Upload
mariajessical
View
218
Download
0
Embed Size (px)
Citation preview
7/23/2019 Review Jurnal Analisis Kinerja Sistem
1/4
Tugas Analisis Kinerja Sistem : Review Jurnal
Judul Metode Audit Tata Kelola Teknologi Informasi
di Instansi Pemerintah Indonesia
Tahun 2013
Penulis Herri Setiawan dan Khai Mustofa
!e"iewer Jessi#a $13112%31&
Tanggal ' (esemer 201)
*atar +elakang Tu,uan utama dari makalah ini adalah (alam rangka
men#i-takan nilai tamah dan meminimalkan risiko
Teknologi Informasi $TI&
diutuhkan mana,emen -engelolaan semua sumer
da.a TI .ang efisien dan efektif/ antaralain melalui IT o"ernan#e $Tata Kelola TI&
+erdasarkan tu,uann.a/ audit Tata kelola TI
memiliki tu,uan .ang ereda dengan tiga ,enis audit
erdasarkan o 1) tahun 2004/
karena audit ini ertu,uan khusus untuk memeriksa
-engelolaan seluruh sumer da.a TI
$termasuk di dalamn.a mana,emen organisasi dan
-im-inan&/ a-akah da-at mendukung dan
se,alan dengan strategi isnis (iandingkan audit di
sektor -ri"at/ audit di sektor -ulik dalamhal ini di instansi -emerintah/ memerlukan -erhatian
khusus/ karena karakteristik mana,emen
sektor -ulik erkaitan erat dengan kei,akan dan
-ertimangan -olitik serta ketentuan
-erundang5undangan Penelitian ini mengusulkan
seuah metode audit tata kelola TI di
instansi -emerintah Metode .ang dihasilkan da-at
di,adikan seagai salah satu a#uan auditor
-emerintah dalam menge"aluasi risiko .ang terkait
dengan Tata Kelola TI di instansi-emerintah
Masalah Kurangn.a Pemanfaatan teknologi komunikasi daninformasi dalam -roses -emerintahan $e5go"ernment&
untuk meningkatkan efisiensi/ efekti"itas/
trans-aransi dan akuntailitas -en.elenggaraan-emerintahan
Tu,uan Penelitian ini memiliki tujuan untuk mengusulkan
7/23/2019 Review Jurnal Analisis Kinerja Sistem
2/4
metodologi audit tata kelola TI di instansi pemerintah
Indonesia. Metodologi yang diusulkan ini berdasarkan
kerangka teori dari kajian literatur, perundang-undangan,
IS Auditing Standard IT Governane! "oument S#$, IS
Auditing Guideline IT Governane! "oument G#%, dan
ISA&A IT Standards, Guidelines, and Tools and
Tehni'ues (or Audit and Assurane and &ontrol
Pro(essionals. )erbeda dengan audit keuangan, audit
kinerja dan audit dengan tujuan tertentu, lingkup audit tata
kelola TI tidak dapat dilakukan seara parsial, namun
harus dilakukan seara utuh dengan melibatkan semua
bagian instansi yang menggunakan sumber daya TI.
Setiap langkah audit IT Governane yang diusulkan
berpedoman pada ruang lingkup best praties bidang IT
Governane.
Metode Penelitian Penelitian ini memiliki tujuan untuk mengusulkan
metodologi audit tata kelola TI di instansi pemerintah
Indonesia. Metodologi yang diusulkan ini berdasarkan
kerangka teori dari kajian literatur, perundang-undangan,
IS Auditing Standard IT Governane! "oument S#$, IS
Auditing Guideline IT Governane! "oument G#%, dan
ISA&A IT Standards, Guidelines, and Tools and
Tehni'ues (or Audit and Assurane and &ontrol
Pro(essionals. )erbeda dengan audit keuangan, audit
kinerja dan audit dengan tujuan tertentu, lingkup audit tata
kelola TI tidak dapat dilakukan seara parsial, namun
harus dilakukan seara utuh dengan melibatkan semua
bagian instansi yang menggunakan sumber daya TI.
Setiap langkah audit IT Governane yang diusulkan
berpedoman pada ruang lingkup best praties bidang IT
Governane.
7/23/2019 Review Jurnal Analisis Kinerja Sistem
3/4
Hasil (an Analisis Berdasarkan kerangka kerja yangdiusulkan, maka langkah-langkah timAudit TI dalam mplementasinya adalahsebagai berikut:
PraauditSecara umum teknik audit IT Governance disector public dan sector privat memilikikesamaan, hanya saja audit IT Governance disector public memerlukan perhatian khusus,karena karakteristik manajemen sector publicberkaitan erat dengan kebijakan danpertimbangan politik serta ketentuanperundang-undangan
Perencanaan
!erencanaan audit mencakup
perencanaan yang dilakukan oleh lembagaaudit dalam memberikan layanan danpenugasan audit, dibutuhkan persiapandalam perencanaanAudit yang menyangkut penugasan,"aktu, metode dan perhitungan biayaaudit yangdibutuhkan
PelaksanaanAudit IT Governancedilakukan
menyeluruh di seluruh bagian instansi,dan tidak dilakukan hanya spesi#kberdasarkan objek dan subjek lingkuptententu saja Atas dasar proses audityang dilakukan sebelumnya, kemudiandilanjutkan dengan pengujian kepatutanatas kebijakan, praktek
PelaporanAuditor TI harus memberikan laporan auditsesuai bentuk yang diinginkan pengguna
jasa dengan mempertimbangkan danmendiskusikan laporan tersebut sebelumdiin$ormasikanSecara terbuka %alam pembuatanlaporan, Audit Tata kelola TI menghasilkanbentuk laporan yang standar &sepertilaporan Audit 'euangan(, dan laporanyang struktur dan isi laporan
7/23/2019 Review Jurnal Analisis Kinerja Sistem
4/4
bervariasi &seperti laporan Audit 'inerja(
Tindak Lanjut Sebuah proses tindaklanjut membantu memberikan ke.akinanbah"a setiap review yang telah dilakukan
oleh auditor TI memberikan man$aat yangoptimal bagi organisasi
Kesim-ulan !ertama, penerapan metodologi audit Tata'elola TI yang diusulkan dapat digunakansebagai bagian dari Audit 'inerja sesuai)) *o + tahun ../'edua, metode yang akan digunakanauditor dalam audit tata kelola TI
dapatdikembang-kan sesuai kebutuhan,berdasar pada best practicespada bidangini seperti 01S1, 01BIT, ITI2, IT Security,National Institute of Standards andTechnology (NIST)British StandardInstitution (BSI) BaselinesIS13I405..,IS13I4067..., dan lain-lain'etiga, tidak dapat dipungkiri bah"aTeknologi In$ormasi merupakan bagiandari keberhasilan pengelolaan instansipemerintah,karenanya penilaian atas
ketercapaian e$ekti#tas dan e#siensiTata kelola TI yang ada harus dilakukan,pemerintahdisaran-kan untuk mengeluarkanpedoman audit resmi yang memiliki tujuankhusus dalam tata kelolaTI