AUDIT SISTEM
INFORMASI
A.
Pengertian
Ron Weber
(1999,10) mengemukakan bahwa audit sistem informasi adalah : Audit sistem
informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien.
B. Tujuan audit sistem informasi:
Tujuan Audit Sistem Informasi dapat
dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
1.
Conformance (Kesesuaian) – Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
2.
Performance (Kinerja) – Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Pengamanan Aset
Aset
informasi suatu perusahaan seperti perangkat keras (hardware) perangkat lunak
(software), sumber daya manusia, file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.
2. Menjaga integritas Data
Integritas data (data integrity) adalah
salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan.
informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan.
3. Efektifitas
Sistem Efektifitas sistem informasi
perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu
sistem informasi dapat dikatakan efektif bila sistem informasi tersebut
telah sesuai dengan kebutuhan user.
4. Efisiensi
Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memiliki kapasitas yang memadai.
5. Ekonomis
Ekonomis
mencerminkan kalkukasi untuk rugi ekonomi (cost/ benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang).
Adapun tujuan yang lain adalah :
·
Untuk memeriksa kecukupan dari
pengendalian lingkungan, keamanan fisik, keamanan logical serta keamanan
operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti
lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak
dikehendaki.
·
Untuk memastikan bahwa sistem informasi
yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu
organisasi untuk mencapai tujuan strategis.
Sumber
:
Tidak ada komentar:
Posting Komentar