Tugas 4 : Audit Teknologi Sistem Informasi

SOAL

1. Sebutkan dan jelaskan jenis-jenis audit TI!

2. Berikan contoh yang berkaitan dengan jenis-jenis audit TI!

3. Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!

 

JAWABAN

1. Audit dalam teknologi sistem informasi terbagi dalam beberapa jenis:

 

– Audit Internal
Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.

– Audit Sistem Informasi

Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :

1. Kehilangan data

Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.

2. Kesalahan pengambilan keputusan

Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.

3. Penyalahgunaan komputer

Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.

4. Nilai Investasi

Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.

5. Aspek privasi

Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.

6. Kesalahan pengoperasian komputer

TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.

7. Evaluasi Teknologi

Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.

– Audit Kecurangan

Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.

– Audit Eksternal/Keuangan

Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.

2. Contoh Audit

        Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya termasuk pada klasifikasi Rumah Sakit Umum Kelas B Non Pendidikan. SIMRS pada RSUD Kota Tasikmalaya sudah didukung oleh Teknologi Informasi (TI) berupa infrastruktur (perangkat komputer, server dan jaringan), sistem aplikasi beserta basis data. Sistem aplikasi yang sudah digunakan terbatas pada lingkup sistem untuk pelayanan kesehatan terhadap pasien, terutama sistem administrasi pembayaran. Dari hasil studi pendahuluan ditemukan bahwa sistem aplikasi untuk pelayanan kesehatan terhadap pasien di RSUD Kota Tasikmalaya masih terkendala oleh lambatnya proses Sistem Informasi (SI) yang menyebabkan pasien harus menunggu lama dalam memperoleh layanan. Lamanya proses SI sering menyebabkan pasien harus antri cukup lama dalam memperoleh layanan. Layanan data dari SI juga sering dikeluhkan pasien karena ketidaksesuain dengan tagihan yang dikenakan kepada pasien saat membayar di kasir. Penyebab terjadinya kesalahan dan keterlambatan pemrosesan yang ada pada SI tersebut belum diketahui dengan pasti.
 

Guna membuat rekomendasi pengembangan SI dibutuhkan pengetahuan mengenai tingkat kematangan SIMRS saat ini di RSUD Kota Tasikmalaya. Berdasarkan latar belakang tersebut maka dapat disimpulkan bahwa RSUD Kota Tasikmalaya dituntut untuk melakukan audit SIMRS, terutama pada lingkup sistem pelayanan kesehatan terhadap pasien. Atas dasar itu, solusi yang ditawarkan adalah audit sistem informasi menggunakan framework COBIT 4.1.
Alasan dipilihnya framework COBIT 4.1, karena memberikan gambaran paling detil mengenai strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung keselarasan strategi bisnis dan tujuan teknologi informasi.
Bagi auditor, manfaat COBIT 4.1 adalah membantu dalam mengidentifikasi isu-isu kendali TI dalam infrastruktur TI perusahaan. Hal ini juga membantu auditor dalam memverifikasi temuan audit.

Penentuan ruang lingkup audit dilakukan dengan cara mengidentifikasi tujuan strategi RSUD Kota Tasikmalaya melalui implementasi Balanced Scorecard. 

    Setelah mengetahui tingkat kematangan dari proses TI COBIT 4.1 yang menjadi cakupan audit, selanjutnya dilakukan analisis kondisi yang terjadi dari masing-masing atribut kematangan. Analisis kondisi dilakukan dengan cara wawancara dan observasi langsung, dimana peneliti mengadakan pengamatan langsung ke lapangan untuk memperoleh data atau informasi yang akurat mengenai kondisi SIMRS yang diimplementasikan RSUD Kota Tasikmalaya.

    Sebagai tindak lanjut dari pendefinisian usulan rekomendasi perbaikan, perlu dilakukan pedoman pengawasan dalam bentuk indikator pengukuran. Hal ini diperlukan untuk mengetahui sejauh mana proses peningkatan kematangan sudah dilakukan.

    Adanya penelitian lain mengenai audit SIMRS menggunakan metode Balanced Scorecard(BSC) dengan perspektif lainnya (keuangan, proses bisnis, pembelajaran dan pertumbuhan) sehingga cakupan audit (proses TI terpilih COBIT 4.1) menjadi lebih luas.

 

3. Berikut adalah Tahapan-tahapan Audit Teknologi Informasi :

 1. Tahapan Perencanaan

Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

 2. Mengidentifikasikan Resiko Dan Kendali

Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

 3. Mengevaluasi Kendali Dan Mengumpulkan Bukti-Bukti

Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

 4. Mendokumentasikan

Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.

 5. Menyusun Laporan

Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

 

Siapakah sebaiknya yang melakukan audit sistem informasi?

1. Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.

2. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.