Audit Sistem Informasi : Chapter 01 – Audit Sistem Informasi

Audit Sistem Informasi : Chapter 01 – Audit Sistem Informasi

NPM            : 195120029

Nama           : Erna Cucu Rahayu

Prodi            : S1-Teknologi Informasi

MK              : Audit Sistem Informasi

Ujian Akhir Semester (UAS)

Jelaskan apakah pengertian Audit Sistem Informasi ?

• Pengertian Audit Sistem Informasi

Audit sistem informasi (Information System Audit) adalah proses pengumpulan data dan pengevakuasian bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah diterapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan informasi berbasis komputer. Audit sistem informasi disebut juga dengan atau EDP Audit (Electronic Data Processing Audit) atau computer audit.

Audit sistem informasi merupakan gabungan dari berbagai macam ilmu diantaranya traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer dan juga behavioral science.Audit sistem informasi juga memiliki beberapa aspek  diantaranya yaitu audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.

Audit sistem informasi yang sudah memadai digunakan untuk:

a. melindungi asset.
b. menjaga integritas dan ketersediaan sistem dan data.
c. menyediakan informasi yang relevan dan handal.
d. mencapai tujuan organisasi dengan efektif.
e. menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
g. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

• Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
• Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
• Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
• Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
• Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
• File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya

Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu, ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

• Pengertian Audit Sistem Informasi Menurut Para Ahli

Alvin A. Arens dan James K. Loebbecke

Pengertian audit sistem informasi menurut Alvin A. Arens dan James K. Loebbecke adalah auditing adalah pengumpulan dan evaluasi bukti tentang informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dan kriteria yang ditetapkan. Pemeriksaan harus diselesaikan oleh individu mandiri yang terampil.

Ron Weber (1999)

Pengertian audit sistem informasi menurut Ron Weber adalah sistem adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem komputer melindungi aset, memelihara integritas data, memungkinkan tujuan organisasi tercapai secara efektif dan menggunakan sumber daya secara efisien. Artinya Audit sistem informasi adalah proses mengumpulkan dan mengavaluasi fakta untuk memutuskan apakah sistem komputer merupakan aset perusahaan yang terlindungi, integritas data yang terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi penggunaan sumber daya.