Tahapan audit

Fathiah, S.T.,M.Eng
Universitas Ubudiyah Indonesia
fathiah@uui.ac.id

2017
 Review Sistem
• Menurut O’Brien, sistem merupakan
sekumpulan komponen-komponen yang saling
berhubungan dan bekerja sama untuk
mencapai tujuan bersama, dengan menerima
masukan dan menghasilkan pengeluaran
melalui proses transformasi yang terorganisir
 Informasi
• Menurut Kenneth C. Laudon dan Jane Price
Laudon (1999), informasi adalah data yang
telah dibentuk menjadi suatu bentuk yang
mempunyai arti dan bermanfaat bagi umat
manusia
 Sistem Informasi
• menurut John F. Nash dan Martin B. Roberts
(1984): suatu sistem informasi adalah suatu
kombinasi dari orang-orang, fasilitas, teknologi,
media, prosedur-prosedur dan pengendalian
yang ditujukan untuk mendapatkan jalur
komunikasi penting, memproses tipe transaksi
rutin tertentu, memberi sinyal kepada
manajemen dan yang lainnya terhadap kejadian-
kejadian internal dan ekstenal yang penting dan
menyediakan suatu dasar untuk pengambilan
keputusan yang cerdik
 Teknologi Informasi
• Teknologi Informasi adalah suatu hardware
(perangkat keras) dan software (perangkat
lunak) yang digunakan oleh sistem informasi,
hardware atau perangkat keras merupakan
peralatan fisik yang terlibat dalam
pemrosesan informasi seperti computer,
workstation, peralatan jaringan, tempat
penyimpanan data serta peralatan transmisi.
Software adalah program computer yang
menginterpretasikan apa yang harus dilakukan
http://id.wikipedia.org/wiki/Audit_teknologi_informasi

Audit teknologi informasi

Audit teknologi informasi (Inggris: information technology
(IT) audit atau information systems (IS) audit) adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Pada
mulanya istilah ini dikenal dengan audit pemrosesan data
elektronik, dan sekarang audit teknologi informasi secara
umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu.
Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara
efektif, dan integratif dalam mencapai target organisasinya.
 Audit SI
• Audit sebuah system teknologi informasi untuk
saat ini adalah sebuah keharusan. Audit perlu
dilakukan agar sebuat system mampu memenuhi
syarat IT Governance. Audit system informasi
adalah cara untuk melakukan pengujian terhadap
system informasi yang ada di dalam organisasi
untuk mengetahui apakah system informasi yang
dimiliki telah sesuai dengan visi, misi dan tujuan
organisasi, menguji performa system informasi
dan untuk mendeteksi resiko-resiko dan efek
potensial yang mungkin timbul
 Metodologi Audit IT
• Dalam pelaksanaanya, auditor TI mengumpulkan bukti-
bukti yang memadai melalui berbagai teknik termasuk
survey, wawancara, observasi dan review dokumentasi.
• Satu hal yang unik, bukti-bukti audit yang diambil oleh
auditor biasanya mencakup pula bukti elektronis.
Biasanya, auditor TI menerapkan teknik audit
berbantuan computer, disebut juga dengan CAAT
(Computer Aided Auditing Technique). Teknik ini
digunakan untuk menganalisa data, misalnya saja data
transaksi penjualan, pembelian, transaksi aktivitas
persediaan, aktivitas nasabah, dan lain-lain
 Langkah dasar Audit SI
• Audit dalam konteks teknologi informasi
adalah memeriksa apakah sistem komputer
berjalan semestinya
 Tujuh langkah proses audit:
• Implementasikan sebuah strategi audit berbasis
manajemen risiko serta control practice yang dapat
disepakati semua pihak.
• Tetapkan langkah-langkah audit yang rinci.
• Gunakan fakta/bahan bukti yang cukup, handal, relevan,
serta bermanfaat.
• Buatlah laporan beserta kesimpulannya berdasarkan fakta
yang dikumpulkan.
• Telaah apakah tujuan audit tercapai.
• Sampaikan laporan kepada pihak yang berkepentingan.
• Pastikan bahwa organisasi mengimplementasikan
managemen risiko serta control practice.
• Audit planning (perencanaan audit) harus
secara jelas menerangkan tujuan audit,
kewenangan auditor, adanya persetujuan
managemen tinggi, dan metode audit
 Metodologi audit:
• Audit subject. Menentukan apa yang akan diaudit.
• Audit objective. Menentukan tujuan dari audit.
• Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan
diaudit.
• Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-
dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.
• Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan
menguji kendali, menentukan siapa yang akan diwawancara.
• Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
• Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
• Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan
dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit. Struktur dan isi laporan
audit tidak baku, tapi umumnya terdiri atas:
– Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit.
– Kesimpulan umum dari auditor.
– Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak
– Rekomendasi. Tanggapan dari manajemen (bila perlu).
– Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan
rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih
 Perkembangan Pendekatan Audit Sistem Informasi

• Perkembangan teknologi informasi, perangkat

lunak, sistem jaringan dan komunikasi dan
otomatisasi dalam pengolahan data
berdampak perkembangan terhadap
pendekatan audit yang dilakukan, tiga
pendekatan yang dilakukan oleh auditor
dalam memeriksa laporan keuangan klien
yang telah mempergunakan Sistem Informasi
Akuntansi yaitu (Watne, 1990)
 Tiga pendekatan (Watne, 1990) :
• Auditing Around The Computer. Pendekatan ini merupakan pendekatan yang mula-
mula ditempuh oleh auditor. Dengan pendekatan ini komputer yang digunakan
oleh perusahaan diperlakukan sebagai Black Box. Asumsi yang digunakan dalam
pendekatan ini adalah bila sampel output dari suatu sistem ternyata benar
berdasarkan masukan sistem tadi, maka pemrosesannya tentunya dapat
diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan
pemeriksaan di sekitar komputer saja.
• Auditing With The Computer. Pendekatan ini digunakan untuk mengotomatisati
banyak kegiatan audit. Auditor memanfaatkan komputer sebagai alat bantu dalam
melakukan penulisan, perhitungan, pembandingan dan sebagainya. Pendekatan ini
menggunakan perangkat lunak Generalized Audit Software, yaitu program audit
yang berlaku umum untuk berbagai klien.
• Auditing Through The Computer. Pendekatan ini lebih menekankan pada langkah
pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer.
Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan
baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan
penyimpangan kemungkinan besar tidak terjadi.pendekatan ini biasanya
diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak
audit yang memadai.
 Tahapan audit
Menurut Gallegos. Dalam bukunya "Audit and
Control of Information System" yang
mencakup beberapa aktivitas yaitu
perencanaan, pemeriksaan lapangan,
pelaporan dan .tindak lanjut
 1. Perencanaan (Planning)

• Tahap perencanaan ini yang akan dilakukan adalah menentukan

ruang lingkup (scope), objek yang akan diaudit, standard evaluasi
dari hasil audit dan komunikasi dengan managen pada organisasi
yang bersangkutan dengan menganalisa visi, misi, sasaran dan
tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang
terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
Penetapan ruang lingkup dan tujuan audit
• Pengorganisasian tim audit
• Pemahaman mengenai operasi bisnis klien
• Kaji ulang hasil audit sebelumnya
• Penyiapan program audit
2. Pemeriksaan Lapangan (Field Work)

• Tahap ini yang akan dilakukan adalah

pengumpulan informasi yang dilakukan
dengan cara mengumpulkan data dengan
pihak-pihak yang terkait. Hal ini dapat
dilakukan dengan menerapan berbagai
metode pengumpulan data yaitu: wawancara,
quesioner ataupun melakukan survey ke lokasi
penelitian.
 3. Pelaporan (Reporting)
• Audit Sistem Informasi - Setelah proses pengumpulan data,
maka akan didapat data yang akan diproses untuk dihitung
berdasarkan perhitungan maturity level. Pada tahap ini
yang akan dilakukan memberikan informasi berupa hasil-
hasil dari audit. Perhitungan maturity level dilakukan
mengacu pada hasil wawancara, survey dan rekapitulasi
hasil penyebaran quesioner. Berdasarkan hasil maturity
level yang mencerminkan kinerja saat ini (current maturity
level) dan kinerja standard atau ideal yang diharapkan akan
menjadi acuan untuk selanjutnya dilakukan analisis
kesenjangan (gap). Hal tersebut dimaksudkan untuk
mengetahui kesenjangan (gap) serta mengetahui apa yang
menyebabkan adanya gap tersebut.
 4. Tindak Lanjut (Follow Up)

• Tahap ini yang dilakukan adalah memberikan

laporan hasil audit berupa rekomendasi
tindakan perbaikan kepada pihak managemen
objek yang diteliti, untuk selanjutnya
wewenang perbaikan menjadi tanggung jawab
managemen objek yang diteliti apakah akan
diterapkan atau hanya menjadi acuhan untuk
perbaikan dimasa yang akan datang.
Menurut Weber (2001), tahapan-tahapan audit sistem informasi
terdiri dari:

1. Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi
auditor eksternal yang berarti menyelidiki dari
awal atau melanjutkan yang ada unutk
menentukan apakah pemeriksaan tersebut
dapat diterima, penempatan staf audit yang
sesuai melaukan pengecekan informasi latar
belakang klien, mengerti kewajiban utama
dari klien dan mengidentifikasi area resiko
2. Pengujian atas Control (Tests of Controls)
Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila
hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak
berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang
serius pada pengendalian manegemen, maka mereka akan mengemukakan opini
atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.
3. Pengujian atas Transaksi (Tests of Transaction)
Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen
utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat
berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang
umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi
secara tepat.
4. Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall
Results)
• Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir
kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi
gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti
dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset
dan integritas data yang obyektif.
5. Penyelesaian Audit (Completion of The Audit)
• Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan
untuk mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.
 Tahap-tahap Audit Sistem Informasi
• Tahap pemeriksaan pendahuluan/investasi
• Tahap pemeriksaan rinci.
• Tahap pengujian kesesuaian.
• Tahap pengujian kebenaran bukti.
• Tahap penilaian secara umum atas hasil
pengujian
Tahap Pemeriksaan Pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian
yang harus dilakukan, auditor harus memahami bisnis
auditi (kebijakan, struktur organisasi, dan praktik yang
dilakukan). Setelah itu, analisis risiko audit merupakan
bagian yang sangat penting. Ini meliputi review atas
pengendalian intern. Dalam tahap ini, auditor juga
mengidentifikasi aplikasi yang penting dan berusaha
untuk memahami pengendalian terhadap transaksi
yang diproses oleh aplikasi tersebut. pada tahap ini
pula auditor dapat memutuskan apakah audit dapat
diteruskan atau mengundurkan diri dari penugasan
audit.
 Tahap Pemeriksaan Rinci
Pada tahap ini auditnya berupaya mendapatkan
informasi lebih mendalam untuk memahami
pengendalian yang diterapkan dalam sistem
komputer klien. Auditor harus dapat
memperkirakan bahwa hasil audit pada akhirnya
harus dapat dijadikan sebagai dasar untuk
menilai apakah struktur pengendalian intern yang
diterapkan dapat dipercaya atau tidak. Kuat atau
tidaknya pengendalian tersebut akan menjadi
dasar bagi auditor dalam menentukan langkah
selanjutnya.
3. Tahap Pengujian Kesesuaian
Dalam tahap ini, dilakukan pemeriksaan secara
terinci saldo akun dan transaksi. Informasi yang
digunakan berada dalam file data yang biasanya
harus diambil menggunakan software CAATTs.
Pendekatan basis data menggunakan CAATTs dan
pengujian substantif untuk memeriksa integritas
data. Dengan kata lain, CAATTs digunakan untuk
mengambil data untuk mengetahui integritas dan
keandalan data itu sendiri.
 4. Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah
untuk mendapatkan bukti yang cukup kompeten,. Pada
tahap ini, pengujian yang dilakukan adalah (Davis at.all.
1981) :
• Mengidentifikasi kesalahan dalam pemrosesan data
• Menilai kualitas data
• Mengidentifikasi ketidakkonsistenan data
• Membandingkan data dengan perhitungan fisik
• Konfirmasi data dengan sumber-sumber dari luar
perusahaan.
5. Tahap Penilaian Secara Umum atas Hasil Pengujian.

• Pada tahap ini auditor diharapkan telah dapat memberikan

penilaian apakah bukti yang diperoleh dapat atau tidak
mendukung informasi yang diaudit. Hasil penilaian tersebut
akan menjadi dasar bagi auditor untuk menyiapkan
pendapatanya dalam laporan auditan.
• Auditor harus mengintegrasikan hasil proses dalam
pendekatan audit yang diterapkan audit yang diterapkan.
Audit meliputi struktur pengendalian intern yang
diterapkan perusahaan, yang mencakup : (1) pengendalian
umum, (2) pengendalian aplikasi, yang terdiri dari : (a)
pengendalian secara manual, (b) pengendalian terhadap
output sistem informasi, dan (c) pengendalian yang sudah
diprogram.
 Menurut Weber, R. (2001), ada beberapa jenis-jenis
dalam audit sistem informasi,
• Audit Secara Bersamaan (Concurrent Audit)
Auditor merupakan anggota dari tim pengembangan
sistem, mereka membantu tim dalam meningkatkan
kualitas dan pengembangan untuk sistem spesifikasi yang
mereka bangun dan akan diimpilakasikan.

Audit Setelah Implementasi (Post Implementation Audit)

Audito membantu organisasi untuk belajar dari pengalaman
pengembangan dari sistem aplikasi. Mereka mengevaluasi
apakah sistem perlu dihentikan, dilanjutkan atau di
modifikasi.
 Audit Umum (General Audit)
• Auditor mengevaluasi kontrol pengembangan sistem secara keseluruhan, memberi
opini audit tentang pernyataan keungan ataupun tentang keefektifitasan dan
keefisienan sistem.
Faktor-faktor yang mendorong pentingnya pengendalian dan audit sistem
informasi menuru Ron Weber (2001), yaitu sebagai berikut:
Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi,
misi, perencanaan sistem informasi pimpinan tertinggi organisasi kurang peduli,
tidak ada pelatihan dan pola karir personal yang baik dan sebagainya.
• Mendeteksi resio kehilangan data.
• Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses
sistem komputerisasi yang salah atau tidak lengkap.
• Menjaga asset perusahaan karena nilai hadrware, sofrware dan personil yang
lazimnya tinggi.
• Mendeteksi error komputer.
• Mendeteksi resiko penyalahgunaan komputer.
 PENGENALAN KERTAS KERJA
• Kertas kerja audit adalah catatan yang dibuat
auditor tentang prosedur yang diterapkan,
pelaksanaan pengujian dan bukti yang diperoleh
serta kesimpulan yang diperoleh selama audit.
• Kertas kerja merupakan pendukung utama
laporan audit, alat koordinasi dan supervisi, bukti
bahwa auditor telah melakukan audit sesuai
dengan standar auditing yang Berterima umum.
 Tujuan Kertas Kerja:
• Untuk mendokumentasikan semua bukti audit yang
diperoleh selama pelaksanaan audit.
• Untuk mengorganisasikan/mengkoordinasikan semua
tahap atau langkah-langkah audit.
• Untuk membantu auditor senior, partner atau
pimpinan kantor akuntan dalam mereview pekerjaan
yang dihasilkan oleh stafnya.
• Untuk mempermudah atau sebagai dasar penyusunan
laporan audit
• Sebagai bukti dan penjelasan secara rinci atas
pendapat auditor serta temuan-temuan yang telah
dilaporkan dalam laporan audit.
Pedoman Pembuatan Kertas Kerja
• Setiap kertas kerja harus bertujuan
• Setiap topik dibuatkan kertas kerja sendiri
• Indentitas (judul) yang jelas
• Diberi indeks atau indeks silang
• Semua langkah (prosedur audit) harus dijelaskan
• Berisi komentar auditor yang mencerminkan
kesimpulan
• Ada paraf dan tanggal pembuatan/evaluasi
• Penyimpanan terpisah antara yang sudah selesai
dengan yang belum selesai
 Jenis Kertas Kerja

• Kertas kerja neraca saldo

• Jadwal dan analisis
• Memo audit dan informasi pendukung
• Jurnal penyesuaian dan pengklasifikasian
kembali
 Fungsi Kertas Kerja

• Pendukung pendapat auditor.

• Membantu dalam pengarahan dan pengawasan
pekerjaan.
• Penyediaan catatan tentang:
– Prosedur audit yang dilakukan.
– Pengujian yang dilakukan
– Informasi yang diperoleh.
– Kesimpulan yang dicapai.
• Menyediakan bukti bahwa audit telah diarahkan menurut
Standar Profesional Audit Internal
Kelengkapan Kertas Kerja
– Kertas kerja harus akurat dan lengkap
» Tidak ada pertanyaan signifikan dalam lingkup atau yang
berhubungan dengan tujuan audit yang tidak dapat
terjawab.
» Kertas kerja harus berdiri sendiri, dalam hal ini harus
dinyatakan secara jelas bahwa pekerjaan telah
dilaksanakan, bagaimana dan dari mana sampel dipilih,
tujuan kertas kerja, temuan apa saja yang telah dibuat,
dan lain-lain.
• Setiap bagian dari kertas kerja harus terdiri dari:
• Gambaran judul
• Identifikasi sumber jika jelas
• Tanggal persiapan auditor awal
• Nomer indeks kertas kerja
 Prinsip Laporan Audit
Hasil Laporan audit merupakan media yang
dipakai oleh auditor dalam berkomunikasi
dengan klien. Laporan audit berupa
komunikasi dan ekspresi auditor terhadap
objek yang diaudit agar laporan atau ekspresi
auditor tadi dapat dimengerti maka laporan
itu harus mampu dipahami oleh penggunanya.
 Laporan audit ini terdiri dari:
• Maksud dan tujuan dari review pengendalian terhadap penerapan TI di klien.
• Ruang lingkup dan referensi pengendalian yang digunakan sebagai bahan acuan
penilaian pengendalian TI yang diterapkan dalam klien.
• Metodologi review merupakan langkah-langkah audit dan teknik pemerolehan
informasi untuk mendukung laporan review.
• Pernyataan penjelasan hasil review:
a. Permasalahan, menjelaskan pokok masalah yang saat ini dihadapi oleh klien.
b. Temuan, menjelaskan bukti audit untuk mendukung kesimpulan masalah.
c. Kriteria/standar, menjelaskan pengendalian yang seharusnya diterapkan oleh
klien.
d. Kondisi, menjelaskan sebab dan akibat serta aktifitas/kegiatan terkini.
e. Risiko, menjelaskan potensi dan dampak negatif terhadap hilangnya atau tidak
diterapkannya pengendalian.
f. Tanggapan manajemen, menjelaskan komentar dan tanggapan manajemen
terhadap permasalahan dan temuan yang telah disampaikan.
g. Rekomendasi, menjelaskan saran-saran perbaikan dan implementasi penge
pengendalian yang harus diterapkan dalam kegiatan/aktifitas klien.
 Standar berdasarkan risk-based approach mengacu :

• Pernyataan Standar Audit 57, 59, 60, 63, 64 dan 65

• COBIT 4.0
• ISO 17799:2005
• best practices lainnya (ISACA Guidelines, CISA 2007, COSO,
Sarbanes-Oxley Act, SANS) Pelaksanaan audit dilakukan
dengan
 Cara yang dapat dilaksanakan adalah:
1. Penyampaian kuisioner
a. Kuisioner Pengendalian Sistem Informasi
b. Kuisioner I – Analisis Pengelolaan Teknologi
Informasi, Management Awareness
c. Kuisioner II – Analisis Pengelolaan Teknologi
Informasi, Information Technology Controls
Diagnostic
 cara
2. Wawancara
3. Observasi
a. Major application
b. Infrastruktur pendukung data center: air conditioning,
smoke detector, fire extinguisher, hydrant, dll.
c. Sistem Operasi
d. Database
e. Internet, LAN, WAN
f. Perangkat Keras dan Lunak
g. Kebijakan dan Standard Operation Procedure
4. Studi kebijakan, prosedur, dan dokumentasi
5. Pengujian dengan menggunakan perangkat lunak
 Referensi Control Objective for Information and related
Technology (COBIT):

1. Mengamankan Aset Sistem Informasi (Assets

Safeguarding)
Aset informasi suatu entitas seperti perangkat keras
(hardware), perangkat lunak (software), sumber daya
manusia, file/data dan fasilitas Teknologi Informasi
lainnya harus dijaga dengan sistem pengendalian
internal yang baik agar tidak terjadi misefisiensi, mis-
efektifitas, dan penyalahgunaan aset entitas. Dengan
demikian sistem pengamanan aset sistem informasi
merupakan suatu hal yang sangat penting yang harus
dipenuhi oleh entitas.
2. Efektifitas sistem
Efektifitas sistem informasi entitas memiliki
peranan penting dalam proses pengambilan
keputusan usaha/bisnis. Suatu sistem
informasi dapat dikatakan efektifbila sistem
informasi memberikan manfaat dan
ketepatgunaan teknologi informasi dalam
operasi dan administrasi.
3. Efisiensi sistem
Efisiensi menjadi sangat penting ketika sumber
daya kapasitas yang dimiliki oleh entitas terbatas.
Jika cara kerja dari sistem aplikasi komputer
menurun maka pihak manajemen, dalam hal ini
mewakili entitas, harus mengevaluasi apakah
efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem
dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber
daya informasi yang minimal.
4. Memberikan dan mengelola ketersediaan
layanan sistem informasi (Availability)
Berhubungan dengan ketersediaan
dukungan/layanan teknologi informasi.
Teknologi Informasi hendaknya dapat
mendukung secara berkelanjutan terhadap
proses usaha/bisnis entitas. Makin sering
terjadi gangguan (system downtime) maka
berarti tingkat ketersediaan sistem rendah.
5. Menjaga kerahasiaan (Confidentiality)
Fokus kerahasiaan disini ialah perlindungan
terhadap informasi dan supaya terlindung dari
akses dari pihak-pihak yang tidak berwenang
dan bertanggungjawab.
6. Meningkatkan kehandalan (Reability)
Berhubungan dengan kesesuaian dan
keakuratan bagi manajemen dalam
pengelolaan organ isasi, pelaporan dan
pertanggungjawaban.
7. Menjaga integritas data (Data Integrity)
• Integritas data adalah salah satu konsep dasar sistem
informasi. Data memiliki atributatribut seperti:
kelengkapan, kebenaran, dan keakuratan. Jika
integritas data tidak terpelihara, maka suatu entitas
tidak akan lagi memiliki informasi/laporan yang benar,
bahkan entitas dapat menderita k kerugian karena
pengawasan yang tidak tepat atau keputusan-
keputusan yang salah. Faktor utama yang membuat
data berharga bagi entitas dan pentingnya untuk
menjaga integritas data adalah:
a. Makna penting data/informasi bagi pengambilan
keputusan adalah peningkatan kualitas data
sehingga dapat memberikan informasi bagi para
pengambil keputusan.
b. Nilai data bagi pesaing entitas, jika data tersebut
berguna bagi pesaing maka kehilangan data akan
memberikan dampak buruk bagi entitas. Pesaing
dapat menggunakan data tersebut untuk
mengalahkan entitas saingannya sehingga
mengakibatkan entitas menjadi kehilangan pasar,
berkurangnya keuntungan, dan sebagainya.
8. Menaati seluruh peraturan dan aturan yang ada dan
berlaku saat ini, baik itu di internal dan eksternal
organisasi/entitas (Compliance)
Ketaatan terhadap peraturan yang berlaku baik itu
didalam dan luar entitas memberikan dampak positif
dan bernilai tambah guna memberikan keyakinan yang
cukup bagi para pihak yang berkepentingan entitas
khususnya para regulator bahwa entitas menerapkan
prinsip kehati-hatian dengan tidak meniadakan prinsip
biayamanfaat dalam melakukan kegiatan usaha/bisnis
entitas khususnya kegiatan teknologi informasi.
•
The End