Baik ketemu lagi dengan saya, kali ini saya akan coba membahas mengenai audit sistem informasi. Apakah kalian tau apa itu audit sistem informasi? Jika belum mengetahui yuk simak penjelasannya berikut ini.
Pengertian Audit Sistem Informasi
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. (Ron Weber)
Tujuan dilakukannya Audit Sistem Informasi
- Mengamankan asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: hardware, software, people, file data, dokumentasi sistem, dan peralatan pendukung lainnya.
- Menjaga integritas data
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
- Menjaga efektivitas system
Sistem Informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).
- Mencapai efisiensi sumberdaya.
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan.
Siapa sajakah yang di audit ?
- Management
- IT Manager
- IT Specialist (network, database, system analyst, programmer, dll.)
- User
Siapa yang mengaudit?
Siapa yang mengaudit itu tergantung dari Tujuan Audit
- Internal Audit (first party audit)
- Dilakukan oleh atau atas nama perusahaan sendiri
- Biasanya untuk management review atau tujuan internal perusahaan
- Lembaga independen di luar perusahaan
Second party audit
Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan
Third party audit
Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).
Apa sih hasil dari audit sistem informasi itu? Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu.
Tahapan Audit Sistem Informasi
Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu :
- Perencanaan Audit (Planning the Audits)
- Pengetesan Kendali (Tests of Controls)
- Pengetesan Transaksi (Tests of Transactions)
- Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan
- Pengakhiran (penyelesaian) Audit (Completion of the Audit)
Menurut Gallegos Cs. tahapan audit sistem informasi mencakup aktivitas :
- Perencanaan (Planning)
- Pemeriksaan Lapangan (Fieldwork)
- Pelaporan (Reporting) dan
- Tindak Lanjut (Follow Up)
Mungkin cukup sekian yang bisa saya sampaikan. Saya harap kepada pembaca untuk memberikan kritik dan saran yang bersifat membangun untuk perbaikan tulisan ini agar menjadi lenih baik lagi.