Jum’at, 2 januari 2015
Audit Sistem Informasi
Pengertian Audit Sistem Informasi
Ron Weber (1999,10) mengemukakan
bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
“Audit sistem informasi adalah
proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem
komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong
pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara
efisien”.
Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat
dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance
(Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality
(Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan).
b. Performance (Kinerja)
– Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi
menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat
dijelaskan sebagai berikut :
Mengamankan aset, aset (activa) yang
berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva
yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian
internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab
lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
digunakan untuk tujuan yang tidak diotorisasi.
Menjaga integritas data, integritas data merupakan konsep
dasar audit sistem informasi. Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga
integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan
benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya,
keputusan maupun langkah-langkah penting di organisasi salah sasaran karena
tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari
bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh
karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada
biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang
diharapkan.
Menjaga efektivitas sistem, sistem informasi dikatakan efektif
hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas
sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).
Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi
yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna
menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan.
Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja
sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau
sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
Audit efektivitas sistem dapat juga dilaksanakan pada tahap
perencanaan sistem (system design). Hal ini dapat terjadi jika desainer
sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit
mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek
dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem
dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah
rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti
ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan
berfokus pada kebutuhan dan kepentingan manajemen.
Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas
pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya seminimal
mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem
informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas
adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif)
harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Adapun tujuan yang lain adalah :
- Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
- Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan strategis.
Jasa Astestasi
Manfaat jasa astestasi adalah
1. Memperbaiki Kualitas Sistem
Tujuannya adalah :
- Dapat meningkatkan prestasi kerja karyawan, baik secara individu maupun kelompok, karena disini atasan dan bawahan diberi kesempatan untuk memenuhi aktualisasi diri dalam kerangka pencapaian tujuan perusahaan dengan menetapkan sendiri sasaran kerja dan standar prestasi yang harus dicapai dalam kurun waktu tertentu.
- Peningkatan yang terjadi pada prestasi karyawan
secara perorangan pada akhirnya akan mendorong kinerja sumber daya manusia
secara keseluruhan yang direfleksikan dalam kenaikan produktivitas.
- Merangsang minat dalam pengembangan pribadi
dengan tujuan meningkatkan hasil karya dan prestasi pribadi serta potensi
karyawan dengan cara memberikan umpan balik pada mereka tentang prestasi kerjanya.
- Membantu perusahaan untuk dapat menyusun program
pengenbangan dan pelatihan karyawan yang lebih tepat guna. Dan nantinya
diharapkan usaha ini akan membantu perusahaan untuk mempunyai pasokan tenaga
yang cakap dan terampil yang cukup untuk pengembangan perusahaan di masa depan.
- Menyedikan alat/sarana untuk mebandingkan
prestasi kerja karyawan denagn tingkat imbalan/gajinya sebagai bagian dari
kebijakan dan system imbalan yang baik.
- Memberikan kesempatan kepada karyawan untuk
mengeluarkan perasaannya tentang pekerjaan atau hal-hal yang berkaitan
dengannya. Dengan demikian jalur komunikasi dan dialog akan terbuka sehingga
dapat diharapkan bahwa proses penilaian prestasi kerja akan mengeratkan
hubungan antara atasan dan bawahan.
2. Mengukur Kinerja
Tujuannya adalah :
Tujuan evaluasi
Seorang
manajer menilai kinerja dari masalalu seorang karyawan dengan menggunakan
ratings deskriptif untuk menilai kinerja dan dengan data tersebut berguna dalam
keputusan-keputusan promosi. demosi, terminasi dan kompensasi.
Tujuan
pengembangan
Seorang
manajer mencoba untuk meningkatkan kinerja seorang karyawan dimasa yang akan
datang.
Sedangkan
tujuan pokok dari si stem penilaian kinerja karyawan adalah: sesuatu yang
menghasilkan informasi yang akurat dan valid berkenaan dengan prilaku dan
kinerja anggota organisasi atau perusahaan.
3. Tes Mutu
Sistem Pemeliharaan
Tujuannya
adalah :
- Mengecek
keamanan produk. pengecekan keamana produk untuk perusahaan manufaktur
(barang/0 perlu di lakukan minimal 3 tahun sekali sedangkan untuk perusahaan
jasa minimal di lakukan pengecekan setiap tahun
- Mengecek
standarisasi produk
- Mengecek
ketersediaan produk
- Mengecek
jumlah biaya dan penghasilan
- Mengecek
perkembangan sistem
4. Mengecek
Keterhandalan Sistem
- Mengecek
kepuasan pada sistem
- Mengecek
pegunaan sistem sistem
Sumber : http://2lucianasi2011.blogspot.com/
Tidak ada komentar:
Posting Komentar