Audit
Kata Audit berasal dari bahasa
Latin ‘Audire’ (B.N.Tandon, 2000, p.l) yang berarti ‘mendengar’, yaitu pada
jaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan atau
penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu.
Audit Sistem Informasi
“Audit sistem informasi adalah proses
pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer
dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian
tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien”. (Ron Weber (1999,10)
“Audit sistem informasi merupakan
suatu pengevaluasian untuk mengetahui bagaimana tingkat kesenian antara
aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui
apakah suatu sistem informasi telah didesain dan diimplementasikan secara
efektif, efesien, dan ekonomis, memiliki mekanisme pengamanan asset yang
memadai serta menjamin integritas yang memadai (Gondodiyoto(2003,p.151)
Jadi Audit sistem informasi dapat
didefinisikan sebagai proses pengumpulan dan evaluasi fakta/ evidence untuk
menentukan apakah suatu sistem informasi telah melindungi aset, menjaga
integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif
dengan menggunakan sumber daya secara efisien. Dalam pelaksanaan audit
digunakan etika profesi yang dirumuskan oleh organisasi profesi Information
System Audit and Control Association (ISACA).
Tahap - Tahap Audit Sistem Informasi :
Proses audit sistem informasi
dilakukan berdasarkan prosedur melalui tahap-tahap sebagai berikut :
a. Perencanaan Audit (Planning
The Audit)
b. Pengujian Pengendalian (Test
Of Controls)
c. Pengujian Transaksi (Test Of
Transaction)
d. Pengujian Keseimbangan atau
Keseluruhan Hasil (Tests Of Balances or Overal Result)
e. Penyelesaian / Pengakhiran
Audit (Completion Of The Audit)
Tujuan Audit Sistem Informasi
Ada 4 tujuan Audit Sistem
Informasi, yaitu :
1.
Mengamankan Asset
Aset (aktiva) yang berhubungan
dengan instalasi sistem informasi mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file data, dokumentasi sistem,
dan peralatan pendukung lainnya.
2.
Menjaga Integritas
Data
Integritas data berarti data
memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya. Keputusan
maupun langkah-langkah penting di organisasi salah sasaran karena tidak
didukung dengan data yang benar. Perlu
pengorbanan biaya. Oleh karena itu,
upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur
pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.
Menjaga Efektifitas Sistem
Sistem informasi dikatakan
efektif hanya jika sistem tersebut dapat mencapai tujuannya. Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user) apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user
(misal pengambil keputusan). Auditor perlu mengetahui karakteristik user berikut proses pengambilan
keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu
sistem berjalan beberapa waktu. Manajemen
dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana
sistem telah mencapai tujuan. Evaluasi ini
akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah
usang, sehingga harus ditinggalkan dan dicari penggantinya
4.
Efisiensi Sumber Daya
Dikatakan efisien jika ia
menggunakan sumber daya seminimal
mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem
informasi menggunakan berbagai sumber daya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana
komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Tidak ada komentar:
Posting Komentar