Entri Populer

Sabtu, 05 November 2011

Perlukah (Pentingkah) Audit Teknologi Informasi?

Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi.
Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya IT audit dikenal sebagai EDP (electronic data processing) audit atau audit pengolahan data secara elektronik. Dimana pada saat itu pengujian lebih menitikberatkan pada pengumpulan dan evaluasi bukti-bukti pengembangan, penerapan serta operasional sistem informasi.

Diharapkan dari kegiatan tersebut dapat dikembangkan suatu pengorganisasian sebuah pengelolaan aset sistem informasi, integritas data dan pengoperasian yang efektif dan efisien sehingga tujuan dari lembaga yang membangunnya dapat tercapai dengan baik.
Audit TI (teknologi informasi) pun dikenal sebagai ADP (automated data processing) audit dan computer audit.
Untuk menilai apakah perlu atau tidaknya dilakukan IT audit atau IS audit mungkin dapat dilihat pada sejarah adanya kegiatan tersebut.
Sejak tahun 1977 beberapa aturan mengenai IT audit sudah disusun di Amerika Serikat yang meliputi beberapa aturan penting seperti the Gramm Leach Bliley Act, the Sarbanes-Oxley Act, the Health Insurance Portability and Accountability Act, the London Stock Exchange Combined Code, King II serta the Foreign Corrupt Practices Act.
Dengan melihat keseriusan pemerintahan di negara-negara maju dalam pengembangan IT audit seperti tersebut di atas maka dapat dibayangkan betapa tidak seriusnya mengertinya Pemerintah Republik Indonesia atas kegiatan tersebut :D . Padahal sudah 30 tahun sejak negara-negara maju tersebut menetapkan aturan kewajiban IT audit di lembaga-lembaganya :sad:
Seperti tersebut di awal tulisan ini maka dapat dilihat bahwa IT audit merupakan hal yang sangat penting dalam implementasi sebuah sistem informasi bagi organisasi yang mengembangkannya.
Terlebih pada saat ini pemanfaatan teknologi/sistem informasi merupakan hal yang sangat penting bagi sebuah organisasi dalam pencapaian tujuan/visi/misi lembaganya. Namun di sisi lain kepentingan tersebut berimbas pada meningkatnya indeks kerawanan dari pengembangan/pembangunan sistem informasi.
Untuk menekan titik-titik rawan tersebut diperlukan seperangkat batasan-batasan dan tolok-ukur (parameter) yang dapat dijadikan dasar dalam melakukan evaluasi terhadap kegiatan pembangunan/pengembangan sistem informasi.
Dengan dilakukannya IT audit yang dilakukan secara transparan dan dapat dipertanggungjawabkan hasilnya maka pelaksanaan penerapan teknologi informasi di dalam suatu institusi dapat memberikan hasil terbaiknya serta menyerap investasi yang tepat guna dan berdaya guna.

1 komentar: