Perlukah Auditor Internal melakukan Audit Teknologi Informasi?

Oleh: Aditya Permana, SE.,MA.,Ak.,CA.,CPA.,CRMO.,QGIA

Saat ini teknologi informasi semakin banyak digunakan oleh instansi ataupun organisasi. Dukungan teknologi informasi semakin dibutuhkan untuk operasional organisasi atau instansi. Era digitalisasi saat ini teknologi semakin berkembang. Kebutuhan teknologi informasi menjadi salah satu perhatian dan pertimbangan strategis organisasi. Organisasi mulai melakukan perencanaan kebutuhan akan teknologi informasi. Alokasi dana atau anggaran untuk pengembangan teknologi informasi semakin besar. Organisasi mulai membangun infrastruktur teknologi informasi termasuk penyediaan server, perangkat jaringan, perangkat keras, dan perangkat lunak untuk menunjang aktivitas dan operasional perusahaan.

            Perencanaan yang memadai terhadap kebutuhan teknologi informasi dan pemanfaatan teknologi yang optimal menjadi pertimbangan manajemen untuk mengalokasi dana dalam pengembangan dan pemanfaatan teknologi informasi. Tidak sedikit instansi atau organisasi mengeluarkan dana yang besar untuk pengembangan dan penggunaan teknologi informasi. Instansi atau organisasi memberikan alokasi dana hampir di setiap divisi atau unit kerja untuk pengembangan, penggunaan, dan pemeliharaan teknologi informasi. Sebagai contoh BNI mengalokasikan anggaran untuk belanja modal teknologi informasi sebanyak 3% dari pendapatan perusahaan. Alokasi anggaran tersebut digunakan untuk pengembangan teknologi informasi dan digitalisasi yaitu pengembangan kapasitas peranti keras dan lunak.

            Universitas Airlangga sebagai salah satu Perguruan Tinggi Negeri Berbadan Hukum (PTNBH) menyediakan sarana prasarana dalam teknologi informasi untuk menunjang kegiatan tridharma perguruan tinggi dan kegiatan operasional lainnya. Direktorat Sistem Informasi dan Digitalisasi mengalokasi anggaran untuk belanja modal teknologi informasi, pengembangan teknologi informasi, dan pemeliharaan jaringan setiap tahun untuk memenuhi kebutuhan teknologi informasi serta menunjang dan memperlancar kegiatan-kegiatan perguruan tinggi.

             Perencanaan kebutuhan teknologi informasi, pengadaan infrastruktur atau belanja modal teknologi informasi, serta pemanfaatan teknologi informasi merupakan hal yang menjadi perhatian bagi para stakeholder perguruan tinggi. Alokasi anggaran untuk pemenuhan kebutuhan teknologi informasi termasuk belanja modal teknologi informasi baik perangkat keras, perangkat lunak, jaringan, dan pemeliharaannya tidaklah sedikit. Pemanfaatan teknologi informasi harus dilakukan secara maksimal untuk menghasilkan output yang optimal. Penggunaan teknologi informasi harus dirasakan manfaatnya oleh para stakeholder dan harus mendukung pencapaian tujuan organisasi.

            Sarana dan prasarana teknologi informasi digunakan untuk mendukung kegiatan tridharma, penyediaan jaringan internet untuk dosen, pegawai, dan mahasiswa baik untuk menunjang kegiatan operasional maupun kegiatan belajar mengajar dan aktivitas kampus lainnya yang memerlukan dukungan teknologi informasi. Universitas Airlangga memiliki aplikasi cybercampus dan sejumlah aplikasi pendukung kegiatan tridharma dan kegiatan operasional perguruan tinggi yang digunakan oleh para civitas akademik dan pegawai Universitas Airlangga. Besarnya alokasi dana untuk pemenuhan kebutuhan teknologi informasi dan pemanfaatan teknologi informasi secara tepat, optimal, efektif, dan efisiensi menjadi perhatian bagi stakeholder. Pertanyaan yang kerap muncul adalah apakah pengelolaan teknologi informasi mulai dari perencanaan kebutuhan, pengadaan, pemanfaatan, dan pemeliharaannya telah dilakukan secara efektif dan efisien serta mendukung pencapaian tujuan organisasi secara optimal. Selain itu perlu adanya pengawasan terhadap pengelolaan teknologi informasi pada perguruan tinggi. Hal ini menjadi salah satu perhatian bagi auditor internal perguruan tinggi. Auditor internal diharapkan untuk mengawasi pengelolaan teknologi informasi pada perguruan tinggi.

            Auditor internal memiliki peran dalam menguji dan mengevaluasi aktivitas organisasi dan membantu organisasi untuk mencapai tujuan. Auditor internal berupaya untuk memberikan nilai tambah dan meningkatkan operasi organisasi melalui evaluasi dan peningkatan efektivitas manajemen risiko, pengendalian internal, dan proses tata kelola. Sehubungan dengan pengawasan terhadap pengelolaan teknologi informasi, auditor internal harus mengevaluasi aktivitas pengelolaan teknologi informasi dan memastikan bahwa pengelolaan risiko, pengendalian internal, dan proses tata kelola telah berjalan efektif. Auditor internal harus memastikan bahwa perencanaan kebutuhan dan pemanfaatan teknologi informasi telah berjalan sesuai tujuan organisasi.

            Semakin berkembangnya teknologi informasi serta semakin besarnya kebutuhan dan pemanfaatan teknologi informasi pada perguruan tinggi maka semakin besar kemungkinan terjadi risiko baik pada perencanaan, pengadaan, pemanfaatan, serta keamanan teknologi informasi. Perguruan tinggi perlu mengidentifikasi risiko-risiko yang berkaitan dengan teknologi informasi. Ada peluang atau ancaman yang dapat terjadi ketika suatu instansi atau organisasi memanfaatkan teknologi informasi. Kebutuhan yang besar serta alokasi dana yang besar pada teknologi informasi memiliki peluang terjadinya risiko. Begitu pula pemanfaatan teknologi informasi baik dari segi keamanan data, penyalagunaan data, hingga hilangnya data menimbulkan risiko yang dapat menganggu operasional serta pencapaian tujuan organsasi. Pengelolaan risiko pada teknologi informasi diperlukan agar risiko-risiko yang berkaitan dengan teknologi informasi dapat diminimalisir sehingga tidak menganggu pencapaian tujuan organisasi. Auditor internal harus mampu mengevaluasi dan mengawasi proses manajemen risiko pada pengelolaan teknologi informasi agar berjalan secara efektif. Auditor internal harus memastikan bahwa risiko-risiko pada pengelolaan teknologi informasi telah dikelola hingga pada tingkat risiko yang dapat diterima. Auditor internal dapat memberikan rekomendasi perbaikan dalam pengelolaan risiko pada pengelolaan teknologi informasi

            Pengendalian internal diperlukan dalam penggunaan teknologi informasi. Sistem Pengendalian Intern Pemerintah (PP No 60 Tahun 2008) menyebutkan bahwa “pengendalian atas pengelolaan sistem informasi dilakukan untuk memastikan akurasi dan kelengkapan informasi”.  Perguruan tinggi dapat melakukan pengendalian internal pada teknologi informasi yaitu pengendalian umum dan pengendalian aplikasi. Pengendalian umum pada teknologi informasi dapat berupa pengamanan sistem informasi, pengendalian akses sistem informasi, pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi, pengendalian atas perangkat lunak sistem, pemisahan tugas, dan kontinuitas pelayanan. Pengendalian aplikasi pada teknologi informasi dapat berupa pengendalian otorisasi, pengendalian kelengkapan, pengendalian akurasi, serta pengendalian terhadap keandalan pemrosesan dan file data. Pengendalian internal pada pengelolaan teknologi informasi secara memadai diharapkan dapat meminimalisir terjadinya risiko-risiko yang dapat menganggu operasional dan pencapaian tujuan organisasi. Auditor internal harus mampu mengevaluasi sistem pengendalian internal yang berjalan pada pengelolaan teknologi informasi. Auditor internal harus memastikan bahwa pengendalian internal pada pengelolaan teknologi informasi berjalan secara efektif dan efisien serta mampu mencegah terjadinya penyimpangan dan meminimalisir terjadinya risiko.

            Pengelolaan teknologi informasi pada perguruan tinggi harus dilakukan dan dikelola dengan memadai secara efektif dan efisien dengan pendekatan yang terstruktur agar dapat diketahui besarnya peran teknologi informasi dalam mendukung pencapaian tujuan organisasi. Tata kelola teknologi informasi merupakan bagian tidak terpisahkan dari tata kelola organisasi. Tata kelola teknologi informasi menjadi struktur yang menghubungkan dan menyeleraskan proses-proses teknologi informasi, sumber daya teknologi informasi, serta informasi dalam mengimplementasikan strategi dalam pengelolaan teknologi informasi. Tata kelola teknologi informasi mengintegrasikan dan mengoptimalkan perencanaan, pengorganisasian, pengimplementasian, pengendalian, monitoring, dan evaluasi kinerja teknologi informasi. Auditor internal harus mengevaluasi dan mengawasi berjalannya tata kelola teknologi informasi secara efektif. Auditor internal harus memastikan bahwa pengelolaan teknologi informasi sesuai dengan tujuan teknologi informasi pada organisasi.

            Dengan demikian, dapat dikatakan bahwa peran auditor internal sangat dibutuhkan dalam audit teknologi informasi untuk memastikan bahwa pengelolaan teknologi informasi telah berjalan secara memadai, pengendalian internal dan pengelolaan risiko serta tata kelola teknologi informasi berjalan efektif dan sesuai tujuan organisasi.

Penulis: Aditya Permana.