Header Ads

Auditing system

19.46 ,
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Tujuan audit sistem informasi
  • Conformance (kesesuaian) – pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu: confidentiality (kerahasiaan), integrity (integritas), availability (ketersediaan) dan compliance (kepatuhan).
  • Performance (kinerja) – pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja,yaitu: effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).
Tujuan yang lain adalah :
  • Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
  • Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan strategis.
Ada tiga pendekatan auditing 
  • Auditing around computer (audit sekitar komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan. 
  • Auditing throught computer (auditing melalui komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif. 
  • Auditing with computer (auditing dengan komputer) yaitu dimana input, proses dan output telah menggunakan komputer.
1.      Audit aplikasi sistem informasi 
Pengendalian aplikasi dibagi menjadi tiga wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah tersebut. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya yang dimiliki auditor.
2.      Audit pengembangan sistem aplikasi 
Audit pengembangan sistem diarahkan pada aktivitas analisis sistem dan programmer yang mengembangkan dan memodifikasi program-program aplikasi, file, prosedur-prosedur yang terkait. Pengendalian proses pengembangan sistem mempengaruhi keandalan program program aplikasi yang dikembangkan. Tiga wilayah umum yang menjadi perhatian audit dalam proses pengembangan sistem adalah standar pengembangan system, manajemen proyek, dan pengawasan perubahan program.
3.      Audit pusat layanan komputer
Pengendalian umum yang mengatur operasi pusat layanan computer melengkapi pengendalian aplikasi yang dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang mengatur operasi computer juga membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat pengendalian lingkungan.
Sifat-sifat informasi dan tingkat manfaat (karakteristik informasi), ketepatan waktu (timeliness) suatu laporan merupakan hal penting bagi tujuan-tujuan pengendalian. Informasi memiliki sifat lainnya selain ketepatan waktu adalah : 
  • Kuantifiabilitas (quantifiability) mengacu pada tingkat kesulitan dalam menyajikan suatu kejadian dalam bentuk numeric. 
  • Akurasi berkaitan dengan tingkat kemampuan dari sekumpulan informasi untuk mengukur apa yang seharusnya diukur.
  • Kepadatan berkaitan dengan tingkat kerincian derajat informasi.
  • Relevansi berkaitan dengan seberapa baik hubungan antara informasi dengan suatu masalah keputusan tertentu. 
Informasi memiliki nilai yang berasal dari pengaruhnya terhadap keputusan. Kualitas informasi umumnya meningkat jika terdapat kondisi-kondisi berikut: 
  • ·         Akurasi – informasi benar dalam merefleksikan realitas.
  • ·         Ketepatan waktu – informasi bersifat mutakhir.
  • ·         Waktu tanggap – informasi tersedia dengan cepat. 
  • ·         Kelengkapan – informasi berisikan segala sesuatu yang dibutuhkan. 
  • ·         Relevan – informasi mempengaruhi keputusan yang dibuat.


Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )