NPM :
195120042
NAMA :
Muhamad Galih Revanza
MK :
Audit Sistem Informasi
Bagaimana menurut anda hal tersebut apakah memang
penting bagi perusahaan atau tidak?
Jawaban : Menurut saya sangat penting audit sistem
informasi bagi perusahaan, kenapa? Karena saat ini perkembangan teknologi telah
mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem
manual menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem
elektronik atau komputerisasi. Peralihan ke sistem yang terkomputerisasi
memungkinkan data yang kompleks dapat diproses dengan cepat dan teliti, guna
menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah organisasi,
informasi menjadi bagian yang sangat penting baik untuk perkembangan organisasi
maupun membaca persaingan pasar. Dalam hal proses data menjadi suatu informasi
merupakan sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga
harus dilaksanakan secara sistematis dan otomatis.
Saat ini perusahaan dan organisasi banyak
menghabiskan dana untuk investasi dibidang IT. Manfaat IT dalam peningkatan
layanan dan proses kerja sebuah organisasi sangat terasa.
Dengan investasi yang cukup besar organisasi perlu
memastikan kehandalan dan keamanan dari sistem IT yang akan digunakan. Sistem
IT juga harus mampu memenui kebutuhan proses kerja, mampu mengurangi resiko
data di sabotasi, kehilangan data, gangguan layanan dan manajemen yang buruk
dari sistem IT.
Dengan demikian, dapat simpulkan bahwa audit sistem
informasi adalah suatu proses pengumpulan dan pengevaluasian bahan bukti audit
untuk menentukan apakah sistem komputer perusahaan telah menggunakan asset
sistem informasi secara tepat dan mampu mendukung pengamanan asset tersebut
memelihara kebenaran dan integritas data dalam mencapai tujuan perusahaan yang
efektif dan efisien.
Menurut Weber (1999) terdapat empat tujuan utama
mengapa perlu dilakukannya audit sistem informasi yaitu:
Mengamankan asset
Asset (aktiva) yang berhubungan dengan instalasi
sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas,
manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama
halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi
dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur
kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat
dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang
tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat
sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang
sangat penting.
Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem
informasi. Integritas data berarti data memiliki atribut: kelengkapan
(completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian
(veracity). Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar.
Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor
sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak
pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya,
untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat
bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusannya.
Mencapai efisiensi sumber daya
Suatu sistem sebagai fasilitas pemrosesan informasi
dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi
penting apabila tidak ada lagi kapasitas sistem yang menganggur.
Dari alasan dan tujuan tersebut sangat jelas bahwa penting bagi sebuah organisasi untuk melakukan audit sistem informasi guna melihat kembali apakah sistem yang berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi.
No comments:
Post a Comment