AUDIT TEKNOLOGI INFORMASI


AUDIT TEKNOLOGI INFORMASI

Definisi

Audit berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya. Dalam artian lain Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Pengertian audit menurut PSAK (Pernyataan Standar Audit Keuangan) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta mengomunikasikan hasilnya kepada yang berkepentingan.
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
Sedangkan sistem informasi itu sendiri dapat diartikan sebagai suatu aplikasi komputer untuk mendukung operasi suatu organisasi, seperti : SI Manajemen, SI Penjualan, dll.

Ruang Lingkup

Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:
1.       Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh. 
2.       Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya. 
3.       Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada. 
4.       Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya. 
5.       Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi. 
6.       Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan. 
7.       Untuk membuat peta (map) dari information flows yang ada.

Alasan

Menurut Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:
1.       Mengamankan asset
Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
2.       Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
3.       Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut..
4.       Mencapai efisiensi sumber daya
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.

Tujuan

Pentingnya pengelolahan teknologi informasi dan kompetisi untuk sumber daya pada suatu organisasi adalah alasan mengapa perlunya audit teknologi informasi. Audit eksternal penting bagi organisasi untukmengetahui tingkat kepatuhan terhadap hukum. Organisasi mencari atau telah mencapai berbagaisertifikasi untuk proses atau kualitas layanan, implementasi kontrol dan efektifitas harus menjalani auditsertifikasi oleh auditor independen. IT audit sering memberikan informasi yang membantu organisasimengelola risiko, mengkonfirmasi alokasi sumber daya TI yang terkait secara efisien, dan mencapai tujuanbisnis lainnya. Alasan yang digunakan untuk membenarkan audit TI internal dapat lebih bervariasi diseluruh organisasi, meliputi: 
1.       Mematuhi peraturan bursa efek perusahaan memiliki fungsi audit internal
2.       Mengevaluasi efektivitas kontrol yang dilaksanakan
3.       Mengkonfirmasikan kepatuhan terhadap kebijakan internal, proses, dan prosedur
4.       Memeriksa kesesuaian dengan tata kelola TI atau kontrol kerangka kerja dan standar
5.       Kerentanan menganalisis dan pengaturan konfigurasi untuk mendukung pemantauan secaraterus menerus
6.       Mengidentifikasi kelemahan dan kekurangan sebagai bagian dari risiko awal atau pengelolaanyang sedang berlangsung
7.       Mengukur kinerja terhadap standar kualitas atau perjanjian tingkat layanan;
8.       Memverifikasi dan memvalidasi sistem rekayasa atau praktik manajemen proyek TI
9.       Diri menilai organisasi terhadap standar atau kriteria yang akan digunakan dalamdiantisipasi audit eksternal

Akibat

Pengendalian komputer dapat menggantikan pengendalian manual. Memiliki keuggulan dapat mampu menangani transaksi bisnis yang kompleks dengan jumlah besar dengan efisien. Komputer memproses informasi secara konsisten serta dapat menggurangi salah saji dengan mengganti prosedur yang dilakukannya secara manual dengan pengendalian yang terprogram dengan menerapkan fungsi saling mengawasi dan mengontrol setiap transaksi yang diproses.

Referensi :

https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
https://itgid.org/it-audit/
http://muhammadshiddiq-aa.blogspot.com/2017/12/auditsistem-informasi-assalaamalaikum.html 
https://www.academia.edu/31828752/Dasar_Audit_Teknologi_Informasi
https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/






Komentar

Posting Komentar

Postingan populer dari blog ini

USG 4 DIMENSI

Gambar
USG ( Ultrasonography)             USG ( Ultrasonography) Usg (ultrasonography) adalah  sebuah teknik diagnostik   pencitraan   menggunakan   suara ultra   yang digunakan untuk mencitrakan organ internal dan otot, ukuran mereka, struktur, dan luka patologi, membuat teknik ini berguna untuk memeriksa organ. USG menggunakan gelombang suara  yang dilepaskan probe USG. USG mempunyai beberapa macam ada USG 2D,USG 3D,dan USG 4D. Salah satu USG yang terkenal dan terbaru saat ini adalah USG 4D USG 4D adalah gambar yang dapat dipancarkan dan ditangkap dengan kecepatan real time ibaratnya anda menggunakan handycam,serta lebih jelas bentuk janin yang yang sedang di liat di USG 4D.USG 4D sendiri merupakan inovasi terbaru dibidang kesehatan dimana sebelumnya,USG yang terakhir yaitu USG 3D yang hanya memperlihatkan janin secara panjang,lebar,dan tinggi saja.Cara kerja USG 4D yaitu Gelombang suara tersebut melewati jaringan tubuh, misalnya kulit,  lapisan lemak perut, otot-otot peru
Baca selengkapnya

Machine learning ( Pembelajaran Mesin)

Gambar
Machine learning adalah cabang lanjutan dari artificial intelligent (Al),yang mencakup sistem lebih canggih seperti mampu memahami,mempelajari,memprediksi,beradaptaasi,dan berpotensi secara mandiri. Machine learning akan lebih banyak digunakan pada robot,kendaraan mandiri,elektronik untuk konsumen,dan masih banyak yang lainnya. arthur samuel yang merancang machine learning pada tahun 1959. Tehnik yang digunakan adalah supervised learning. 4 hal pokok yang dipelajari pada machine learning : 1. Pembelajaran Terarah (Supervised Learning) 2. Pembelajaran Tak Terarah (Unsupervised Learning) 3. Pembelajaran Semi Terarah (Semi-supervised Learning) 4. Reinforcement Learning contoh penerapan machine learning pada masyarakat : 1. Penerapan di bidang kedoteran contohnya adalah mendeteksi penyakit seseorang dari gejala yang ada 2. Pada bidang computer vision contohnya adalah penerapan pengenalan wajah dan pelabelan wajah seperti pada facebook 3. Pada biang information retrival contoh
Baca selengkapnya