Artikel ini saya tulis untuk memenuhi tugas mata kuliah Analisis Kinerja Sistem
Halo readers! Lama tak jumpa yha hehehe. Kali ini saya membawakan artikel tinjauan saya terhadap audit sistem informasi. Tapi kalau "tinjauan" kesannya terlalu keren... anggap saja artikel ini buah pemikiran saya terdapat audit sistem informasi. Jiah tetap sama saja ya ๐
Saya mulai dari kata audit. Menurut KBBI, audit berarti "pemeriksaan pembukuan tentang keuangan (perusahaan, bank, dan sebagainya) secara berkala", "pengujian efektivitas keluar masuknya uang dan penilaian kewajaran laporan yang dihasilkannya", dan ‒ pengertian yang nyambung dengan bidang komputer ‒ "pemeriksaan terhadap peralatan, program, aktivitas, dan prosedur untuk menentukan efisiensi dari kinerja keseluruhan sistem terutama untuk menjamin integritas dan keamanan data". Maka bisa dikatakan bahwa audit berkaitan dengan uji, efektifitas, efisiensi, dan jaminan. Itu baru pengertian audit secara luas. Audit sistem informasi sendiri, menurut Ron Weber, adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Menurut Byrnes dkk., audit mulai muncul saat rel kereta api di Amerika Serikat dibuat. Pada saat itu perusahaan pembuat rel kereta api sudah berusaha membuat laporan dan berusaha mengendalikan pengeluaran, produksi, dan rasio operasi. Hal ini menjadi pemicu perkembangan profesi akuntan di sana, sampai mengakibatkan firma-firma sadar akan kebutuhan mekanisme pendeteksi kecurangan dan akuntabilitas finansial. Sejalan dengan uraian tadi, audit sistem informasi memiliki 4 tujuan:
- Mengamankan aset, mencakup software, hardware, manusia, berkas-berkas, dan dokumentasi sistem
- Menjaga integritas data, maksudnya agar data terjaga kelengkapan, kemurnian, dan kredibilitasnya
- Menjaga efektifitas sistem, yakni menjaga agar sistem tetap memberikan hasil sesuai ekspektasi
- Efisiensi sumber daya, mengingat sistem informasi terdiri dari berbagai komponen (sumber-sumber daya), maka komponen tersebut harus dijaga pendayagunaannya supaya hemat namun output sistem tetap optimal.
Seperti halnya membuat sistem informasi, mengauditnya juga terdiri dari beberapa tahapan. Tahadapan-tahapan itu adalah:
- Perencanaan. Tahap perencaan adalah tahap menentukan ruang lingkup audit, pengorganisasian tim audit, pemahaman operasi bisnis klien, mengaji ulang hasil audit sebelum, dan penentuan program-program audit
- Pemeriksaan lapangan. Tahap ini adalah tahap mengumpulkan fakta-fakta (data) di tempat audit dilakukan. Fakta-fakta dapat dikumpulkan dengan cara wawancara, kuesioner, dan observasi
- Pelaporan. Fakta-fakta yang telah terkumpul kemudian diproses untuk mendapatkan maturity level. Dari maturity level maka dapat dilakukan analisis kesenjangan. Kemudian dibuatlah laporan yang berisi hasil-hasil audit dan rekapitulasi pemeriksaan lapangan
- Tindak(an) lanjut. Tahap ini penting sekali, karena pada tahap ini auditor menyerahkan laporan audit dan memberikan rekomendasi-rekomendasi perbaikan objek audit (jika ada yang perlu diperbaiki). Sebenarnya sama-sama penting dengan 3 tahapan sebelumnya sih ya, tapi kalau hasil audit tidak diberi ke klien 'kan sama aja boong๐ Dari sini kewajiban auditor sudah selesai. Apakah hasil audit akan diterapkan atau hanya dijadikan referensi perbaikan di masa depan, adalah keputusan pihak klien.
Sekian artikelnya. Semoga bermanfaat ya readers!
Referensi:
- Byrnes, Paul Eric dkk.. Evolution of Auditing: From the Traditional Approach to the Future Audit. AICPA. https://www.aicpa.org/InterestAreas/FRC/AssuranceAdvisoryServices/DownloadableDocuments/Whitepaper_Evolution-of-Auditing.pdf
- Chandra, Reza. Modul Pengantar Audit Teknologi Sistem Informasi. http://reza_chan.staff.gunadarma.ac.id/Downloads/files/56010/Pertemuan+1+%96+Pengantar+Audit+Teknologi+Sistem+Informasi.pdf
Tidak ada komentar:
Posting Komentar