Pentingnya Audit Sistem Informasi


1. Menurut Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:

  1. Mengamankan asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.

  1. Menjaga integritas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

  1. Menjaga efektivitas sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

  1. Mencapai efisiensi sumber daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.

Dari alasan dan tujuan tersebut sangat jelas bahwa penting bagi sebuah organisasi untuk melakukan audit sistem informasi guna melihat kembali apakah sistem yang berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi.

Sedari dini, mulailah untuk dengan seksama melakukan penilaian terhadap sistem yang digunakan agar tujuan awal investasi tidak menjadi sia – sia.

2. Audit sistem informasi merupakan proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah software akuntansi yang digunakan perusahaan dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability (apakah sistem online terus atau sering trouble), reliability, confidentiality, dan integrity, aspek keamanan, audit atas proses, modifikasi program, audit atas sumber data, dan data file/database.

Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

3. Secara umum Tujuan dari Audit Sistem Informasi adalah:

  • Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
  • Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.

Sumber Refrensi Artikel :
https://itgid.org/audit-sistem/
https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas Sistem Keamanan Teknologi Informasi

Gambar
  REVIEW JURNAL Pendekatan Hibrid pada Sistem Steganografi Berbasis Enkripsi Kuantum dan Algoritma Chaos Disusun Oleh : Kelompok 5 (Jurnal 5) Andika                     (10117690) Danniel Setiawan (16117626) Eza Ananda Putra (12117007) Abstract Makalah ini mengacak dan membagi gambar rahasia menjadi beberapa kelompok untuk disematkan di blok gambar sampul menggunakan tiga algoritma chaos. Ini adalah peta Lorenz, peta Henon, dan algoritma peta Logistik. Enkripsi gambar yang disematkan dilakukan menggunakan pad satu kali kuantum. Hasil penelitian menunjukkan bahwa sistem hybrid yang diusulkan berhasil menanamkan dan menggabungkan gambar dengan algoritma kriptografi kuantum.   Introduction Hubungan dasar antara steganografi dan enkripsi adalah bahwa enkripsi mengubah teks biasa menjadi teks sandi, steganografi memungkinkan kita menyembunyikan teks sandi itu sendiri. Oleh karena itu kombinasi steganografi dan enkripsi meningkatkan kerahasiaan, keaslian, non-repudiasi, keamanan dan
Baca selengkapnya

Internet Service Provider(ISP) salah satu sektor bisnis yang berkembang dimasa pandemi

Gambar
ISP atau Internet Service Provider merupakan perusahaan yang menyediakan layanan koneksi internet baik untuk keperluan individu maupun organisasi, setiap perusahaan ISP mempunyai berbagai service yang mereka tawarkan seperti instalasi ataupun maintenence. Mengutip Kiddle, ISP biasanya menawarkan jasa ke area perumahan atau untuk keperluan komersial. Contoh klien ISP adalah kantor, hotel, perpustakaan, rumah, dan lain-lain. Perusahaan ISP atau IAP biasanya mengenakan biaya untuk memasang koneksi internet dan biaya bulanan untuk pemeliharaan. ISP menawarkan berbagai jenis koneksi seperti dial-up, DSL, melalui kabel serat optik, melalui koneksi televisi kabel, atau nirkabel. Melansir Computer Hope, contoh ISP adalah AT&T, CenturyLink, Cox Cable, Google Fiber, Sparklight, Spectrum/Charter Communications, Verizon, Xfinity, Windstream. Mengutip Kominfo, di Indonesia, penyelenggara jasa internet tergabung dalam organisasi bernama APJII (Asosiasi Penyelenggara Jasa Internet) yang berdiri p
Baca selengkapnya

Sistem Cerdas (Intelligent Information System)

Gambar
K ecerdasan buatan (Artificial Intelligent, AI) telah menjadi wacana umum yang sangat penting dan banyak dijumpai. Kecerdasan Buatan atau Intelegensi Buatan atau Artificial Inteligence merupakan cabang terpenting dalam dunia komputer. Komputer tidah hanya alat untuk menghitung, tetapi diharapkan dapat diberdayakan untuk mengerjakan segala sesuatu yang bias dikerjakan oleh manusia. Manusia mempunyai pengetahuan, pengalaman dan kemampuan penalaran dengan baik, agar komputer bisa bertindak seperti dan sebaik manusia, maka komputer juga harus dibekali pengetahuan dan mempunyai kemampuan untuk menalar. Sejarah kecerdasan buatan   Di awal abad 20, seorang penemu Spanyol yang bernama Torres Y Quevedo, membuat sebuah mesin yang dapat mengskakmat raja laannya dengan sebuah raja dan ratu. Perkembangan secara sistematis kemudian dimulai ditemukannya komputer digital. ·          Pada tahun 1950-an Alan Turing seorang matematikawan dari Inggris. Pertama kali mengusulkan adanya
Baca selengkapnya