Audit Sistem Informasi – Pengumpulan dan evaluasi bukti untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, menjaga integritas data, meningkatkan kinerja perusahaan.
Sumber daya informasi perusahaan seperti perangkat keras, personel, perangkat lunak, dan data harus dikelola dengan sistem kontrol internal yang baik untuk mencegah penggunaan sumber daya perusahaan.
Dalam pembahasan kali ini, kami akan menyampaikan secara lengkap dan jelas yakni mengenai Audit Sistem Informasi. Untuk ulasan selengkapnya, yuukk… Simak sebagai berikut.
Apa itu Audit Sistem Informasi ?
Pengertian Sistem Informasi merupakan sebuah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang bermanfaat bagi perusahaan dilindungi dan integritas data sejalan dengan tujuan organisasi untuk efisiensi dan efisiensi dipertahankan ketika sumber daya digunakan.
Pengertian Audit Sistem Informasi Menurut Para Ahli
Berikut ini adalah beberapa definisi dalam audit Sistem Informasi yakni menurut para ahli, diantaranya ialah:
a. Menurut Alvin A. Arens dan James K. Loebbecke
Audit Sistem Informasi adalah ialah evaluasi dan pengumpulan bukti untuk menentukan tingkat terhadap suatu persetujuan dengan antara kriteria dan kriteria yang ditentukan.
Yang artinya bahwa evaluasi yang dilakukan dilakukan dengan berdasarkan sejumlah kriteria tertentu untuk menentukan tingkat kinerja yang akan dicapai.
b. Menurut Ron Weber
Sistem informasi audit ialah adanya pengumpulan dan evaluasi bukti untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, menjaga integritas data, meningkatkan kinerja perusahaan, dan menggunakan sumber daya secara efektif.
Tahap-Tahap Audit Sistem Informasi
Dalam tahap ini, yakni bisa dilakukan dalam berbagai fase. Fase ujian terdiri dari 5 fase, yakni:
1. Tahap Pemeriksaan Pendahuluan
Sebelum menentukan jenis dan ruang lingkup pengujian yang akan dilakukan, auditor harus mengetahui bisnis auditor (kebijakan, struktur organisasi, dan praktik). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini termasuk ulasan tentang kontrol internal.
Dalam fase ini, auditor juga mengakui permintaan penting dan ingin mengetahui kontrol atas transaksi yang diproses dengan permintaan tersebut. Pada titik ini, auditor dapat memutuskan apakah akan melanjutkan ujian atau menarik diri dari ujian.
2. Tahap Pemeriksaan Rinci
Pada tahap ini, audit ingin mendapatkan lebih banyak informasi untuk memahami kontrol yang diterapkan pada sistem komputer klien. Auditor harus dapat menentukan apakah hasil audit harus berfungsi sebagai dasar untuk menilai keandalan struktur kontrol internal yang berlaku. Kekuatan kontrol adalah dasar bagi auditor untuk menentukan langkah selanjutnya.
3. Tahap Pengujian Kebenaran Bukti
Tujuan dari fase pengujian adalah untuk memberikan bukti yang cukup. Pada titik ini tes berikut sedang dilakukan (Davis at.all. 1981):
- Identifikasi terhadap kesalahan dengan pemrosesan data.
- Evaluasi dalam kualitas data.
- Identifikasi dengan adanya ketidakseimbangan terhadap data.
- Dapat membandingkan dengan data perhitungan fisik.
- Konfirmasikan data terhadap sumber dari luar perusahaan.
4. Tahap Pengujian Kesesuaian
Dalam fase ini, saldo akun dan saldo transaksi dilakukan. Informasi yang digunakan ada dalam file data, yang biasanya diakses menggunakan perangkat lunak CAATT.
Pendekatan basis data menggunakan CAATT dan pengujian ekstensif untuk memeriksa integritas data. Dengan kata lain, CAATT digunakan untuk mengambil data untuk menentukan integritas dan keandalan data itu sendiri.
5. Tahap Penilaian Secara Umum atas Hasil Pengujian
Pada titik ini, auditor mengharapkan penilaian apakah bukti yang diterima dapat mendukung informasi yang diaudit atau tidak. Hasil penilaian membentuk dasar untuk audit laporan auditor pada laporan audit.
Auditor harus memasukkan hasil proses ke dalam pendekatan berorientasi audit mereka. Audit mencakup struktur kontrol internal yang ditentukan oleh perusahaan.
Tujuan audit sistem informasi
Berikut ini adalah beberapa tujuan sistem informasi, yakni:
a. Pengamanan Aset
Sumber daya informasi perusahaan seperti perangkat keras, personel, perangkat lunak, dan data harus dikelola dengan sistem kontrol internal yang baik untuk mencegah penggunaan sumber daya perusahaan.
b. Efektifitas Sistem
Efektivitas sistem informasi perusahaan memainkan peran penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif jika sistem informasi dirancang dengan baik (untuk melakukan hal yang benar) sesuai dengan kebutuhan pengguna. Informasi yang diperlukan oleh manajer terorganisir dengan baik.
c. Ketersediaan (Availability)
Ini ada hubungannya dengan ketersediaan dukungan atau suatu layanan TI. TI harus dapat terus mendukung proses bisnis kegiatan perusahaan. Gangguan yang lebih sering (kelemahan sistem), yang artinya ketersediaan terhadap sistem yang lebih rendah.
d. Efisiensi Sistem
Efisiensi menjadi sangat penting ketika kapasitas sumber daya terbatas. Ketika beban kerja sistem aplikasi komputer hampir habis, manajemen harus menilai apakah sistem cukup efisien atau perlu menambah sumber dayanya.
Karena sistem dapat dianggap efisien jika sistem informasi dapat memenuhi kebutuhan pengguna dengan sumber daya informasi minimal. Bagaimana sistem bekerja (berfungsi dengan baik).
e. Kerahasiaaan (Confidentiality)
Fokusnya adalah dengan adanya melindungi sebuah informasi dan dapat mencegah dalam segala akses yang tidak sah.
f. Menjaga Integritas Data
Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki sifat seperti akurasi.
Kekhawatiran tentang kesesuaian dan akurasi untuk manajemen dengan adanya sebuah proses pelaporan, organisasi, dan tanggung jawab.
Baca Juga :
Demikianlah pembahasan yang telah kami sampaikan secara lengkap dan jelas yakni mengenai Audit Sistem Informasi. Semoga ulasan ini, dapat berguna dan bermanfaat bagi Anda semuanya.