TAHAPAN AUDIT SISTEM INFORMASI

Pendahuluan

Saya seorang mahasiswi transfer yang mengikuti kelas Graf dan Analisis Algoritma di kelas 3KA14. Sebagai seorang mahasiswi transfer, kami dibebaskan untuk mengikuti kelas di tingkat berapa pun dengan catatan bahwa mata kuliah yang kami ikuti harus sesuai dengan mata kuliah yang belum terkonversi dari Universitas sebelumnya.

Topik yang akan saya angkat dalam artikel ini, yaitu mengenai Tahapan Audit Sistem Informasi. Topik tersebut berkaitan dengan mata kuliah Audit Teknologi Sistem Informasi (SI) yang saya ikuti di tingkat 4. Alasan saya mengangkat topik tersebut adalah karena saya sangat tertarik dengan materi yang disampaikan dan sangat berkaitan erat dengan dunia kerja yang saya geluti. Dengan memahami topik pada artikel ini, saya berharap setelah sekembalinya saya ke bidang pekerjaan yang saya geluti, bukan hanya sekedar teori yang saya dapat melainkan dapat menerapkannya di bidang pekerjaan saya.

Sebelum lebih jauh membahas mengenai tahapan apa saja yang harus dilakukan pada saat Audit SI, ada baiknya kita terlebih dahulu mengetahui apa yang dimaksud dengan Audit SI, tujuan dilakukannya Audit SI, serta faktor-faktor yang mendorong pentingnya pengendalian dan Audit SI.

 

Audit Sistem Informasi

Jadi, apakah yang dimaksud dengan Audit SI?

Audit SI merupakan proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Kemudian, apakah tujuan dari Audit SI?

Berikut ini terdapat beberapa tujuan dari Audit SI, diantaranya adalah:

  1. Pengamanan aset

Perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, serta file data merupakan aset perusahaan yang harus dijaga oleh suatu sistem pengendalian internal yang baik, untuk menghindari adanya penyalahgunaan terhadap aset-aset tersebut. Sehingga sistem pengamanan aset merupakan salah satu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

2. Efektifitas sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user/pengguna. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.

3. Efisiensi sistem

Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun, maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya. Suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal.

4. Ketersediaan (Availability)

Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI), TI hendaknya dapat mendukung secara berkesinambungan terhadap proses bisnis perusahaan. Semakin sering terjadi gangguan (system down), maka dapat diartikan bahwa tingkat ketersediaan sistem rendah.

5. Kerahasiaaan (Confidentiality)

Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.

6. Kehandalan (Realibility)

Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.

7. Menjaga integritas data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.

 

 Apa sajakah faktor-faktor yang mendorong pentingnya pengendalian dan audit sistem informasi?

Faktor-faktor yang mendorong pentingnya pengendalian dan audit sistem informasi, diantaranya adalah:

  • Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaan sistem informasi pimpinan tertinggi organisasi kurang peduli, tidak ada pelatihan dan pola karir personal yang baik dan sebagainya.
  • Mendeteksi resio kehilangan data.
  • Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi yang salah atau tidak lengkap.
  • Menjaga asset perusahaan karena nilai hadrware, sofrware dan personil yang lazimnya tinggi.
  • Mendeteksi error komputer.
  • Mendeteksi resiko penyalahgunaan komputer.

Setelah kita mengetahui apa yang dimaksud dengan Audit SI, tujuan dilakukannya Audit SI, serta faktor-faktor yang mendorong pentingnya pengendalian dan Audit SI, maka tahapan-tahapan dari Audit SI yang perlu kita ketahui dan pahami untuk diterapkan dalam dunia kerja adalah sebagai berikut:

Tahapan Audit Sistem Informasi

Tahapan audit mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut. Berikut tahapan dari audit sistem informasi:

  1. Perencanaan (Planning)

Pada tahap perencanaan ini, yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managemen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:

  1. Penetapan ruang lingkup dan tujuan audit
  2. Pengorganisasian tim audit
  3. Pemahaman mengenai operasi bisnis klien
  4. Kaji ulang hasil audit sebelumnya
  5. Penyiapan program audit

2.  Pemeriksaan Lapangan (Field Work)

Pada tahap pemerikasaan lapangan ini, yang akan dilakukan adalah mengumpulkan informasi dengan cara pengumpulan data dari pihak-pihak terkait. Hal tersebut dapat dilakukan dengan menerapkan beberapa metode pengumpulan data yaitu: wawancara, quesioner atau dengan melakukan survey langsung ke lokasi penelitian.

  1. Pelaporan (Reporting)

Audit Sistem Informasi – Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

  1. Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan dimasa yang akan datang.

 

Kesimpulan

Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi adalah untuk Menghindari kerugian akibat kehilangan data/informasi; Menghindari kerugian akibat kesalahan pemrosesan komputer; Menghindari pengambilan keputusan yang salah akibat informasi yang salah; menghindari kerugian karena penyalahgunaan komputer (Computer Abused); Pengendalian terhadap nilai hardware, software dan personil sistem informasi; serta Memeliharaan kerahasiaan informasi.

 

Penutup

Semoga artikel ini dapat menjadi pembelajaran khususnya bagi saya pribadi, serta bagi teman-teman di lingkungan SI agar nantinya dapat menjadi bekal serta dapat diterapkan di dunia kerja. Terima kasih.

Tinggalkan Balasan

News Feed