Audit
Kata Audit berasal dari bahasa Latin
‘Audire’ (B.N.Tandon, 2000, p.l) yang berarti ‘mendengar’, yaitu pada jaman
dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan atau
penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu.
Audit Sistem Informasi
Jadi Audit sistem informasi dapat
didefinisikan sebagai proses pengumpulan dan evaluasi fakta/ evidence untuk
menentukan apakah suatu sistem informasi telah melindungi aset, menjaga
integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif
dengan menggunakan sumber daya secara efisien. Dalam pelaksanaan audit
digunakan etika profesi yang dirumuskan oleh organisasi profesi Information
System Audit and Control Association (ISACA).
Tahap-Tahap Audit Sistem Informasi :
Proses audit sistem informasi
dilakukan berdasarkan prosedur melalui tahap-tahap sebagai berikut :
a. Perencanaan Audit (Planning The
Audit)
b. Pengujian Pengendalian (Test Of
Controls)
c. Pengujian Transaksi (Test Of
Transaction)
d. Pengujian Keseimbangan atau
Keseluruhan Hasil (Tests Of Balances or Overal Result)
e. Penyelesaian / Pengakhiran Audit
(Completion Of The Audit)
Tujuan Audit Sistem Informasi
Ada 4 tujuan Audit Sistem
Informasi, yaitu :
1. Mengamankan
Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras (hardware), perangkat lunak (software), manusia (people), file
data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga
Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
- Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
- Perlu pengorbanan biaya.
- Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga
Efektifitas Sistem
- Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
- Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
- Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user)
- Apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan).
- Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya
- Biasanya audit efektivitas
sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
- Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
- Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
- Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
- Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
4. Efisiensi
Sumber Daya
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
0 komentar:
Posting Komentar