Audit Sistem Informasi: Chapter 07 Manfaat Kontrol Audit Sistem Informasi

4.Sebutkan dan Jelaskan Manfaat Kontrol Audit Sistem Informasi?    

=> Manfaat Audit Sistem Informasi

a.Untuk meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.

 

b.Untuk meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,

 

c.Untuk meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,

 

d.Untuk meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintah dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,

 

e.Untuk meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Atau bisa dikatakan, audit sistem informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.

 

 

Perlunya Kontrol & Audit Sistem Informasi

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6), diantaranya:

 

a.Untuk mendeteksi agar komputer tidak dikelola secara kurang terarah

b.Untuk mendeteksi resiko kehilangan data.

c.Untuk mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.

 

d.Untuk menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.

e.Untuk mendeteksi resiko error komputer.

f.Untuk mendeteksi resiko penyalahgunaan komputer (fraud).

g.Untuk menjaga kerahasiaan.

h.Untuk meningkatkan pengendalian evolusi penggunaan computer

 

Ruang lingkup audit sistem informasi sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objectifnya yaitu melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.

 Audit sistem informasi bertujuan untuk memberikan informasi kepada manajemen puncak agar manajemen memiliki “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, application software yang ada sudah dianalisis dan didesain dengan baik, sudah diimplementasikan dengan security features yang memadai.

Perlu dikatehui bahwa audit sistem informasi tidak harus selalu penugasan lengkap mencakup seluruh aspek. Penugasan audit sistem informasi mungkin mencakup semua, tapi bisa dengan beberapa variasi, atau beberapa aspek saja, misalnya suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut.

 Meski pada hakekatnya keseluruhan aspek IT Governance penting untuk diaudit untuk peningkatan mutu sistem, tapi itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali dikerjakan (to do all of them in one assignment). Salah satu alasannya yaitu kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut berbeda. Karena itu, sebenarnya semua aspek berkaitan dan semuanya penting, maka jika dilakukan audit secara terpisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).

 Jadi, ada berbagai jenis penugasan audit sistem informasi yang bisa dilaksanakan pada suatu organisasi, diantaranya seperti:

- Untuk mengidentifikasi sistem yang ada, baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.

- Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegiatan operasional departemen/unit/divisi, kelompok kerja, maupun petugas dalam melaksanakan kegiatannya.

- Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.

- Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.

- Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.

- Untuk mengidentifikasi apakah ada kesenjangan antara sistem dengan kebutuhan.

- Untuk membuat peta dari information flows yang ada.

Contoh Jenis Audit Sistem Informasi

1.Audit Laporan Keuangan

Audit laporan keuangan (financial statement audit) adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan perusahaan. Jika sistem akuntansi organisasi yang di audit merupakan sistem akuntansi berbasis komputer maka audit dilakukan pada sistem informasi akuntansi, apakah proses atau mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data sudah substansif.