Dalam general information systems review (audit umum), auditor melakukan evaluasi terhadap IT governance, yaitu mengevaluasi kinerja unit atau fungsi Sistem Informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan cukup, apakah sistem komputer telah dikelola dan dioperasikan dengan baik, serta apakah sudah dibuat rencana Teknologi Informasi (IT-Plan) yang memadai. Dalam mengaudit Sistem Informasi yang ada, pemeriksaan dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem aplikasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Dalam melakukan evaluasi dilakukan pengujian-pengujian atau penelaahan untuk digunakan sebagai bukti atau dasar dalam menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang terkait dengan aspek-aspek: efektifitas (effectiveness), efisiensi (efficiency), ekonomis (economical), ketersediaan sistem atau kesiapan sistem untuk mendukung operasi organisasi/tidak mudah rusak/machine-down (availability), pengamanan assets (saveguard) memadai, perencanaan serta pengawasan sistem yang baik, dan sebagainya. Bila COBIT yang dipakai sebagai acuan, maka IT governance mencakup aspek: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability).
Sistem berbasis Teknologi Informasi berdampak terhadap resiko/struktur pengendalian internnya. Audit Sistem Informasi perlu dilakukan untuk memeriksa level of maturity dari Information Technology governance, serta tingkat awareness semua pihak terkait tentang posisi sekarang dan arah yang diinginkan di masa depan di bidang Teknologi Informasi pada suatu organisasi. Audit perlu mengidentifikasi skala level of maturity pada tingkat: non-existence (belum ada kepedulian manajemen sama sekali, atau bahkan organisasi belum tersentuh oleh kemajuan teknologi), initial (pada tahap awal, masih bersifat ad-hoc dan tidak terorganisir dengan baik), repeatable (sudah berjalan dengan pola tertentu), defined (proses telah dirancang), dan managed (sistem telah dapat dimonitor dan terkendali dengan baik) serta optimized (best practices telah diikuti dan diotomatisasi).
Adapun penilaian atas kecukupan IT governance atau ukuran sesudah baik atau belumnya pengelolaan komputerisasi pada suatu perusahaan mencakup:
Strategic alignment antara IT dengan business processes.
Maksudnya adalah apakah komputerisasi yang dilaksanakan sudah sesuai dengan kegiatan perusahaan, proses bisnis, dan kebutuhan yang dirasakan perusahaan.
2. Value delivery, concentrating on optimizing expenses and proving the value of IT.
Maksudnya adalah bahwa komputerisasi bukan hanya sekedar untuk memenuhi kebutuhan, melainkan juga sudah dimaksudkan untuk memberikan nilai tambah, misalnya: penghematan biaya, meningkatkan kinerja, memperkuat kemampuan persaingan.
3. Risks management yang mencakup safeguarding of IT assets, disaster recovery dan continuity of operations.
Manajemen resiko (penaksiran resiko, penyusunan pengendalian intern) dan jaminan kelangsungan operasi komputerisasi untuk mendukung operasi perusahaan telah dikelola dengan baik, jangan sampai layanan terhenti karena gangguan komputerisasinya. Misalnya jangan sampai Bank tidak bisa melayani nasabah dengan baik, karena komputerisasi layanan front office ATM sering rusak (computer down).
4. Resources management, optimizing knowledge and IT infrastructures.
Pengelolaan sumberdaya (termasuk perkembangan pengetahuan serta infrastruktur) didayagunakan secara efisien.
Sumber : Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT,
Mitra Wacana Media, 2007.
Dalam melakukan evaluasi dilakukan pengujian-pengujian atau penelaahan untuk digunakan sebagai bukti atau dasar dalam menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang terkait dengan aspek-aspek: efektifitas (effectiveness), efisiensi (efficiency), ekonomis (economical), ketersediaan sistem atau kesiapan sistem untuk mendukung operasi organisasi/tidak mudah rusak/machine-down (availability), pengamanan assets (saveguard) memadai, perencanaan serta pengawasan sistem yang baik, dan sebagainya. Bila COBIT yang dipakai sebagai acuan, maka IT governance mencakup aspek: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability).
Sistem berbasis Teknologi Informasi berdampak terhadap resiko/struktur pengendalian internnya. Audit Sistem Informasi perlu dilakukan untuk memeriksa level of maturity dari Information Technology governance, serta tingkat awareness semua pihak terkait tentang posisi sekarang dan arah yang diinginkan di masa depan di bidang Teknologi Informasi pada suatu organisasi. Audit perlu mengidentifikasi skala level of maturity pada tingkat: non-existence (belum ada kepedulian manajemen sama sekali, atau bahkan organisasi belum tersentuh oleh kemajuan teknologi), initial (pada tahap awal, masih bersifat ad-hoc dan tidak terorganisir dengan baik), repeatable (sudah berjalan dengan pola tertentu), defined (proses telah dirancang), dan managed (sistem telah dapat dimonitor dan terkendali dengan baik) serta optimized (best practices telah diikuti dan diotomatisasi).
Adapun penilaian atas kecukupan IT governance atau ukuran sesudah baik atau belumnya pengelolaan komputerisasi pada suatu perusahaan mencakup:
Strategic alignment antara IT dengan business processes.
Maksudnya adalah apakah komputerisasi yang dilaksanakan sudah sesuai dengan kegiatan perusahaan, proses bisnis, dan kebutuhan yang dirasakan perusahaan.
2. Value delivery, concentrating on optimizing expenses and proving the value of IT.
Maksudnya adalah bahwa komputerisasi bukan hanya sekedar untuk memenuhi kebutuhan, melainkan juga sudah dimaksudkan untuk memberikan nilai tambah, misalnya: penghematan biaya, meningkatkan kinerja, memperkuat kemampuan persaingan.
3. Risks management yang mencakup safeguarding of IT assets, disaster recovery dan continuity of operations.
Manajemen resiko (penaksiran resiko, penyusunan pengendalian intern) dan jaminan kelangsungan operasi komputerisasi untuk mendukung operasi perusahaan telah dikelola dengan baik, jangan sampai layanan terhenti karena gangguan komputerisasinya. Misalnya jangan sampai Bank tidak bisa melayani nasabah dengan baik, karena komputerisasi layanan front office ATM sering rusak (computer down).
4. Resources management, optimizing knowledge and IT infrastructures.
Pengelolaan sumberdaya (termasuk perkembangan pengetahuan serta infrastruktur) didayagunakan secara efisien.
Sumber : Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT,
Mitra Wacana Media, 2007.
0 komentar:
Post a Comment