Jakarta, 7 April 2021
AUDIT MANAJEMEN RISIKO DAN PENGENDALIAN SISTEM INFORMASI
PENDAHULUAN
Penerapan manajemen resiko secara konsisten harus dilakukan pada sebuah perusahaan di setiap kegiatan bisnisnya. Manajemen risiko bukan hanya diterapkan pada kegiatan operasional perusahaan saja tapi juga pada kegiatan non operasional, selain itu manajemen risiko juga harus diterapkan pada tingkatan atau level manajemen perusahaan. Tujuan dari penerapan manajemen risiko di perusahaan yaitu untuk mengidentifikasi, mengevaluasi dan memperbaiki kegiatan atau aktivitas perusahaan terkait dengan risiko yang akan dihadapi oleh perusahaan.
Dalam menerapkan sistem manajemen risiko, perusahaan harus melakukannya secara berkesinambungan dan saling keterkaitan antara proses perencanaan, pelaksanaan dan pengendalian pada proses bisnisnya. Dalam melakukan pengelolaan risiko harus ada langkah-langkah strategis yang diterapkan oleh manajemen diantaranya adalah dengan menghindari risiko, membagi risiko dan mengurangi terjadinya risiko dengan melakukan sistem pengendalian internal.
Tujuan diterapkannya pengendalian internal guna melindungi data dari pencurian, penghapusan, maupun perusakan dengan tujuan tertentu. Pengendalian internal juga digunakan perusahaan untuk meningkatkan kepatuhan perusahaan terhadap undang-undang dan peraturan serta peningkatan efisiensi dan efektivitas kegiatan operasional perusahaan.
Audit Manajemen Risiko Sistem Informasi
Pemanfaatan sistem informasi pada saat ini sudah sangat masif, hampir di semua sektor, pemerintahan, swasta bahkan di beberapa sektor seperti perbankan. Sistem informasi sudah menjadi inti dari bisnis itu sendiri, tanpa adanya sistem informasi bisnis di perbankan hampir tidak bisa berjalan. Seiring dengan perkembangannya sistem informasi juga membawa risiko-risiko. Salah satu contohnya adalah hilangnya data pelanggan, ketidak patuhan terhadap peraturan dan juga gagal tujuan organisasi.
Risiko bisa kita asumsikan dengan menggambarkan kejadian jika seseorang ingin menyeberangi sungai melalui jembatan, dimana jembatan tersebut merupakan jembatan yang terbuat dari kayu. kondisi jembatan tersebut banyak kayu yang sudah terlepas, kayu yang sudah rapuh serta tali yang sudah usang. Maka untuk melewati jembatan gantung orang tersebut akan menghadapi banyak risiko. Risiko jatuh karena talinya putus, jatuh karena kayu patah dan jatuh karena terjerembab ke lubang. Inilah yang kita namakan risiko. Jadi risiko adalah sesuatu yang kemudian menghambat seseorang atau organisasi dalam mencapai tujuan.
Seiring dengan pemanfaatan sistem informasi, ternyata penggunaan sistem informasi juga membawa risiko, beberapa risiko yang mungkin muncul dari penggunaan sistem informasi antara lain sistem error, hilangnya data, adanya virus dan lain-lain, hal ini dapat mengakibatkan sistem informasi menjadi tidak efktif dan efisien serta ketidak selarasan antara program dan juga tujuan organisasi, dengan demikian perlu adanya audit agar risiko dapat dikelola dengan efektif dan efisien.
Pertanyaan nya adalah apakah organisasi dapat mencapai tujuan daripada organisasi tersebut. Apa itu risiko sistem informasi ? risiko sistem informasi adalah kemungkinan threat/ancaman untuk mengeksploitasi vulnerability (kerentanan) yang ada pada sebuah asset dan menghasilkan dampak bisnis yang merugikan organisasi.