Bambang Nurcahyo Prastowo

Bambang Nurcahyo Prastowo

Tenaga Pendidik di Departemen Ilmu Komputer dan Elektronika FMIPA UGM

Mail: prastowo@ugm.ac.id * Web: http://prastowo.staff.ugm.ac.id
Mobile: +62 811-2514-837 * CV singkat

Kontrol dan Audit Teknologi Informasi

Date: 10-03-07 08:38
Kalau kita google "information technologi audit and control," maka akan muncul banyak sekali website yang memuat artikel-artikel yang berkaitan dengan topik tersebut. Sebagai bagian dari kewajiban mengampu mata kuliah dengan judul terkait, saya akan mencoba membuat seri tulisan diseputar audit dan kontrol teknologi informasi. Bahan utama penulisan saya ambil dari buku Frederick Gallegos dan kawan-kawan berjudul Information Technology Control and Audit yang diterbitkan oleh Auerbach Publications, A CRC Press Company, Boca Raton, London, New York, Washington, D.C, edisi kedua tahun 2004.

Kata kontrol dan audit punya sisi peran yang berbeda namun berkaitan erat satu sama. Kontrol berkaitan dengan pengendalian pengembangan sistem teknologi informasi agar segala hal yang ditimbulkan tetap sejalan dengan tujuan strategis (baca tujuan jangka panjang) institusi yang menerapkan teknologi informasi tersebut. Audit memastikan bahwa apa yang telah berjalan tidak menyimpang dari peraturan perundang-undangan yang berlaku. Secara luas, dokumen rencana stratejik institusi juga bisa dianggap sebagai bagian dari peraturan perundang-undangan yang berlaku di institusi yang bersangkutan.

Aspek terpenting dari kontrol dan audit adalah keberadaan dokumen perencanaan dan laporan implementasinya. Tanpa dokumen perencanaan yang rinci, fungsi kontrol tidak akan memiliki pegangan penentu arah. Demikian pula, tanpa dokumentasi, auditor tidak dapat mengambil kesimpulan apa pun tentang capaian sistem yang diaudit. Satu-satunya kesimpulan yang bisa diambil adalah bahwa pengembangan sistem tidak wajar karena tidak memiliki dokumentasi.

Mengapa harus ada kontrol dan audit?

Kontrol dan audit teknologi informasi penting karena dalam kehidupan sehari-hari kita sudah menggunakan teknologi informasi untuk melakukan kegiatan yang punya akibat hukum. Banyak orang, organisasi, lembaga yang kehidupannya bergantung pada kepastian kerja sistem teknologi informasi. Pelu bisnis di insitusi keuangan seperti bank, asuransi dan bursa efek, menggantungkan nasib sepenuhnya pada sistem teknologi informasi yang digunakan. SMS melalui ponsel telah dipercaya banyak orang untuk mengirimkan data penting: hasil perhitungan pemilu, pemesanan tiket, partisipasi perjudian, pembelian jasa ringtone dan sebagainya. Bagaimana caranya agar kita bisa memperoleh tingkat keyakinan cukup kalau sistem teknologi informasi yang kita gunakan bekerja seperti yang diharapkan? Jawabny adalah kontrol dan audit.


selesai, tapi sudah boleh komentar/masukan


Cukup lah bisa dikatakan sebagai pendusta, seseorang yang mengatakan semua yang didengarnya (h.r. Muslim)

Kirim Komentar

Nama:
Website:

Ketik 57D9 di
  • 3. dyah (dyah@roll.co.id)

    saya telah membaca artikel anda tentang technology, dan artikel bapak untuk saya sangat berkesan.

    saya juga ingin memperkenalkan sebuah website yang beralamat di http://www.technology.roll.co.id/ , website kami ini memberikan informasi Technology seperti komputer, phone, gadget, tutorial teknologi dan subject teknologi lainnya.

    karena anda bergerak di bidang Technology, maka saya rasa website ini sangat cocok dan menarik untuk anda simak.

    kami berharap website kami akan menjadi salah satu referensi anda dalam menjalankan bisnis anda.

    untuk keterangan lebih lanjut tentang http://www.technology.roll.co.id/ ini, silahkan menghubungi saya lewat :
    telp : 021-3146511 ext.101
    email: dyah@roll.co.id

    terima kasih atas perhatiannya.

    best regards,


    dyah ayu

    17-07-08 02:07
  • 2. igo

    Kebijakan Strategis terhadap TI bagi pihak korporasi menjadi hal yang dilematis. Satu sisi TI sangat dibutuhkan sebagai pemampu (enabler), sisi lain perlu dipertimbangkan masalah perlakuan dari sisi accountingnya.

    Setau saya dari pedoman, Standar, dan UU belum ada yang mengatur TI sebagai aset misalnya. Banyak kajian terkait TI yang dikaitkan dengan "Knowledge Management" sebagai ukuran kesuksesan, namun sayang untuk negeri ini para pakar yang mengurusi kebijakan bagi peran para Corporate masih sebatas mimpi (Republik mimpi mungkin sudah ya..?? ).

    TI dikaitkan dengan asset tentunya tidak mudah karena sesuatu yang abstrak namun nilai manfaatnya tinggi menjadi sulit untuk mengukurnya secara objektif. Saya yakin di negeri ini, hal tersebut bukanlah hal yang mustahil. Kejadian yang tidak masuk akal saja bisa terjadi di Republik ini.

    Semoga saja kedepan pihak Korporasi tidak lagi mengalami dilema terkait dengan "rule". TI juga perlu peran auditor untuk memberikan keyakinan yang cukup bagi publik. Peran audit TI menjadi suatu kebutuhan bagi publik untuk mendapatkan tingkat keyakinan dan kepercayaan terhadap Korporasi Bisnis.

    Korporasi juga dituntut untuk menjalankan Tata kelola TI yang sesuai dengan Standar yang ada. Standar tata kelola TI masih merujuk pada Standar International. Negeri ini belum memiliki standar baku untuk tata kelola TI sendiri. Kalo PSAK untuk standar akuntansi saja ada kenapa standar tata kelola TI "ghoib".

    18-04-07 03:22
  • 1. mardhani

    Perkembangan teknologi baru yang tersedia dan peningkatan permintaan masyarakat/pasar akan pelayanan teknologi informasi mengharuskan corporate memiliki arah dan strategis penerapan teknologi informasi di lingkungan bisnisnya. Arah strategis diperlukan untuk menjaga agar implementasi teknologi yang berkembang baik atas prakarsa top manajemen maupun prakarsa manajemen menengah dan bawah dapat bersinergi untuk memberi layanan teknologi informasi yang efisien dan efektif.
    Karena penerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar dan disertai resiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya aset lainnya. Penerapan TI di corporate akan dapat dilakukan dengan baik apabila ditunjang dengan suatu tata kelola TI dari mulai perencanaan sampai implementasi, terintegrasi, tata kelola terhadap keputusan-keputusan TI yang diambil, yang memastikan adanya alokasi penggunaan TI dalam strategi-strategi corporasinya. (catatan: menambah u item mengapa harus ada control dan audit : by:mardhani)

    14-03-07 10:40