Nama: Nikie Kinarya Sabila
NPM: 195120048
Prodi: S1-Teknologi Informasi
MK: Audit Sistem Informasi
Judul Article :
Audit Sistem Informasi: Chapter 05 Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi adalah untuk meninjau danmengevaluasi pengendalian internal yang melindungi system tersebut. Ketika melakukan audit sistem informasi seorangauditor harus memastikan tujuan-tujuan berikut terpenuhi :
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuaidengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi danpersetujuan dari pihak manajemen.
4. Pemrosesan transaksi, file laporan dan catatan komputerlainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memilikiotorisasi yang tepat diidentifikasi dan ditangani sesuai dengankebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap dan dijagakerahasiaannya.
Tujuan dari audit sistem informasi bias dibagi menjadi duakelompok utama, antara lain :
1. Conformance (Kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokusuntuk memperoleh kesimpulan dari aspek kesesuaian yaitukerahasian (Confifentiality), integritas (integrity), ketersediaan(availability), dan kepatuhan (compliance).
2. Performance
Kinerja, kelompok tujuan audit sistem informasi ini berfokuspada memperoleh kesimpulan terhadap aspek kinerja yaituEfektifitas (Effectiveness), Efisiensi (Efficiency), dankehandalan (realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:
Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasisistem informasi yang dibuat untuk menjadi pelindungperangkat keras, perangkat lunak dan data pada akses yang tidaksah, kecelakaan atau perubahan yang tidak dikehendaki.
Untuk memastikan, sistem informasi benar-benar sesuai dengankeperluan menjadikan bisa membantu organisasi untuk meraihtujuan strategis.
Tujuan Audit Sistem Informasi menurut Ron Weber “1999:11-13” secara garis besar terbagi menjadi empat tahap yaitu :
1. Mengamankan Aset
Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistempengendalian internal yang baik agar bisa menghindari adanyapenyalahgunaan aset perusahaan. sehingga, sistem pengamananaset menjadi hal yang sangat penting yang harus disediakan olehpihak perusahaan.
2. Menjaga Integritas Data
Pada dasarnya, integritas data adalah salah satu konsep dasaryang terdapat dalam sistem informasi. Data itu sendiri terdiridari berbagai atribut tertentu, seperti kebenaran, keakuratan danjuga kelengkapan.
Bila integritas data tidak bisa terpelihara dengan baik, makasuatu perusahaan tidak akan bisa lagi mempunyai hasil ataulaporan yang baik, bahkan sangat mungkin mengalami kerugian.
3. Menjaga Efektivitas Sistem
Efektivitas sistem informasi pada suatu perusahaan memilikiperanan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sisteminformasi tersebut telah sesuai dengan kebutuhan penggunanya.
4. Menjaga Efisiensi Sistem
Efisiensi adalah suatu hal yang sangat penting saat suatukomputer sudah tidak lagi mempunyai kapasitas yang cukupatau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.
Kenapa? karena suatu sistem bisa dikatakan efisien bila sisteminformasi di dalamnya mampu memenuhi kebutuhan penggunadengan sumber daya informasi yang rendah.
Tidak ada komentar:
Posting Komentar