Nim :17/421469/EE/07293
Audit Sistem Informasi menurut Ron Weber adalah proses pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian intern yang memadai. Semua aktiva
dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan
serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Untuk membuat keputusan tentang seberapa baik aset dijaga, auditor harus melakukan
pengukuran terhadap pengamanan aset (asset safeguarding). Ukuran yang mereka gunakan
adalah kerugian yang diharapkan yang akan terjadi jika aset tersebut dihancurkan, dicuri, atau
digunakan untuk tujuan yang tidak sah. Demikian pula, untuk membuat keputusan tentang
seberapa baik data integrity dipertahankan, auditor perlu mengukur integritas data (data
integrity). Pengukuran integritas data yang digunakan tergantung dari tujuan audit dan sifat item
data dimana mereka fokus. Tiga pengukuran yang dapat mereka gunakan yaitu, ukuran
kesalahan dolar yang mungkin ada, ukuran kesalahan kuantitas yang mungkin terjadi serta
jumlah kesalahan yang mungkin terjadi.
Ketika auditor membuat keputusan evaluasi global, mereka berusaha untuk menentukan
dampak keseluruhan kekuatan dan kelemahan kontrol individu pada seberapa baik aset dijaga
dan seberapa baik integritas data dipertahankan. Mereka membuat keputusan ini di berbagai
tahap selama pelaksanaan audit, baik setelah melakukan pekerjaan audit awal dan memperoleh
pemahaman tentang struktur kontrol, setelah melakukan pengujian pengendalian serta setelah
melakukan pengujian substantif.
Tujuan mengevaluasi keefektifan sistem adalah untuk menentukan seberapa baik suatu
sistem memenuhi tujuannya. Evaluasi melibatkan enam langkah: (a) mengidentifikasi tujuan
dari sistem informasi, (b) memilih pengukuran yang digunakan, (c) mengidentifikasi sumber
data, (d) dapatkan nilai ex ante untuk pengukuran, (e) dapatkan nilai ex post untuk pengukuran,
dan (f) menilai dampak sistem dengan membandingkan langkah-langkah ex ante dan ex post.
Untuk dapat mengevaluasi efektivitas sistem dan pengertian tentang mengapa sistem itu
efektif atau tidak efektif, auditor perlu model bagaimana berbagai faktor yang berpotensi
mempengaruhi efektivitas sistem saling terkait. Salah satu model yang berguna berpendapat
bahwa kualitas sistem dan kualitas informasi yang dihasilkannya berdampak pada persepsi
pengguna tentang kegunaan sistem dan kemudahan sistem tersebut dapat digunakan.
Bagaimana mereka
menggunakan sistem kemudian mempengaruhi kinerja mereka dalam peran organisasi mereka
dan akhirnya kinerja keseluruhan organisasi. Bagaimana mereka menggunakan sistem tersebut
juga mempengaruhi kepuasan mereka terhadap sistem tersebut.
Ada dua alasan mengapa auditor mungkin terlibat dalam mengevaluasi efisiensi sistem.
Pertama, manajemen mungkin meminta mereka untuk mengevaluasi sistem operasional yang
ada untuk menentukan apakahn sistem berjalan dengan efisien atau tidak. Dan yang kedua
adalah manajemen meminta mereka untuk mengevaluasi sistem alternatif yang mereka
pertimbangkan untuk pembelian, sewa atau pengembangan.
Ada delapan langkah utama yang dilakukan selama proses evaluasi efisiensi: (a)
merumuskan tujuan pembelajaran, (b) mempersiapkan anggaran untuk evaluasi, (c) menentukan
indeks kinerja, (d) membangun model beban kerja, (e) membangun model sistem konfigurasi,
(f) menjalankan percobaan, (g) menganalisa hasil, serta (h) menyediakan rekomendasi.