Pengertian Audit Sistem Informasi, Tujuan dan Jenis Audit Sistem Informasi Menurut Para Ahli Lengkap

Posted on

Pengertian Audit Sistem Informasi, Tujuan dan Jenis Audit Sistem Informasi Menurut Para Ahli Lengkap – Audit Sistem Informasi (Information System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan data dan pengevakuasian bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi tlah diterapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan informasi berbasis komputer.

Pengertian Audit Sistem Informasi Menurut Para Ahli

Ada beberapa pengertian audit sistem informasi menurut para ahli, diantaranya yaitu:

Ron Weber (1999)

Menurut Ron Weber, System Information Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently. (Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya).

Alvin A. Arens dan James K.Loebbecke

Menurut Alvin A. Arens dan James K.Loebbecke, Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual.

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi dapat dikelompokan menjadi 2 aspek utama, diantaranya yaitu:

a. Conformance (kesesuaian), kelompok tujuan audit sistem informasi ini audit sistem informasi difokuskan untukmendapatkan kesimpulan dari aspek kesesuaian yakni Kerahasiaan (Confidentiality), Integritas (Integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance).

b. Performence (kinerja, kelompok tujuan audit sistem informasi ini difokuskan untuk mendapatkan kesimpulan atas aspek kinerja yakni Efektifitas (Effectiveness), Efesiensi (Efficiency) dan Kehandalan (Realibility).

Secara umum, tujuan audit sistem informasi yaitu:

  • Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
  • Untuk memastikan sistem informasi benar-benar sesuai dengan kebutuhan sehingga dapat membantu organisasi untuk mencapai tujuan strategis.

Menurut Ron Weber (1999:11-13), tujuan audit sistem informasi yaitu:

a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras, perangkat ringan, sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaanaset perusahaan.

b. Menjaga Integritas Data
Integritas data merupakan salah satu konsep dasar sistem informasi. Data memiliki atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Apabila integritas data tidak terjaga, maka suatu perusahaan tidak akan memiliki hasil atau laporan yang benar bahkan perusahaan bisa mengalami kerugian.

c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peran penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efisien apabila sistem informasi bisa memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

d. Efisiensi Sistem
Sustu sistem dapat dikatakan efesien apabila sistem informasi bisa memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi yang lebih bersifat kuantifikasi nilai moneter atau uang. Ekonomis lebih bersifat pertimbangan ekonomi.

Jenis Audit Sistem Informasi

Terdapat beberapa tipe atau jenis audit sistem informasi, diantaranya yaitu:

Audit Laporan Keuangan

Audit laporan keuangan (Financial Statement Audit) adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan perusahaan. Jika sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer maka audit dilakukan pada sistem infoemasi akuntansi, apakah proses atau mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dandata sudah substansif.

Audit Operasional

Terdapat 3 jenis Audit Operasional (Operational Audit), diantaranya yaitu:

a. Post Implementation Audit
Pelaksanaan post implementation audit atau audit setelah implementasi ini dilakukan oleh auditor dengan cara menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor bisa mengevaluasi apakah sistem yang diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan jika sudah tidak sesuai dengan kebutuhan atau mengandung kesalahan.

b. Concurrent Audit (Audit bersama)
Auditor menjadi tim pengembang sistem, auditor membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh analisis, designer dan programmer dan akan diterapkan.

c. Concurrent Audits (Audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi apakan sudah dikelola dengan baik, apakah kontrol pengembangan sistem secara keseluruhan telah dilaksanakan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.

Dalam mengaudit sistem komputerisasi yang ada, dilakukan evaluasi secara keseluruhan. ketika melakukan pengujian, digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi pada menajemen mengenai hal yang berhubungan dengan efektifitas, efisiaensi dan ekonomisnya sistem.

Demikian artikel tentang”Pengertian Audit Sistem Informasi, Tujuan dan Jenis Audit Sistem Informasi Menurut Para Ahli Lengkap“, semoga bermanfaat.