Assalamualaikum Wr.Wb.
Selamat datang di blog saya yang sederhana ini. Saya Rosalia Endri Sintia, selaku penulis dan pengelola blog ini adalah mahasiswi dari program studi sistem informasi di Telkom University.
Pada postingan ini, saya akan membahas tentang audit sistem informasi.
Audit Merupakan proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
- Conformance(Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
- Performance(Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Jenis-Jenis Audit Sistem Informasi
Menurut Weber, R. (2001), ada beberapa jenis-jenis dalam audit sistem informasi, yaitu sebagai berikut:
Audit Secara Bersamaan (Concurrent Audit)
Auditor merupakan anggota dari tim pengembangan sistem, mereka membantu tim dalam meningkatkan kualitas dan pengembangan untuk sistem spesifikasi yang mereka bangun dan akan diimpilakasikan.
Audit Setelah Implementasi (Post Implementation Audit)
Audito membantu organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi. Mereka mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau di modifikasi.
Audit Umum (General Audit)
Auditor mengevaluasi kontrol pengembangan sistem secara keseluruhan, memberi opini audit tentang pernyataan keungan ataupun tentang keefektifitasan dan keefisienan sistem.
Evaluasi terhadap suatu :
- organisasi
- sistem
- proses
- produk
Dilaksanakan oleh :
- pihak yang berkompeten
- bersifat objektif
- tidak memihak
Siapa yang di audit ?
- Management
- IT Manager
- IT Specialist
- User
Siapa yang meng-audit?
- Tergantung tujuan audit
Output Kegiatan audit
- Ruang Lingkup Audit
- Metodologi
- Temuan-temuan
- Ketidaksesuaian
- Kesimpulan
Tahapan Audit :
Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait.
Pelaporan (Reporting)
Audit Sistem Informasi – Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.
Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen
Tujuan Integritas Data :
- Memasukkan aturan bisnis di dalam database
- Menjaga agar data yang tidak valid tidak masuk ke database
- Menjaga konsistensi data pada relasi keterkaitan antar tabel
sekian informasi terkait audit yang dapat saya sampaikan.
kurang lebihnya mohon maaf, wassalamualaikum.wr.wb