SISTEM INFORMASI MANAJEMEN ORGANISASI POLRI
Dalam perkembangan zaman saat ini peranan Teknologi Informasi sudah merupakan hal yang tidak dapat ditawar-tawar lagi dalam sebuah organisasi modern. Keberhasilan suatu organisasi dalam mencapai tujuannya selain sangat tergantung pada 4 ( empat ) macam Sumber Daya fisik yang dimiliki suatu organisasi yaitu Manusia, Material , Mesin dan Uang, sebuah organisasi memerlukan pula Sumber Daya Konseptual yaitu Informasi.
. Sistem informasi telah berkembang seiring dengan perkembangan teknologi informasi yang sangat cepat dan terbukti sangat berperan dalam kegiatan perekonomian dan strategi penyelenggaraan pembangunan. Keberadaan sistem informasi mendukung kinerja peningkatan efisiensi, efektivitas dan produktivitas organisasi pemerintah dan dunia usaha, serta mendorong pewujudan masyarakat yang maju dan sejahtera.
Sistem informasi yang dibutuhkan, dimanfaatkan, dan dikembangkan bagi keperluan pembangunan daerah adalah sistem informasi yang terutama diarahkan untuk menunjang perencanaan pembangunan daerah. Hal ini perlu diingat karena telah terjadi perubahan paradigma menuju desentralisasi di berbagai aspek pembangunan.
Dengan demikian, kiat di balik desentralisasi adalah peningkatan pelayanan kepada masyarakat, partisipasi dalam perencanaan pembangunan, dan pencapaian akuntabilitas, efektivitas, dan efisiensi.1) Pengembangan Sistem Informasi Manajemen dilakukan hampir pada seluruh organisasi maupun Instansi Pemerintahan, tak terkecuali pada lingkup Instansi Kepolisian Negara Republik Indonesia (Polri) dimana setiap waktu sesuai dengan tuntutan perkembangan masyarakat Polri harus selalu berbenah baik secara Internal maupun Eksternal.
Polri sebagai salah satu bentuk organisasi yang sedang berkembang dalam menyesuaikan perkembangan zaman pula memerlukan dua bentuk Sumber Daya diatas. Untuk dapat mengelola sumber daya tersebut diatas tentunya Polri dituntut memiliki kewajibannya untuk mengarahkan penggunaan semua sumber daya tersebut agar dapat dimanfaatkan secara efektif
Bagi manajemen kepolisian, adanya system informasi yang baik merupakan nilai tambah dalam pengembangan strategi pengawasan dan penegakan hukum. Demikian pula dengan Aparatur Negara, Pemerintahan Daerah melalui Dinas Pendapatan Daerah memiliki kewajiban untuk mengelola pendapatan daerah, khususnya Pajak. Dengan pengelolaan pendapatan yang baik melalui Sistem Informasi yang handal, maka sinergi antara kepentingan pemerintah dan pemenuhan kebutuhan rakyat akan semakin meningkat.
Untuk memberikan layanan yang baik, cepat dan mengesankan tersebut, baik Kepolisian maupun Pemda melalui Dispenda‐nya memerlukan backroom sistem informasi manajemen yang handal. Dengan adanya dukungan sistem informasi yang baik, data kendaraan di suatu wilayah dapat diketahui secara online, sehingga dapat diketahui kendaraan mana yang statusnya kendaraan curian, kecelakaan atau disinyalir melakukan pelanggaran lalu lintas.
Seluruh komponen penyelenggaraan TI yang ada di Polri telah berjalan semenjak dulu, kita mengenal awalnya penggunaan Teknologi Komputer dalam rangka pembuatan SIM ( Surat Ijin Mengemudi ) kemudian pada saat ini berkembang penggunaan Teknologi Internet untuk berbagai kepentingan yang disesuaikan dengan tugas pokok Polri yaitu bidang pemeliharaan keamanan dan ketertiban masyarakat, penegakan hukum, perlindungan, pengayoman, dan pelayanan kepada masyarakat2.
Perkembangan pesat penggunaan TI oleh Polri tentunya menuntut konsekwensi agar dilakukan pengendalian dan pengawasan terhadap efektifitas dan efisiensinya. Audit Sistem Informasi merupakan bentuk wasdal yang relevan pada saat ini karena Audit Sistem Informasi dilakukan terhadap Sistem Informasi secara keseluruhan. Bukan hanya perangkat TI yang digunakan seperti Software, Hardware dan jaringan saja, tetapi audit dilakukan terhadap seluruh aspek yang terlibat dan relevan dalam sistem informasi.
Secara rinci posisi awal dari pelaksanaan tugas Polri, meliputi :
a. Bidang perumusan tugas pokok.
Undang-Undang Nomor 2 Tahun 2002 tentang Kepolisian Negara Republik Indonesia Pasal 13 sampai dengan 19 telah memberikan 3 tugas pokok, 12 tugas-tugas dan 37 kewenangan kepada Polri, namun sejauh ini belum ada penataan dan pembagian tugas dan kewenangan yang harus dilakukan oleh setiap tingkatan unit organisasi dan satuan kewilayahan Polri. Sehingga dapat terjadi tumpang tindih atau tidak ada yang melaksanakan dan sulitnya mengukur kinerja organisasi.
b. Bidang organisasi.
Sebagai organisasi publik yang dinamis, maka untuk menjawab perubahan lingkungan dan meningkatnya tuntutan masyarakat, perlu dilakukan evaluasi terhadap struktur organisasi Polri secara umum, dan secara khusus melakukan restrukturisasi Detasemen 88/AT, Polair, pembangunan INAFIS, PUSIKNAS, pembentukan Gugus Kendali Mutu dan pembentukan satuan wilayah mengikuti pemekaran wilayah pemerintahan daerah.
c. Bidang operasional.
Meskipun kinerja operasional Polri telah menunjukkan hasil yang baik dan dirasakan oleh masyarakat, namun demikian perlu dilakukan pembenahan dan peningkatan kinerja bidang operasional yang meliputi :
1. Pengamanan perbatasan dan pulau-pulau terluar.
2. Pengamanan Pemilu 2009.
3. Penanganan 4 jenis kejahatan yang menjadi prioritas.
4. Pelaksanaan Polmas.
d. Bidang kerjasama / HTCK.
Masih sering terjadinya miskoordinasi, tumpang tindih, bahkan friksi dan egosektoral antara Polri dengan departemen dan instansi terkait di dalamnegeri, serta perlunya peningkatan dan perluasan kerjasama dengankepolisian / lembaga di luar negeri, memerlukan pembenahan struktur dan instrumen kerjasama dengan lembaga di dalam negeri dan lebih proaktif dalam membangun kerjasama dengan kepolisian / lembaga di luar negeri.
e. Bidang tata kelola logistik.
Belum tertatanya pendataan logistik yang berkaitan dengan standar minimum kebutuhan logistik yang harus tersedia pada setiap unit organisasi dan setiap tingkatan satuan kewilayahan, disamping itu juga kepatuhan mengenai pengadaan
barang dan jasa di lingkungan Polri, termasuk efektifitas dan efisiensi penggunaan serta perawatannya menjadi sebuah tantangan untuk dilakukan pembenahan sebagai akuntabilitas dalam pengelolaan logistik sesuai dengan Keppres No. 80 Tahun 2003.
f. Bidang tata kelola asset.
Sampai saat ini Polri masih mendapatkan status disclaimer dari BPK karena belum tertibnya pencatatan, keberadaan dan status dari asset Polri, sehingga sulit untuk dipertanggungjawabkan secara yuridis. Kondisi ini juga menuntut untuk dilakukan pembenahan tata kelola asset sesuai dengan Sistem Akuntabilitas Barang Milik Negara (SABMN).
g. Bidang tata kelola anggaran.
Masalah rendahnya penyerapan anggaran tahun 2008 menunjukkan Polri belum efektif dalam menggunakan anggaran dan juga mengindikasikan belum semua rencana kerja dapat berjalan sebagaimana mestinya.
h. Bidang manajemen mutu dan kinerja.
Sampai saat ini Polri belum memiliki sebuah standar penilaian kinerja organisasi dan individu yang obyektif, transparan dan akuntabel yang dapat digunakan sebagai acuan dalam memberikan penghargaan (reward) dan hukuman (punishment).
i. Bidang sumber daya manusia
Rendahnya kompetensi terutama lulusan Bintara dan Perwira Pertama Polri, masih banyaknya keluhan tentang penyimpangan dalam penerimaan anggota Polri, serta pembinaan karir yang belum menurut meritokrasi, obyektif, prestasi, moral dan kompetensi, mengharuskan untuk segera dilakukan penyempurnaan proses rekrutmen dan pembenahan dalam pembinaan karir.
j. Bidang remunerasi dan kesejahteraan.
Harus diakui bahwa tingkat kesejahteraan anggota Polri secara umum masih jauh dari standar kebutuhan yang diperlukan. Oleh karena itu perlu disusun sistem remunerasi yang tepat dan mengusulkan kepada pemerintah sehingga dapat mendorong perbaikan kinerja sekaligus tingkat kesejahteraan anggota Polri.
k. Pemberdayaan Litbang.
Pemberdayaan peran Litbang dalam peningkatan kapasitas institusi Polri melalui pengkajianakademik yang komprehensif terhadap faktor internal dan eksternalorganisasi dengan mengikutsertakan lembaga pendidikan Polri secarasinergi guna menghasilkan inovasi-inovasi baru dan terobosan dalampelaksanaan fungsi kepolisian dan pemecahan masalah sosial masyarakatsecara komprehensif dan multidisipliner. Dengan demikian Litbang bukan merupakan unit organisasi tempat anggota yang bermasalah, namun sebagai pusat kajian Polri untuk mewujudkan center of excellence kepolisian yang terbaik di kawasan regional.
l. Bidang pelayanan dan pengaduan masyarakat.
Terbukanya akses yang luas, kemudahan mendapatkan pelayanan kepolisian, kemudahan memberikan dan mendapatkan informasi dengan cepat dan tepat, merupakan tuntutan masyarakat terhadap pelayanan kepolisian. Oleh karena itu perlu dilakukan pembenahan dan pembangunan fasilitas pelayanan dan pengaduan masyarakat yang sesuai dengan situasi dan kemajuan teknologi informasi komunikasi.
penggunaan Sistem Teknologi Informasi yang ada pada organisasi polri
dalam melaksanakan tugas pokok selaku pengayom, pelindung dan pelayan masyarakat
Mekanisme Sistem Teknologi Informasi pada Organisasi Polri
1 Perangkat keras (Hardware)
Pengendalian hardware merupakan pengendalian otomatis yang dimiliki oleh hardware yang tercakup didalamnya dan BUILT IN dalam mesin komputer. Alat ini dibuat untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat elektronik dari mesin komputer. Para personil pengguna perlu terlibat memahami frekuensi kesalahan yang terjadi, yang dilakukan oleh komputer , namun harus mengetahui bagaimana cara kerja komputer6. Hardware yang sering digunakan banyak berhubungan langsung dalam pelaksanaan Tugas Pokok Polri seperti :
a.Hardware yang dipergunakan untuk Server penyedia sarana Internet, pada umumnya
alat tersebut telah banyak digunakan pada polda-polda di seluruh Indonesia dan Polres-
polres tertentu
b. Hardware yang dipergunakan untuk pelaporan dan pengiriman informasi kejahatan
Trans Nasional Crime ( TNCC ) dari Mabes Polri ke Polda atau sebaliknya.
c. Hardware produksi SIM dipergunakan pada pelayanan SIM yang ada di Polres-polres
d.Hardware pelayanan dan pendataan SSB pada Samsat
e.Beberapa Hardware yang biasanya digunakan untuk sarana input data dan out put data pada masing-masing fungsi kepolisian seperti Reserse, Intelejen, dll.
2 Perangkat Lunak (Software )
Software yang digunakan adalah keseluruhan instruksi yang berfungsi untuk menjalankan mengontrol hardware komputer. Software terdiri dari System Software dan Application Software7. Adapun penjelasan beberapa Software yang digunakan oleh Organisasi Polri adalah sebagai berikut :
a. Operating System :
1)Operating System, yaitu instruksi-instruksi yang disimpan dalam komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input data, penyimpanan, processing dan output. Operating sistem yang dipakai yaitu Windows dan Linux
2)Compilers, Assembling dan interpreters. Sistem ini berfungsi mengkonversikan instruksi yang ada dalam bahasa program ke bahasa mesin. Setiap bahasa program seperti COBOL, FOTRAN menggunakan sistem yang unik yang didasarkan pada struktur bahasa programnya. Soft ware ini biasanya digunakan dalam Intelejen Polri
3)Utilities. Software ini disediakan untuk melaksanakan tugas-tugas pemasukkan/pengeluaran data seperti penyortiran atau pemunculan data. Beberapa Software yang umum dipakai yaitu program Word, Power Point, Corel Draw dan lain sebagainya.
b.Perangkat lunak aplikasi ( Application Software )
Application software atau program aplikasi merupakan susunan instruksi untuk melaksanakan tugas-tugas pemrosesan data seperti membuat daftar gaji, statistika data pada Bag Ops, daftar jaringan pelaku kejahatan, software koneksi internet Wireless dan lain-lain.
Pada perangkat lunak yang berisi laporan periodic dan khusus dapat menyatukan Konsep Management By Exeption yang dilakukan dalam beberapa cara yaitu :
1) Menyiapkan laporan hanya jika terjadi perkecualian
2) Menggunakan urutan laporan untuk menyoroti perkecualian. Dilakukan untuk
menarik perhatian pemakai pada catatan tertentu.
3)Mengelompokkan perkecualian bersama-sama, dapat mencari perkecualian
berdasarkan area-area tertentu
4) Menunjukkan varians dari normal. Kegiatan actual dibandingkan dengan rencana kegiatan dan perbedaannya ditampilkan dalam layar
Cara Pemrosesan dan Penyimpanan Data
Dalam pelaksanaan pemrosesan data penyimpanan data, Operator TI Polri menggunakan beberapa motode sebagai berikut .
1) On Line / Off Line
Tipe ini membedakan cara menginput dan memproses data. Istilah ini digunakan untuk menjelaskan hubungan antara hardware komputer dan CPU dan akses data dari program ke CPU. On Line berarti bahwa hardware komputer selalu berhubungan dengan CPU tanpa bantuan manusia. Misalnya : terminal dan disk merupakan hardware yang selalu on line. Sedangkan Off Line adalah sebaliknya, yaitu untuk menempatkan pita magnetic disk ke drive harus dilakukan oleh operator sebelum dia dapat mengakses dengan CPU.
2) Penyimpanan Data
Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU memiliki unit penyimpanan yang disebut Main Memory, Internal Memory, Primary Storage atau Care Memory.
3) Sequential dengan Direct Access
Sequential access berarti data disimpan secara berurutan dan akses komputer dengan data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal tape, misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan akhir tape. Contohnya magnetic tape. Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh tempat dimana data dalam media tersebut berada. Semua data yang disimpan memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya magnetic disk.
4) File
Files sekumpulan catatan yang mempunyai sifat yang seragam dan khusus yang dapat berupa :
a) Transaction file, merupakan suatu paket transaksi yang memiliki ciri yang khusus selama periode tertentu, misalnya transaksi penjualan kredit.
b) Data Filed, adalah data yang merupakan catatan indivisu dalam satu file
c) Sequential File, adalah file yang disusun secara berurutan, misalnya disusun
menurut nomor langganan.
d) Direct File , adalah file yang disusun tidak secara berurutan.
Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi bagi sebuah organisasi Polri menjadi sebuah potret atau gambaran dari kondisi di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data pelaku kejahatan sebuah Polda hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja pelaku kejahatan yang ada pada jaringan kejahatan tertentu . Atau juga daftar rencana kegiatan Polisi dalam mempersiapkan pengamanan wilayah dalam rangka operasi khusus dan rutin kepolisian.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak kesatuan Polri telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti input data reserse/intelejen sampai penggunaan komputer sebagai bantuan bagi pimpinan satuan kerja Polri untuk mengambil keputusan berbasis data base. Dan banyak pula di antara satuan kerja tersebut sudah saling terhubung dan terintegrasi.
Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya data yang masuk sampai kepada kesalahan proses pelaksanaan giat kepolisian dalam rangka pelayanan umum.
Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi dari kesatuan Polri yang dibawahnya tergantung kepada jenis keputusan yang akan diambil oleh masing-masing Kepala Satuan Kerja ( Polda, Polwil atau Polres).
Jika masing-masing jenjang manajer Satker Polri akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi seperti Polri adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalahgunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
Nilai hardware, software dan personil sistem informasi
Dalam sebuah sistem informasi yang ada pada organisasi Polri seperti hardware, software, data dan personil ( user ) adalah merupakan sumber daya organisasi. Ada beberapa satuan kerja di Polri mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, akan tetapi masih terdapat kelemahan dalam proses kontinuitas pelaksanan karena penggunaan TI pada masing-masing kesatuan tergantung dengan kebijakan pimpinannya. Bila penggantinya tidak memiliki Visi “IT Minded” maka kebijakan yang dibangun dengan biaya mahal tersebut menjadi tidak berdaya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi yang telah dirintis ini.
Pemeliharaan kerahasiaan informasi
Informasi bagi di dalam sebuah organisasi Polri sangat beragam, mulai data personil,data kerawanan daerah, data jaringan pelaku kejahatan dan lain sebagainya adalah amat riskan bila tidak dijaga dan diawasi dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan.
Sebagai contoh bila data pelaku jaringan teroris atau data intelejen Polri yang sangat rahasia, dapat diketahui / dijebol oleh hacker untuk memperoleh manfaat dalam kepentingan pribadi maka seluruh data tersebut bisa “jatuh” ke tangan orang-orang yang tidak bertanggung jawab sehingga dampaknya dapat membahayakan keamanan negara.Oleh sebab itu dengan menyadari betapa pentingnya kerahasiaan sebuah informasi dan keamanan system yang ada dalam penggunaan IT Polri. Membuat hal ini sudah menjadi prioritas utama.
Dalam rangka menjaga kerahasiaan informasi tersebut pengguna ( user ) yang baik tentunya memiliki kewajiban untuk tidak membeberkan pola “pertahanan” ataupun bersikap sombong terhadap keamanan yang dimiliki dalam Sitem TI Polri, karena hal tersebut sangat riskan membuat para hacker mencoba dengan keras untuk membobol system TI Polri.
Bentuk / Tahap Pengendalian dan Pengawasan TI Polri oleh Auditor SI
Audit Sistem Informasi TI Polri dapat dilakukan dengan berbagai macam tahap-tahap. terdiri
dari 5 (lima) tahapan sebagai berikut :
a. Tahap Pemeriksaan Pendahuluan.
Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja komputer yang digunakan organisasi8. Dalam tahap ini auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya. Atau jika audit sudah terlanjur dilaksanakan, maka auditor dapat membalikkan pendapat kualifikasi.
b. Tahap Pemeriksaan Rinci.
Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan auditnya. Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer.
Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
c. Tahap Pengujian Kesesuaian.
Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat menggunakan ‘ COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’ (CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern tersebut.
d. Tahap Pengujian Kebenaran Bukti.
Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk :
1).Mengidentifikasi kesalahan dalam pemrosesan data, 2) Menilai kualitas data, 3) Mengidentifikasi ketidakkonsistenan data, 4) Membandingkan data dengan perhitungan fisik, 5)Konfirmasi data dengan sumber-sumber dari luar.
e. Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatannya dalam laporan auditan.
Audit TI Polri dapat juga dilakukan dengan tahap-tahap sebagai berikut : perencanaan pendahuluan, penjelasan tentang sistem yang diterapkan, penilaian struktur pengendalian intern secara umum, pengujian kesesuaian, pengujian kebenaran bukti, meneliti dan menilai laporan keuangan dengan mempertimbangkan bukti yang dikumpulkan, mengeluarkan pendapat auditor10.
Dalam melakukan review dan evaluasi pendahulauan terhadap pengendalian intern, auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas lingkungan pengendalian secara menyeluruh. Jika auditor merencanakan akan meletakkan kepercayaan atas pengendalian intern dalam pelaksanaan audit, ia harus mempertimbangkan manual dan komputer yang berdampak terhadap fungsi satuan dan pengendalian khusus atas aplikasi sofware tertentu.
Auditor berkewajiban untuk menilai sistem TI Polri dan memahami situasi pengendalian dan arus transaksi yang diterapkan. Misalnya, mencakup sistem dan struktur, manajemen, sumber daya manusia, dan sifat-sifat pekerjaan yang diproses Polri.
Dalam Audit TI Polri , auditor melakukan kegiatan dokumentasi, penilaian, dan pengujian terhadap struktur pengendalian intern. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan TI Polri, yang mencakup :.
a. Pengendalian Umum.
Jika auditor menganggap bahwa pengendalian umum yang diterapkan sistem informasi lemah, maka pengendalian aplikasinya pun kemungkinan lemah. Jika pengendalian aplikasinya pun lemah, maka akan mempengaruhi audit yang akan dilakukan.
Jika auditor dapat meyakini bahwa pengendalian umum maupun pengendalian aplikasi satuan tugas kuat, maka pelaksanaan audit dapat dilakukan dengan efektif dan efisien, sebaliknya jika auditor yakin bahwa pengendalian umum dan pengendalian aplikasinya lemah, maka ia tidak perlu meneruskan penilaiannya dan dapat langsung menerapkan teknik pengujian mencari kebenaran bukti (substantive test)12.
b. Pengendalian Aplikasi.
Prosedur mengendalikan aplikasi perangkat lunak audit, meliputi : partisipasi dalam perancangan dan pengujian program komputer, mengecek pengkodean program untuk menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci, minta kepada petugas operator TI Polri untuk mereview perintah-perintah sistem operasi untuk menjamin bahwa perangkat lunak tersebut akan berjalan dalam instalasi komputer, mengoperasikan perangkat lunak audit tersebut untuk file uji kecil (small test file) sebelum menjalankannya untuk file data utama, menjamin bahwa file yang benar yang digunakan, misalnya dengan cara mengecek ke bukti luar, seperti total kontrol yang dilakukan oleh pemakai, memperoleh bukti bahwa perangkat lunak audit tersebut berfungsi sebagai mana direncanakan, misalnya review informasi keluaran dan pengendalian, menciptakan cara-cara pengamaan yang semestinya untuk menjaga keamanan dari kemungkinan manipulasi file data Organisasi Polri.
Kesimpulan
Mekanisme penggunaan Sistem Teknologi Informasi yang dilakukan oleh Polri telah mengaplikasikan perangkat keras (Hardware), perangkat lunak (Software) dan cara pemrosesan / penyimpanan data serta menggunakan personil yang bertugas mengoperasionalisasikan, dimana tentunya aplikasi TI Polri ini diperuntukkan sesuai dengan tugas pokok polri yaitu sebagai pelindung, pengayom dan pelayan masyarakat serta dalam rangka penegakkan hukum.
Selama dalam pengoperasionalan sistem TI Polri tentunya terdapat beberapa kendala -kendala yang secara langsung dan tidak langsung mengganggu dan menghambat tujuan Organisasi Polri. Kendala tersebut antara lain : Kerugian akibat kehilangan data, kerugian akibat kesalahan pemrosesan computer, pengambilan keputusan yang salah akibat informasi yang salah, kerugian karena penyalahgunaan computer ( Computer Abused ), Nilai investasi dalam membuat Sistem Informasi yang besar namun kurang didukung kebijakan yang continue, dan masih kurangnya pemeliharaan kerahasiaan informasi.
Perkembangan penggunaan Sistem Teknologi Informasi oleh Polri tentunya menuntut konsekwensi agar dilakukan pengendalian dan pengawasan terhadap efektifitas dan efisiensinya. Audit Sistem Informasi merupakan bentuk wasdal yang relevan pada saat ini karena AuditInformasi dilakukan terhadap Sistem Informasi secara keseluruhan. Bukan hanya perangkat TI yang digunakan seperti Software, Hardware dan jaringan saja, tetapi audit dilakukan terhadap seluruh aspek yang terlibat dan relevan dalam sistem informasi. Sehingga pada akhirnya tidak terjadi kebocoran Sistem Informasi yang dilakukan dari ekternal dan internal Polri sendiri selain itu diharapkan Investasi Sistem TI yang dilakukan tidak berimplikasi pemborosan dan ketidak efisienan.
Tidak ada komentar:
Posting Komentar