Rabu, 08 Mei 2013

Definisi Audit Sistem Informasi

Audit sistem informasi didefinisikan sebagai proses pengumpulan dan evaluasi fakta/evidence untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien.
Dalam pelaksanaan audit digunakan etika profesi yang dirumuskan oleh organisasi profesi Information System Audit and Control Association (ISACA).
Audit sistem informasi dilakukan untuk dapat menilai:
  1. Apakah sistem komputerisasi suatu organisasi atau perusahaan dapat mendukung pengamanan aset.
  2. Apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi atau perusahaan.
  3. Apakah sistem komputerisasi tersebut efektif, efesien dan data integrity terjamin.
Tujuan audit sistem informasi menurut Ron Weber (1999, p.11-13) dapat disimpulkan secara garis besar terbagi menjadi 4 tahap yaitu:
  1. Meningkatkan keamanan asset-aset perusahaan.
  2. Meningkatkan integritas data.
  3. Meningkatkan efektifitas sistem.
  4. Meningkatkan efisiensi sistem.
1.    Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik aga tidak terjadi penyalahgunaan asset.
2.    Menjaga Integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan.
3.    Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem infromasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4.    Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai.
Perlunya Kontrol & Audit
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk:
  1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.
  2. Mendeteksi resiko kehilangan data.
  3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
  4. Menjaga asset perusahan karena nilai hardware, software dan personil yang lazimnya tinggi.
  5. Mendeteksi resiko error komputer.
  6. Mendeteksi resiko penyalahgunaan komputer (fraud).
  7. Menjaga kerahasiaan.
  8. Meningkatkan pengendalian evolusi penggunaan komputer.
Weber menggambarkan the need for controls and audit of computers terdapat dalam model dibawah ini:


Tiga pendekatan audit yang berkaitan dengan komputer:
1.    Audit di sekitar komputer (audit around the computer)
Audit ini dilakukan dengan cara mengecek prosedur interal yang ada di perusahaan dengan kejadian yang nyata
terjadi di lapangan.
2.    Audit melalui komputer (audit through the computer)
Audit ini dilakukan melalui komputer, tugas auditor disini bukan membedah program yang dipakai pada
perusahaan, melainkan menyuruh karyawan yang ada di perusahaan tersebut untuk membuka sistemnya,
selanjutnya auditor hanya melihat bagaimana sistem itu berjalan.
3.    Audit dengan komputer (audit with the computer)
Audit ini dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur
pelaksanaan audit. Pendekatan ini dapat menggunakan beberapa computer assisted audit techniques,
misalnya Systems control audit review file (SCRAF), snapshot (pemotretan cepat) dan sebagainya.

Sumber : http://home.unpar.ac.id /~ integral/Volume%209/Integral%209%20No.%201/Audit%20Sistem%20Informasi%20-%20Kendali.pdf Diakses:
Sumber :  http://12puby.files.wordpress.com/2011/02/ka12297769.pdf

Tidak ada komentar:

Posting Komentar