Jumat, 02 Januari 2015

Tulisan Etika Profesi : Audit Sistem Informasi



Jum’at, 2 januari 2015
Audit Sistem Informasi
Pengertian Audit Sistem Informasi

Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.

 Tujuan Audit Sistem Informasi

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.

Keempat tujuan tersebut dapat dijelaskan sebagai berikut :

Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.

Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya

Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.

Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Adapun tujuan yang lain adalah :
  1. Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
  2. Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan strategis.

Jasa Astestasi
Manfaat jasa astestasi adalah

1. Memperbaiki Kualitas Sistem
Tujuannya adalah :

Dapat meningkatkan prestasi kerja karyawan, baik secara individu maupun  kelompok, karena disini atasan dan bawahan diberi kesempatan untuk memenuhi aktualisasi diri dalam kerangka pencapaian tujuan perusahaan dengan menetapkan sendiri sasaran kerja dan standar prestasi yang harus dicapai dalam kurun waktu tertentu.
- Peningkatan yang terjadi pada prestasi karyawan secara perorangan pada akhirnya akan mendorong kinerja sumber daya manusia secara keseluruhan yang direfleksikan dalam kenaikan produktivitas.
- Merangsang minat dalam pengembangan pribadi dengan tujuan meningkatkan hasil karya dan prestasi pribadi serta potensi karyawan dengan cara memberikan umpan balik pada mereka tentang prestasi kerjanya.
- Membantu perusahaan untuk dapat menyusun program pengenbangan dan pelatihan karyawan yang lebih tepat guna. Dan nantinya diharapkan usaha ini akan membantu perusahaan untuk mempunyai pasokan tenaga yang cakap dan terampil yang cukup untuk pengembangan perusahaan di masa depan.
- Menyedikan alat/sarana untuk mebandingkan prestasi kerja karyawan denagn tingkat imbalan/gajinya sebagai bagian dari kebijakan dan system imbalan yang baik.
- Memberikan kesempatan kepada karyawan untuk mengeluarkan perasaannya tentang pekerjaan atau hal-hal yang berkaitan dengannya. Dengan demikian jalur komunikasi dan dialog akan terbuka sehingga dapat diharapkan bahwa proses penilaian prestasi kerja akan mengeratkan hubungan antara atasan dan bawahan.

2. Mengukur Kinerja
Tujuannya adalah :
Tujuan evaluasi
Seorang manajer menilai kinerja dari masalalu seorang karyawan dengan menggunakan ratings deskriptif untuk menilai kinerja dan dengan data tersebut berguna dalam keputusan-keputusan promosi. demosi, terminasi dan kompensasi.
Tujuan pengembangan
Seorang manajer mencoba untuk meningkatkan kinerja seorang karyawan dimasa yang akan datang.
Sedangkan tujuan pokok dari si stem penilaian kinerja karyawan adalah: sesuatu yang menghasilkan informasi yang akurat dan valid berkenaan dengan prilaku dan kinerja anggota organisasi atau perusahaan. 


3. Tes Mutu Sistem Pemeliharaan
Tujuannya adalah :
- Mengecek keamanan produk. pengecekan keamana produk untuk perusahaan manufaktur (barang/0 perlu di lakukan minimal 3 tahun sekali sedangkan untuk perusahaan jasa minimal di lakukan pengecekan setiap tahun
- Mengecek standarisasi produk
- Mengecek ketersediaan produk
- Mengecek jumlah biaya dan penghasilan
- Mengecek perkembangan sistem

4. Mengecek Keterhandalan Sistem 
- Mengecek kepuasan pada sistem
- Mengecek pegunaan sistem sistem


Tidak ada komentar:

Posting Komentar