Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
“Audit sistem informasi adalah proses
pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem
komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien”.
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai berikut :
Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang
lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian
internal. Perangkat keras dapat rusak karena unsur kejahatan atau
sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri.
Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.
Menjaga integritas data,
integritas data merupakan konsep dasar audit sistem informasi.
Integritas data berarti data memiliki atribut: kelengkapan, baik dan
dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau
kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya,
keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar. Meskipun demikian, perlu
juga disadari bahwa menjaga integritas data tidak terlepas dari
pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
Menjaga efektivitas sistem,
sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user).
Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau
informasi yang bermanfaat bagi user (misalnya pengambil keputusan),
auditor perlu mengetahui karakteristik user berikut proses pengambilan
keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu
sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana sistem telah mencapai
tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi
pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga
harus ditinggalkan dan dicari penggantinya
Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).
Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk
mengetahui kebutuhan user, karena user sulit mengungkapkan atau
mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar
biaya penerapannya, manajemen dapat mengambil sikap agar sistem
dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui
apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat
kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan
evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan
manajemen.
Mencapai efisiensi sumberdaya,
suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien
jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan
output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan
berbagai sumberdaya, seperti mesin, dan segala perlengkapannya,
perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan
sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya.
Oleh karena itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Adapun tujuan yang lain adalah :
- Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
- Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan strategis.
Jasa Astestasi
Manfaat jasa astestasi adalah
1. Memperbaiki Kualitas Sistem
Tujuannya adalah :
- Dapat meningkatkan prestasi kerja karyawan, baik secara individu maupun kelompok, karena disini atasan dan bawahan diberi kesempatan untuk memenuhi aktualisasi diri dalam kerangka pencapaian tujuan perusahaan dengan menetapkan sendiri sasaran kerja dan standar prestasi yang harus dicapai dalam kurun waktu tertentu.
- Peningkatan yang terjadi pada prestasi
karyawan secara perorangan pada akhirnya akan mendorong kinerja sumber daya
manusia secara keseluruhan yang direfleksikan dalam kenaikan produktivitas.
- Merangsang minat dalam pengembangan
pribadi dengan tujuan meningkatkan hasil karya dan prestasi pribadi serta
potensi karyawan dengan cara memberikan umpan balik pada mereka tentang
prestasi kerjanya.
- Membantu perusahaan untuk dapat menyusun
program pengenbangan dan pelatihan karyawan yang lebih tepat guna. Dan nantinya
diharapkan usaha ini akan membantu perusahaan untuk mempunyai pasokan tenaga
yang cakap dan terampil yang cukup untuk pengembangan perusahaan di masa depan.
- Menyedikan alat/sarana untuk mebandingkan
prestasi kerja karyawan denagn tingkat imbalan/gajinya sebagai bagian dari
kebijakan dan system imbalan yang baik.
- Memberikan kesempatan kepada karyawan
untuk mengeluarkan perasaannya tentang pekerjaan atau hal-hal yang berkaitan
dengannya. Dengan demikian jalur komunikasi dan dialog akan terbuka sehingga
dapat diharapkan bahwa proses penilaian prestasi kerja akan mengeratkan
hubungan antara atasan dan bawahan.
2. Mengukur Kinerja
Tujuannya adalah :
Tujuan evaluasi
Seorang
manajer menilai kinerja dari masalalu seorang karyawan dengan
menggunakan ratings deskriptif untuk menilai kinerja dan dengan data
tersebut berguna dalam keputusan-keputusan promosi. demosi, terminasi
dan kompensasi.
Tujuan pengembangan
Seorang manajer mencoba untuk meningkatkan kinerja seorang karyawan dimasa yang akan datang.
Sedangkan tujuan pokok dari si stem penilaian kinerja karyawan adalah: sesuatu yang menghasilkan informasi yang akurat dan valid berkenaan dengan prilaku dan kinerja anggota organisasi atau perusahaan.
3. Tes Mutu Sistem Pemeliharaan
Tujuannya adalah :
- Mengecek
keamanan produk. pengecekan keamana produk untuk perusahaan manufaktur
(barang/0 perlu di lakukan minimal 3 tahun sekali sedangkan untuk
perusahaan jasa minimal di lakukan pengecekan setiap tahun
- Mengecek standarisasi produk
- Mengecek ketersediaan produk
- Mengecek jumlah biaya dan penghasilan
- Mengecek perkembangan sistem
4. Mengecek Keterhandalan Sistem
- Mengecek kepuasan pada sistem
- Mengecek pegunaan sistem sistem
