Definisi
Audit teknologi informasi adalah bentuk pengawasan & pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Ruang Lingkup
Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Perlu dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap mencakup seluruh aspek. Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut. Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:
- Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
- Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
- Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
- Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
- Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
- Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
- Untuk membuat peta (map) dari information flows yang ada.
Alasan Diperlukan Audit
- Kerugian akibat kehilangan data
- Kesalahan dalam pengambilan keputusan
- Kerugian yang disebabkan oleh kesalah pemrosesan komputer
- Penyalahgunaan komputer
- Kesalahan pada proses perhitungan
Tujuan Audit
- Conformance (Kesesuaian) : bertujuan untuk fokus memperoleh kesimpulan dari aspek kesesuaian yaitu kerahasaiaan, integritas, ketersediaan, dan kepatuhan.
- Performance : berfokus pada memperoleh kesimpulan terhadapa aspek kinerja yaitu efektivitas, efisiensi, dan kehandalan.
Akibat Tidak Melakukan Audit
- Jika tidak di audit maka data bisa saja dicuri oleh seseorang yang iseng / jahil.
- Bisa salah saat pengambilan keputusan.
- Data bisa hilang.
Referensi :
http://scdc.binus.ac.id/himka/2018/03/21/audit-teknologi-informasi/
https://aisyahoctav.weebly.com/softskill/metodologi-audit-teknologi-informasi
https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html#Tujuan_Audit_Sistem_Informasi
0 komentar:
Posting Komentar