Bambang Nurcahyo Prastowo

Bambang Nurcahyo Prastowo

Tenaga Pendidik di Departemen Ilmu Komputer dan Elektronika FMIPA UGM

Mail: prastowo@ugm.ac.id * Web: http://prastowo.staff.ugm.ac.id
Mobile: +62 811-2514-837 * CV singkat

Kontrol dan Audit Teknologi Informasi

Date: 10-03-07 08:38
Kalau kita google "information technologi audit and control," maka akan muncul banyak sekali website yang memuat artikel-artikel yang berkaitan dengan topik tersebut. Sebagai bagian dari kewajiban mengampu mata kuliah dengan judul terkait, saya akan mencoba membuat seri tulisan diseputar audit dan kontrol teknologi informasi. Bahan utama penulisan saya ambil dari buku Frederick Gallegos dan kawan-kawan berjudul Information Technology Control and Audit yang diterbitkan oleh Auerbach Publications, A CRC Press Company, Boca Raton, London, New York, Washington, D.C, edisi kedua tahun 2004.

Kata kontrol dan audit punya sisi peran yang berbeda namun berkaitan erat satu sama. Kontrol berkaitan dengan pengendalian pengembangan sistem teknologi informasi agar segala hal yang ditimbulkan tetap sejalan dengan tujuan strategis (baca tujuan jangka panjang) institusi yang menerapkan teknologi informasi tersebut. Audit memastikan bahwa apa yang telah berjalan tidak menyimpang dari peraturan perundang-undangan yang berlaku. Secara luas, dokumen rencana stratejik institusi juga bisa dianggap sebagai bagian dari peraturan perundang-undangan yang berlaku di institusi yang bersangkutan.

Aspek terpenting dari kontrol dan audit adalah keberadaan dokumen perencanaan dan laporan implementasinya. Tanpa dokumen perencanaan yang rinci, fungsi kontrol tidak akan memiliki pegangan penentu arah. Demikian pula, tanpa dokumentasi, auditor tidak dapat mengambil kesimpulan apa pun tentang capaian sistem yang diaudit. Satu-satunya kesimpulan yang bisa diambil adalah bahwa pengembangan sistem tidak wajar karena tidak memiliki dokumentasi.

Mengapa harus ada kontrol dan audit?

Kontrol dan audit teknologi informasi penting karena dalam kehidupan sehari-hari kita sudah menggunakan teknologi informasi untuk melakukan kegiatan yang punya akibat hukum. Banyak orang, organisasi, lembaga yang kehidupannya bergantung pada kepastian kerja sistem teknologi informasi. Pelu bisnis di insitusi keuangan seperti bank, asuransi dan bursa efek, menggantungkan nasib sepenuhnya pada sistem teknologi informasi yang digunakan. SMS melalui ponsel telah dipercaya banyak orang untuk mengirimkan data penting: hasil perhitungan pemilu, pemesanan tiket, partisipasi perjudian, pembelian jasa ringtone dan sebagainya. Bagaimana caranya agar kita bisa memperoleh tingkat keyakinan cukup kalau sistem teknologi informasi yang kita gunakan bekerja seperti yang diharapkan? Jawabny adalah kontrol dan audit.


selesai, tapi sudah boleh komentar/masukan


Cukup lah bisa dikatakan sebagai pendusta, seseorang yang mengatakan semua yang didengarnya (h.r. Muslim)

Kirim Komentar

Nama:
Website:

Ketik 24AE di
  • 18. rental beat jogja

    rental beat jogja murah

    18-02-21 12:37
  • 17. paket wisata jogja 1d

    paket wisata jogja 1d murah

    18-02-21 12:05
  • 16. paket tour jogja one day

    paket tour jogja one day murah

    18-02-21 12:03
  • 15. paket tour jogja 1 Day

    paket tour jogja 1 day

    18-02-21 12:01
  • 14. tou jogja 1 hari

    murah

    18-02-21 12:01
  • 13. paket tour jogja sehari

    seharu murah

    18-02-21 12:00
  • 12. paket tour jogja 1 hari

    seharu jalan murah

    18-02-21 12:00
  • 11. paket tour jogja sehari

    sehari murah

    18-02-21 11:59
  • 10. paket tour jogja 1 hari

    murah

    18-02-21 11:59
  • 9. rental motor vario jogja

    rental vario

    18-02-21 10:44
  • 8. rental motor vario jogja

    rental vario

    18-02-21 10:43
  • 7. sewa motor vario jogja

    sewa motor vario jogja murah

    18-02-21 10:43
  • 6. rental vario jogja

    rental vario jogja murah

    18-02-21 10:41
  • 5. sewa vario jogja

    vario jogja murah

    18-02-21 10:41
  • 4. pantai nglambor

    wisata pantai nglambor

    11-02-21 07:14
  • 3. dyah (dyah@roll.co.id)

    saya telah membaca artikel anda tentang technology, dan artikel bapak untuk saya sangat berkesan.

    saya juga ingin memperkenalkan sebuah website yang beralamat di http://www.technology.roll.co.id/ , website kami ini memberikan informasi Technology seperti komputer, phone, gadget, tutorial teknologi dan subject teknologi lainnya.

    karena anda bergerak di bidang Technology, maka saya rasa website ini sangat cocok dan menarik untuk anda simak.

    kami berharap website kami akan menjadi salah satu referensi anda dalam menjalankan bisnis anda.

    untuk keterangan lebih lanjut tentang http://www.technology.roll.co.id/ ini, silahkan menghubungi saya lewat :
    telp : 021-3146511 ext.101
    email: dyah@roll.co.id

    terima kasih atas perhatiannya.

    best regards,


    dyah ayu

    17-07-08 02:07
  • 2. igo

    Kebijakan Strategis terhadap TI bagi pihak korporasi menjadi hal yang dilematis. Satu sisi TI sangat dibutuhkan sebagai pemampu (enabler), sisi lain perlu dipertimbangkan masalah perlakuan dari sisi accountingnya.

    Setau saya dari pedoman, Standar, dan UU belum ada yang mengatur TI sebagai aset misalnya. Banyak kajian terkait TI yang dikaitkan dengan "Knowledge Management" sebagai ukuran kesuksesan, namun sayang untuk negeri ini para pakar yang mengurusi kebijakan bagi peran para Corporate masih sebatas mimpi (Republik mimpi mungkin sudah ya..?? ).

    TI dikaitkan dengan asset tentunya tidak mudah karena sesuatu yang abstrak namun nilai manfaatnya tinggi menjadi sulit untuk mengukurnya secara objektif. Saya yakin di negeri ini, hal tersebut bukanlah hal yang mustahil. Kejadian yang tidak masuk akal saja bisa terjadi di Republik ini.

    Semoga saja kedepan pihak Korporasi tidak lagi mengalami dilema terkait dengan "rule". TI juga perlu peran auditor untuk memberikan keyakinan yang cukup bagi publik. Peran audit TI menjadi suatu kebutuhan bagi publik untuk mendapatkan tingkat keyakinan dan kepercayaan terhadap Korporasi Bisnis.

    Korporasi juga dituntut untuk menjalankan Tata kelola TI yang sesuai dengan Standar yang ada. Standar tata kelola TI masih merujuk pada Standar International. Negeri ini belum memiliki standar baku untuk tata kelola TI sendiri. Kalo PSAK untuk standar akuntansi saja ada kenapa standar tata kelola TI "ghoib".

    18-04-07 03:22
  • 1. mardhani

    Perkembangan teknologi baru yang tersedia dan peningkatan permintaan masyarakat/pasar akan pelayanan teknologi informasi mengharuskan corporate memiliki arah dan strategis penerapan teknologi informasi di lingkungan bisnisnya. Arah strategis diperlukan untuk menjaga agar implementasi teknologi yang berkembang baik atas prakarsa top manajemen maupun prakarsa manajemen menengah dan bawah dapat bersinergi untuk memberi layanan teknologi informasi yang efisien dan efektif.
    Karena penerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar dan disertai resiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya aset lainnya. Penerapan TI di corporate akan dapat dilakukan dengan baik apabila ditunjang dengan suatu tata kelola TI dari mulai perencanaan sampai implementasi, terintegrasi, tata kelola terhadap keputusan-keputusan TI yang diambil, yang memastikan adanya alokasi penggunaan TI dalam strategi-strategi corporasinya. (catatan: menambah u item mengapa harus ada control dan audit : by:mardhani)

    14-03-07 10:40