Langsung ke konten utama

Definisi dan Tujuan dari Audit Sistem Informasi

Apa itu Audit Sistem Informasi?
     Audit Sistem Informasi atau Audit Teknologi Informasi merupakan pemeriksa pengelolaan kendali yang berada di dalam infrastruktur teknologi informasi. Evaluasi dari bukti yang diperoleh menentukan apakah sistem informasi melindungi aset, memilihara integritas data dan beroprasi secara efektif untuk mencapai tujuan ataupun sasaran dari suatu organisasi. Kegiatan ini dilakukan bersamaan dengan audit laporan keuangan, audit internal dan bentuk keterlibatan pengesahan lainnya.

     Audit sistem informasi benar-benar tidak sama dengan audit laporan keuangan. Tidak semua audit sistem informasi bergantung pada audit internal, karena ketergantungan pada audit internal merupakan karakteristik unik dari audit keuangan. Evaluasi dari audit internal sangat diperlukan oleh audit keuangan agar secara substansial mengurangi jumlah pengujian yang diperlukan yang akan membuat pertimbangan dari laporan keuangan perusahaan. Sebaliknya, audit sistem informasi lebih memfokuskan dalam memutuskan resiko yang relevan dari aset-aset informasi dan memutuskan pengendalian untuk mengurangi resiko yang akan dihadapi. 


Tujuan Audit Sistem Informasi
     Tujuan dari seorang audit sistem informasi adalah mengevaluasi rancangan dan efektifitas sistem internal perusahaan. Evaluasi yang dilakukan juga mencakup efesiensi, protokol keamanan, proses pengembangan dan tata kelola yang dilakukan oleh atasan perusahaan ataupun pemerintah. Instalasi sistem keamanan sangat diperlukan di dalam sistem perusahaan, namun hal tersebut tidak cukup memadai untuk memberikan keamanan yang sepenuhnya. Maka dari itu, orang-orang yang bertanggung jawab pada sistem keamanan juga harus mempertimbangkan apakah instalasi yang telah dilakukan telah terimplementasi sebagaimana yang diharapkan. Pertanyaan seperti aksi apa yang akan dilakukan bila ada yang menembus masuk ke dalam sistem keamanan dan bagaimana cara mencegah penerobosan lainnya di masa depan adalah pertanyaan yang harus dijawab oleh seorang audit sistem informasi. Proses audit disini adalah pemeriksaan sistem informasi yang memperhatikan input, output dan juga cara kerja dari sistem tersebut.

     Hal-hal ini dilakukan karena tujuan dari audit sistem informasi adalah mengevaluasi kemampuan perusahaan untuk menjaga aset-aset informasi dan memberikan informasi secara tepat kepada pihak yang berwenang. Evaluasi yang dilakukan audit seperti berikut:
  • Apakah komputerisasi dari sistem perusahaan akan tersedia disaat dibutuhkan? (Ketersediaan)
  • Apakah  sistem informasi perusahaan hanya diketahui oleh orang-orang yang berwenang saja? (Kerahasiaan)
  • Apakah informasi yang didapat oleh sistem akan selalu akurat, dapat diandalkan dan tepat waktu? (Keintegritasan)
Dengan memberikan pertanyaan-pertanyaan seperti itu, audit sistem informasi berharap agar perusahaan dapat meminimalisir resiko yang dihadapi perusahaan dalam kehilangan aset yang berharga (dalam hal ini adalah informasi).


Referensi:
  • https://wikieducator.org/Information_Systems_Audit_Methodology
  • https://en.wikipedia.org/wiki/Information_technology_audit

Komentar

Postingan populer dari blog ini

Latar Belakang dan Tujuan Ilmu Sosial Dasar

Pengertian Ilmu Sosial Dasar      Untuk menjawab dan memecahkan berbagai persoalan yang ada dalam kehidupan maka lahirlah berbagai macam ilmu pengetahuan. Berdasarkan sumber ilmu filsafat yang di anggap sebagai ibu dari ilmu pengetahuan, maka ilmu pengetahuan di kelompokkan menjadi 3 (tiga) yaitu: Ilmu-ilmu Alamiah (natural science) . Ilmu-ilmu alamiah bertujuan mengetahui keteraturan-keteraturan yang terdapat dalam alam semesta. Untuk mengkaji hal ini digunakan metode ilmiah. Caranya ialah dengan menentukan hukum yang berlaku mengenai keteraturan-keteraturan itu, lalu dibuat analisis untuk menentukan suatu kualitas. Ilmu-ilmu sosial (social science) . ilmu-ilmu sosial bertujuan untuk mengkaji keteraturan-keteraturan yang terdapat dalam hubungan antara manusia. Untuk mengkaji hal ini digunakan metode ilmiah sebagai pinjaman dari ilmu-ilmu alamiah. Pengetahuan budaya (the humanities) bertujuan...

Budaya, Inovasi dan Kreativitas

Pengertian dan Fungsi Budaya Organisasi Pengertian Budaya Organisasi Dalam buku Handbook of Human Resource Management Practice oleh Michael Armstrong pada tahun 2009, budaya organisasi atau budaya perusahaan adalah nilai, norma, keyakinan, sikap dan asumsi yang merupakan bentuk bagaimana orang-orang dalam organisasi berperilaku dan melakukan sesuatu hal yang bisa dilakukan. Fungsi Budaya Organisasi 1. Budaya mempunyai peranan pembeda atau tapa batas, artinya budaya menciptakan pembedaan yang jelas antara satu organisasi dengan yang lain. 2. Budaya memberikan rasa identitas ke anggota-anggota organisasi. 3. Budaya mempermudah timbulnya komitmen pada sesuatu yang lebih luas daripada kepentingan diri pribadi seseorang. 4. Budaya itu meningkatkan kemantapan sistem sosial. Tipologi Budaya Organisasi Beranjak dari aneka definisi, lapisan, dan perspektif dalam memandang budaya organisasi, maka muncul aneka ragam tipologi budaya organisasi. Tujuan tipologi ini menunjukkan a...

Pemanfaatan ICT di Bidang Transportasi

            Menurut Wikipedia, ICT (Information and Communication Technologies) merupakan sebuah payung besar terminologi yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi.             ICT itu sendiri mencakup dua aspek yaitu information technology dan communication technology. Information technology meliputi segala hal yang berkaitan dengan proses, penggunaan alat bantu, manipulasi, dan pengelolaan informasi. Sedangkan communication technology adalah segala sesuatu yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya. Oleh karena itu, information technology dan communication technology adalah dua buah konsep yang tidak terpisahkan.             Jadi Information and Communication Technology mengandung pengertian luas yait...