Chapter 05-Tujuan Audit Sistem Informasi

Nama               : Ilham Fitra Pratama
Npm                : 195120007
Prodi               : Teknologi Informasi
Mata Kuliah    : Audit Sistem Informasi
                        : UAS Audit Sistem Informasi

                        : Chapter 05-Tujuan Audit Sistem Informasi

Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

 

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi dapat dikelompokan menjadi 2,  diantaranya yaitu:

·        Conformance (kesesuaian)

    Kelompok tujuan audit sistem informasi ini audit sistem informasi difokuskan untuk mendapatkan kesimpulan dari aspek kesesuaian yakni Kerahasiaan (Confidentiality), Integritas (Integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance).

·        Performence (kinerja)

    Kelompok tujuan audit sistem informasi ini difokuskan untuk mendapatkan kesimpulan atas aspek kinerja yakni Efektifitas (Effectiveness), Efesiensi (Efficiency) dan Kehandalan (Realibility).

 

Secara umum, tujuan audit sistem informasi yaitu:

Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki. Untuk memastikan sistem informasi benar-benar sesuai dengan kebutuhan sehingga dapat membantu organisasi untuk mencapai tujuan strategis.

Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber “1999:11-13” secara garis besar terbagi menjadi empat tahap yaitu:

·         1. Pengamanan Aset

    Aset informasi suatu perusahaan seperti perangkat keras “hardware”, perangkat lunak “software”, sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

·         2. Menjaga Integritas Data

    Integritas data “data integrity” adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.

·         3. Efektifitas Sistem

    Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan, suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

·         4. Efisiensi Sistem

    Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

·        5. Ekonomis

    Ekonomis mencerminkan kalkulasi untuk rugi ekonomi “cost/benefit” yang lebih bersifat kuantifikasi nilai moneter “uang”. Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

_____

Dukungan semua pihak sangat penting untuk mengoptimalkan tujuan audit sistem informasi. Audit informasi dari hari ke hari semakin meningkat dan menjadi titik fokus berbagai auditor. Termasuk auditor independen, auditor eksternal, auditor operasional, dll.

·       * Memeriksa Kerentanan Sistem Informasi

    Sebagian besar tugas akuntansi bisnis dilakukan berbasis cloud atau sistem online lainnya. Semua informasi dari detail transaksi keuangan hingga data sensitif pelanggan dan karyawan dilakukan secara online lewat sistem informasi. Risiko selalu ada, namun dengan audit informasi setidaknya risiko dapat diminimalisir. Selanjutnya, perusahaan bisa merancang strategi keamanan yang lebih baik.

·     * Mengevaluasi Sistem Informasi

    Audit sistem informasi dapat memberitahu perusahaan apakah mereka sudah memiliki sistem yang tepat atau belum. Hal ini memastikan semua sistem informasi berfungsi efisien dan efektif. Kalau ada yang salah dengan sistem informasi, auditor dapat merekomendasikan perbaikan atau menciptakan sistem informasi yang lebih bagus.

·      * Keamanan Data

    Audit sistem informasi menanamkan kerahasiaan, ketersediaan, dan integritas data. Hal ini penting, dalam memastikan data sensitif tetap aman dari semua jenis ancaman.

·      * Mengembangkan Tata Kelola Sistem Informasi

    Terakhir, tujuan audit informasi adalah mampu mengembangkan tata kelola sistem informasi yang lebih baik. Termasuk dalam hal infrastruktur, kepemimpinan/ pengembangan sumber daya manusia, jaringan internet, perangkat keras/ perangkat lunak, dan sebagainya. Audit sistem informasi sangat berguna bagi manajemen perusahaan dalam melindungi aset bisnis serta memastikan sistem informasi berfungsi optimal.