Apa Itu Audit Sistem Informasi?

     Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit. Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien, Ron Weber (1999,11). Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.

     Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

     Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

Menurut para ahli :

1. Alvin A. Arens dan James K. Loebbecke

  Pengertian audit sistem informasi menurut Alvin A. Arens dan James K. Loebbecke adalah auditing is the accumolation and evaluation of evidence about information to determite and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillfull autonomous individual.

2. Ron Weber (1999)

  Pengertian audit sistem informasi menurut Ron Weber adalah System information auditing is the process of collecting and evaluating evidence to determite whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achived effectively and uses resources efficiently. Artinya Audit sistem informasi adalah proses mengumpulkan dan mengavaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar yaitu:

1. Pengamanan Aset     

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

2. Menjaga Integritas Data    

 Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

3. Efektifitas Sistem    

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

4. Efisiensi Sistem   

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

5. Perlunya Kontrol & Audit    

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :

1. Mendeteksi agar komputer tidak dikelola secara kurang terarah

2. Mendeteksi resiko kehilangan data.

3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.

4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.

5. Mendeteksi resiko error komputer.

6. Mendeteksi resiko penyalahgunaan komputer (fraud).

7. Menjaga kerahasiaan

8. Meningkatkan pengendalian evolusi penggunaan komputer

Sumber :
https://www.mas-software.com/2016/03/apa-itu-audit-sistem-informasi/

Continue Reading