Jumat, 29 September 2017

Audit Teknologi Informasi

Pengertian

Audit adalah pemeriksaan terhadap sesuatu yang telah ada dengan membandingkannya (mengaudit) dengan standard yang telah ditetapkan atau dengan melakukan uji patok/banding (benchmark) terhadap proses bisnis atau produk yang sama dari perusahaan lain. Jenis dan obyek audit bisa bermacam-macam tergantung tujuan audit.

Audit teknologi adalah :
  • Metoda sistematis untuk menginventarisir, mengidentifikasi dan mengevaluasi kelemahan & kekuatan aset teknologi.
  • Menilai kelemahan & kekuatan aset teknologi dibandingkan dengan pesaing (benchmark).
  • Mengusulkan tindak lanjut untuk perbaikan dan peningkatan daya saing.
Sejarah

Garcia-Arreola (1996) dalam buku Technology and Development dan Tharek Kallil (2001) dalam buku Management of Technology: The Key to Compettiveness and Wealth Creation menyebutkan enam komponen audit teknologi yaitu : Technology Acquisition, transfer & exploration, Value Added function, Innovation Process, Competitors & Market Evaluation, Technology Categorization, Technology Environment.
  1. Technology Environment (Lingkungan Teknologi): komponen audit teknologi untuk mengetahui pengaruh terhadap kenyamanan penggunaan teknologi pada lingkungan (favourable environment) yang menimbulkan suasana kerjasama (team work), kreatifitas (creativity) dan fleksibilitas (flexibility). Faktor yang mendukung dalam bisnis lingkungan teknologi adalah kepemimpinan (leadership), penerapan strategi yang digunakan (strategies adopted), budaya organisasi (organizational structure), budaya penerapan teknologi (technology culture) dan manajemen sumber daya manusia (human resource management)
  2. Technology Categorization (Kategori Teknologi) atau status teknologi : komponen audit teknologi, dimana dilakukan evaluasi (evaluation) terhadap pemahaman pengetahuan teknologi pada tingkat perusahaan (company’s level of knowledge), penggunaan teknologi yang dikembangkan sendiri (appreciation of own technologies), status teknologi (state of the art technologies), dan penggunaan teknologi yang baru berkembang (emerging technologies), dan tingkat penggunaan atau pemanfaatan teknologi bagi perusahaan (utilization of technologies).
  3. Competitor and Market (tingkat persaingan dan pasar) : komponen audit teknologi untuk mengetahui sejauh mana pemahaman terhadap lingkungan bisnis (understanding environment) dan hubungannya dengan pemasok (suppliers), distributor, subcontractors, vendors dan pesaing (competitors) dalam mengadopsi dan meningkatkan pengembangan teknologi baru (creation or adoption of new tech). Kajian bisnisnya dilihat sejauh mana kebijakan tentang inovasi baru (new innovation), penetapan harga (pricing policy), pemilihan jalur pemasok (selection of distribution channels) dan posisi produk (product positioning) pada saat ini di pasar.
  4. Innovation Process (proses inovasi) : komponen audit teknologi yang menekankan pada bagaimana pengembangan proses inovasi yang dilakukan menjadi layak jual (bring innovation to the market), dengan melakukan alokasi sumber daya (resource allocation) dengan baik dan tepat dan membangun system penghargaan (reward system) yang memadai, dsb.
  5. Value Added Function (fungsi peningkatan nilai tambah) : komponen audit teknologi, dimana dilakukan evaluasi kenerja (performance evaluation) terhadap fungsi dari setiap area bisnis (functional areas) dan sistem pemanfaatan bahan masuk/bahan baku (entire system). Kajian bisnis yang terkait meliputi : pengembangan modal kerja (capital investment), penerapan kebijakan mekanisme kerja (policy-making mechanism), pembiayaan (costing), metodologi (methodologies) dan budaya organisasi (organizational culture).
  6. Acquisition and Exploitation Technology (pemanfaatan dan ekploitasi teknologi) : komponen audit teknologi untuk mengetahui sejauh mana perusahaan melakukan pemanfaatan secara maksimal teknologi yang sudah ada dengan melakukan proses alih teknologi yang baik (knowledge flow from source to receivers) dan proses bisnis yang dimulai dengan membeli atau mengakusisi (acquisition) teknologi, kerjasama teknik (alliance partners), penggunaan lisensi (license), pemanfaatan penelitian dan pengembangan (R & D)

Jenis

1.         Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2.         Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3.         Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4.         Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5.         Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

Kesimpulan

Audit Teknologi Informasi merupakan proses pemeriksaan dan penilaian terhadap teknologi yang diteliti dengan standard teknologi yang sudah ada dengan cara metode sistematis untuk menginventarisir, mengidentifikasi dan mengevaluasi kelemahan & kekuatan aset teknologi, menilai kelemahan dan kekuatan teknologi dengan teknologi yang sudah ada, kehandalan serta efektifitas dan efisiensi penyelengaaraan teknologi informasi