Beruflich Dokumente
Kultur Dokumente
Oleh:
Kelompok 7
Rini Fatmasari 160810301045
Afifatul Atikah 160810301057
Sri Puspita Sari 160810301127
Antonius Hari Surya Djara 160810301110
Teknologi informasi adalah suatu aset yang sangat berharga dalam suatu
perusahaan, dimana peranan teknologi informasi (TI) telah mampu mengubah pola
pekerjaan, kinerja karyawan bahkan sistem manajemen dalam mengelola sebuah
organisasi. Teknologi informasi bisa memiliki peranan penting menggantikan peran
manusia secara otomatis terhadap suatu siklus sistem mulai dari input, proses dan
output di dalam melaksanakan aktivitas pekerjaan serta telah menjadi fasilitator utama
bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap perkembangan
organisasi. Selain itu pelaku bisnis juga harus mempertimbangkan faktor eksternal
perusahaan yang semakin sulit untuk diprediksi. Keunggulan daya saing dapat
diciptakan salah satunya karena perusahaan mampu mengelola sumber daya
informasi dengan baik sehingga menjadi nilai tambah bagi perusahaan.
Keberhasilan penerapan dan pengembangan sistem informasi saat ini telah
menjadi salah satu indikator dari kinerja perusahaan yang menjadi sorotan.
Perusahaan dengan dukungan teknologi informasi yang baik dan memadai akan
memiliki nilai tambah dari pesaingnya baik berupa respon yang lebih cepat, sampai
dengan penanganan masalah yang lebih akurat.
Materi “Auditing TI Governance Control” menarik untuk dibahas karena semakin
berkembangnya tekhnologi maka banyak orang mulai menyadari bahwa TI terkait
dengan semua aspek bisnis perusahaan, maka tata kelola TI harus dilihat sama nilai
pentingnya dengan standar pengelolaan bisnis.Tata kelola TI yang efektif mampu
menghasilkan keuntungan-keuntungan bisnis yang nyata misalnya reputasi,
kepercayaan, dan pangsa pasara. Hal itu mampu menurunkan resiko manajemen
Terdapat beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain:
(1) kerugian akibat kehilangan data; (2) kesalahan dalam pengambilan keputusan (3)
risiko kebocoran data; (4) penyalahgunaan komputer; (5) kerugian akibat kesalahan
proses perhitungan; dan (6) tingginya nilai investasi perangkat keras dan perangkat
lunak komputer serta semakin ketatnya persaingan antar perusahaan dalam
menjalankan bisnisnya yang berbasis teknologi informasi
Oleh karena itu topik pada bab ini memaparkan penyajian eksposur yang dapat
timbul dari struktur pemalsuan TI yang tidak tepat, perlindungan sistem dari kerusakan
baik bencana alam, kebakaran, sampai hal tak terduga lainnya, dan elemen kunci
rencana pemulihan bencana dengan harapan pembaca dapat memahami cara
penyusunan fungsi TI, mengenal kontrol dan tindakan pencegahan yang diperlukan
untuk menjamin keamanan fasilitas komputer, memahami elemen kunci dari rencana
pemulihan bencana, sampai dengan mengenal manfaat, risiko dan masalah audit
terkait dengan outsourcing TI.
PEMBAHASAN
2.1 Information Technology Governance (Tata Kelola Teknologi Informasi)
Tata Kelola Teknologi Informasi (IT Governance) merupakan bagian yang
baru didalam tata kelola perusahaan yang fokus pada manajemen dan penilaian
strategis sumber daya teknologi informasi. Tujuan utama IT Governance adalah
mengurangi risiko dan memastikan bahwa investasi dalam bentuk sumberdaya
IT dapat memberikan nilai tambah bagi perusahaan. sebelum adanya Sarbanes-
Oxley Act, praktk umum yang dilakukan mengenai investasi IT adalah untuk
menunda semua keputusan profesional IT perusahaan. Tata kelola IT yang
modern mengikuti filosofi semua pemangku kepentingan perusahaan, termasuk
direktur, manajemen tingkat atas dan pengguna departemen menjadi peserta
aktif didalam keputusan kunci IT. Keterlibatan berbasis luas seperti mengurangi
risiko dan meningkatkan kemungkinan bahwa keputusan teknologi informasi
akan sesuai dengan kebutuhan pengguna, kebijakan perusahaan, inisiatif
strategis dan persyaratan pengendalian internal di bawah SOX.
IT Governance Controls (Kontrol Tata Kelola Teknologi Informasi)
Isu-isu tata kelola TI yang ditangani oleh SOX dan Kerangka COSO
pengendalian internal adalah sebagai berikut:
1. Struktur organisasi dari fungsi IT
2. Operasi komputer pusat
3. Perencanaan pemulihan dari bencana
Diskusi setiap isu-isu tata kelola ini diawali dengan penjelasan tentang sifat
risiko dan deskripsi kontrol diperlukan untuk mengurangi risiko. Kemudian, tujuan
audit disajikan, yang menetapkan apa yang perlu diverifikasi mengenai fungsi
kontrol. Akhirnya, contoh tes kontrol yang ditawarkan untuk menggambarkan
bagaimana auditor mengumpulkan bukti untuk memenuhi tujuan audit. Pengujian
ini dapat dilakukan oleh auditor eksternal sebagai bagian dari jasa atestasi atau
oleh auditor internal yang menyediakan bukti kepatuhan manajemen dengan
SOX.
2.2 Structure Of The Information Technology Function (Struktur dari Fungsi TI)
Struktur organisasi dari fungsi IT memiliki dampak alam dan efektivitas
pengendalian internal, dimana hal tersebut juga berdampak pada audit.
Beberapa isu yang terkait dengan struktur IT harus diperiksa. Sebagai gambaran
terdapat dua model struktur yang ekstrim, yaitu pendekatan secara terpusat dan
pendekatan secara terdistribusi.
2.2.1 Centralized Data Processing (CDP)
Centralized data processing adalah merupakan suatu gambaran tentang
pengolahan data, sekelompok unit komputer menjalankan semua proses
data yang lebih besar pada sebuah central site yang akan membantu para
pemakainya dalam organisasi.