Pengenalan Lanjutan Audit Sistem Informasi

Halo teman-teman, kembali lagi nih kita memasuki dunia per-Auditan yakni Audit Sistem Informasi. Pada kesempatan ini, kita akan melanjutkan pembahasan mengenai Audit Sistem Informasi. Disini kita akan membahas mengenai tujuan, aspek utama, dan ruang lingkup dari Audit Sistem Informasi itu sendiri. Udah ga sabar kan? Langsung aja simak tulisan dibawah ini…

Seperti gambar yang tertera diatas, tujuan Audit Sistem Informasi itu dibagi atas 4 bagian yaitu:

  • Perlindungan Aset
    • Aset Sistem Informasi didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.
  • Integritas Data
    • Integritas data ialah konsep dasar didalam audit Sistem Informasi. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi dan data tidak dapat digunakan untuk pengabilan keputusan yang valid.
  • Efektivitas Sistem
    • Audit sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil efektivitas untuk mengambil keputusan apakah system informasi terus dijalankan atau dihentikan sementara untuk proses modifikasi.
  • Efisiensi Sistem
    • Efisiensi Sistem Informasi dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja.

Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian internalnya.

Jika melihat tujuan Audit Sistem Informasi pada bagian sebelumnya maka terdapat dua aspek utama, yaitu:

  • Conformance (Kesesuaian)
    • Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
  • Performance (Kinerja)
    • Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
  • Audit Sistem Informasi dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut.

Misalnya, bahwa aplikasi yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.

Adapun ruang lingkup dari Audit sistem Informasi itu sendiri dibagi menjadi beberapa bagian yakni:

  • Mengidentifikasi sistem yang ada
  • Memahami seberapa besar sistem informasi mendukung kebutuhan strategis organisasi dan operasional organisasi
  • Mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem informasi.
  • Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
  • Mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
  • Mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
  • Membuat peta (map) dari information flows yang ada.

Nah, sekarang pasti udah kenal dong ya sama yang namanya Audit Sistem Informasi. Tapi jangan kemana-mana dulu, karena kita masih punya bahasan lain yang berkaitan dengan Audit Sistem Informasi di kesempatan selanjutnya. Sampai jumpa 😊

 

Referensi:

http://www.pendidikanmu.com/2015/05/pengertian-audit-sistem-informasi.html

Buku Fraud & Auditing, 2014

 

Author : Ahmad Adli – Aslab Komputer 2017

Unit Laboratorium Fakultas Ilmu Terapan

View posts by Unit Laboratorium Fakultas Ilmu Terapan

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>