Audit Teknologi Informasi/Sistem Informasi

auditteknologiinformasi.jpgTanggal 13 Febuari 2008, saya mengikuti sebuah workshop yang diselenggarakan oleh beberapa teman dari Senat Mahasiswa di Fakultas saya. Workshop itu membahas tentang Audit Sistem Informasi.untuk pertama kalinya workshop ini diselenggarakan di UKSW. menurut saya workshop ini cukup menarik,namun sayang publikasi yang dilakukan oleh panitia penyelenggara tidak begitu baik sehingga peserta yang mendaftar pun tidak lebih dari 30 orang…padahal jumlah mahasiswa di fakultas saya 1000 orang lebih…dalam workshop tersebut saya bertemu dengan 2 orang pembicara hebat yang di undang oleh panitia penyelenggara. pembicara tersebut adalah mbak Uut & Mbak Elisabeth yang bekerja sebagai staff pengajar di Jurusan Akuntansi Fakultas Ekonomi di Kampus saya. workshop di bagi dalam dua sesi yaitu Sesi I pertama yang di bawakan oleh Mbak Uut, mmm…kebetulan keahlian beliau di bidang Auditing,maka beliau mengajarkan tentang Teori Audit, namun yang dijelaskan oleh beliau sendiri adalah Teori Audit Financial. yah buat tambah-tambah pengetahuan tentang audit financial. untung-untung pemibicara pada sesi I ini cakep,dan enak dalam membawakan materi sehingga membuat tidak bosan dalam mengikuti workshop dan bisa tetap fokus memandang wajah pembicara..(ualah),beliau tidak monoton ceramah seperti halnya pembicara seminar,tapi juga bisa melakukan interaksi dengan peserta ada guyonannya juga lo. sesi I berakhir pada pukul 12.oo wib. kemudian dilanjutkan kembali pada pukul 12.30 dengan topik yang berbeda yaitu Audit Teknologi Informasi..nah inilah materi yang saya tunggu. he he he.untung saja pembicara yang membawakan topik ini tidak membuat saya ngantuk dalam sesi ini, sehingga saya bisa enjoy dalam menerima materi yang diberikan.yang bisa membuat senang lagi adalah bisa menggunakan software pendukung dalam Audit Sistem Informasi yaitu ACL (Audit Command Language) sudah dari dulu saya pengen tau seperti apa software tersebut,akhirnya berkenalan juga saya dengan software tersebut. karena di dalam perkuliahan Audit Sistem Informasi yang saya pernah ikut,dosen saya itu tidak pernah memperlihatkan software tersebut. Sehingga saya hanya bisa bermimpi dan membayangkan apa yang beliau bicarakan. setelah saya mengikuti workshop ini, wawasan saya tentang dunia auditing menjadi terbuka luas meskipun yang saya ketahui baru kulit luarnya saja. Ternyata audit Sistem Informasi tidak dapat dipisahkan dengan yang namanya Akuntansi juga. Terjadi pembicaraan yang cukup menarik antara saya dan pembicara pada saat workshop berlangsung. waktu itu saya bertanya apa bedanya Evaluasi Sistem Informasi dengan Audit Sistem Informasi ? kemudian jawab Ibu Elisabeth adalah : Audit SI itu memiliki makna cukup luas,sedangkan Evaluasi merupakan salah satu bagian dari Audit…berarti menurut saya secara garis besar Audit sama dengan Evaluasi.
ada beberapa hal yang bisa saya catat dari Workshop Audit tersebut.

anggap saja Audit sama Dengan Evaluasi Sistem Informasi

  • Auditor IT/IS itu tidak mengeluarkan laporan seperti yang dilakukan oleh auditor Financial yaitu dengan mengeluarkan pernyataan wajar tanpa syarat ..dll, melainkan dia hanya mengecek kelemahan dari sistem yang telah dibuat. kemudian memberikan rekomendasi kepada manajemen perusahaan.audit SI /SIA itu untuk menganalisa kualitas infomasi yang dihasilkan oleh sistem.

beberapa hal yang harus di analisa yaitu

  • Environmental Control …yaitu faktor Lingkungan kerja/sistem
    • masalah dokumen : misalnya apakah ada aturan/perjanjian/kebijakan antara pengguna Sistem dengan pembuat Sistem…sebagai contoh apabila terjadi kerusakan pada sistem bagaimana dengan proses perbaikannya atau bagaimana dengan garansinya.
    • apakah informasi/laporan yang dikeluarkan sistem sesuai dengan kebutuhan manajemen perusahaan atau belum…
  • physical Security Control
    • mempertimbangkan tingkat keamanan perangkat fisik sistem,misalnya komputer,server….apakah perangkat tersebut diletakan di tempat-tempat sebagaimana mestinya…misalnya server di ruang tersendiri…kemudian penggunaan komputer untuk masing-masing pegawai…
  • Logical Security Control
    • harus mengecek tentang manajemen pengguna (klo bahasa IT nya user management) dari sistem,misalnya apakah orang di bagian inventory boleh melihat modul/sistem bagian keuangan. ingat!!! harus sesuai dengan proses bisnis yang dianalisis
  • Information Sistem Operating Control
    • misalnya : apakah pihak administrator database perusahaan telah melakukan back up data?
    • klo iya setiap berapa hari back up data dilakukan(seminggu 1 x / sebulan 1x..etc?
    • back up data dilakukan hanya di satu tempat atau ada tempat yang lainnya juga…(jangan tanya tempatnya dimana)tapi tanya ada berapa tempat back up data,misalnya ada satu komputer khusus dijakarta untuk database ini…kemudian ada juga komputer lain di bandung untuk databse yang lainnya berarti total semua ada 2 tempat.
    • harus cek kemampuan komputer (spesifikasi)untuk transaksi yang dilakukan di perusahaan apakah mampu menampung data dari setiap transaksi.. misalnya Memory 128 MB cukup untuk tampung data transaksi setiap harinya atau tidak?
    • harus dicek juga berapa frekwensi transaksi setiap hari/setiap bulan

tulisan diatas hanyalah sebagian ilmu dari yang saya ingat pada saat mengikuti workshop tersebut. saya sangat berterima kasih kepada pantia pelaksana yang sudah menyelenggarkan workshop ini,saya harapkan tidak hanya satu kali tapi klo bisa berkali-kali, dan juga berterima kasih kepada kedua pembicara mbak Uut & Ibu Elisabeth yang telah memberikan sedikit pengetahuan tentang Audit Sistem Informasi.
Maju terus pengetahuan dan Tekonologi Informasi Indonesia.
Bravo FTI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s