Proses audit sistem informasi
dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja
terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi
penggunaan sistem.
Beberapa objek yang menjadi tujuan audit adalah
meliputi:
1. Objek Perlindungan Aset (Asset Safeguarding
Objectives)
Aset
SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data,
dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi
oleh sistem pengendalian internal.
2. Objek
Integritas Data (Data Integrity Objectives)
Integriti
data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut
yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas
data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data
yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat
berkompetisi.
3. Objek
Efektivitas Sistem (System Effectiveness Objectives)
Audit
efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu.
Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah
sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.
4. Objek
Efisiensi Sistem (System Efficiency Objectives)
Efisiensi
SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan
suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral,
S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data,
efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika
manajemen organisasi meningkatkan sistem pengendalian onternalnya.
5. Ekonomis
Ekonomis
mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk
mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan
ekonomi.
Sumber:
Tidak ada komentar:
Posting Komentar