RANGKUMAN MATA KULIAH AUDIT SISTEM INFORMASI PDF

Preview

Summary

RANGKUMAN MATA KULIAHAUDIT SISTEM INFORMASIA. Definisi Kontrol dan Audit Sistem Informasi Merujuk pada buku Information Systems Control and Audit dari The Institute of Chatered Accountants of India, kontrol didefinisikan sebagai kebijakan, prosedur dan struktur perusahaan yang dirancang untuk member...

Description

RANGKUMAN MATA KULIAH AUDIT SISTEM INFORMASI A. Definisi Kontrol dan Audit Sistem Informasi Merujuk pada buku Information Systems Control and Audit dari The Institute of Chatered Accountants of India, kontrol didefinisikan sebagai kebijakan, prosedur dan struktur perusahaan yang dirancang untuk memberikan jaminan yang masuk akal bahwa tujuan bisnis akan tercapai dan kejadian yang tidak diinginkan dapat dicegah atau dideteksi. Audit sistem informasi sendiri menurut Ron

Weber (1999,

p.10

)

adalah proses

pengumpulan

dan

pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai. Semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

B. Motivasi dan Kebutuhan terhadap Kontrol & Audit Sistem Informasi Organisasi perlu melakukan audit sistem informasi sebagai evaluasi dan pengendalian terhadap sistem informasi yang digunakan oleh organisasi, hal ini dilakukan dengan alasan untuk : 1. Pencegahan terhadap biaya organisasi bila terjadi data yang hilang 2. Pengambilan keputusan yang salah akibat informasi yang salah 3. Penyalahgunaan computer untuk kebutuhan diluar organisasi 4. Adanya nilai dari yang berharga dari perangkat keras komputer, perangkat lunak dan personel 5. Biaya yang tinggi untuk kerusakan komputer 6. Kerahasiaan data atau informasi yang dimiliki perusahaan 7. Pengontrolan pengembangan / evolusi komputer

Sedangkan empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:

1. Mengamankan asset Asset (aktiva) yang berhubungan dengan instalasi sistem informasi juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. 2. Menjaga integritas data Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. 3. Menjaga efektivitas sistem Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. 4. Mencapai efisiensi sumber daya Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan

sumber

daya

seminimal

mungkin

untuk

menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.

C. Prinsip-Prinsip Dasar Sistem Informasi Sistem informasi memiliki prinsip dasar sebagai berikut: 1. Availability (ketersediaan). Sistem tersedia untuk operasi dan meliputi dokumentasi data lengkap, meminimalkan kegagalan sistem, mengatur agar sistem tersebut dapat berjalan sesuai dengan harapan. 2. Security (keamanan). Sistem dilindungi terhadap akses fisik dan logis yang tidak sah. Misalnya pemberian password, posisi komputer yang aman, memasang alarm keamanan untuk mencegah pencurian serta data

control, yaitu pemantauan data secara rutin dapat mengurangi resiko masalah keamanan data yang disimpan pada sebuah sistem. 3. Integrity (integritas). Pemrosesan sistem lengkap, akurat, tepat waktu, dan resmi. 4. Maintainability (dapat dipelihara). Pengukuran kinerja sistem dan peninjauan berkala sistem, dua hal ini saling berhubungan. Karena peninjauan sistem secara rutin dapat digunakan untuk memantau data sekaligus mengukur kinerja sistem yang sedang berjalan. Sehingga manajemen sistem informasi data mengetahui apa yang akan dilakukan terhadap sistem tersebut ke depannya.

D. Standar Audit Sistem Informasi Standar audit SI dapat dilihat pada tabel berikut:

Referensi -

Paper Information Systems Control and Audit dari The Institute of Chatered Accountants of India

-

https://dosen.perbanas.id/dasar-kebutuhan-pelaksanaan-audit-sisteminformasi-bagi-organisasi/

-

Buku Auditing Information System oleh Jack J. Champlain

-

https://sisteminformasigang8.wordpress.com/2014/04/23/prinsip-sisteminformasi-yang-baik/...