Sistem informasi adalah sekumpulan komponen yang saling
berhubungan yang mengumpulkan (collect/ retrieve), memproses, menyimpan
dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan
pengendalian suatu organisasi. Informasi adalah data yang telah diolah menjadi bentuk yang bermakna dan bermanfaat bagi pemakai.
Data adalah fakta yang menyatakan suatu kejadian atau lingkungan fisik yang belum dikelola menjadi bentuk yang bermakna dan bermanfaat bagi manusia.
Audit sistem informasi didefinisikan sebagai proses pengumpulan
dan evaluasi fakta/ evidence untuk menentukan apakah suatu sistem
informasi telah melindungi aset, menjaga integritas data, dan
memungkinkan tujuan organisasi tercapai secara efektif dengan
menggunakan sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi
yang dirumuskan oleh organisasi profesi Information System Audit and
Control Association (ISACA)
Dalam melaksanakan audit
faktor-faktor berikut harus diperhatikan:
- Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
- Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
- Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
- Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
Audit TI merupakan proses pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan
telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien (Weber, 2000). Audit TI sendiri
merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Audit Sistem
Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan
apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara
efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam
ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Pada
dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu
Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General
Control). Tujuan pengendalian umum lebih menjamin integritas data yang
terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program
atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi.
Keuntungan
adanya audit antara lain :
- menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi,
- memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan,
- mengukur tingkat efektifitas dari sistem,
- mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
- ketidaksesuaian di masa datang,
- menyediakan informasi untuk proses peningkatan,
- meningkatkan saling memahami antar departemen dan antar individu,
- melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke manajemen.
Informasi audit harus disimpan dan dijaga
sehingga sebuah aksi dapat ditelusuri. Data audit harus dijaga dari modifikasi
dan perusakan dari pihak yang tidak bertanggung jawab.
Tidak ada komentar:
Posting Komentar