Muhammad
Aditya Putra - 1B117042
Audit Teknologi Sistem Informasi
Pertemuan 3 – 4KA25 Malam
Audit Teknologi Sistem Informasi
Pertemuan 3 – 4KA25 Malam
3.3.
Dampak Audit SI bagi perusahaan, instansi atau organisasi
Penjelasan
:
Audit
sistem informasi adalah suatu proses pengumpulan dan pengevaluasian
bahan bukti audit untuk menentukan apakah sistem komputer perusahaan
telah menggunakan asset
sistem informasi secara tepat dan mampu mendukung pengamanan asset
tersebut memelihara kebenaran dan integritas data dalam mencapai
tujuan perusahaan yang efektif dan efisien.
Menurut
Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi
perlu melakukan audit sebagai evaluasi dan pengendalian terhadap
sistem yang digunakan oleh organisasi :
1.
Pencegahan terhadap biaya organisasi untuk data yang hilang
2.
Pengambilan keputusan yang tidak sesuai
3.
Penyalahgunaan komputer
4.
Nilai dari perangkat keras komputer, perangkat lunak dan personel
5.
Biaya yang tinggi untuk kerusakan komputer
6.
Kerahasiaan
7.
Pengontrolan penggunaan komputer
Menurut
Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya
audit sistem informasi yaitu:
(1) Mengamankan asset
Asset (aktiva) yang berhubungan dengan
instalasi sistem informasi mencakup: perangkat keras, perangkat
lunak, fasilitas, manusia, file data, dokumentasi sistem,
dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva
lainnya, maka aktiva ini juga perlu dilindungi dengan memasang
pengendalian internal. Perangkat keras bisa rusak karena unsur
kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file
data dapat dicuri. Peralatan pendukung dapat dihancurkan atau
digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi
aktiva tersebut berada pada lokasi pusat sistem informasi, maka
pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.
(2) Menjaga integritas data
Integritas data merupakan konsep dasar audit
sistem informasi. Integritas data berarti data memiliki atribut:
kelengkapan (completeness), sehat dan jujur (soundness),
kemurnian (purity), ketelitian (veracity). Tanpa
menjaga integritas data, organisasi tidak dapat memperlihatkan
potret dirinya dengan benar akibatnya, keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak
didukung dengan data yang benar.
(3) Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika
sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas
sistem, auditor sistem informasi harus tahu mengenai kebutuhan
pengguna sistem atau pihak-pihak pembuat keputusan yang terkait
dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah
sistem menghasilkan laporan / informasi yang bermanfaat bagi
penggunanya, auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya.
(4) Mencapai efisiensi sumber daya
Suatu sistem sebagai fasilitas pemrosesan
informasi dikatakan efisien jika ia menggunakan sumber daya
seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila
tidak ada lagi kapasitas sistem yang menganggur.
Dari
alasan dan tujuan tersebut sangat jelas bahwa penting bagi sebuah
organisasi untuk melakukan audit sistem informasi guna melihat
kembali apakah sistem yang berjalansudah tepat dan terpenting sistem
mampu untuk mendukung tercapainya tujuan organisasi.
Referensi
:
Tidak ada komentar:
Posting Komentar