PENTINGNYA AUDIT SISTEM INFORMASI BAGI SUATU ORGANISASI

 

 

Disusun Oleh:

Bian Indah Kurnia Ancing (11117211) 4KA08

 

Dosen: Priyo Sarjono Wibowo SKom., MMSI.

Mata Kuliah: Audit Teknologi Sistem Informasi

 

 

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

PTA 2020/2021

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk  menentukan apakah sistem komputer sudah sesuai dengan tujuan yang telah ditentukan seperti  mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi  secara efektif dan menggunakan sumber daya secara efisien. Tujuan audit sistem informasi adalah  untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.  Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas, efisiensi, availability  system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi  program, audit atas sumber data, dan data file.  

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi adalah mendeteksi agar komputer tidak dikelola secara kurang terarah, mendeteksi resiko kehilangan data,  mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem  komputerisasi salah/lambat/tidak lengkap. Menjaga aset perusahaan karena nilai hardware,  software dan personil yang lazimnya tinggi. Mendeteksi resiko error komputer, mendeteksi resiko  penyalahgunaan komputer (fraud). Menjaga kerahasiaan dan meningkatkan pengendalian evolusi  penggunaan komputer. Dalam melaksanakan Audit sistem informasi, seorang auditor harus  memastikan tujuan dapat terpenuhi seperto perlengkapan keamanan melindungi perlengkapan  komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau  penghancuran. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi  khusus dan umum dari pihak manajemen.Modifikasi program dilaksanakan dengan otorisasi dan  persetujuan pihak manajemen. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya  telah akurat dan lengkap. Tujuan perlu dilakukannya audit sistem informasi yaitu: 

1.      Perlindungan terhadap aset (aktiva), yang berhubungan dengan instalasi sistem informasi  mencakup perangkat keras (hardware), perangkat lunak (software), manusia (people), file data,  dokumentasi sistem, dan peralatan pendukung lainnya.

2.      Menjaga Integritas data, berarti data memiliki atribut: kelengkapan, baik dan dipercaya,  kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat  memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti  apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena  tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data,  dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan  dengan manfaat yang diharapkan. 

3.      Menjaga efektifitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat  mencapai tujuannya. Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut  (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor  perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit  efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat  meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah  mencapai tujuan. 

4.      Mencapai efisiensi sistem, sistem dikatakan efisien jika ia menggunakan sumberdaya  seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem  informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya,  perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.