Audit Sistem Informasi
Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer. Audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Menurut Ron Weber (2010) audit sistem informasi adalah proses pengumpulan dan penilaian bukti–bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Pengertian Audit Sistem Informasi Menurut Para Ahli
1. Menurut Ron Weber (1999,10)
Audit sistem informasi adalah suatu upaya menghimpun dan menilai berbagai bukti agar bisa menentukan apakah suatu sistem komputer mampu mengamankan data perusahaan, menjaga integritas data, dan juga mendorong perusahaan dalam mencapai tujuannya secara efektif dan secara efisien menggunakan sumber daya yang ada.
2. Menurut Alvin A. Arens dan James K. Loebbecke
Audit sistem informasi adalah proses pengumpulan dan juga evaluasi atas berbagai bukti yang ada agar bisa menentukan derajat kesesuaian antar setiap informasi dan juga kriteria yang sebelumnya sudah ditetapkan. Itu artinya, pelaksanaan evaluasi di dalamnya dilakukan berdasarkan sejumlah kriteria tertentu agar bisa menentukan derajat performa yang sudah dicapai.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.
Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
Tidak ada komentar:
Posting Komentar