Kontrol dan Audit Teknologi Informasi
Date: 10-03-07 08:38
Kalau kita google "information technologi audit and control," maka akan muncul banyak sekali website yang memuat artikel-artikel yang berkaitan dengan topik tersebut. Sebagai bagian dari kewajiban mengampu mata kuliah dengan judul terkait, saya akan mencoba membuat seri tulisan diseputar audit dan kontrol teknologi informasi. Bahan utama penulisan saya ambil dari buku Frederick Gallegos dan kawan-kawan berjudul Information Technology Control and Audit yang diterbitkan oleh Auerbach Publications, A CRC Press Company, Boca Raton, London, New York, Washington, D.C, edisi kedua tahun 2004.
Kata kontrol dan audit punya sisi peran yang berbeda namun berkaitan erat satu sama. Kontrol berkaitan dengan pengendalian pengembangan sistem teknologi informasi agar segala hal yang ditimbulkan tetap sejalan dengan tujuan strategis (baca tujuan jangka panjang) institusi yang menerapkan teknologi informasi tersebut. Audit memastikan bahwa apa yang telah berjalan tidak menyimpang dari peraturan perundang-undangan yang berlaku. Secara luas, dokumen rencana stratejik institusi juga bisa dianggap sebagai bagian dari peraturan perundang-undangan yang berlaku di institusi yang bersangkutan.
Aspek terpenting dari kontrol dan audit adalah keberadaan dokumen perencanaan dan laporan implementasinya. Tanpa dokumen perencanaan yang rinci, fungsi kontrol tidak akan memiliki pegangan penentu arah. Demikian pula, tanpa dokumentasi, auditor tidak dapat mengambil kesimpulan apa pun tentang capaian sistem yang diaudit. Satu-satunya kesimpulan yang bisa diambil adalah bahwa pengembangan sistem tidak wajar karena tidak memiliki dokumentasi.
Mengapa harus ada kontrol dan audit?
Kontrol dan audit teknologi informasi penting karena dalam kehidupan sehari-hari kita sudah menggunakan teknologi informasi untuk melakukan kegiatan yang punya akibat hukum. Banyak orang, organisasi, lembaga yang kehidupannya bergantung pada kepastian kerja sistem teknologi informasi. Pelu bisnis di insitusi keuangan seperti bank, asuransi dan bursa efek, menggantungkan nasib sepenuhnya pada sistem teknologi informasi yang digunakan. SMS melalui ponsel telah dipercaya banyak orang untuk mengirimkan data penting: hasil perhitungan pemilu, pemesanan tiket, partisipasi perjudian, pembelian jasa ringtone dan sebagainya. Bagaimana caranya agar kita bisa memperoleh tingkat keyakinan cukup kalau sistem teknologi informasi yang kita gunakan bekerja seperti yang diharapkan? Jawabny adalah kontrol dan audit.
Kirim Komentar
18. rental beat jogja
rental beat jogja murah
18-02-21 12:37
17. paket wisata jogja 1d
paket wisata jogja 1d murah
18-02-21 12:05
16. paket tour jogja one day
paket tour jogja one day murah
18-02-21 12:03
15. paket tour jogja 1 Day
paket tour jogja 1 day
18-02-21 12:01
14. tou jogja 1 hari
murah
18-02-21 12:01
13. paket tour jogja sehari
seharu murah
18-02-21 12:00
12. paket tour jogja 1 hari
seharu jalan murah
18-02-21 12:00
11. paket tour jogja sehari
sehari murah
18-02-21 11:59
10. paket tour jogja 1 hari
murah
18-02-21 11:59
9. rental motor vario jogja
rental vario
18-02-21 10:44
8. rental motor vario jogja
rental vario
18-02-21 10:43
7. sewa motor vario jogja
sewa motor vario jogja murah
18-02-21 10:43
6. rental vario jogja
rental vario jogja murah
18-02-21 10:41
5. sewa vario jogja
vario jogja murah
18-02-21 10:41
4. pantai nglambor
wisata pantai nglambor
11-02-21 07:14
3. dyah (dyah@roll.co.id)
saya telah membaca artikel anda tentang technology, dan artikel bapak untuk saya sangat berkesan.
saya juga ingin memperkenalkan sebuah website yang beralamat di http://www.technology.roll.co.id/ , website kami ini memberikan informasi Technology seperti komputer, phone, gadget, tutorial teknologi dan subject teknologi lainnya.
karena anda bergerak di bidang Technology, maka saya rasa website ini sangat cocok dan menarik untuk anda simak.
kami berharap website kami akan menjadi salah satu referensi anda dalam menjalankan bisnis anda.
untuk keterangan lebih lanjut tentang http://www.technology.roll.co.id/ ini, silahkan menghubungi saya lewat :
telp : 021-3146511 ext.101
email: dyah@roll.co.id
terima kasih atas perhatiannya.
best regards,
dyah ayu
17-07-08 02:07
2. igo
Kebijakan Strategis terhadap TI bagi pihak korporasi menjadi hal yang dilematis. Satu sisi TI sangat dibutuhkan sebagai pemampu (enabler), sisi lain perlu dipertimbangkan masalah perlakuan dari sisi accountingnya.
Setau saya dari pedoman, Standar, dan UU belum ada yang mengatur TI sebagai aset misalnya. Banyak kajian terkait TI yang dikaitkan dengan "Knowledge Management" sebagai ukuran kesuksesan, namun sayang untuk negeri ini para pakar yang mengurusi kebijakan bagi peran para Corporate masih sebatas mimpi (Republik mimpi mungkin sudah ya..?? ).
TI dikaitkan dengan asset tentunya tidak mudah karena sesuatu yang abstrak namun nilai manfaatnya tinggi menjadi sulit untuk mengukurnya secara objektif. Saya yakin di negeri ini, hal tersebut bukanlah hal yang mustahil. Kejadian yang tidak masuk akal saja bisa terjadi di Republik ini.
Semoga saja kedepan pihak Korporasi tidak lagi mengalami dilema terkait dengan "rule". TI juga perlu peran auditor untuk memberikan keyakinan yang cukup bagi publik. Peran audit TI menjadi suatu kebutuhan bagi publik untuk mendapatkan tingkat keyakinan dan kepercayaan terhadap Korporasi Bisnis.
Korporasi juga dituntut untuk menjalankan Tata kelola TI yang sesuai dengan Standar yang ada. Standar tata kelola TI masih merujuk pada Standar International. Negeri ini belum memiliki standar baku untuk tata kelola TI sendiri. Kalo PSAK untuk standar akuntansi saja ada kenapa standar tata kelola TI "ghoib".
18-04-07 03:22
1. mardhani
Perkembangan teknologi baru yang tersedia dan peningkatan permintaan masyarakat/pasar akan pelayanan teknologi informasi mengharuskan corporate memiliki arah dan strategis penerapan teknologi informasi di lingkungan bisnisnya. Arah strategis diperlukan untuk menjaga agar implementasi teknologi yang berkembang baik atas prakarsa top manajemen maupun prakarsa manajemen menengah dan bawah dapat bersinergi untuk memberi layanan teknologi informasi yang efisien dan efektif.
Karena penerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar dan disertai resiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya aset lainnya. Penerapan TI di corporate akan dapat dilakukan dengan baik apabila ditunjang dengan suatu tata kelola TI dari mulai perencanaan sampai implementasi, terintegrasi, tata kelola terhadap keputusan-keputusan TI yang diambil, yang memastikan adanya alokasi penggunaan TI dalam strategi-strategi corporasinya. (catatan: menambah u item mengapa harus ada control dan audit : by:mardhani)
14-03-07 10:40
Powered by Waton CMS. Semua tulisan dan image yang ada di homepage ini adalah tanggung jawab Bambang Nurcahyo Prastowo kecuali: (a) diubah oleh pihak yang tidak bertanggung jawab, (b) secara eksplisit disebutkan rujukan sumber luarnya, atau (c) komentar, tanggapan dari pembaca.