» » Pengertian Audit Sistem Informasi

Pengertian Audit Sistem Informasi

Menurut pendapat Ron Weber (1999, p.10) “Audit sistem informasi adalah proses mengumpulkan dan mengevalusi bukti untuk menentukan kemampuan sistem komputer dalam melindungi aset, merawat integritas data, mencapai tujuan organisasi dan menggunakan sumber daya dengan efisien”. 

Tujuan Audit Sistem Informasi 



Tujuan audit sistem informasi menurut Sanyoto Gondodiyoto 



(2003, p.152) adalah sebagai berikut: 



1. Pengamanan Aset. 



Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. 

2. Menjaga integritas data. 



Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian. 

3. Efektivitas Sistem. 



Efektivitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user. 

4. Efisiensi Sistem. 



Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. 

5. Ekonomis. 



Ekonomis mencerminkan kalkulasi untung/rugi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisien berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi. 




Secara garis besar, audit sistem informasi dibagi dalam empat tahap, 



yaitu: 


1. Perancanaan audit (planning the audit). 



Auditor harus menentukan apakah menerima atau menolak penugasan, menentukan tujuan audit, menentukan staf yang tepat untuk pelaksanaan audit, mendapatkan pengetahuan mengenai karakteristik sistem informasi klien dan menentukan tingkat resiko kontrol. 

2. Pengujian terhadap kontrol (tests of control). 



Setelah menentukan tingkat resiko kontrol, auditor akan melakukan pengujian terhadap kontrol, dalam hubungannya dengan audit sistem informasi maka yang diuji adalah kontrol manajemen (management control) dan kontrol aplikasi (application control), hasil dari tests of control akan digunakan untuk merevisi tingkat resiko kontrol yang telah ditentukan sebelumnya pada tahap perencanaan audit. 

3. Pengujian subtantif terhadap transaksi (tests of transactions). 



Auditor akan melakukan pengujian terhadap transaksi untuk mengevaluasi apakah transaksi telah diproses dengan benar, efektif dan efisien oleh sistem informasi. Hasil dari tests of control akan menentukan ruang lingkup, metode dan jangka waktu pelaksanaan pengujian terhadap transaksi, dalam ruang lingkup audit operasional, maka yang dievaluasi adalah efektivitas atau efisiensi sistem informasi. 

4. Penyelesaian audit (completion the audit). 

Pada tahap akhir auditor akan mengumpulkan bukti-bukti akhir untuk penyelesaian audit, misalnya melakukan review terhadap kejadian setelah tanggal neraca (subsequent event), kewajiban potensial (contingent liabilities), selanjutnya auditor membuat laporan audit yang berisi opini terhadap obyek yang diaudit beserta rekomendasi jika diperlukan. 

 Faktor Penentu Efektivitas Sistem Informasi 



Menurut Weber (1999, p.893) terdapat sembilan faktor penentu efektivitas sistem informasi yang dapat digunakan sebagai kerangka pengukuran dan analisis efektivitas sistem informasi, yaitu: 

1. System quality, adalah karakteristik internal sistem informasi itu sendiri. 



2. Information quality, adalah kualitas dari informasi yang merupakan output dari sebuah sistem informasi, suatu informasi harus merupakan representasi dari kenyataan. 

3. Perceived usefulness, adalah pandangan user mengenai kegunaan sistem informasi, apabila user memiliki pandangan yang baik mengenai sistem informasi, maka akan meningkatkan penggunaan dan efektivitas sistem informasi. 

4. Computer self-efficacy, adalah keyakinan user bahwa dirinya mampu berperan baik dalam organisasi yang berbasis sistem informasi, berhubungan dengan kemampuan user dalam menggunakan komputer. 

5. Perceived ease of use, adalah pandangan user mengenai seberapa mudah sistem informasi untuk digunakan. 

6. Information system use, adalah tingkat pengunaan sistem informasi dalam suatu organisasi. 

7. Information system satisfaction, adalah tingkat kepuasan user terhadap keberadaan berbagai aspek sistem informasi dalam pekerjaan mereka. 

8. Individual impact, adalah pengaruh sistem informasi terhadap user secara individual. 

9. Organizational impact, adalah pengaruh sistem informasi terhadap organisasi secara keseluruhan. 


Evaluasi Efektivitas Sistem Informasi 



Evaluasi efektivitas terhadap suatu sistem informasi terdiri dari 6 langkah: (Ron Webber, 1999, p.892) 

1. Identifikasi tujuan dari sistem informasi. 



Tujuan dari sistem informasi umumnya telah ditekankan dengan jelas pada tahap pengembangan software, namun terkadang tujuan ini dibuat dengan salah dan tidak memadai. Pihak lain yang berhubungan dengan sistem informasi pun juga bisa memberi definisi yang berbeda mengenai tujuan dari sistem informasi ini, namun auditor harus mengambil kesimpulan dari masukan-masukan yang ada mengenai tujuan dari sistem informasi untuk melakukan evaluasi tujuan mana yang telah tercapai dan yang belum tercapai. 

2. Pilih alat ukur yang akan digunakan. 

Auditor harus memiliki alat ukur untuk menentukan sejauh mana tujuan dari sistem informasi telah tercapai, dalam beberapa kasus digunakan kuisioner untuk mendapatkan jawaban satu arah dari user, dalam kasus lain digunakan pengukuran kualitatif melalui wawancara dan observasi. 
3. Identifikasi sumber data.



Setelah memilih alat ukur yang akan digunakan, auditor harus mengidentifikasi sumber data yang akan digunakan untuk diukur, misalnya adalah berbagai macam user sebagai subyek kuisioner, dalam kasus lain adalah data manufaktur mengenai produktifitas dan tingkat kerusakan barang.

4. Dapatkan keadaan sebelum sistem informasi diimplementasikan.



Setelah auditor menentukan alat ukur dan mengindentifikasi sumber data untuk melakukan pengukuran, maka auditor harus menentukan keadaan sebelum implementasi dilakukan, sebagai basis pengukuran seberapa besar pengaruh dari sistem informasi terhadap pencapaian tujuan perusahaan. Basis pengukuran ini dapat juga didapatkan saat implementasi sistem informasi dilakukan, akan sulit untuk mendapatkannya apabila sistem telah beroperasi.

5. Dapatkan keadaan setelah sistem informasi diimplementasikan.



Setelah sistem diimplementasikan, auditor harus mengumpulkan data yang berhubungan dengan pengukuran yang dilakukan untuk mengevaluasi tingkat efektivitas.

6. Menilai pengaruh dari sistem.



Apabila auditor telah memiliki data mengenai keadaan proses bisnis perusahaan sebelum ada sistem dan setelah ada sistem, auditor dapat membandingkan nilai-nilai yang terdapat

Subscribe to receive free email updates:

0 Response to "Pengertian Audit Sistem Informasi "

Post a Comment

Subscribe to: Post Comments (Atom)