Audit Sistem Informasi: Chapter 05 Tujuan Audit Sistem Informasi

 

Audit Sistem Informasi: Chapter 05 Tujuan Audit Sistem Informasi

Sebutkan dan Jelaskan Tujuan Audit Sistem Informasi ? 

    

Tujuan Audit Sistem Informasi 
Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.

Tujuan audit sistem informasi dapat dikelompokan menjadi 2 aspek utama, diantaranya yaitu:

Conformance (kesesuaian)

Kelompok tujuan audit sistem informasi ini audit sistem informasi difokuskan untuk mendapatkan kesimpulan dari aspek kesesuaian yakni Kerahasiaan (Confidentiality), Integritas (Integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance).

Performence (kinerja)

Kelompok tujuan audit sistem informasi ini difokuskan untuk mendapatkan kesimpulan atas aspek kinerja yakni Efektifitas (Effectiveness), Efesiensi (Efficiency) dan Kehandalan (Realibility).

Secara umum, tujuan audit sistem informasi yaitu:

• Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
• Untuk memastikan sistem informasi benar-benar sesuai dengan kebutuhan sehingga dapat membantu organisasi untuk mencapai tujuan strategis.

Tujuan audit sistem informasi menurut Ron Weber “1999:11-13” secara garis besar terbagi menjadi empat tahap yaitu:

1. Mengamankan asset 
2. Menjaga integritas data 
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumber daya.

• Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya
• Menjaga integritas data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, kemurnian dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. › keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. › perlu pengorbanan biaya. › Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
• Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. 
• Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). 
• Apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan), 
• Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
• Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
• Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan 
• Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.
• Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).
• User tidak dapat mengungkapkan kebutuhan sistem
• Dirasa perlu untuk mereview kembali spesifikasi sistem yang telah dibuat 
• Efisiensi sumber daya.
• Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. 
• Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. 
• Harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.