RESUME :
Apa Itu Audit Sistem Informasi?
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti
untuk menentukan apakah sistem komputer dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi
secara efektif dan menggunakan sumberdaya secara efisien.
Ada
beberapa aspek yang diperiksa pada audit sistem informasi yakni audit
secara keseluruhan menyangkut efektifitas, efisiensi, availability
system, reliability, confidentiality, dan integrity, aspek security,
audit atas proses, modifikasi program, audit atas sumber data, dan data
file.
Audit
sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu,
antara lain traditional audit, manajemen sistem informasi, sistem
informasi akuntansi, ilmu komputer, dan behavioral science.
Standar
yang digunakan dalam mengaudit sistem informasi adalah standar yang
diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu
ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar yaitu:
Pengamanan Aset
Aset
informasi suatu perusahaan seperti perangkat keras (hardware),
perangkat lunak (software), sumber daya manusia, file data harus dijaga
oleh suatu sistem pengendalian internal yang baik agar tidak terjadi
penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset
merupakan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.
Menjaga Integritas Data
Integritas
data (data integrity) adalah salah satu konsep dasar sistem informasi.
Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran,
dan keakuratan. Jika integritas data tidak terpelihara, maka suatu
perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan
perusahaan dapat mengalami kerugian.
Efektifitas Sistem
Efektifitas
sistem informasi perusahaan memiliki peranan penting dalam proses
pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif
bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
Efisiensi Sistem
Efisiensi
menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi
sistem masih memadai atau harus menambah sumber daya, karena suatu
sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.
Perlunya Kontrol & Audit
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah
2. Mendeteksi resiko kehilangan data.
3.
Mendeteksi resiko pengambilan keputusan yang salah akibat informasi
hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan komputer
Sumber : www.publiklampung.com
Tidak ada komentar:
Posting Komentar