Etika
dan Profesionalisme IT AUDITOR Mekanisme
IT AODITOR Mekanisme
IT audit merupakan bentuk pengawasan
dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain
yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan daa
elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan
itu.
Tujuan IT AUDIT: Audit IT bertujuan
untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability),
kerahasiaan (confidentiality) dan keutuhan(integrity) dari sistem informasi
organisasi.
Jenis-jenis IT AUDIT :
1. Sistem dan Aplikasi. yaitu Audit yang
berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan
organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin
keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output
pada semua tingkat kegiatan sistem.
2. Fasilitas Pemrosesan Informasi. Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien
dalam keadaan normal dan buruk.
3. Pengembangan Sistem. Audit yang
berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan
obyektif organisasi.
4. Arsitektur perusahaan dan manajemen
TI. Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, Telekomunikasi,
Intranet dan Internet. Suatu audit yang berfungsi untuk memeriksa apakah
kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan
client dan server.
Ciri-ciri profesionalisme di bidang IT
dan juga kode etik professional :
Mencari tahu mengenai ciri-ciri dari
profesionalisme pada bidang IT dan juga mengenai kode etik profesional. Etika
merupakan suatu ilmu cabang filosofi yang berkaitan dengan apa saja yang
dipertimbangkan baik dan salah.
Ada beberapa definisi mengenai etika
antara lain :
1. Kode moral dari suatu profesi tertentu
2. Standar penyelenggaraan suatu profesi
tertentu
3. Persetujuan diantara manusia untuk
melakukan yang benar dan menghindari yang salah.
Salah satu yang harus dipahami adalah
bahwa apa yang tidak etis tidak berarti illegal. Dalam lingkungan yang
kompleks, definisi benar atau salah tidak selalu jelas. Juga perbedaan antara
illegal dan tidak beretika tidak selalu jelas.
Adapun ciri-ciri seorang profesional
di bidang IT adalah :
1. Mempunyai pengetahuan yang tinggi di
bidang TI
2. Mempunyai ketrampilan yang tinggi di
bidang TI
3. Mempunyai pengetahuan yang luas
tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
4. Cepat tanggap terhada[ masalah client,
paham terhadap isyu-isyu etis serta tata nilai kilen-nya
5. Mampu melakukan pendekatan
multidispliner
6. Mampu bekerja sama
7. Bekerja dibawah disiplin etika
8. Mampu mengambil keputusan didasarkan
kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan
berakibat luas terhadap masyarakat
Jika Menjadi Seorang IT AUDITOR :
Systems
and Applications
Pada bagian ini mewakili bagaimana
sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola
melalui suatu sistem yang biasanya terdiri atas tingkatan hierarkis yang
mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya.
Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan
aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk
memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat
pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan
sistem.
Information
Processing Facilities
Merupakan komponen yang terkait dengan
fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu
organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan
scanner, komputer server, formulir, dsb. Di komponen teknologi informasi ini
dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan
untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari
aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya
potensi kerusakan/gangguan.
Systems
Development
Adalah bagian dari proses pembangunan
maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai
tujuan-tujuan aktivitasnya. Proses audit pada komponen ini ditujukan untuk
memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai
dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya. Selain itu
proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama
proses pengembangan sistem sesuai dengan standar-standar yang secara umum
digunakan dalam pengembangan sistem.
Management
of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi
serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan
struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting.
Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk
memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan
informasinya dilakukan secara terkendali dan efisien.
Client/Server,
Telecommunications, Intranets, and Extranets
Komputer, peralatan telekomunikasi,
sistem jaringan komunikasi data elektronik (intranet/extranet) serta
perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen
dari sebuah teknologi informasi. Audit di bagian ini menjadi penting untuk
melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat
keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik
dalam suatu sistem jaringan yang terintegrasi.
Dimana dalam melaksakan proses audit
teknologi/sistem informasi meliputi tahapan-tahapan berikut :
Planning
Pada tahapan ini lakukan perencanaan
menyeluruh atas hal-hal mendasar seperti:
1.
Fokus
komponen yang akan diaudit
2.
Alat
(framework) yang akan digunakan sebagai pedoman pelaksanaan audit
3.
Kebutuhan
sumber daya yang diperlukan
4.
Hasil
akhir yang diinginkan dari proses audit
5.
Jadual
kegiatan
6.
Rencana
Anggaran Biaya jika menggunakan jasa pihak lainnya
Studying
and Evaluating Controls
Pada tahap ini setelah kita
mempelajari bagaimana kondisi dari obyek audit kita. Biasanya secara mendasar
fokus dari audit adalah kemampuan pengendalian/kontrol atas obyek tersebut.
Kemudian dari hasil melakukan analisis tersebut disusun evaluasi atasnya.
Testing
and Evaluating Controls
Setelah mempelajari dan mengevaluasi
hasil analisisnya, tahap berikutnya adalah melakukan serangkaian pengujian atas
obyek audit kita. Pengujian tersebut tentunya menggunakan standar-standar baku
berdasarkan framework yang sudah ditetapkan sebelumnya untuk digunakan dalam
proses audit.
Sama halnya dengan tahapan sebelumnya,
inti dari proses audit adalah melakukan telaah uji atas kemampuan pengendalian
atas setiap aspek dari sumber daya teknologi informasi yang ada berdasarkan
batasan-batasan yang sudah disepakati sebelumnya. Hasil dari pengujian tersebut
kemudian dievaluasi untuk disusun dalam laporan hasil pemeriksaan.
Reporting
Seluruh tahapan yang telah dilakukan
sebelumnya dalam proses audit teknologi informasi kemudian didokumentasikan
dalam suatu laporan hasil pemeriksaan/audit.
Follow-up
Hasil dari laporan hasil
pemeriksaan/audit kemudian ditindaklanjuti sebagai acuan para pemegang
kebijakan di setiap tingkatan manajemen organisasi dalam menentukan arah
pengembangan dari penerapan teknologi informasi di organisasi tersebut.
Risiko-risiko yang mungkin ditimbulkan
sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain :
a.
Biaya
pengembangan sistem melampaui anggaran yang ditetapkan.
b.
Sistem
tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
c.
Sistem
yang telah dibangun tidak memenuhi kebutuhan pengguna.
d.
Sistem
yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap
jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
e.
Sistem
yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan
yang berlaku.
Bayu Wijaya / 11113682 / 4KA16
0 komentar:
Posting Komentar