Pengertian
Audit Sistem Informasi
Menurut Weber (1999,
p10) Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti
atau fakta untuk menetukan apakah sebuah sistem aplikasi sudah terkomputerisasi,
sudah menetapkan sistem pengendalian intern yang memadai dan apakah semua aktiva
dilindungi dengan baik atau tidak disalahgunakan, serta sudah terjaminnya
integritas data, kehandalan dan kefektifan dalam penyelenggaraan sistem informasi
berbasis komputer.
Menurut
Gondodiyoto (2003, p151) Audit Sistem Informasi merupakan suatu pengevaluasian
untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan
prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi
telah didisain dan diimplementasikan secara efektif, efisien dan ekonomis, memiliki
mekanisme pengamanan aset yang memadai
serta menjamin integritas data yang
memadai.
Jadi dapat disimpulkan
bahwa Audit Sistem Informasi merupakan suatu
proses mengumpulkan dan mengevaluasi bukti-bukti
yang berhubungan dengan sistem informasi untuk menentukan apakah sistem
informasi yang digunakan telah menerapkan
sistem pengendalian yang memadai agar tidak disalahgunakan dan dapat
menyajikan informasi yang berguna.
Tujuan
Audit Sistem Informasi
Menurut Weber
(1999, pp11-13) tujuan Audit Sistem Informasi secara garis besar dapat disimpulkan
menjadi 4 tahap, yaitu :
1. Meningkatkan objektifitas keamanan aset
perusahaan
Aset informasi suatu
seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia,
file atau data harus dijaga oleh suatu sitem pengendalian intern yang baik agar
tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan
aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.
2. Meningkatkan objektifitas integritas data
Integritas data
(data integrity) adalah suatu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti kelengkapan,
kebenaran dan keakuratan.
Jika integritas data
tidak dipelihara, maka suatu perusahaan tidak akan lagi memiliki
hasil suatu laporan yang benar bahkan perusahaan dapat menderita kerugiaan.
3. Meningkatkan objektifitas efektifitas sistem
Efektifitas sistem
informasi perusahaan memiliki peranan dalam proses pengambilan keputusan. Suatu
sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai
dengan kebutuhan user. Suatu sistem dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user.
4. Meningkatkan objektifitas efisiensi sistem
Efisiensi menjadi
hal yang sangat penting ketika sumber komputer tidak lagi memiliki kapasitas
yang memadai, jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen
harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.
Jenis
Audit Sistem Informasi
Menurut Weber (1999,
pp106-107) jenis-jenis Audit Sistem Informasi dapat dibagi menjadi 3, yaitu :
1. Audit Secara Bersama-sama (Concurrent Audit)
Auditor merupakan
anggota dari tim pengembangan sistem, mereka membantu tim dalam meningkatkan
kualitas dari pengembangan untuk sistem spesifik yang mereka bangun dan yang
akan diimplementasikan.
2. Audit Setelah Implementasi (Postimplementation
Audit)
Auditor membantu
organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi. Mereka
akan mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau dimodifikasi.
3. Audit Umum (General Audit)
Auditor mengevaluasi
pengendalian pengembangan sistem secara keseluruhan. Mereka melakukan
audit untuk menentukan
apakah mereka dapat mengurangi waktu
dari pengujian substantif yang perlu dilakukan untuk memberikan opini audit tentang
pernyataan keuangan (sebagai tuntutan dari manajemen)
ataupun tentang keefektifan dan keefisienan sistem.
No comments:
Post a Comment