Audit
Sistem Informasi: Chapter 07 Manfaat Kontrol Audit Sistem Informasi
Pada sebuah organisasi penting untuk melakukan audit Sistem Informasi yang dapat digunakan untuk melihat apakah sistem yang berjalan sudah sesuai, dan yang paling penting sistem tersebut dapat mendukung tercapainya tujuan organisasi. Berikut beberapa manfaat dari Audit Sistem Informasi:
- Melakukan penjagaan yang ketat terhadap integritas data:Integritas data berarti data memiliki atribut kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity) dan ketelitian (veracity).
- Melakukan penjagaan terhadap efektivitas sistem: Untuk menilai efektivitas sistem, auditor sistem informasi harus mengetahui kebutuhan pengguna sistem atau pihak-pihak yang pembuat keputusan terkait dengan layanan sistem tersebut.
- Mengamankan asset yang dimiliki:Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
- Mampu mencapai efisiensi sumber daya :Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.
- Untuk meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.
- Untuk meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
- Untuk meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
- Untuk meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintah dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,
- Untuk meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Atau bisa dikatakan, audit sistem informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.
- Untuk mendeteksi agar komputer tidak dikelola secara kurang terarah
- Untuk mendeteksi resiko kehilangan data.
- Untuk mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
- Untuk menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
- Untuk mendeteksi resiko error komputer.
- Untuk mendeteksi resiko penyalahgunaan komputer (fraud).
- Untuk menjaga kerahasiaan.
- Untuk meningkatkan pengendalian evolusi penggunaan komputer
Organisasi perlu melakukan audit system informasi sebagai evaluasi dan pengendalian terhadap sistem informasi yang digunakan oleh organisasi, hal ini dilakukan dengan alasan untuk :
- Pencegahan terhadap biaya organisasi bila terjadi data yang hilang
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.
- Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
- Penyalah gunaan computer untuk kebutuhan diluar organisasi
Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
- Adanya nilai dari yang berharga dari perangkat keras komputer, perangkat lunak dan personel
Disamping data, hardware dan software serta personel komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya operasional dan bila software dicuri maka informasi yang rahasia dapat dijual kepada kompetitor. Personel adalah sumber daya yang paling berharga, mereka harus dididik dengan baik agar menjadi tenaga handal dibidang komputer yang profesional.
- Biaya yang tinggi untuk kerusakan komputer
Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat di Antartika yang menyebabkan 257 orang meninggal atau seseorang divonis masuk penjara karena kesalahan data di komputer.
- Kerahasiaan data atau informasi yang dimiliki perusahaan
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
- Pengontrolan pengembangan / evolusi komputer
Perkembangan Teknologi computer harus diantisipasi oleh organisasi agar dalam persaingan usaha dapat selalu diantisipasi dan kebutuhan untuk pengolahan data yang tepat dan cepat dengan teknologi yang berkesesuaian juga dapat dilakukan, jika perkembangan teknologi ini tidak diansipasi, kemungkinan gagal atau kalah bersaing menjadi lebih besar.
Tidak ada komentar:
Posting Komentar