Pentingnya Audit Sistem Informasi
- Jelaskan alasan-alasan mengapa perlu dilakukan proses audit sistem informasi!
- Jelaskan secara singkat tentang proses audit sistem informasi!
- Keuntungan apa yang diperoleh dari proses audit sistem informasi?
Jawaban:
A. Ada beberapara alasan yaitu:
1. melindungi asset
Asset (aktiva) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file
data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan
aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang
pengendalian internal.
2. Menjaga interitas data
Integritas data merupakan konsep dasar audit sistem
informasi. Integritas data berarti data memiliki atribut: kelengkapan
(completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian
(veracity). Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar
3. menyediakan informasi yang relevan dan handal,
4. mencapai tujuan organisasi dengan efektif,
5. menggunakan sumber
daya dengan efisien
Suatu sistem sebagai fasilitas pemrosesan
informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin
untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data
menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.
B. Proses audit sistem informasi
• Survei pendahuluan
o memperoleh gambaran umum dari
lingkungan TIK yang akan diaudit.
• Pahami seluruh sumber daya TIK
o infrastruktur, aplikasi, informasi,
personil – yang termasuk ke dalam lingkup audit
• Pahami sistem pengendalian intern TIK
struktur organisasi, kebijakan,
prosedur, standar, parameter, dan alat bantu kendali lainnya
•
Lakukan
analisis risiko pendahuluan
o Jika layak: melakukan pengujian dari pelaksanaan
kendali-kendali tersebut
o Jika tidak layak: lakukan pengujian terinci terhadap risiko TIK
secara mendalam (dengan jumlah sampel yang cukup besar).
• lakukan pengujian pengendalian
intern TIK
o Untuk memperoleh bukti yang memadai bahwa
pengendalian intern TIK telah dilaksanakan sesuai rancangannya
•
maka
selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara
terbatas (dengan jumlah sampel yang terbatas).
o jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan
pengendalian intern TIK tidak sesuai dengan rancangannya
•
maka
auditor akan melakukan pengujian terinci risiko TIK secara mendalam.
C. Keuntungan
melakukan audit siste informasi
Meningkatkan :
–
Perlindungan
atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan
kata lain aset milik publik
–
Integritas
dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik
dalam kegiatan internal lembaga maupun dalam memberikan layanan publik
–
Penyediaan
informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam
mengambil keputusan dalam menjalankan layanan publik
–
Peranan
TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk
terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan
publik yang diberikan oleh lembaga tersebut
–
Efisiensi
penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural
di lembaga pemerintahan.
Tidak ada komentar:
Posting Komentar