Apa itu Audit Sistem Informasi?
Audit Sistem Informasi atau Audit Teknologi Informasi merupakan pemeriksa pengelolaan kendali yang berada di dalam infrastruktur teknologi informasi. Evaluasi dari bukti yang diperoleh menentukan apakah sistem informasi melindungi aset, memilihara integritas data dan beroprasi secara efektif untuk mencapai tujuan ataupun sasaran dari suatu organisasi. Kegiatan ini dilakukan bersamaan dengan audit laporan keuangan, audit internal dan bentuk keterlibatan pengesahan lainnya.
Audit sistem informasi benar-benar tidak sama dengan audit laporan keuangan. Tidak semua audit sistem informasi bergantung pada audit internal, karena ketergantungan pada audit internal merupakan karakteristik unik dari audit keuangan. Evaluasi dari audit internal sangat diperlukan oleh audit keuangan agar secara substansial mengurangi jumlah pengujian yang diperlukan yang akan membuat pertimbangan dari laporan keuangan perusahaan. Sebaliknya, audit sistem informasi lebih memfokuskan dalam memutuskan resiko yang relevan dari aset-aset informasi dan memutuskan pengendalian untuk mengurangi resiko yang akan dihadapi.
Tujuan Audit Sistem Informasi
Tujuan dari seorang audit sistem informasi adalah mengevaluasi rancangan dan efektifitas sistem internal perusahaan. Evaluasi yang dilakukan juga mencakup efesiensi, protokol keamanan, proses pengembangan dan tata kelola yang dilakukan oleh atasan perusahaan ataupun pemerintah. Instalasi sistem keamanan sangat diperlukan di dalam sistem perusahaan, namun hal tersebut tidak cukup memadai untuk memberikan keamanan yang sepenuhnya. Maka dari itu, orang-orang yang bertanggung jawab pada sistem keamanan juga harus mempertimbangkan apakah instalasi yang telah dilakukan telah terimplementasi sebagaimana yang diharapkan. Pertanyaan seperti aksi apa yang akan dilakukan bila ada yang menembus masuk ke dalam sistem keamanan dan bagaimana cara mencegah penerobosan lainnya di masa depan adalah pertanyaan yang harus dijawab oleh seorang audit sistem informasi. Proses audit disini adalah pemeriksaan sistem informasi yang memperhatikan input, output dan juga cara kerja dari sistem tersebut.
Hal-hal ini dilakukan karena tujuan dari audit sistem informasi adalah mengevaluasi kemampuan perusahaan untuk menjaga aset-aset informasi dan memberikan informasi secara tepat kepada pihak yang berwenang. Evaluasi yang dilakukan audit seperti berikut:
- Apakah komputerisasi dari sistem perusahaan akan tersedia disaat dibutuhkan? (Ketersediaan)
- Apakah sistem informasi perusahaan hanya diketahui oleh orang-orang yang berwenang saja? (Kerahasiaan)
- Apakah informasi yang didapat oleh sistem akan selalu akurat, dapat diandalkan dan tepat waktu? (Keintegritasan)
Dengan memberikan pertanyaan-pertanyaan seperti itu, audit sistem informasi berharap agar perusahaan dapat meminimalisir resiko yang dihadapi perusahaan dalam kehilangan aset yang berharga (dalam hal ini adalah informasi).
Referensi:
- https://wikieducator.org/Information_Systems_Audit_Methodology
- https://en.wikipedia.org/wiki/Information_technology_audit
Komentar
Posting Komentar