AUDIT SISTEM INFORMASI BERBASIS RESIKO UNTUK USAHA KECIL DAN MENENGAH Anjar Priandoyo, priandoyo@gmail.com The Documentation Specialist (TDS) Jl. Pedurenan Masjid I no 10 Karet Kuningan Jakarta 12950 ABSTRAK Permintaan akan adanya audit sistem informasi (SI) semakin besar seiring dengan semakin kompleksnya SI itu sendiri. Semakin kompleksnya SI ini bisa dilihat dari wilayah sistem operasi, database, aplikasi, infrastruktur (LAN, WAN), hingga model pengelolaan (outsourcing/insourcing) yang semakin beragam. Saat ini permintaan audit SI terbesar datang dari dunia industri. Mulanya audit SI berfungsi sebagai fungsi pendukung dari audit keuangan. Hal ini menjadi suatu keharusan dimana kini hampir semua transaksi keuangan sudah terkomputerisasi. Sehingga kontrol terhadap pernyataan keuangan harus dilandasi dengan sistem informasi yang telah efektif kontrolnya. Dari fungsi mendukung audit keuangan, audit SI kemudian semakin mendalam dengan mengkhususkan pada penerapan dan evaluasi kontrol pada SI yang ada. Misalnya mengenai keamanan, segregasi tugas hingga pengelolaan resiko yang tujuannya adalah untuk melindungi aset informasi dan memastikan bahwa kontrol-kontrol dalam proses komputerisasi berjalan efektif. Pentingnya audit SI ini juga mulai dirasakan oleh usaha kecil dan menengah (UKM). UKM yang menjadi tulang punggung bagi sebagian besar masyarakat Indonesia ini mau tidak mau harus menerapkan proses audit SI secara efektif demi meningkatkan kualitas layanan SI-nya atau untuk mengevaluasi sejauh mana pelayanan dan pemanfaatan SI diperusahaannnya. Audit SI ini dapat dijadikan tolak ukur sejauh mana kesiapan dan kondisi kematang SI di perusahaannya dan untuk merancang strategi pengembangannya kedepan. Proses audit SI pada UKM tentunya berbeda dengan proses audit SI pada industri besar. Batasan dan tujuan audit SI pada UKM tentunya dilandasi dengan keunikan UKM itu sendiri dibandingkan dengan industri besar. Tulisan ini membahas mengenai proses audit SI untuk UKM dengan berbasis pada resiko sebagai model pendekatannya.. Kata kunci: Audit Sistem Informasi, Usaha Kecil dan Menengah, Audit berbasis resiko 1. PENDAHULUAN Perkembangan teknologi informasi (TI) yang sangat cepat memacu munculnya piranti-piranti komputerisasi dengan biaya murah baik piranti keras maupun lunak. Perkembangan ini pada akhirnya memunculkan berbagai macam aplikasi dan model pengelolaan terhadap TI itu sendiri yang berubah dalam orde sangat cepat. Suatu teknologi yang efektif pada tahun ini bisa jadi tertinggal dalam 3 tahun kedepan. Perkembangan ini mengakibatkan SI menjadi suatu hal yang sangat kompleks. Teknologi yang baru tidak serta merta menggantikan teknologi yang lama. Bahkan dalam prakteknya dilapangan banyak ragam teknologi ini yang tumpang tindih satu sama lain. Hal ini semakin rumit ketika sumber daya manusia sering kali menjadi komponen yang paling lambat untuk mengadopsi perubahan ini. Fenomena ini menunjukkan bahwa permintaan akan adanya audit sistem informasi (SI) terkait langsung dengan semakin kompleksnya SI itu sendiri. Semakin kompleksnya SI ini bisa dilihat dari wilayah sistem operasi, database, aplikasi, infrastruktur (LAN, WAN), hingga model pengelolaan (outsourcing/insourcing) yang kini semakin beragam. Sedangkan jika dilihat dari bidang audit itu sendiri, saat ini permintaan audit SI terbesar datang dari