022-2013163

saiauditor@upi.edu

Senin-Jumat 8:00AM–3:30PM

Audit Sistem Informasi dan Penggunaannya

Audit Sistem Informasi menurut Ron Weber (1999, p.10 ) adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi  telah menetapkan  dan  menerapkan  sistem  pengendalian intern yang memadai. Semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.

Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure

Tujuan Audit Sistem Informasi

Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:

  1. Conformance (kesesuaian)

Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance)

  1. Performance

Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).

Ron Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi adalah:

  1. Pengamanan Aset

Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset perusahaan.

  1. Menjaga Integritas Data

Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak dijaga, maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

  1. Efektifitas Sistem

Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal.

  1. Efisiensi Sistem

Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal.

  1. Ekonomis

Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.

Audit Sistem Informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

  1. melindungi asset.
  2. menjaga integritas dan ketersediaan sistem dan data.
  3. menyediakan informasi yang relevan dan handal.
  4. mencapai tujuan organisasi dengan efektif.
  5. menggunakan sumber daya dengan efisien.
  6. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
  7. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
  • Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
  • Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
  • Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
  • Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
  • Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
  • File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:

  1. Kerugian akibat kehilangan data.

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

  1. Kerugian akibat kesalahan pemrosesan komputer.

Banyak organisasi yang sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

  1. Pengambilan keputusan yang salah akibat informasi yang salah.

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

  1. Kerugian karena penyalahgunaan komputer (Computer Abused)

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya)

  1. Nilai hardware, software dan personil sistem informasi.

Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

  1. Pemeliharaan kerahasiaan informasi

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan.

https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

Cara Menentukan Adanya Kerugian Keuangan Negara

Cara Menentukan Adanya Kerugian Keuangan Negara   Dalam Penjelasan Pasal 59 ayat (1) UU Perbendaharaan Negara dikatakan bahwa kerugian negara dapat terjadi karena pelanggaran hukum atau kelalaian pejabat negara atau pegawainegeri bukan

Strategi Auditor untuk Mengatasi Proses Auditing Jarak Jauh Selama Covid-19

Di musim pendemic ini. Banyak perusahaan yang menjadikan pekerjaan menjadi pekerjaan dari rumah atau work from home. Tentu menjadi hal baru bukan sistem work from home ini. Memang ada kelebihan

6 Atribut Baik Auditor 

1. Fokus Auditor harus fokus terhadap tujuan audit untuk memeriksa penerapan Sistem Manajemen. Apa yang menjadi persyaratan standar dan bagaimana organisasi memenuhinya. Auditor juga harus memberikan nilai tambah audit yang dilaksanakannya