing dan kemampuan teknologi perusahaan. Ruang lingkup identifikasi juga mencakup inventarisasi dan pemetaan aset teknologi. Sehingga dengan begitu beberapa hal juga dapat tercapai seperti mengukur dan melihat kondisi aset perusahaan, mengukur improvisasi perusahaan menghadapi pesaing, mengetahui status teknologi, serta mengukur kriteria kapabilitas dalam dunia industri. Audit teknologi informasi bertujuan untuk perencanaan pengembangan sebuah sistem teknologi perusahaan sekaligus perencanaan dalam perbaikan kelemahan. Dalam hal ini audit akan mengawasi perusahaan supaya dapat mencapai visi misinya. Audit teknologi informasi ditujukan untuk menunjukkan dan mengungkapkan adanya sebab akibat dan juga fakta mengenai suatu kejadian yang berimplikasi pada suatu kondisi berbahaya Manfaat Audit Teknologi InformasiAdapun beberapa manfaat dari audit teknologi informasi yakni sebagai berikut :
Framework Audit Teknologi Informasi
COBIT merupakan panduan atau standar dalam menjalankan praktik manajemen teknologi informasi yang diterbitkan oleh salah satu bagian dari ISACA yakni IT Governance Institute. Secara umum COBIT mencakup perencanaan dan organisasi, pengadaan dan implementasi, pengantaran dan dukungan, pengawasan dan evaluasi. COBIT bertujuan untuk memberikan kebijakan secara jelas serta membantu melakukan manajemen untuk memahami serta mengelola seluruh resiko yang berkaitan dengan IT.
ITIL adalah serangkaian praktek manajemen pada sebuah layanan IT yang hanya khusus untuk menyelaraskan layanan IT terhadap kebutuhan untuk bisnis. ITIL ini mencakup sebuah proses, prosedur, tugas, hingga daftar periksa yang mana digunakan dalam organisasi atau perusahaan untuk mengupayakan integritas dan strategi. Information Technology Infrastructure Library memberikan nilai serta memberikan upaya untuk mempertahankan tingkat minimum komptensi. Oleh karena itu, diharapkan suatu perusahaan dapat menetapkan data dasar atau basik yang bisa digunakan dalam perencanaan, pelaksanaan, dan juga pengukuran. Tak hanya itu, Information Technology Infrastructure Library juga dapat menunjukkan tingkat implementasi, kepatuhan, dan penerapan serta mengukur adanya peningkatan.
COSO merupakan framework yang mana dikenal sebagai pedoman atau standar dalam membangun kontrol yang tepat sehingga sebuah perusahaan bisa mencapai tujuannya dengan meminimalkan resiko yang bisa terjadi. COSO terbagi menjadi beberapa level entitas dalam operasi, finansial, laporan, dan juga aturan. Auditor internal organisasi memegang peran penting dalam mengevaluasi dan mengendalikan perencanaan maupun pelaksanaan penerapan teknologi informasi. Dengan adanya audit sistem informasi maka dapat diperoleh gambaran apakah penerapannya sudah mencapai tujuan dan mencapai efektifitasnya. Audit sistem informasi tidak hanya menguji dari sisi biaya atas investasi di bidang tersebut tapi juga menguji apakah pemanfaatannya sudah memenuhi standar-standar yang memadai. Berdasarkan hal tersebut, maka penulis melakukan analisis terhadap faktor-faktor yang mempengaruhi pentingnya audit sistem informasi pada Sub Direktorat Teknologi PT Pos Indonesia (Persero). Tujuan dari penelitian ini adalah untuk mengetahui apakah faktor kerugian akibat kesalahan proses perhitungan, penyalahgunaan komputer, dan tingginya nilai investasi perangkat keras dan perangkat lunak komputer berpengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero). Metode penelitian yang digunakan adalah metode penelitian asosiatif deskriptif, dengan pendekatan metode studi kasus. Data primer diperoleh dari kuesioner dengan sampel sebanyak 25 responden. Metode analisis data menggunakan perhitungan Korelasi Berganda, Regresi Berganda, Koefesien Determinasi, Uji t dan Uji F untuk melakukan pengujian dilakukan dengan bantuan software SPSS versi 16.00. Hasil penelitian menunjukkan korelasi berganda ( R ) sebesar 0,647 yang menunjukan bahwa terjadi hubungan yang kuat antara kerugian akibat kesalahan proses perhitungan (X1), penyalahgunaan komputer (X2), tingginya nilai investasi perangkat keras dan perangkat lunak komputer (X3) terhadap audit sistem informasi (Y). Adapun koefisien regresi variabel (X1) sebesar 0,492; koefisien regresi untuk variabel (X2) sebesar 0,488; dan koefisien regresi variabel (X3) sebesar -0,189. Sedangkan koefisien determinasinya sebesar 41,9% terhadap audit sistem informasi. Adapun uji t dan uji F dengan taraf kesalahan 5%, diperoleh hasil pengujian nilai Fh lebih besar daripada Ftabel (5,048 > 3,467). Dapat disimpulkan bahwa faktor kerugian akibat kesalahan proses perhitungan dan faktor penyalahgunaan komputer secara parsial berpengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero), tetapi untuk faktor tingginya nilai investasi perangkat keras dan perangkat lunak komputer secara parsial tidak menjadi pengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero). Sedangkan secara simultan/bersama-sama ketiga faktor tersebut, yaitu: kerugian akibat kesalahan proses perhitungan, penyalahgunaan komputer, dan tingginya nilai investasi perangkat keras dan perangkat lunak komputer menjadi pengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero). Page 2Adi Kuswanto, Maulana Ali 15-22
|
Mengapa penerapan IT dalam organisasi perlu dilakukan audit TI?
Pos Terkait
Copyright © 2024 apacode Inc.
