PENTINGNYA AUDIT SISTEM
INFORMASI BAGI SUATU ORGANISASI
Disusun Oleh:
Bian Indah Kurnia
Ancing (11117211) 4KA08
Dosen: Priyo Sarjono
Wibowo SKom., MMSI.
Mata Kuliah: Audit
Teknologi Sistem Informasi
FAKULTAS ILMU KOMPUTER
DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
PTA 2020/2021
Audit sistem informasi adalah proses
pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem
komputer sudah sesuai dengan tujuan yang telah ditentukan seperti
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif dan menggunakan sumber daya secara efisien.
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi
pengendalian internal yang melindungi sistem tersebut. Beberapa aspek
yang diperiksa pada audit sistem informasi seperti efektifitas, efisiensi,
availability system, reliability, confidentiality, dan integrity, aspek
security, audit atas proses, modifikasi program, audit atas sumber data,
dan data file.
Faktor-faktor yang mendorong pentingnya kontrol
dan audit sistem informasi adalah mendeteksi agar komputer tidak dikelola
secara kurang terarah, mendeteksi resiko kehilangan data, mendeteksi
resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap. Menjaga aset perusahaan karena nilai
hardware, software dan personil yang lazimnya tinggi. Mendeteksi resiko
error komputer, mendeteksi resiko penyalahgunaan komputer (fraud).
Menjaga kerahasiaan dan meningkatkan pengendalian evolusi penggunaan
komputer. Dalam melaksanakan Audit sistem informasi, seorang auditor
harus memastikan tujuan dapat terpenuhi seperto perlengkapan keamanan
melindungi perlengkapan komputer, program, komunikasi, dan data dari akses
yang tidak sah, modifikasi, atau penghancuran. Pengembangan dan perolehan
program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak
manajemen.Modifikasi program dilaksanakan dengan otorisasi dan
persetujuan pihak manajemen. Pemrosesan transaksi, file, laporan, dan catatan
komputer lainnya telah akurat dan lengkap. Tujuan perlu dilakukannya
audit sistem informasi yaitu:
1. Perlindungan terhadap aset
(aktiva), yang berhubungan dengan instalasi sistem informasi mencakup perangkat keras (hardware), perangkat lunak
(software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas data,
berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas
data, organisasi tidak dapat memperlihatkan
potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting
di organisasi salah sasaran karena tidak
didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi
akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga efektifitas sistem, sistem
informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau
informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu. Manajemen dapat meminta
auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Mencapai efisiensi sistem, sistem
dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak,
sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Komentar
Posting Komentar