Pengertian
Audit Sistem Informasi
Menurut Weber (1999) “Information systems auditing is the process of collecting and
evaluating evidence to determine whether a computer system safeguards
assets,maintains data integrity, allows organizational goals to be
achieved effectively, and uses resources efficiently”. Audit sistem informasi
adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah
sistem komputer dapat melindungi aset, memelihara integritas data, memungkinkan
tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya
secara efisien.
Menurut
Gondodiyoto (2003), audit sistem
informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat
kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah
ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan
diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme
pengamanan aset yang memadai, serta menjamin integritas data yang memadai.
Lingkup dan Tujuan Audit Sistem Informasi
Audit sistem informasi pada umumnya difokuskan kepada
seluruh sumber daya IT yang
ada, yaitu :
- Aplikasi – Mencakup seluruh proses bisnis yang terotomasi serta prosedur manual yang terkait, yang digunakan untuk mengolah informasi di dalam suatu organisasi.
- Informasi – Mencakup data, dalam berbagai bentuk, yang dimasukan, diproses, dan dihasilkan oleh sistem informasi yang digunakan dalam kegiatan organisasi.
- Infrastruktur – Mencakup teknologi dan fasilitas, seperti perangkat keras, sistem operasi, sistem manajemen basis data, jaringan data dan komunikasi, multimedia, serta lingkungan yang melindungi dan mendukung infrastruktur tersebut, yang memungkinkan berjalannya aplikasi.
- Personil – Mencakup personil yang dibutuhkan untuk merencanakan, mengorganisasikan, mengakuisisi atau mengembangkan, mengimplementasikan, menjalankan, mendukung, mengawasi dan mengevaluasi sistem dan layanan informasi.
Tujuan dari
pelaksanaan audit sistem informasi sebaiknya dikelompokkan ke dalam dua aspek
utama dari ketatakelolaan IT, yaitu :
1. Conformance (Kesesuaian)
– Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, khususnya apakah suatu sistem informasi telah
dapat memberikan jaminan yang memadai mengenai :
- Confidentiality (Kerahasiaan) – Seluruh informasi yang penting dan sensitif telah dilindungi secara memadai dari pengungkapan yang tidak sah.
- Integrity (Integritas) – Akurasi, kelengkapan, dan validitas informasi telah terjamin sesuai denngan ekspektasi dan kepentingan organisasi.
- Availability (Ketersediaan) – Informasi selalu tersedia pada saat dibutuhkan oleh organisasi pada saat ini dan di masa mendatang, termasuk ketersediaan dan kemampuan sumber daya yang terkait.
- Compliance (Kepatuhan) – Telah dipatuhinya berbagai peraturan perundang-perundangan, kebijakan dan prosedur serta perjanjian kerja, baik yang berasal dari internal maupun eksternal.
2. Performance (Kinerja) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, khususnya apakah suatu sistem informasi telah
dapat memberikan jaminan yang memadai mengenai :
- Effectiveness (Efektifitas) – Informasi telah dapat disampaikan secara relevan dan sesuai kebutuhan organisasi, serta dapat digunakan, konsisten, benar dan tepat waktu.
- Efficiency (Efisiensi) – Informasi disediakan melalui pemanfaatan secara optimal (melalui cara yang paling produktif dan ekonomis) dari berbagai sumber daya yang terkait.
- Reliability (Kehandalan) – Penyediaan informasi secara memadai yang dapat memungkinkan manajemen untuk menjalankan organisasi serta kewajibannya, baik dari aspek fidusiari maupun dari aspek ketatakelolaan.
Tujuan audit sistem informasi menurut Ron Weber (1999)
secara garis besar terbagi menjadi empat tahap, yaitu:
1. Pengamanan
Aset
Aset
informasi suatu perusahaan seperti perangkat keras (hardware), perangkat
lunak (software), sumber daya manusia, file data harus dijaga oleh suatu
sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset
perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang
sangat penting yang harus dipenuhi oleh perusahaan.
2. Menjaga Integritas Data
Integritas
data (data integrity) adalah salah satu konsep dasar sistem informasi.
Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan
keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak
akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat
menderita kerugian.
3. Efektifitas
Sistem
Efektifitas
sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut telah sesuai dengan kebutuhan user.
4. Efisiensi
Sistem
Efisiensi
menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki
kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Tahap-tahap
Audit Sistem Informasi Audit Sistem Informasi
Tahap-tahap audit terdiri dari 5 tahap
sebagai berikut:
1. Tahap pemeriksaan pendahuluan.
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas
hasil pengujian.
Sumber:
https://adidesu.wordpress.com/2013/01/19/audit-sistem-informasi/
http://chandra.yulistia.com/?p=10
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
http://dwinggabani.blogspot.com/2013/01/audit-sistem-informasi-akuntansi.html