Instrumen Audit Sistem Informasi Akademik – Tahap perencanaan audit merupakan langkah pertama dan sekaligus merupakan tahap yang paling penting dalam proses audit untuk memutuskan prioritas audit, arah dan pendekatan audit, serta perencanaan alokasi sumber daya dan waktu bagi audit yang bersangkutan. Ada 3 tahapan dalam perencanaan audit yaitu:
Penentuan ruang lingkup dan sasaran audit
Penentuan ruang lingkup dan sasaran audit ditetapkan untuk menunjukkan seberapa luas cakupan audit yang akan dilaksanakan pada perusahaan/institusi sehingga proses audit akan berjalan dengan terarah.
Ruang lingkup dari audit sistem informasi akademik.
Audit yang dilakukan berfokus pada pengendalian umum dan pengendalian aplikasi sehubungan dengan proses kegiatan belajar dan pelayanan informasi pada mahasiswa. Adapun pengendalian umum yang akan diperiksa adalah mengenai pengendalian manajemen operasi dan pengendalian manajemen keamanan yang berfokus pada komputer sebagai aset fisik dan data atau informasi persediaan sebagai aset logik. Sedangkan pengendalian aplikasi yang akan diperiksa meliputi pengendalian input, output, boundary, dan database pada sistem informasi akademik .
Sasaran audit
Sasaran audit sistem informasi akademik adalah Untuk mengumpulkan bukti-bukti guna mengetahui apakah sistem informasi akademik yang ada sudah cukup memadai dalam memenuhi pelayanan informasi yang umumnya ada pada sebuah sistem informasi.
- Tujuan audit sistem informasi akademik adalah untuk mendeteksi kelemahan-kelemahan dalam pengendalian manajemen operasi, manajemen keamanan, input, output, boundary, dan database serta memberikan rekomendasi.
- Persiapan pemeriksaan lapangan
Instrumen audit yang digunakan dalam audit sistem informasi akademik ini meliputi observasi, wawancara, kuesioner, studi dokumentasi dan testing.
Ada 4 tujuan Audit Sistem Informasi, yaitu:
Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Menjaga Integritas Data
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
- Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
- Perlu pengorbanan biaya.
- Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
- Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Oleh karena itu perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan), auditor perlu mengetahui karakteristik user.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
- Efisiensi Sumber Daya
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Instrumen Audit Sistem Informasi
Adapun instrumen yang digunakan untuk memperolah bukti audit yaitu:
- Observasi
Kegiatan ini dilakukan dengan mengamati langsung ke dalam data pusat sebuah perguruan tinggi atau pusat PTIK sebuah perguruan tinggi dalam melaksanakan kegiatan operasional sehari-hari yang menggunakan komputer.
- Kuesioner
Kuesioner, yang memuat daftar pertanyaan sehubungan dengan sistem informasi akademik yang akan di audit mencakup hardware (perangkat keras), software (perangkat lunak), dan brainware (sumber daya manusia). Disajikan sebagai berikut:No Pertanyaan Ya Tidak Keterangan 1 Apakah sudah terintegrasi dengan website utama kampus? 2 Apakah SIA ini dilengkapi dengan info terbaru kampus? 3 Apakah sudah tersedia sub menu untuk semua prodi 4 Apakah sub menu berfungsi dengan baik? 5 Apakah sudah ada kolom agenda kegiatan kampus? 6 Apakah memiliki kategori agenda? 7 Apakah terdapat galeri untuk publikasi foto? 8 Apakah memiliki kategori agenda? 9 Apakah sudah ada fungsi RSS sindikasi, yang berfungsi untuk memudahkan terindex oleh google SEO? 10 Apakah sudah ada form buku tamu? 11 Apakah terdapat fungsi jajak pendapat (polling)? 12 Apakah sudah ada forum diskusi untuk mahasiswa dan karyawan serta dosen? 13 Apakah sudah ada Master perguruan tinggi yang digunakan untuk ekspor data kedalam database EPSBED dikti? 14 Apakah terdapat kurikulum perkuliahan? 15 Apakah kurikulum kuliah sudah menampilkan (kode mata kuliah, sks, teori, sks praktek, sks lapangan, semester pelaksanaan, staff pengajar, dan mata kuliah prasyarat)*? 16 Apakah kurikulum dapat ditampilkan per semester atau per abjad? 17 Apakah sudah ada fitur pancarian mata kuliah bagi mahasiswa? 18 Apakah menu di SIA ini menggunakan icon saja, text saja atau icon beserta text penunjang* ? 19 Apakah ada informasi biaya perkuliahan? 20 Apakah terdapat profil dosen? 21 Apakah terdapat profil mahasiswa? 22 Sudah adakah halaman khusus untuk alumni? 23 Sudah adakah menu untuk pendaftaran KRS semester? 24 Adakah menu pendaftaran KRS semester pendek? 25 Adakah absensi mahasiswa per mata kuliah? 26 Apakah ada catatan statistik kelas? 27 Apakah dosen pangampu matakuliah dapat memasukkan nilainya sendiri pada SIA? 28 Apakah mahasiswa bisa cetak KHS dan Transkrip? 29 Apakah terdapat database skripsi mahasiswa? 30 Apakah sudah ada menu pendaftaran mahasiswa baru? 31 Apakah menu/fitur pada SIA ini dapat di tambah dan dikurangi tanpa mengubah skrip program? 32 Apakah sudah terdapat menu E-Learning? 33 Apakah terdapat kalender akademik? 34 Apakah keamanan SIA ini baik? 35 Apakah SIA ini pernah di bobol? 36 Apakah SIA ini memiliki fitur lupa password? 37 Apakah SIA ini mengenkripsi datanya seperti password atau username? 38 Apakah ada tingkatan akses dari user yang di ijinkan mengakses SIA ini? 39 Apakah terdapat auto logout jika tidak ada aktivitas dalam beberapa waktu? 40 Apakah SIA ini memiliki log atau catatan kegiatan aktivitas (user dan admin)* ? 41 Apakah sistem operasi server yang digunakan ? (Windows atau Linux)* 42 Apakah file dari SIA ini di simpan di server kampus? 43 Apakah server tempat file dan database SIA ini di simpan terdapat fasilitas backup (harian, mingguan, tahunan)*? 44 Apakah pada server SIA ini terdapat firewall untuk mengantisipasi akses yang tidak diinginkan dari luar? 45 Apakah ada alokasi bandwidth harian, bulanan, tahunan untuk SIA ini? 46 Apakah saat sibuk seperti input KRS SIA ini sering down? 47 Apakah admin yang menangani SIA ini mengerti koding dan database yang di gunakan? 48 Apakah admin yang menangani SIA ini tahu celah keamanan SIA ini? 49 Apakah admin SIA ini sebelumnya diberikan pelatihan? 50 Apakah ada perawatan berkala pada server dan aplikasi SIA ini?
Wawancara
Wawancara dilakukan dengan orang-orang yang bekerja mengelola dan merawat server serta aplikasi SIA ini, serta beberapa pemakai yang bisa diambil dari dosen dan mahasiswa, untuk mengukur apakah user puas dengan kinerja dan fasilitas yang yang diberikan sistem informasi akademik ini.
Berikut beberapa pertanyaan yang biasa ditanyakan dalam audit sistem informasi:
Pertanyaan untuk pengelola sistem informasi akademik?
- Kapan biasanya dilakukan perawatan terhadap server atau aplikasi yang digunakan?
- Kapan pada saat kapan bandwidth dialokasikan lebih untuk SIA ini?
- Jika traffic sedang padat dan server down tindakan apakah yang dilakukan?
- Jika ada kerusakan dan tidak bisa ditangani sendiri kepada siapakan harus meminta bantuan?
- Apakah ada pemisah antara tim pengelola IT dengan non-IT?
- Apasajakan alat K3 yang ada pada ruang server?
- Apakah ada fitur lupa password untuk mahasiswa dan dosen? Jika belum bagaimana penanganannya jika dosen dan mahasiswa lupa password login SIAnya?
- Jika ada dosen dan mahasiswa yang lupa password harus meminta password baru ke PTIK apakah dikenakan tarif intuk itu?
Pertanyaan untuk pengguna/user sistem informasi akademik
- Apakah dengan adanya Sistem Informasi Akademik (SIA) sangat membantu dalam memperoleh informasi seputar kampus?
- Apakah ada kesulitan dalam menggunakan SIA ini?
- Apakah ada menu dari SIA ini yang membingungkan?
- Apakah ada menu pada SIA ini yang tidak diperlukan?
- Apakah pada saat sibuk seperti input KRS online SIA ini pernah sulit diakses atau tidak dapat diakses sama sekali?
- Untuk dosen apakah ada kesulitan dalam entry nilai?
- Apakah anda pernah mengalami masalah dalam SIA ini?
- Apakah anda pernah lupa password untuk login ke SIA ini? Dan apakah pelayanan untuk reset password yang diberikan petugas PTIK memuaskan?
- Apakah ada kritik dan saran untuk pengembangan SIA ini agar menjadi lebih baik kedepannya?
Studi Dokumentasi
Studi Dokumentasi dilakukan terhadap dokumen tertulis yang digunakan sebagai panduan dalam melaksanakan kegiatan operasional dalam mengelola sistem informasi akademik sehari hari yang menggunakan komputer seperti uraian tugas dan wewenang. Salah satu tujuan studi dokumentasi adalah untuk mengetahui uraian tugas dan wewenang serta pemisahan tugas dari masing-masing pengelola sistem informasi.
Kesimpulan
Audit sistem informasi merupakan kegiatan yang dilakukan untuk mengukur kinerja dan standarisasi sebuah sistem informasi akademik. Biasanya audit dilakukan dalam kurun waktu tertentu sejak sistem informasi tersebut digunakan, untuk mengukur keandalan sistem informasi tersebut setelah digunakan dalam kurun waktu tertentu.
Oleh karena itu dibuatlah instrumen untuk mengukur sistem informasi tersebut yang berupa observasi, kuesioner, wawancara, dan studi dokumentas, yang didalamnya terdapat indikator pengukuran. Setelah dilakukan audit maka akan didapatkan temuan baik itu temuan positif maupun temuan negatif. Temuan inilah yang nantinya digunakan untuk pengembangan sebuah sistem informasi agar menjadi lebih baik dimasa yang akan datang.
Dalam audit semua aspek diukur, mulai dari kinerja sistem informasi setelah beberapa waktu digunakan, baik itu hardware, software, keamanan dan sumberdaya manusia yang mengelolanya, dan tak kalah penting adalah kepuasan pengguna dari sistem informasi tersebut. Seharusnya setiap aspek tersebut di pisahkan instrumennya, namun dalam instrumen kali ini tidak saya pisahkan dalam masing-masing aspek, namun indikator yang saya gunakan sudah mencakup semua aspek tersebut baik hardware, software, brainware, dan keamanan pada sistem informasi tersebut secara umum.
Referensi
jsi.cs.ui.ac.id. Audit Sistem informasi dan Teknologi Informasi. Diakses tanggal 12 Mei 2014
staff.uny.ac.id. Audit Sistem Informasi Berbasis komputer. Diakses tanggal 12 Mei 2014.
elearning.upnjatim.ac.id. Audit Sistem Informasi. Diakses tanggal 12 Mei 2014.
https://www.unsika.ac.id. Pengukuran Kinerja Sistem Informasi Akademik. Diakses tanggal 13 Mei 2014.
repository.widyatama.ac.id. Model Audit Sistem Informasi Akademik. Diakses tanggal 13 Mei 2014.
www.poltekkes-solo.ac.id. Evaluasi (Audit) Sistem Informasi Akademik. Diakses Tanggal 13 Mei 2014
Sekian pembahasan singkat tentang Instrumen Audit Sistem Informasi Akademik semoga bermanfaat bagi anda, dan jika artikel ini berguna bagi anda, silahkan bagikan/share postingan ini. Terima kasih telah berkunjung.
