Pentingnya Kontrol TI dan Audit Dalam Lingkungan Virtual
Pentingnya Kontrol TI dan Audit Dalam Lingkungan Virtual – Pada dasarnya, teknologi mempengaruhi tiga area penting dalam lingkungan bisnis, yaitu:
Pentingnya Kontrol TI dan Audit Dalam Lingkungan Virtual
intosaiitaudit – Teknologi telah mempengaruhi apa yang bisa dilakukan dalam bisnis terkait informasi dan merupakan enabler bisnis. Teknologi meningkatkan kemampuan untuk menangkap, menyimpan, menganalisa, dan mengolah sejumlah besar data dan informasi sehingga membantu proses pengambilan keputusan.
Baca juga : Audit Informasi dan Penggunaannya
Melansir catherineyang94, Teknologi juga telah menjadi komponen kritis dalam proses bisnis yang memungkinkan berbagai proses layanan dan produksi. Terdapat efek lanjutan di mana peningkatan penggunaan teknologi akan meningkatkan anggaran, meningkatkan keberhasilan dan kegagalan, dan meningkatkan kesadaran akan kebutuhan kontrol dan audit.
Teknologi berdampak secara signifikan terhadap proses kontrol. Meskipun tujuan kontrol pada umumnya masih sama, teknologi telah mengubah cara bagaimana sistem harus dikontrol. Melindungi aset baik secara manual ataupun terotomasi tetap merupakan tujuan utama proses kontrol, namun bagaimana tujuan kontrol tersebut dicapai telah terkena dampak perubahan teknologi.
Teknologi memiliki dampak terhadap profesi audit terutama dalam kaitan tentang bagaimana audit dilakukan (pengumpulan dan analisis informasi, masalah kontrol) dan pengetahuan yang dibutuhkan untuk menarik kesimpulan mengenai operasional atau efektivitas sistem, efisiensi dan integritas, dan pelaporan integritas. Pada mulanya, pengaruhnya adalah pada lingkungan pemrosesan yang berubah, tetapi karena pertumbuhan permintaan auditor yang memiliki keterampilan teknologi, maka profesi audit TI juga ikut berubah.
Berdasarkan tulisan Stoel et al. (2012), ada 2 alasan utama mengapa audit TI menjadi semakin penting, yaitu (1) adanya peningkatan terhadap belanja TI dan ketergantungan terhadap TI dalam menjalankan operasi bisnis; dan (2) peraturan perundang-undangan baru dan kebutuhan profesional terkait audit operasi ini. Meningkatnya ketergantungan terhadap TI dan investasi yang diperlukan akan meningkatkan kebutuhan untuk memastikan bahwa sistem dapat melakukan apa yang dijanjikan. Audit TI umumnya dipakai secara internal untuk memeriksa operasi, efektivitas, kontrol, dan keamanan sistem kritis untuk mengidentifikasi kesempatan peningkatan dan meminimalkan kelemahan.
Ron Weber (1998) menyebutkan beberapa alasan penting mengapa audit TI perlu dilakukan dalam suatu perusahaan, antara lain:
- Kerugian akibat kehilangan data.
- Kesalahan dalam pengambilan keputusan.
- Resiko kebocoran data.
- Penyalahgunaan komputer.
- Kerugian akibat kesalahan proses perhitungan.
- Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
Menurut DeHaes dan Van Grembergen (2008), audit TI dapat dipakai pada setiap level organisasi untuk mengevaluasi proses, struktur, atau mekanisme yang digunakan untuk mengimplementasi tata kelola TI. Pada level strategis, tata kelola TI adalah proses mengendalikan sumber daya TI organisasi dan mengembangkan strategi TI. Audit TI menjadi bagian penting dari tata kelola TI dan merupakan proses penting dalam kerangka COBIT dan ITIL.
Pada level ini, audit TI memastikan bahwa strategi TI selaras dengan strategi keseluruhan TI dan bahwa kebijakan TI yang spesifik telah ditetapkan dan diikuti. Organisasi memanfaatkan proses audit TI untuk mengurangi risiko terkait investasi dan penerapan TI. Pada level manajemen, audit TI memastikan bahwa anggaran dan rencana TI telah disiapkan dan dijalankan menurut aturan bisnis yang sesuai, serta memastikan bahwa proyek pengembangan dan implementasi telah diawasi dengan baik.
Pada level operasional, audit TI memastikan pemrosesan transaksi bisnis sehari-hari telah berjalan dengan lancar dan mematikan operasi fungsi TI yang baik dalam organisasi. Hal ini termasuk mengidentifikasi risiko dan kontrol terkait aplikasi dan proses bisnis dan pengujian spesifik dimana kontrol bekerja dengan baik.
Senft dan Gallegos (2009) dalam bukunya yang berjudul Information Technology Control and Audit, menuliskan bahwa saat ini sudah banyak orang yang berbelanja melalui jaringan internet di rumahnya. Mereka menggunakan “nomor” atau rekening untuk membeli apa yang mereka inginkan via komputer atau smartphone. “Nomor” yang dimaksud merupakan uang digital, mata uang baru di dunia digital.
Manfaat terbesar dari uang digital ini adalah peningkatan efisiensi sedangkan masalah terbesarnya adalah keamanan dan privasi. Pelanggan perlu berhati-hati di internet karena ada yang menggunakannya untuk penipuan, kejahatan, dan merugikan orang lain.
Para kriminal dapat mengakses data pribadi pelanggan dan melakukan kejahatan dengan mencuri identitas orang lain. Oleh karena itu, audit dan kontrol TI sangat diperlukan. Semua orang harus bekerja sama untuk merancang, mengimplementasikan, dan mengintegrasikan perlindungan dan pengamanan terhadap teknologi informasi.