Audit
sistem informasi awalnya dikenal dengan nama audit EDP (Electronic Data
Processing). Audit EDP muncul ketika para akuntan public tersertifikasi
menyadari pentingnya adanya audit untuk sistem informasi perusahaan. Lembaga
audit EDP pertama kali muncul pada tahun 1968. Tuntunan, prosedur, dan standar
yang dibuat oleh lembaga tersebut saat ini dikenal sebagai Control Objectives
for Information and Related Technology (COBIT).
Pengertian
audit Sistem Informasi menurutRon Weber (2003) adalah proses pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah
dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat
membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber
daya yang dimiliki secara efisien. Ron Weber dalam salah satu bukunya
“Information System Control and Audit (Prentice-Hall, 2000)” menyatakan
beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam
suatu perusahaan:
1.Mencegah kerugian
akibat kehilangan data
2.Menghindari
kesalahan dalam pengambilan keputusan
3.Mencegah timbulnya
masalah yang disebabkan oleh kesalahan pemrosesan computer
4.Mencegah
penyalahgunaan komputer / sistem
5.Mencegah kesalahan
pada proses perhitungan
6.Mengurangi biaya
investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem
informasi
Dalam
lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan
aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan
mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan
instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat
lunak (software), manusia (people), file data, dokumentasi sistem, dan
peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang
berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang
akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi
yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah
kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi,
atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.
Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang
diharapkan dengan sumber daya yang seminimal mungkin.
Audit
sistem informasi berguna untuk mendapatkan pengawasan dan penilaian terhadap
proses dan modifikasi perangkat lunak, pengawasan atas sumber data, dan data
file yang ada. Jadi audit sistem informasi bertujuan agar sistem informasi
dalam suatu perusahaan dapat diandalkan, akurat, dan valid sehingga operasional
perusahaan dapat berjalan dengan lancar.
Tidak ada komentar:
Posting Komentar