1.1 Audit Sistem Informasi
Audit merupakan sebuah kegiatan yang melakukan pemeriksaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan kemajuan. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi.
Meskipun berbagai macam tipe audit
dilaksanakan, sebagian besar audit menekankan pada sistem infromasi
akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan
operasi organisasi yang efektif dan efisien.
Secara garis besar perlunya
pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian
dalam bidang teknologi informasi yaitu antara lain: Kerugian akibat
kehilangan data, kerugian akibat kesalahan pemrosesan komputer,
pengambilan keputusan yang salah akibat informasi yang salah, kerugian
karena penyalahgunaan komputer (Computer Abused), Nilai hardware,
software dan personil sistem informasi, dan terakhir pemeliharaan
kerahasiaan informasi.
1.2 Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi dapat
dikelompokkan ke dalam dua aspek utama, yaitu: Conformance(Kesesuaian)-
pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu: Confidentiality
(kerahasiaan), Integrity (integritas), Availability (ketersediaan), dan
compliance (kepatuhan). Berikutnya adalah Performance(Kinerja)- pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : effectiveness (efektifitas),
efficiency (efisiensi), reliability (kehandalan). Lalu dikategorikan menjadi beberapa nagian, yaitu :
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
1.3 Teknologi yang dilakukan untuk Audit Sistem Informasi
Ticketing / help desk, adalah
Help Desk adalah sebuah departemen atau bagian dalam perusahaan yang melayani dan/atau menanggapi pertanyaan teknis pengguna.
Pertanyaan dan jawaban dapat disampaikan melalui telepon, email, web atau fax, bahkan ada software help desk itu sendiri.
Help Desk dapat dikatakan sebagai
bagian pelengkap dari suatu fungsi pelayanan dan bertugas sebagai
pemecah masalah atau problematika lainnya. Dengan adanya help desk,
seorang pengguna dapat terpuaskan karena permasalahannya dapat teratasi.
Dari penjelasan tersebut, kita dapat mengambil kesimpulan bahwa Help Desk yaitu :
Struktur atau program yang menangani segala bentuk keluhan dari berbagai pihak dengan menyediakan layanan untuk memberi informasi dan solusi kepada pengguna
Siapa yang perlu menggunakan help desk?
- Perusahaan yang menyediakan servis jaringan IT
- Organisasi yang ingin memberikan solusi cepat untuk pelanggan mereka
Apa saja tugas dari help desk ?
Adapun tugas dari Help Desk yaitu :
- Mencatat, menyampaikan dan menangani permasalahan (sesuai flowchart)
- Membuat Pelaporan/Rekapitulasi penyelesaian permasalahan
- Menangani account pengguna
Apa kelebihan Help Desk ?
Penggunaan help desk tentu memiliki
kelebihan, di mana help desk mampu memberi pelayanan terbaik pada
penggunanya. Adapun berbagai kelebihan help desk yaitu :
- Helpdesk dapat meningkatkan efisiensi perusahaan dalam menangani pertanyaan dan keluhan pelanggan.
- Helpdesk dapat mengecek permasalahan yang ada dan mengatur pembagian staff.
- Helpdesk dapat memberikan solusi atas pertanyaan – pertanyaan dalam kurun waktu singkat.
- Helpdesk dapat memberi laporan kerja perkembangan kinerja para staff dan pimpinan.
- Helpdesk dapat menangani pertanyaan dan keluhan yang sejenis karena pertanyaan dan keluhan dicatat.
Apa saja softwarenya ?
- Tivoli Service Desk
- OTS (Open Ticket Support)
- Aplikasi Web
- Pugin Help Desk pada CMS (ZenDesk)
Adakah tingkatan dalam Help Desk ?
Tingkatan dalam Help Desk umumnya sering disebut dengan Level help desk, yakni :
- Level 1 adalah untuk dukungan langsung yang ditangani oleh tingkat junior teknisi help desk.
- Level 2 menangani masalah yang tidak bisa diatasi oleh level 1
- Level 3 adalah untuk panggilan yang tidak dapat diselesaikan dengan layanan telepon dan memerlukan kunjungan oleh teknisi ke lokasi.
Bagaimana Help Desk itu bekerja ?
1. Front End (User)
Seorang pengguna mengalami
trouble/permasalahan dengan sistem atau program yang digunakan. Karena
ingin memperbaikinya, ia lalu mengirim trouble ticket kepada help desk
dengan harapan masalahnya dapat diatasi.
2. Help Desk
Help Desk lalu merespon keluhan dari
pengguna lalu mencoba mengatasi problematika tersebut dengan meneruskan
pengiriman trouble ticket ke spesialis (back end).
Umumnya level pada tahap ini adalah level 1, di mana permasalahan
kecil dapat ditangani sesegera mungkin. Ketika tahap ini belum
menyelesaikan persoalan, kemudian melanjutkan pemecahan masalah ke
spsesialis (Back End).
3. Back End (Spesialis)
3. Back End (Spesialis)
Dalam tahapan ini, permasalahan akan
ditangani oleh ahlinya sehingga dapat diatasi dengan efetif, efisien,
baik dan benar. Proses pemecahan masalah akan menghasilkan sebuah
solusi, solusi ini kemudian disampaikan kembali kepada pengguna.
Pemecah masalah :
- Admin helpdesk (Level 2)
Admin helpdesk level 2 ini memiliki
tugas dan wewenang yang sama seperti level 1. Perbedaannya terletak pada
tingkat keterampilannya, di mana level 2 diharapkan mampu menyelesaikan
persoalan yang lebih kompleks/rumit dan membutuhkan lebih banyak
pengetahuan.
- Engineer (Level 3)
Yang dimaksud engineer (level 3) yaitu
seorang teknisi yang bertugas untuk sesekali mengunjungi secara
langsung ke lokasi pelanggan untuk tujuan instalasi dan dukungan
lainnya.
Bagaimana cara menyampaikan keluhan ?
Keluhan dapat disampaikan user (pengguna) dengan melampirkan beberapa keterangan seperti :
- Nama
- Nomor telepon
- Keluhan
- Jenis keluhan
No comments:
Post a Comment