- Audit
Kata Audit berasal dari bahasa Latin ‘Audire’ (B.N.Tandon,
2000, p.l) yang berarti ‘mendengar’, yaitu pada jaman dahulu apabila seorang
pemilik usaha merasa ada suatu kesalahan atau penyalahgunaan, maka ia akan
mendengarkan kesaksian orang tertentu.
- Audit Sistem Informasi
“Audit sistem
informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien”. (Ron Weber (1999,10)
“Audit sistem informasi merupakan suatu pengevaluasian untuk
mengetahui bagaimana tingkat kesenian antara aplikasi sistem informasi dengan
prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi
telah didesain dan diimplementasikan secara efektif, efesien, dan ekonomis,
memiliki mekanisme pengamanan asset yang memadai serta menjamin integritas yang
memadai (Gondodiyoto(2003,p.151)
Jadi, Audit sistem informasi dapat didefinisikan sebagai
proses pengumpulan dan evaluasi fakta/ evidence untuk menentukan apakah suatu
sistem informasi telah melindungi aset, menjaga integritas data, dan
memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan
sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi
yang dirumuskan oleh organisasi profesi Information System Audit and Control
Association (ISACA).
Ø
Tahap-Tahap Audit Sistem Informasi :
Proses audit sistem informasi dilakukan berdasarkan prosedur
melalui tahap-tahap sebagai berikut :
a. Perencanaan Audit (Planning The Audit)
b. Pengujian Pengendalian (Test Of Controls)
c. Pengujian Transaksi (Test Of Transaction)
d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of
Balances or Overal Result)
e. Penyelesaian / Pengakhiran Audit (Completion Of The
Audit)
Ø
Tujuan Audit Sistem Informasi
Ada 4 tujuan Audit
Sistem Informasi, yaitu :
1. Mengamankan
Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukung
lainnya.
2. Menjaga
Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret
dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah
sasaran karena tidak didukung dengan data yang benar.
Perlu pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan
konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan
dengan manfaat yang diharapkan.
3. Menjaga
Efektifitas Sistem
– Sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
Perlu upaya untuk mengetahui kebutuhan pengguna sistem
tersebut (user)
Apakah sistem menghasilkan laporan atau informasi yang
bermanfaat bagi user (misal pengambil
keputusan).
Auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusannya
– Biasanya audit
efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
– Manajemen dapat
meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem
telah mencapai tujuan.
– Evaluasi ini akan memberikan masukan bagi pengambil
keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau
perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan
dicari penggantinya
4. Efisiensi Sumber
Daya
Dikatakan efisien jika ia menggunakan sumberdaya seminimal
mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem
informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.
Ø
Manfaat Audit Sistem Informasi
Audit Sistem Informasi merupakan hal yang penting bagi
sebuah organisasi untuk dapat menghindari:
o
Kerugian akibat kehilangan data
o
Kerugian akibat kesalahan pemrosesan komputer
o
Pengambilan keputusan yang salah akibat informasi
yang salah
o
Kerugian karena penyalahgunaan komputer
(Computer Abused)
o
Nilai hardware, software dan personil sistem
informasi
o
Pemeliharaan kerahasiaan informasi
o
Aspek Audit Sistem Informasi
Jika melihat tujuan Audit Sistem Informasi pada bagian atas,
maka terdapat dua aspek utama, yaitu:
– Conformance (Kesesuaian)
Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality
(Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan
Compliance (Kepatuhan).
– Performance (Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness
(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
