Langsung ke konten utama

Definisi dan Tujuan dari Audit Sistem Informasi

Apa itu Audit Sistem Informasi?
     Audit Sistem Informasi atau Audit Teknologi Informasi merupakan pemeriksa pengelolaan kendali yang berada di dalam infrastruktur teknologi informasi. Evaluasi dari bukti yang diperoleh menentukan apakah sistem informasi melindungi aset, memilihara integritas data dan beroprasi secara efektif untuk mencapai tujuan ataupun sasaran dari suatu organisasi. Kegiatan ini dilakukan bersamaan dengan audit laporan keuangan, audit internal dan bentuk keterlibatan pengesahan lainnya.

     Audit sistem informasi benar-benar tidak sama dengan audit laporan keuangan. Tidak semua audit sistem informasi bergantung pada audit internal, karena ketergantungan pada audit internal merupakan karakteristik unik dari audit keuangan. Evaluasi dari audit internal sangat diperlukan oleh audit keuangan agar secara substansial mengurangi jumlah pengujian yang diperlukan yang akan membuat pertimbangan dari laporan keuangan perusahaan. Sebaliknya, audit sistem informasi lebih memfokuskan dalam memutuskan resiko yang relevan dari aset-aset informasi dan memutuskan pengendalian untuk mengurangi resiko yang akan dihadapi. 


Tujuan Audit Sistem Informasi
     Tujuan dari seorang audit sistem informasi adalah mengevaluasi rancangan dan efektifitas sistem internal perusahaan. Evaluasi yang dilakukan juga mencakup efesiensi, protokol keamanan, proses pengembangan dan tata kelola yang dilakukan oleh atasan perusahaan ataupun pemerintah. Instalasi sistem keamanan sangat diperlukan di dalam sistem perusahaan, namun hal tersebut tidak cukup memadai untuk memberikan keamanan yang sepenuhnya. Maka dari itu, orang-orang yang bertanggung jawab pada sistem keamanan juga harus mempertimbangkan apakah instalasi yang telah dilakukan telah terimplementasi sebagaimana yang diharapkan. Pertanyaan seperti aksi apa yang akan dilakukan bila ada yang menembus masuk ke dalam sistem keamanan dan bagaimana cara mencegah penerobosan lainnya di masa depan adalah pertanyaan yang harus dijawab oleh seorang audit sistem informasi. Proses audit disini adalah pemeriksaan sistem informasi yang memperhatikan input, output dan juga cara kerja dari sistem tersebut.

     Hal-hal ini dilakukan karena tujuan dari audit sistem informasi adalah mengevaluasi kemampuan perusahaan untuk menjaga aset-aset informasi dan memberikan informasi secara tepat kepada pihak yang berwenang. Evaluasi yang dilakukan audit seperti berikut:
  • Apakah komputerisasi dari sistem perusahaan akan tersedia disaat dibutuhkan? (Ketersediaan)
  • Apakah  sistem informasi perusahaan hanya diketahui oleh orang-orang yang berwenang saja? (Kerahasiaan)
  • Apakah informasi yang didapat oleh sistem akan selalu akurat, dapat diandalkan dan tepat waktu? (Keintegritasan)
Dengan memberikan pertanyaan-pertanyaan seperti itu, audit sistem informasi berharap agar perusahaan dapat meminimalisir resiko yang dihadapi perusahaan dalam kehilangan aset yang berharga (dalam hal ini adalah informasi).


Referensi:
  • https://wikieducator.org/Information_Systems_Audit_Methodology
  • https://en.wikipedia.org/wiki/Information_technology_audit

Komentar

Posting Komentar

Postingan populer dari blog ini

Makalah Manusia dan Cinta Kasih

Makalah Manusia dan Cinta Kasih “Makalah Manusia dan Cinta Kasih” Dosen : Auliya Ar Rahma Oleh                         Nama                : Faisal Ramadhan Budiono                         NPM/ Kelas      : 13114819 / 1KA01                         Jurusan              : Sistem Informasi                         Fakultas       ...
Posting Komentar
Baca selengkapnya

Budaya, Inovasi dan Kreativitas

Pengertian dan Fungsi Budaya Organisasi Pengertian Budaya Organisasi Dalam buku Handbook of Human Resource Management Practice oleh Michael Armstrong pada tahun 2009, budaya organisasi atau budaya perusahaan adalah nilai, norma, keyakinan, sikap dan asumsi yang merupakan bentuk bagaimana orang-orang dalam organisasi berperilaku dan melakukan sesuatu hal yang bisa dilakukan. Fungsi Budaya Organisasi 1. Budaya mempunyai peranan pembeda atau tapa batas, artinya budaya menciptakan pembedaan yang jelas antara satu organisasi dengan yang lain. 2. Budaya memberikan rasa identitas ke anggota-anggota organisasi. 3. Budaya mempermudah timbulnya komitmen pada sesuatu yang lebih luas daripada kepentingan diri pribadi seseorang. 4. Budaya itu meningkatkan kemantapan sistem sosial. Tipologi Budaya Organisasi Beranjak dari aneka definisi, lapisan, dan perspektif dalam memandang budaya organisasi, maka muncul aneka ragam tipologi budaya organisasi. Tujuan tipologi ini menunjukkan a...
Posting Komentar
Baca selengkapnya

Perubahan dan Pengembangan Organisasi

Pengertian Perubahan Organisasi             Perubahan organisasi adalah suatu variasi dari cara-cara yang telah mapan, yang selama ini berlangsung dalam organisasi dan dipergunakan serta dtaati oleh anggota organisasi dalam melakukan aktivitasnya dan berbeda dari apa yang selama ini ada dan telah berlaku dalam organisasi.             Perubahan organisasi adalah kegiatan episodic , artinya perubahan dimulai pada satu titik, berlanjut melalui serangkaian tahap, dan mencapai puncaknya dalam hasil yang diharapkan oleh mereka yang terlibat berupa perbaikan dari titik awal. Perubahan memiliki permulaan, pertengahan dan akhir.             Perubahan organisasi atau pembaharuan organisasi ( organizational change ) didefinisikan sebagai pengadopsian ide-ide atau perilaku baru oleh sebuah organisasi. Organisasi dirancang un...
Posting Komentar
Baca selengkapnya