Pengertian
Audit Sistem Informasi
Audit sistem informasi
atau Information System Audit disebut juga EDP Audit (Electronc Data Processing
Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan
dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi
sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah
sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga
terjamin integritas data, keandalan dan juga efektifitas dan efisiensi
penyelenggaraan informasi berbasis komputer. Audit sistem informasi merupakan
gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen
sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral
science. Menurut Ron Weber (2010) audit sistem informasi adalah proses
pengumpulan dan penilaian bukti–bukti untuk menentukan apakah sistem komputer
dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian
tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas,
efisiensi, availability system, reliability, confidentiality, dan integrity,
aspek security, audit atas proses, modifikasi program, audit atas sumber data,
dan data file.
Faktor-faktor yang mendorong pentingnya kontrol dan
audit sistem informasi (Weber, 2006) adalah :
·
Mendeteksi agar komputer tidak dikelola
secara kurang terarah.
·
Mendeteksi resiko kehilangan data.
·
Mendeteksi resiko pengambilan keputusan
yang salah akibat informasi hasil proses sistem komputerisasi
salah/lambat/tidak lengkap.
·
Menjaga aset perusahaan karena nilai
hardware, software dan personil yang lazimnya tinggi.
·
Mendeteksi resiko error komputer.
·
Mendeteksi resiko penyalahgunaan komputer
(fraud).
·
Menjaga kerahasiaan
·
Meningkatkan pengendalian evolusi
penggunaan computer.
Tujuan audit sistem informasi menurut Ron Weber
secara garis besar yaitu:
·
Pengamanan Aset. Aset informasi suatu
perusahaan seperti perangkat keras (hardware), perangkat lunak (software),
sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian
internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan
demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang
harus dipenuhi oleh perusahaan.
·
Menjaga Integritas Data. Integritas data
(data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki
atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika
integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi
memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami
kerugian.
·
Efektifitas Sistem. Efektifitas sistem
informasi perusahaan memiliki peranan penting dalam proses pengambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut telah sesuai dengan kebutuhan user.
·
Efisiensi Sistem. Efisiensi menjadi hal
yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang
memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau
harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika
sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi
yang minimal.
Tujuan Audit Sistem Informasi dapat dikelompokkan ke
dalam dua aspek utama dari ketatakelolaan IT, yaitu :
·
Conformance (Kesesuaian) – Pada kelompok
tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity
(Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
·
Performance (Kinerja) – Pada kelompok
tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi),
Reliability (Kehandalan).
Adapun tujuan yang lain adalah :
·
Untuk memeriksa kecukupan dari
pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan
operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti
lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak
dikehendaki.
·
Untuk memastikan bahwa sistem informasi
yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu
organisasi untuk mencapai tujuan strategis.
Dalam melaksanakan Audit sistem informasi, seorang
auditor harus memastikan tujuan-tujuan berikut ini terpenuhi.
·
Perlengkapan keamanan melindungi
perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah,
modifikasi, atau penghancuran.
·
Pengembangan dan perolehan program
dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
·
Modifikasi program dilaksanakan dengan
otorisasi dan persetujuan pihak manajemen.
·
Pemrosesan transaksi, file, laporan, dan
catatan komputer lainnya telah akurat dan lengkap.
·
Data sumber yang tidak akurat. atau yang
tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan
kebijakan manajerial yang telah ditetapkan.
· File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
No comments:
Post a Comment