Pengertian Audit Sistem Informasi
“Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti
untuk menentukan apakah sistem komputer dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi
secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber
(1999,10) mengemukakan bahwa audit sistem informasi adalah :
”
Information systems auditing is the process of collecting and
evaluating evidence to determine whether a computer system safeguards
assets, maintains data integrity, allows organizational goals to be
achieved effectively, and uses resources efficiently”.
Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai berikut :
1. Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Sama
halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu
dilindungi dengan memasang pengendalian internal. Perangkat keras dapat
rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan
isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk
tujuan yang tidak diotorisasi.
2. Menjaga integritas data,
integritas data merupakan konsep dasar audit sistem informasi.
Integritas data berarti data memiliki atribut: kelengkapan, baik dan
dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau
kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya,
keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar. Meskipun demikian, perlu
juga disadari bahwa menjaga integritas data tidak terlepas dari
pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga efektivitas sistem,
sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user).
Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau
informasi yang bermanfaat bagi user (misalnya pengambil keputusan),
auditor perlu mengetahui karakteristik user berikut proses pengambilan
keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu
sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana sistem telah mencapai
tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi
pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga
harus ditinggalkan dan dicari penggantinya Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).
Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk
mengetahui kebutuhan user, karena user sulit mengungkapkan atau
mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar
biaya penerapannya, manajemen dapat mengambil sikap agar sistem
dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui
apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat
kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan
evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan
manajemen.
4. Mencapai efisiensi sumberdaya,
suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien
jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan
output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan
berbagai sumberdaya, seperti mesin, dan segala perlengkapannya,
perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan
sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya.
Oleh karena itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Adapun tujuan yang lain adalah :
1. Untuk
memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik,
keamanan logikal serta keamanan operasi sistem informasi yang dirancang
untuk melindungi piranti keras, piranti lunak dan data terhadap akses
yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
2. Untuk
memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai
dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan
strategis.