Sebutkan
dan jelaskan tujuan Audit Sistem Informasi
Audit Sistem Informasi menurut Ron Weber (1999, p.10
) adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan
apakah suatu sistem aplikasi komputerisasi
telah menetapkan dan menerapkan
sistem pengendalian intern yang
memadai. Semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta
terjaminnya integritas data, keandalan serta efektifitas dan efisiensi
penyelenggaraan sistem informasi berbasis komputer.
Audit Sistem Informasi dilakukan untuk:
·
Apakah sistem komputerisasi suatu
organisasi/perusahaan dapat mendukung pengamanan aset.
·
Apakah sistem komputerisasi dapat
mendukung pencapaian tujuan organisasi/perusahaan.
·
Apakah
sistem komputerisasi tersebut
efektif, efisien dan
data integrity terjamin.
Dalam melaksanakan Audit sistem informasi, seorang
auditor harus memastikan tujuan-tujuan berikut ini terpenuhi.
·
Perlengkapan keamanan melindungi
perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah,
modifikasi, atau penghancuran.
·
Pengembangan dan perolehan program
dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
·
Modifikasi program dilaksanakan dengan
otorisasi dan persetujuan pihak manajemen.
·
Pemrosesan transaksi, file, laporan, dan
catatan komputer lainnya telah akurat dan lengkap.
·
Data sumber yang tidak akurat. atau yang
tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan
kebijakan manajerial yang telah ditetapkan.
·
File data komputer telah akurat,
lengkap, dan dijaga kerahasiaannya.
Ada 4 (empat) tujuan audit sistem informasi,
yaitu :
·
Mengamankan asset
·
Menjaga integritas data
·
Menjaga efektivitas sistem
·
Mencapai efisiensi sumberdaya
1) Mengamankan aset, aset (aktiva) yang
berhubungan dengan instalasi sistem informasi
mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people),
file data, dokumentasi sistem, dan peralatan
pendukung lainnya.
2) Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian.
·
Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian
yang ada tidak terungkap seperti apa adanya.
·
keputusan maupun langkah-langkah penting
di organisasi salah sasaran karena tidak didukung dengan data yang benar.
·
Perlu pengorbanan biaya.
·
Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan
harus sepadan dengan manfaat yang diharapkan.
3) Menjaga efektivitas sistem, sistem informasi
dikatakan efektif hanya
jika sistem tersebut dapat mencapai tujuannya.
› perlu upaya untuk mengetahui kebutuhan pengguna
sistem
tersebut (user).
› apakah sistem menghasilkan laporan atau informasi
yang
bermanfaat bagi user (misal pengambil keputusan),
› auditor perlu mengetahui karakteristik user
berikut proses
pengambilan keputusannya.
·
Biasanya audit efektivitas sistem
dilakukan setelah suatu sistem berjalan beberapa waktu.
·
Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan
·
Evaluasi ini akan memberikan masukan
bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan
dan dicari penggantinya
Audit efektivitas sistem dapat juga
dilaksanakan pada tahap perencanaan
sistem (system design).
› User tidak dapat mengungkapkan
kebutuhan sistem
› Dirasa perlu untuk mereview kembali
spesifikasi sistem yang telah dibuat
4) Dikatakan efisien jika ia menggunakan
Dikatakan efisien jika ia menggunakan sumberdaya seminimal
mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem
informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.
CONTOH PERMASALAHAN PADA AUDIT SISTEM INFORMASI
1) Preventif Control adalah suatu langkah pencegahan
yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini
termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam
uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian
persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.
Bisa diartikan bahwa preventif control adalah
mengendalikan sistem di muka sebelum proses dimulai dengan menerapkan hal-hal
yang merugikan untuk masuk ke dalam sistem , sehingga dirancang untuk mencegah
kesalahan atau penyimpangan dari terjadi (misalnya : pengolahan voucher hanya
setelah tanda tangan telah diperoleh dari personil yang tepat)
Contoh :
Sistem pengendalian intern (internal control) dimana
penerapan kebijaksanaan-kebijaksanaan, metode-metode dan prosedur-prosedur
didalam sistem pengendalian intern dimaksudkan untuk mencegah hal-hal yang
tidak baik yang mengganggu masukan, proses dan hasil dari sistem supaya sistem
dapat beroperasi seperti yang diharapkan.
Melindungi kas dari pencurian atau penyalahgunaan
mulai saat diterima sampai disetorkan ke bank
2) Detective Control adalah sesuatu yang dirancang
untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi
(missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).
Detektif kontrol dirancang untuk mendeteksi
kesalahan dan penyimpangan yang telah terjadi dan untuk menjamin prompt mereka
koreksi. Kontrol ini merupakan biaya operasi yang terus-menerus dan sering kali
mahal, tapi perlu.
kontrol ini bertujuan pula untuk menekan dampak dari
kesalahan karena dapat mengindetifikasikan suatu kesalahan dengan cepat.
Contoh :
Menemukan
pencurian atau penyalahgunaan kas
Sumber penerimaan kas
–
Penjualan tunai
– Penerimaan lewat pos
–
Penerimaan lewat bank
Sebutkan
dan Jelaskan Manfaat Kontrol Audit Sistem Informasi?
Manfaat Audit Sistem Informasi
Manfaat atau fungsi audit sistem informasi
diantaranya yaitu:
·
Untuk meningkatkan perlindungan atas
aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata
lain aset milik publik.
·
Untuk meningkatkan integritas dan
ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik
dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
·
Untuk meningkatkan penyediaan informasi
yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil
keputusan dalam menjalankan layanan publik,
·
Untuk meningkatkan peranan TIK dalam
pencapaian tujuan lembaga pemerintah dengan efektif, baik itu untuk terkait
dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang
diberikan oleh lembaga tersebut,
·
Untuk meningkatkan efisiensi penggunaan
sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga
pemerintahan. Atau bisa dikatakan, audit sistem informasi merupakan suatu
komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk
memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah
dilaksanakan oleh lembaga pemerintahan.
No comments:
Post a Comment