Nim :17/421469/EE/07293
RMK 05 Evaluation of Information System: Asset safeguarding, Data Integrity, Effectiveness
and Efficiency
Audit Sistem Informasi menurut Ron Weber adalah proses pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian intern yang memadai. Semua aktiva
dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta
efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Untuk membuat keputusan tentang seberapa baik aset dijaga, auditor harus melakukan
pengukuran terhadap pengamanan aset (asset safeguarding). Ukuran yang mereka gunakan adalah
kerugian yang diharapkan yang akan terjadi jika aset tersebut dihancurkan, dicuri, atau digunakan
untuk tujuan yang tidak sah. Demikian pula, untuk membuat keputusan tentang seberapa baik data
integrity dipertahankan, auditor perlu mengukur integritas data (data integrity). Pengukuran
integritas data yang digunakan tergantung dari tujuan audit dan sifat item data dimana mereka
fokus. Tiga pengukuran yang dapat mereka gunakan yaitu, ukuran kesalahan dolar yang mungkin
ada, ukuran kesalahan kuantitas yang mungkin terjadi serta jumlah kesalahan yang mungkin
terjadi.
Ketika auditor membuat keputusan evaluasi global, mereka berusaha untuk menentukan
dampak keseluruhan kekuatan dan kelemahan kontrol individu pada seberapa baik aset dijaga dan
seberapa baik integritas data dipertahankan. Mereka membuat keputusan ini di berbagai tahap
selama pelaksanaan audit, baik setelah melakukan pekerjaan audit awal dan memperoleh
pemahaman tentang struktur kontrol, setelah melakukan pengujian pengendalian serta setelah
melakukan pengujian substantif.
Tujuan mengevaluasi keefektifan sistem adalah untuk menentukan seberapa baik suatu
sistem memenuhi tujuannya. Evaluasi melibatkan enam langkah: (a) mengidentifikasi tujuan dari
sistem informasi, (b) memilih pengukuran yang digunakan, (c) mengidentifikasi sumber data, (d)
dapatkan nilai ex ante untuk pengukuran, (e) dapatkan nilai ex post untuk pengukuran, dan (f)
menilai dampak sistem dengan membandingkan langkah-langkah ex ante dan ex post.
Untuk dapat mengevaluasi efektivitas sistem dan pengertian tentang mengapa sistem itu
efektif atau tidak efektif, auditor perlu model bagaimana berbagai faktor yang berpotensi
mempengaruhi efektivitas sistem saling terkait. Salah satu model yang berguna berpendapat bahwa
kualitas sistem dan kualitas informasi yang dihasilkannya berdampak pada persepsi pengguna
tentang kegunaan sistem dan kemudahan sistem tersebut dapat digunakan. Bagaimana mereka
menggunakan sistem kemudian mempengaruhi kinerja mereka dalam peran organisasi mereka dan
akhirnya kinerja keseluruhan organisasi. Bagaimana mereka menggunakan sistem tersebut juga
mempengaruhi kepuasan mereka terhadap sistem tersebut.
Ada dua alasan mengapa auditor mungkin terlibat dalam mengevaluasi efisiensi sistem.
Pertama, manajemen mungkin meminta mereka untuk mengevaluasi sistem operasional yang ada
untuk menentukan apakahn sistem berjalan dengan efisien atau tidak. Dan yang kedua adalah
manajemen meminta mereka untuk mengevaluasi sistem alternatif yang mereka pertimbangkan
untuk pembelian, sewa atau pengembangan.
Ada delapan langkah utama yang dilakukan selama proses evaluasi efisiensi: (a)
merumuskan tujuan pembelajaran, (b) mempersiapkan anggaran untuk evaluasi, (c) menentukan
indeks kinerja, (d) membangun model beban kerja, (e) membangun model sistem konfigurasi, (f)
menjalankan percobaan, (g) menganalisa hasil, serta (h) menyediakan rekomendasi.