Dijabarkan dari kata penyusunnya, audit dan sistem informasi. Arti kata audit menurut Kamus Besar Bahasa Indonesia (KBBI) adalah pemeriksaan pembukuan tentang keuangan (perusahaan, bank, dan sebagainya) secara berkala; pengujian efektivitas keluar masuknya uang dan penilaian kewajaran laporan yang dihasilkannya. Sistem informasi yaitu suatu sistem yang menyediakan informasi untuk manajemen dalam mengambil keputusan dan juga untuk menjalankan operasional perusahaan, di mana sistem tersebut merupakan kombinasi dari orang-orang, teknologi informasi dan prosedur-prosedur yang tergorganisasi. Biasanya suatu perusahan atau badan usaha menyediakan semacam informasi yang berguna bagi manajemen.
Karena yang diaudit adalah sistem informasi pada sebuah instansi, maka apa saja yang diperiksa, diukur dan diuji? Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain: Kerugian akibat kehilangan data, kerugian akibat kesalahan pemrosesan komputer, pengambilan keputusan yang salah akibat informasi yang salah, kerugian karena penyalahgunaan komputer (Computer Abused), Nilai hardware, software dan personil sistem informasi, dan terakhir pemeliharaan kerahasiaan informasi.
Tujuan audit sistem informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
- Conformance (Kesesuaian). Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu: confidentiality(kerahasiaan), integrity (integritas), availability (ketersediaan), dan compliance (kepatuhan).
- Performance (Kinerja). Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).
Dalam melakukan audit sistem informasi, perlu dilakukan perencaan terlebih dahulu. Dimulai dari penentuan ruang lingkup, menentukan instrumen audit, penetapan bobot kuesioner, penghitungan tingkat risiko.
Dalam audit sistem informasi, dikenal kerangka kerja bernama COBIT. Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Sumber Referensi
Fajar Himawan, Hendra. Pengertian COBIT [online]. Tersedia: https://haendra.wordpress.com/2012/06/08/pengertian-cobit/ [10 Oktober 2017]
Gusti Made Karmawan, I. Audit Sistem Informasi [online]. Tersedia: http://sis.binus.ac.id/2017/01/17/audit-sistem-informasi/ [9 Oktober 2017]
ISG Binus University. Apa Itu Audit Sistem Informasi [online]. Tersedia: http://scdc.binus.ac.id/isgbinus/2016/04/apa-itu-audit-sistem-informasi/ [9 Oktober 2017]
ISG Binus University. Pengertian Sistem Informasi [online]. Tersedia: http://scdc.binus.ac.id/himsisfo/2016/07/pengertian-sistem-informasi/ [10 Oktober 2017]
No comments:
Post a Comment