Tujuan dan jejak audit

Pendahuluan
Seiring dengan semakin banyaknya institusi, baik pemerintahan maupun swasta, yang mengandalkan teknologi informasi untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat.  Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain: 
1.  Biaya pengembangan sistem melampaui anggaran yang ditetapkan. 
2.  Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan. 
3.  Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.  4.  Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang. 
5.  Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku.  Untuk mengantisipasi hal tersebut, perusahaan menginginkan adanya jaminan dari pihak yang berkompeten dan independen mengenai kondisi sistem informasi yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi.  

 Audit Sistem Informasi
 Audit Sistem Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif,  serta menggunakan sumber daya yang dimiliki secara efisien.
 Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain:  Traditional Audit,  Manajemen Sistem Informasi,  Sistem Informasi Akuntansi,  Ilmu Komputer,  dan Behavioral Science.
 Pada dasarnya,  Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk 


melakukan pemrosesan data.  Sementara,  tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi,  diproses secara benar,  dan terdapat pengendalian yang memadai atas output yang dihasilkan.  Dalam audit terhadap aplikasi, biasanya,  pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian - pengendalian aplikasi. 

Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melakukan audit sistem informasi, seorang auditor harus memastikan tujuan-tujuan ini  terpenuhi:
1.  Perlengkapan keamanan melindungi perlengkapan komputer,  program,  komunikasi,  dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2.  Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3.  Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen
4.  Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.
5.  Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6.  File data komputer telah akurat, lengkap dan dijaga kerahasiaannya. Tujuan audit tersebut diatas berkaitan dengan komponen dari sistem informasi. Keterkaitan antara tujuan audit dan komponen sistem informasi dapat dilihat pada gambar 1 :



















Gambar 1 : Komponen sistem informasi dan tujuan audit yang berkaitan

Mengendalikan  Jejak  Audit
Jejak audit merupakan catatan harian yang dapat didesain untuk mencatat aktivitas pada sistem,  aplikasi dan pada tingkat pemakai. Bila diimplementasikan dengan benar,  jejak audit menjadi kontrol deteksi yang penting untuk membantu pencapaian tujuan dari kebijakan keamanan sistem. Jejak audit biasanya terdiri dari dua jenis :  (1) catatan rinci tentang keystrokes individual dan (2) catatan yang berorientasi peristiwa.   

 

maaf penulisan nya bersambung dulu tangan y cape,, bry 

 

0 komentar:

Post a Comment