1
Teknologi Informasi
2 Pendahuluan
Ada beberapa pertanyaan yang sulit untuk dijawab :
1. Apakah aset Teknologi Informasi & Komunikasi (TIK) yang
dimiliki sudah dilindungi dengan layak dari risiko kerusakan,
kehilangan, kesalahan atau penyalahgunaan ?
2. Apakah informasi yang diolah melalui TIK tersebut sudah
dapat diyakini integritasnya (kelengkapan dan akurasi) ?
3. Apakah solusi TIK yang dikembangkan sudah dapat
mencapai tujuannya dan membantu pencapaian tujuan
lembaga dengan efektif ?
4. Apakah sumber daya TIK yang dimiliki sudah dimanfaatkan
dengan efisien dan bertanggung jawab ?
3 Definisi
Suatu proses pengumpulan dan pengevalusian bukti-bukti yang
dilakukan oleh pihak yang independen dan kompeten untuk
mengetahui apakah suatu sistem informasi dan sumber daya
terkait, secara memadai telah dapat :
– melindungi aset,
– menjaga integritas dan ketersediaan sistem dan data,
– menyediakan informasi yang relevan dan handal,
– mencapai tujuan organisasi dengan efektif,
– menggunakan sumber daya dengan efisien,
4 Proses
• Survei pendahuluan
o memperoleh gambaran umum dari lingkungan TIK yang
akan diaudit.
• Pahami seluruh sumber daya TIK
o infrastruktur, aplikasi, informasi, personil – yang termasuk
ke dalam lingkup audit
• Pahami sistem pengendalian intern TIK
o struktur organisasi, kebijakan, prosedur, standar,
parameter, dan alat bantu kendali lainnya.
5 Proses
• Lakukan analisis risiko pendahuluan
o Jika layak : melakukan pengujian dari pelaksanaan
kendali-kendali tersebut
o Jika tidak layak : lakukan pengujian terinci terhadap risiko
TIK secara mendalam (dengan jumlah sampel yang cukup
besar).
6
Proses
• Lakukan pengujian pengendalian intern TIK
o Untuk memperoleh bukti yang memadai bahwa
pengendalian intern TIK telah dilaksanakan sesuai
rancangannya
• maka selanjutnya auditor akan melakukan pengujian
terinci atas risiko TIK secara terbatas (dengan jumlah
sampel yang terbatas).
o Jika hasil pengujian pengendalian intern TIK menunjukkan
bahwa pelaksanaan pengendalian intern TIK tidak sesuai
dengan rancangannya
• maka auditor akan melakukan pengujian terinci risiko
TIK secara mendalam.
7
Proses
• Susun laporan audit Tek Informasi yang memuat
⚫ Aplikasi
⚫ Informasi
⚫ Infrastruktur
⚫ Personil
9 Tujuan
⦿ Conformance (Kesesuaian)
• difokuskan untuk memperoleh kesimpulan atas aspek
kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity
(Integritas), Availability (Ketersediaan) dan Compliance
(Kepatuhan).
⦿ Performance (Kinerja)
• difokuskan untuk memperoleh kesimpulan atas aspek
kinerja, yaitu : Effectiveness (Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan).
10 Tujuan
Untuk lebih praktisnya, berikut ini adalah beberapa tujuan
audit sistem informasi yang pernah dilakukan, antara lain :
• Evaluasi atas kesesuaian (strategic alignment) antara rencana
strategis dan rencana tahunan organisasi dengan rencana
strategis TIK, rencana tahunan TIK dan rencana
proyek/program TIK.
• Evaluasi atas kelayakan struktur organisasi TIK, termasuk
pemisahan fungsi (segregation of duties) dan Evaluasi atas
kelayakan struktur organisasi TIK (delegation of authority).
11 Tujuan
• Evaluasi atas pengelolaan personil TIK, termasuk
perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan
dan pendidikan, promosi/demosi/mutasi, serta terminasi
personil TIK.
• Evaluasi atas pengembangan TIK, termasuk analisis
kebutuhan, perancangan, pengembangan, pengujian,
implementasi dan migrasi, pelatihan dan dokumentasi TIK,
serta manajemen perubahaan.
12 Tujuan
• Evaluasi atas kegiatan operasional TIK, termasuk
pengelolaan keamanan dan kinerja pengelolaan pusat data
(data center), pengelolaan keamanan dan kinerja jaringan
data, dan pengelolaan masalah dan insiden TIK serta
dukungan pengguna (helpdesk).
• Evaluasi atas kontinuitas layanan TIK, termasuk
pengelolaan backup & recovery, pengelolaan prosedur
darurat TIK (IT emergency plan), pengelolaan rencana
pemulihan layanan TIK (IT recovery plan), serta pengujian
rencana kontijensi operasional (business
contigency/continuity plan).
13 Tujuan
• Evaluasi atas kualitas pengendalian aplikasi, termasuk
pengendalian input, pengendalian proses dan pengendalian
output.
• Evaluasi atas kualitas data/informasi, termasuk pengujian
atas kelengkapan dan akurasi data yang dimasukkan,
diproses, dan dihasilkan oleh sistem informasi.
14 Manfaat
• Meningkatkan :
– Perlindungan atas aset TIK lembaga pemerintahan yang
merupakan kekayaan negara, atau dengan kata lain aset
milik publik
– Integritas dan ketersediaan sistem dan data yang
digunakan oleh lembaga pemerintahan baik dalam
kegiatan internal lembaga maupun dalam memberikan
layanan publik
15 Manfaat
– Penyediaan informasi yang relevan dan handal bagi para
pemimpin lembaga pemerintahan dalam mengambil
keputusan dalam menjalankan layanan publik
– Peranan TIK dalam pencapaian tujuan lembaga
pemerintaha dengan efektif, baik itu untuk terkait dengan
kebutuhan internal lembaga tersebut, maupun dengan
layanan publik yang diberikan oleh lembaga tersebut
– Efisiensi penggunaan sumber daya TIK serta efisiensi
secara organisasional dan prosedural di lembaga
pemerintahan.
16