Latar Belakang
Dukungan Teknologi Informasi bagi sebuah organisasi atau perusahaan sangat penting. Persaingan global menuntut semua kegiatan operasional organisasi harus lebih efektif dan efesien. Seperangkat system informasi yang tepat akan meningkatkan daya saing dan pelayanan, informasi yang baik dapat dijadikan bahan dalam pengambilan keputusan.
Namun demikian, informasi yang dihasilkan serta dukungan kehandalan datanya bukan merupakan langkah pamungkas untuk mencapai semua tujuan. Informasi dan komunikasi hanyalah salah satu bagian dari sebuah system pengendalian intern yang dibutuhkan bagi pencapaian tujuan organisasi. Menurut COSO ada beberapa komponen pengendalian diantaranya, Lingkungan Pengendalian (Control Environment), Penilaian Risiko (Risk Assesment), Prosedur Pengendalian (Control Activities), Pengawasan (Monitoring) dan Informasi dan Komunikasi (Information and Communication).Â
Risiko merupakan sesuatu yang harus dipetakan, kalau tidak banyak kemungkinan hambatan muncul dikemudian hari mengganggu proses aktivitas organisasi, termasuk manajemen risiko terhadap system informasi yang diterapkan.
Audit Manajemen Risiko Sistem Informasi
Menurut Arens dan loebbecke dalam Bastian (2014:4), yang dimaksud dengan auditing adalah proses pengumpulan dan pengevaluasian bukti tentang informasi yang dapat diukur terhadap satu entitas ekonomi, maksud dari dilakukanya ini untuk mendapatkan report tentang kondisi yang ada, dilakukan oleh orang dengan independensi dan kompetensinya terstandar, dimana kriteria penilaianya sudah ditetapkan.
Manajemen risiko menurut Siahaan (2013:313), adalah ilmu tentang bagaimana melakukan identifikasi berbagai macam risiko yang mengancam organisasi atau individu secara sistematis, dan memilih metode yang terbaik untuk menangani atau menghadapi ancaman kerugian akibat terjadinya risiko.
Sistem menurut James Hall diterjemahkan oleh Jusuf dalam Gondodiyono (2007:106) adalah kumpulan komponen yang saling berkaitan atau beberapa subsistem yang bersatu untuk mencapai tujuan, sedang informasi dari kesimpulan Gondodiyono (2007:110), yaitu merupakan data yang sudah diolah menjadi bentuk yang berguna bagi penerimanya. Jadi system informasi adalah sebuah system dari kumpulan beberapa komponen dengan tujuan untuk mengolah data menjadi informasi yang bermanfaat, agar dapat digunakan bagi orang yang membutuhkanya.
Jadi dapat disimpulkan dengan sederhana bahwa yang dimaksud dengan Audit Manajemen Risiko Sistem Informasi adalah audit yang dilakukan terhadap manajemen risiko yang mana didalamnya berisi pemetaan risiko-risiko mengenai system informasi yang digunakan oleh organisasi. Audit ini melakukan pengumpulan bukti dan evaluasi menilai tingkatan risk maturity (kematangan manajemen risiko) terhadap risiko-risiko system informasi yang digunakan.
Risk Maturity Level adalah kualitas manajemen risiko, diadopsi juga diaplikasikan pada semua sektor yang ada dalam organisasi/perusahaan, dengan tujuan mengidentifikasi, menganalisis, bagaimana response yang diambil terhadap risiko dan melaporkan semua ancaman juga peluang penangannya, dijadikan penentu dalam pencapaian tujuan organisasi. Jadi setelah dilakukan audit manajemen risiko system informasi, dapat diketahui level kematangan manajemen risiko system informasinya, hal ini dapat dijadikan dasar pendekatan audit yang akan dilakukan dalam Audit Berbasis Risiko.
Â
