Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efesien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, rellability, confidentially, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain tradisional audit, manajemen sistem informasi, sistem informasi akuntasi, ilmu komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure
2. Ruang Lingkup Teknologi Sistem Informasi
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawali pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yaitu:
- Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
- Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.
1. Pencegahan terhadap biaya untuk data yang hilang
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer. kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.
2. Pengambilan keputusan yang tidak sesuai
Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan kulitas proses pengambilan keputusan itu sendiri. pentingnya data yang akurat bergantung kepada jenis keputusan yang akan dibuat oleh orang-orang yang berkepentingan disuatu organisasi
3. Penyalahgunaan komputer
Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus penyalahgunaan komputer yang pernah terjadi.
4. Nilai dari perangkat keras komputer, perangkat lunak dan personel
Disamping data, hardware dan software serta personel komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah di lindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan. jika software rusak akan menggangu jalannya operasional dan bila software dicuri maka informasi yang rahasia dapat dijual kepada kompetitor. personel dalah sumber daya yang paling berharga, mereka harus di didik dengan baik agar menjadi tenaga handal dibidang komputer yang profesional.
5. Biaya yang tinggi untuk kerusakan komputer
Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita. kesalahan yang terjadi pada komputer memberikan implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat di antartika yang menyebabkan 257 orang meninggal atau seseorang divonis masuk penjara karena kesalahan data di komputer.
6. Kerahasiaan
Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan adanya komputerisasi kependudukan maka data mengenai seseorang dapat segeraa termasuk hal-hal pribadi
7. Pengontrolan penggunaan komputer
Teknologi adalah hal yang alami, tidak ada teknologi yang baik atau buruk. penguna teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau malah menimbulkan gangguan. banyak keputusan yang harus diambil untuk mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk
4. Tujuan Audit Teknologi Sistem Informasi
- Pengamanan aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan - Menjaga Integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian. - Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user. - Efesiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
1.
Risiko terhadap perangkat keras dan
data
a.
Ketergantungan terhadap kemampuan
kerja hardware dan software
b.
Kesalahan sistematik dan kesalahan
acak
c.
Akses yang belum diotorisasi
d.
Terjadiya kehilangan data
2.
Berkurangnya jejak audit
a.
Kejelasan jejak audit kurang
b.
Berkuragnya keterlibatan manusia
c.
Kurangnya otorisasi tradisional
3.
Kebutuhan akan pengalaman dibidang TI
dan pemisahan tugas TI
a.
Berkurangnya pemisahan tugas
b.
Kebutuhan akan pengalaman dibidang TI
Referensi :
Tidak ada komentar:
Posting Komentar