AUDIT
SISTEM INFORMASI
Sistem informasi adalah sekumpulan komponen yang saling
berhubungan yang mengumpulkan, memproses, menyimpan
dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan
pengendalian suatu organisasi. Informasi adalah data yang telah diolah menjadi bentuk yang bermakna dan bermanfaat bagi pemakai.
Data adalah fakta yang menyatakan suatu kejadian atau lingkungan fisik yang belum dikelola menjadi bentuk yang bermakna dan bermanfaat bagi manusia.
Audit sistem informasi didefinisikan sebagai proses pengumpulan
dan evaluasi fakta/ evidence untuk menentukan apakah suatu sistem
informasi telah melindungi aset, menjaga integritas data, dan
memungkinkan tujuan organisasi tercapai secara efektif dengan
menggunakan sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi
yang dirumuskan oleh organisasi profesi Information System Audit and
Control Association (ISACA).
Dalam melaksanakan audit
faktor-faktor berikut harus diperhatikan:
- Dibutuhkan informasi yang dapat diukur
dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk
mengevaluasi informasi tersebut.
- Penetapan entitas ekonomi
dan periode waktu yang diaudit harus jelas untuk menentukan lingkup
tanggungjawab auditor.
- Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit.
Pada dasarnya, Audit
Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu :
1. Pengendalian
Aplikasi (Application Control)
2. Pengendalian Umum (General Control).
Keuntungan
adanya audit antara lain :
- menilai
keefektifan aktivitas aktifitas dokumentasi dalam organisasi,
- memonitor kesesuaian dengan kebijakan,
sistem, prosedur dan undang-undang perusahaan,
- mengukur tingkat
efektifitas dari sistem,
- mengidentifikasi
kelemahan di sistem yang mungkin mengakibatkan
- ketidaksesuaian
di masa datang,
- menyediakan
informasi untuk proses peningkatan,
- meningkatkan
saling memahami antar departemen dan antar individu,
- melaporkan hasil
tinjauan dan tindakan berdasarkan resiko ke manajemen.
Informasi audit harus disimpan dan dijaga
sehingga sebuah aksi dapat ditelusuri. Data audit harus dijaga dari modifikasi
dan perusakan dari pihak yang tidak bertanggung jawab.
Ada 4 tujuan Audit Sistem Informasi, yaitu
- Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. - Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.- Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
- perlu pengorbanan biaya.
- Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
- Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. - perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).
- apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan).
- auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.
Referensi :
elearning.upnjatim.ac.id/courses/AUDITSISTEMINFORMASI
Diposting oleh Nizma H 16109802 4KA04 UG
untuk memenuhi tugas v-class mata kuliah Analisis Kinerja Sistem
Tidak ada komentar:
Posting Komentar