PRETEST MEMERIKSA SISTEM INFORMASI

• Audit

Kata Audit berasal dari bahasa Latin ‘Audire’ (B.N.Tandon, 2000, p.l) yang berarti ‘mendengar’, yaitu pada jaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan atau penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu.

• Audit Sistem Informasi

 “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. (Ron Weber (1999,10)

“Audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesenian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efesien, dan ekonomis, memiliki mekanisme pengamanan asset yang memadai serta menjamin integritas yang memadai (Gondodiyoto(2003,p.151)

Jadi, Audit sistem informasi dapat didefinisikan sebagai proses pengumpulan dan evaluasi fakta/ evidence untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi yang dirumuskan oleh organisasi profesi Information System Audit and Control Association (ISACA).

Ø  Tahap-Tahap Audit Sistem Informasi :

Proses audit sistem informasi dilakukan berdasarkan prosedur melalui tahap-tahap sebagai berikut :

a. Perencanaan Audit (Planning The Audit)

b. Pengujian Pengendalian (Test Of Controls)

c. Pengujian Transaksi (Test Of Transaction)

d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)

e. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

Ø  Tujuan Audit Sistem Informasi

 Ada 4 tujuan Audit Sistem Informasi, yaitu :

1.    Mengamankan Asset

Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.    Menjaga Integritas Data

Integritas data berarti data memiliki atribut:

kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

Perlu pengorbanan biaya.

Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3.    Menjaga Efektifitas Sistem

–  Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.

Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user)

Apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil  keputusan).

Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya

–  Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.

–  Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

– Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya

4.    Efisiensi Sumber Daya

Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Ø  Manfaat Audit Sistem Informasi

Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat menghindari:

o   Kerugian akibat kehilangan data

o   Kerugian akibat kesalahan pemrosesan komputer

o   Pengambilan keputusan yang salah akibat informasi yang salah

o   Kerugian karena penyalahgunaan komputer (Computer Abused)

o   Nilai hardware, software dan personil sistem informasi

o   Pemeliharaan kerahasiaan informasi

o   Aspek Audit Sistem Informasi

Jika melihat tujuan Audit Sistem Informasi pada bagian atas, maka terdapat dua aspek utama, yaitu:

– Conformance (Kesesuaian)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

– Performance (Kinerja)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).