1.Jelaskan apakah pengertian Audit Sistem Informasi ?
=> 1. Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.
Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi, availability, confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit proses, audit sumber data, dan juga data file ataupun database perusahaan.
Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu traditional audit, sistem informasi akuntansi, ilmu komputer, behavioral science, dan juga manajemen sistem informasi.
Standar yang umumnya digunakan dalam audit sistem informasi adalah standar yang sudah dikeluarkan oleh pihak ISACA, yakni ISACA IS Audit Standard. Lebih dari itu, ISACA pun mengeluarkan IS Audit Guidance dan juga IS Auditing Procedure.
Tujuan Audit Sistem Informasi
a. Mengamankan Aset
Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh pihak perusahaan.
b. Menjaga Integritas Data
Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan.
Bila integritas data tidak bisa
terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi mempunyai
hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.
c. Menjaga Efektivitas Sistem
Efektivitas sistem informasi pada
suatu perusahaan memiliki peranan yang penting dalam proses pengambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem
informasi tersebut telah sesuai dengan kebutuhan penggunanya.
d. Menjaga Efisiensi Sistem
Efisiensi adalah suatu hal yang
sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang
cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya
masih cukup atau harus menambah sumber daya.
Jenis-Jenis Audit Sistem Informasi
Terdapat dua jenis audit sistem
informasi, yaitu audit sistem informasi laporan keuangan dan audit sistem
informasi operasional. Berikut ini adalah penjelasannya
a. Audit Sistem Informasi Laporan Keuangan
Audit sistem informasi laporan
keuangan dilakukan agar bisa mengetahui tingkat kewajaran pada laporan keuangan
yang sudah disediakan oleh perusahaan.
Jika sistem akuntansi perusahaan yang diaudit tersebut adalah sistem akuntansi dengan basis komputer, maka akan dilakukan audit pada sistem informasi akuntansi tersebut, apakah proses ataupun mekanisme dan juga program di dalamnya sudah sesuai, pengendalian umum pada sistem yang memadai, dan juga data yang sudah substantif.
b. Audit Operasional “Operational Audit”
Audit atas software komputer ini
terbagi menjadi tiga jenis, yaitu:
c. Post Implementation Audit
Jenis audit ini akan memeriksa apakah
berbagai aplikasi komputer yang sudah digunakan pada suatu perusahaan sudah
sesuai dengan penggunanya dan sudah digunakan dengan sumber daya yang maksimal.
Dalam hal ini, pihak auditor akan melakukan evaluasi apakah sistem aplikasi tersebut bisa dilanjutkan, karena sudah bisa digunakan dengan baik dan sesuai dengan kebutuhan penggunanya, atau harus dilakukan modifikasi dan dihentikan bila perlu.
Audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam hal mengembangkan sistem aplikasi, sehingga auditor tersebut mampu melakukan evaluasi apakah sistem yang digunakan sudah diterapkan harus diremajakan atau diperbaiki atau bahkan dihentikan jika memang sudah tidak lagi sesuai dengan kebutuhan atau terdapat kesalahan di dalamnya.
d. Concurrent Audit
Pihak auditor akan menjadi anggota
dalam tim pengembangan sistem. Nantinya mereka akan membantu tim agar bisa
meningkatkan kualitas dalam mengembangkan sistem yang dibangun oleh sistem
analis, designer, dan juga programmer agar bisa diterapkan.
Dalam hal ini, pihak auditor akan bertindak sebagai wakil pimpinan proyek dan manajemen sebagai QA atau quality assurance.
e.Concurrent Audits
Pihak auditor akan melakukan evaluasi
performa unit fungsional atau fungsi sistem informasi apakah sudah bisa
dikelola dengan baik, apakah kontrol dalam mengambangkan sistem secara
menyeluruh sudah mampu dilakukan dengan baik, apakah sistem komputer yang digunakan
sudah dikelola dan juga digunakan dengan baik.
Dalam melakukan audit sistem yang terkomputerisasi, audit ini dilakukan dengan cara mengevaluasi pengendalian umum dari berbagai sistem komputerisasi yang telah diterapkan oleh perusahaan tersebut secara menyeluruh.
Berbagai pengujian digunakan sebagai bukti untuk menarik kesimpulan dan juga memberikan rekomendasi pada manajemen terkait berbagai hal yang berkaitan dengan efektivitas, efisiensi, dan juga ekonomisnya suatu sistem.
Tidak ada komentar:
Posting Komentar