DAN METODOLOGI
AUDIT SISTEM
INFORMASI
LIES ARYANI, S.KOM, M.S.I
Pengertian Audit Sistem Informasi
■ Audit sistem informasi atau Information System Audit disebut juga EDP Audit
(Electronc Data Processing Audit) atau computer audit merupakan suatu proses
dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu
sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem
pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik
atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga
efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
Pengertian Audit Sistem Informasi
■ Audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain
traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu
komputer, dan behavioral science.
■ Menurut Ron Weber (2010) audit sistem informasi adalah proses pengumpulan dan
penilaian bukti–bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian
tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
■ Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas,
efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security,
audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Pengertian Audit Sistem Informasi
■ Proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer
yang digunakan telah dapat :
– melindungi aset milik organisasi,
– mampu menjaga integritas data,
– membantu pencapaian tujuan organisasi secara efektif,
– menggunakan sumber daya yang dimiliki secara efisien.
■ Audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah
sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data
terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam
penggunaan sumber daya.
■ Audit SI/TI merupakan upaya menilai apakah proses IT sudah dilakukan dengan baik untuk
mendukung tujuan organisasi dengan melakukan pengendalian dari outcome yang
dihasilkan.
Pentingnya Audit Sistem Informasi
■ Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk
dapat menghindari:
– Kerugian akibat kehilangan data
– Kerugian akibat kesalahan pemrosesan computer
– Pengambilan keputusan yang salah akibat informasi yang salah
– Kerugian karena penyalahgunaan komputer (Computer Abused)
– Nilai hardware, software dan personil sistem informasi
– Pemeliharaan kerahasiaan informasi
Penyalahgunaan komputer
Tipe Jenis
Hacking Destruction of asset (perusakan aset)
Virus Theft of asset (pencurian aset)
Illegal Physical Access Modification of asset (modifikasi aset)
Abuse of Privileges Privacy violation (pelanggaran privasi)
Disruption of Operations (pengacauan operasi)
Unauthorized use of asset (penyalahgunaan
otorisasi aset)
Physical harm to personnel (kejahatan fisik
terhadap personal
Tujuan Audit Sistem Informasi
Integritas Efektifitas
data. Sistem
Efisiensi
Pengamanan
Sumber
asset. Tujuan Daya.
Audit
SI
Tujuan (mengamankan aset)
■ http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-
dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
■ http://audit-si-untag.blogspot.com/2015/04/audit-sistem-informasi.html
■ Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat:
Jakarta.
■ Ron Weber.2012. Information System Control and Audit. Prentice-Hall, Inc: New
Jersey.