Audit Teknologi Sistem Informasi
Definisi
Proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat :
- Melindungi aset milik organisasi.
- Mampu menjaga integrasi data.
- Membantu pencapaian tujuan organisasi secara efektif.
- Menggunakan sumber daya yang dimiliki secara efisien.
Audit SI ialah proses mengumpulkan data dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.
Audit SI merupakan upaya menilai apakah proses IT sudah dilakukan dengan baik untuk mendukung tujuan organisasi dengan melakukan pengendalian dari outcome yang dihasilkan.
Audit SI adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti yang menentukan bahwa sebuah sistem informasi yang digunakan oleh organisasi telah dapat mencapai tujuannya, antara lain :
- Pengamanan atas aktiva (asset).
- Pemeliharaan atas integritas data.
- Peningkatan efektifitas.
Alasan
Audit SI merupakan hal yang penting bagi sebuah organisasi untuk dapat menghindari :
- Kerugian akibat kehilangan data.
- Kerugian akibat kesalahan pemrosesan komputer.
- Pengambilan keputusan yang salah akibat informasi yang salah.
- Kerugian karena penyalahgunaan komputer.
- Nilai hardware, software dan personil sistem informasi.
- Pemeliharaan kerahasiaan informasi.
Tujuan
1. MELINDUNGI/MENGAMANKAN ASET
Aset yang dilindungi merupakan aset/aktiva yang berhubungan dengan instalasi sistem informasi, seperti :
- Perangkat keras (hardware).
- Perangkat lunak (software).
- Manusia (people).
- Data.
- Dokumentasi sistem.
- Peralatan pendukung.
2. MENJAGA INTEGRITAS DATA
Integritas data berarti data memiliki atribut:
- Lengkap.
- Baik dan dapat dipercaya.
- Murni.
- Teliti.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
- Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
- Perlu pengorbanan biaya.
- Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. MENJAGA EFEKTIVITAS SISTEM
Sistem informasi dikatakan efektif jika sistem tersebut dapat mencapai tujuannya :
- Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).
- Apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal untuk pengambilan keputusan).
- Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Evaluasi ini akan memberikan masukan bagi pengambil keputusan mengenai apakah kinerja sistem :
- Layak dipertahankan.
- Harus ditingkatkan atau perlu dimodifikasi.
- Sudah usang dan harus ditinggalkan serta dicari penggantinya.
4. PENGGUNAAN SD SECARA EFISIEN
Efisien adalah jika sumberdaya digunakan seminimal mungkin untuk menghasilkan output yang dibutuhkan.
Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
- Harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Akibat
Akibat dari pemanfaatan Audit SI, ada positif dan negatifnya :
Positifnya adalah meningkatkan kualitas data dan informasi karena dikelola secara efektif.
Negatifnya adalah berkurangknya keterlibatan manusia karena hasil output yang diberikan komputer dianggap benar.
Ruang Lingkup
- Mengidentifikasi sistem yang ada.
- Memahami seberapa besar sistem informasi mendukung kegiatan strategis organisasi dan operasional organisasi.
- Mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem informasi.
- Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
- Mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
- Mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
- Membuat peta dari informasi flow yang ada.
Sumber :
http://reza_chan.staff.gunadarma.ac.id/Downloads/files/56010/Pertemuan+1+%96+Pengantar+Audit+Teknologi+Sistem+Informasi.pdf
Comments
Post a Comment