Kelas : 3DB18
Npm : 30110245
Audit
Sistem Informasi
Audit Sistem Informasi merupakan proses pengumpulan
dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan
telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien (Weber, 2000). Pengertian ini selaras
dengan tujuan audit mutu internal dalam ISO 9001:2000. Audit Sistem Informasi
sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional
Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer,
dan Behavioral Science.
Pada dasarnya, Audit TI dapat dibedakan menjadi dua
kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian
Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data
yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas
program atau aplikasi yang diguna-kan untuk melakukan pemrosesan data.
Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data
di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat
pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan
atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki
kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam praktiknya, tahapan-tahapan dalam audit system informasi tidak berbeda dengan audit
pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu
dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di samping,
tentunya, auditor dapat memastikan bahwa qualified resources sudah dimiliki,
dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik
terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu
pro-gram audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan
berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten,
serta dapat dise-lesaikan dalam waktu sesuai yang disepakati.
Dalam pelaksanaannya, auditor system informasi
mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei,
interview, observasi dan review dokumentasi (termasuk review source-code bila
diperlukan).