Audit Sistem Informasi
Menurut Ron Weber (1999,10) “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.
Sedangkan menurut Gondodiyoto (2003,p.15) “Audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesenian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efesien, dan ekonomis, memiliki mekanisme pengamanan asset yang memadai serta menjamin integritas yang memadai."
Sehingga dapat disimpulkan bahwa Audit Sistem Informasi merupakan sebuah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah suatu sistem informasi dapat melindungi aset, menjaga integritas data, dan memungkinkan tujuan suatu organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Dalam pelaksaannya digunakan etika profesi yang dirumuskan oleh organisasi profesi ISACA (Information System Audit and Control Association).
Audit sistem informasi sangat dibutuhkan dalam suatu organisasi perusahaan untuk mengetahui apakah suatu pengendalian dalam sistem informasi di sebuah organisasi tersebut tujuannya sudah tercapai atau belum.
Tahapan Audit Sistem Informasi
a) Perencanaan Audit (Planning The Audit)
b) Pengujian Pengendalian (Test Of Controls)
c) Pengujian Transaksi (Test Of Transaction)
d) Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)
e) Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Tujuan Audit Sistem Informasi
Terdapat 4 tujuan Audit Sistem Informasi, yaitu:
1. Mengamankan Asset
Asset yang berhubungan dengan instalasi sistem informasi mencakup hardware, software, manusia, file data, dokumentasi sistem dan peralatan pendukung lainnya.
2.Menjaga Integritas Data
Integritas data berarti data memiliki kelengkapan, baik dan dapat dipercaya, data bersifat murni dan ketelitian. Jika tidak dapat menjaga integritas data, organisasi tidak dapat mengungkap suatu kejadian seperti apa adanya.
3.Menjaga Efektifitas Sistem
Sistem informasi dapat dikatan efektif apabila sistem tersebut dapat mencapai tujuannya. Biasanya audit yang memiliki efektifitas sistem yang baik dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahannkan atau harus ditingkatkan atau dimodifikasi, sehingga harus dicarikan penggantinya yang sesuai dan mendukung tujuan perusahaan.
4.Efisiensi Sumber Daya
Sumber daya dikatakan efisien jika penggunaannya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumber daya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Sumber:
0 komentar:
Posting Komentar