7/23/2019 Review Jurnal Analisis Kinerja Sistem

1/4

Tugas Analisis Kinerja Sistem : Review Jurnal

Judul Metode Audit Tata Kelola Teknologi Informasi

di Instansi Pemerintah Indonesia

Tahun 2013

Penulis Herri Setiawan dan Khai Mustofa

!e"iewer Jessi#a $13112%31&

Tanggal ' (esemer 201)

*atar +elakang Tu,uan utama dari makalah ini adalah (alam rangka

men#i-takan nilai tamah dan meminimalkan risiko

Teknologi Informasi $TI&

diutuhkan mana,emen -engelolaan semua sumer

da.a TI .ang efisien dan efektif/ antaralain melalui IT o"ernan#e $Tata Kelola TI&

+erdasarkan tu,uann.a/ audit Tata kelola TI

memiliki tu,uan .ang ereda dengan tiga ,enis audit

erdasarkan o 1) tahun 2004/

karena audit ini ertu,uan khusus untuk memeriksa

-engelolaan seluruh sumer da.a TI

$termasuk di dalamn.a mana,emen organisasi dan

-im-inan&/ a-akah da-at mendukung dan

se,alan dengan strategi isnis (iandingkan audit di

sektor -ri"at/ audit di sektor -ulik dalamhal ini di instansi -emerintah/ memerlukan -erhatian

khusus/ karena karakteristik mana,emen

sektor -ulik erkaitan erat dengan kei,akan dan

-ertimangan -olitik serta ketentuan

-erundang5undangan Penelitian ini mengusulkan

seuah metode audit tata kelola TI di

instansi -emerintah Metode .ang dihasilkan da-at

di,adikan seagai salah satu a#uan auditor

-emerintah dalam menge"aluasi risiko .ang terkait

dengan Tata Kelola TI di instansi-emerintah

Masalah Kurangn.a Pemanfaatan teknologi komunikasi daninformasi dalam -roses -emerintahan $e5go"ernment&

untuk meningkatkan efisiensi/ efekti"itas/

trans-aransi dan akuntailitas -en.elenggaraan-emerintahan

Tu,uan Penelitian ini memiliki tujuan untuk mengusulkan

7/23/2019 Review Jurnal Analisis Kinerja Sistem

2/4

metodologi audit tata kelola TI di instansi pemerintah

Indonesia. Metodologi yang diusulkan ini berdasarkan

kerangka teori dari kajian literatur, perundang-undangan,

IS Auditing Standard IT Governane! "oument S#$, IS

Auditing Guideline IT Governane! "oument G#%, dan

ISA&A IT Standards, Guidelines, and Tools and

Tehni'ues (or Audit and Assurane and &ontrol

Pro(essionals. )erbeda dengan audit keuangan, audit

kinerja dan audit dengan tujuan tertentu, lingkup audit tata

kelola TI tidak dapat dilakukan seara parsial, namun

harus dilakukan seara utuh dengan melibatkan semua

bagian instansi yang menggunakan sumber daya TI.

Setiap langkah audit IT Governane yang diusulkan

berpedoman pada ruang lingkup best praties bidang IT

Governane.

Metode Penelitian Penelitian ini memiliki tujuan untuk mengusulkan

metodologi audit tata kelola TI di instansi pemerintah

Indonesia. Metodologi yang diusulkan ini berdasarkan

kerangka teori dari kajian literatur, perundang-undangan,

IS Auditing Standard IT Governane! "oument S#$, IS

Auditing Guideline IT Governane! "oument G#%, dan

ISA&A IT Standards, Guidelines, and Tools and

Tehni'ues (or Audit and Assurane and &ontrol

Pro(essionals. )erbeda dengan audit keuangan, audit

kinerja dan audit dengan tujuan tertentu, lingkup audit tata

kelola TI tidak dapat dilakukan seara parsial, namun

harus dilakukan seara utuh dengan melibatkan semua

bagian instansi yang menggunakan sumber daya TI.

Setiap langkah audit IT Governane yang diusulkan

berpedoman pada ruang lingkup best praties bidang IT

Governane.

7/23/2019 Review Jurnal Analisis Kinerja Sistem

3/4

Hasil (an Analisis Berdasarkan kerangka kerja yangdiusulkan, maka langkah-langkah timAudit TI dalam mplementasinya adalahsebagai berikut:

PraauditSecara umum teknik audit IT Governance disector public dan sector privat memilikikesamaan, hanya saja audit IT Governance disector public memerlukan perhatian khusus,karena karakteristik manajemen sector publicberkaitan erat dengan kebijakan danpertimbangan politik serta ketentuanperundang-undangan

Perencanaan

!erencanaan audit mencakup

perencanaan yang dilakukan oleh lembagaaudit dalam memberikan layanan danpenugasan audit, dibutuhkan persiapandalam perencanaanAudit yang menyangkut penugasan,"aktu, metode dan perhitungan biayaaudit yangdibutuhkan

PelaksanaanAudit IT Governancedilakukan

menyeluruh di seluruh bagian instansi,dan tidak dilakukan hanya spesi#kberdasarkan objek dan subjek lingkuptententu saja Atas dasar proses audityang dilakukan sebelumnya, kemudiandilanjutkan dengan pengujian kepatutanatas kebijakan, praktek

PelaporanAuditor TI harus memberikan laporan auditsesuai bentuk yang diinginkan pengguna

jasa dengan mempertimbangkan danmendiskusikan laporan tersebut sebelumdiin$ormasikanSecara terbuka %alam pembuatanlaporan, Audit Tata kelola TI menghasilkanbentuk laporan yang standar &sepertilaporan Audit 'euangan(, dan laporanyang struktur dan isi laporan

7/23/2019 Review Jurnal Analisis Kinerja Sistem

4/4

bervariasi &seperti laporan Audit 'inerja(

Tindak Lanjut Sebuah proses tindaklanjut membantu memberikan ke.akinanbah"a setiap review yang telah dilakukan

oleh auditor TI memberikan man$aat yangoptimal bagi organisasi

Kesim-ulan !ertama, penerapan metodologi audit Tata'elola TI yang diusulkan dapat digunakansebagai bagian dari Audit 'inerja sesuai)) *o + tahun ../'edua, metode yang akan digunakanauditor dalam audit tata kelola TI

dapatdikembang-kan sesuai kebutuhan,berdasar pada best practicespada bidangini seperti 01S1, 01BIT, ITI2, IT Security,National Institute of Standards andTechnology (NIST)British StandardInstitution (BSI) BaselinesIS13I405..,IS13I4067..., dan lain-lain'etiga, tidak dapat dipungkiri bah"aTeknologi In$ormasi merupakan bagiandari keberhasilan pengelolaan instansipemerintah,karenanya penilaian atas

ketercapaian e$ekti#tas dan e#siensiTata kelola TI yang ada harus dilakukan,pemerintahdisaran-kan untuk mengeluarkanpedoman audit resmi yang memiliki tujuankhusus dalam tata kelolaTI