Asurance service (Jasa Astestasi)
Pengertian Audit Sistem Informasi
Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.
Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai berikut :
Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.
Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.
Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya.
Adapun tujuan yang lain adalah :
Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logical serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan strategis.
Memperbaiki Kualitas Sistem
Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian kualitas dan peningkatan (QAIP - Quality Assurance and Improvement Program). Secara umum program tersebut dilakukan untuk memastikan beberapa hal pokok, yaitu:
1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit internal yang berlaku umum
2. Efisiensi dan efektivitas aktivitas audit internal
3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan
Mengukur Kinerja
Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan penilaian terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui review internal dan review eksternal. Review internal dilakukan secara terus menerus sebagai bagian yang terintegrasi dengan proses manajemen Aktivitas Audit Internal. Selain itu review internal juga dilakukan secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri atau personil lainnya di dalam organisasi yang menguasai kerangka profesional praktik audit internal. Sedangkan review eksternal dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak independen di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka profesional praktik audit internal. Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih dahulu mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah satu cara yang sering digunakan di antaranya adalah kerangka yang diadaptasi dari pemikiran Kaplan dan Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke dalam perspektif:
1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal mampu berkelanjutan dan menciptakan value.
2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal memiliki keahlian.
3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan bagaimanacustomer memandang audit internal.
4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan bagaimana audit internal memandang stakeholders.
Tes mutu sistem pemeliharaan
Tes yang dilakukakn:
1. Tes pemeliharaan sistem dan pengendalian akuisisi
2. Tes teknik pngendalian virus
Uji keterandalan sistem informasi
Yang diujikan antara lain:
1. Melakukan pengujian pengendalian. Pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
2. Mengevaluasi pengujian pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal.
3. Menilaian akhir terhadap risiko pengendalian. Berdasarkan evaluasi diatas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan dating, sifat, waktu, serta luasnya prosedur pengujian substantive
4. Mengembangkan program audit final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan.
Sumber
http://mayarospita10100.blogspot.com/2012/10/audit-sistem-informasi.html
http://2lucianasi2011.blogspot.com/
Tidak ada komentar:
Posting Komentar