“Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif dan menggunakan sumberdaya secara efisien”.
Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
Audit
Sistem Informasi dilakukan untuk:
- Apakah sistem komputerisasi
suatu organisasi/perusahaan dapat mendukung pengamanan aset.
- Apakah sistem komputerisasi
dapat mendukung pencapaian tujuan organisasi/perusahaan.
- Apakah sistem
komputerisasi tersebut efektif, efisien dan
data integrity terjamin.
Dalam
melaksanakan Audit sistem informasi, seorang auditor harus memastikan
tujuan-tujuan berikut ini terpenuhi.
- Perlengkapan keamanan
melindungi perlengkapan komputer, program, komunikasi, dan data dari akses
yang tidak sah, modifikasi, atau penghancuran.
- Pengembangan dan perolehan
program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak
manajemen.
- Modifikasi program
dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
- Pemrosesan transaksi, file,
laporan, dan catatan komputer lainnya telah akurat dan lengkap.
- Data sumber yang tidak
akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan
ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
- File data komputer telah
akurat, lengkap, dan dijaga kerahasiaannya.
Tidak ada komentar:
Posting Komentar