Istilah EDP-Audit (electronic data processing audit), atau computer audit, kini lebih sering disebut dengan Audit Sistem Informasi (Information Systems Audit). Menurut Ron Weber (1999, p.10), "EDP auditing is the process of collecting and evaluating evidance to determine wheter a computer systems safeguards assets, maintains data integrity, achieves organizational goals effectively, and consumes resources efficiently". Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut.
Pada awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan. Dalam perkembangannya kemudian, karena makin pentingnya dan makin besarnya investasi dalam TI (Teknologi Informasi), organisasi/perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Sebelum ISACA memperkenalkan konsep COBIT yang lebih memperjelas peta(mapping) area audit Teknologi Informasi, maka secara umum audit Sistem Informasi dimaksudkan untuk mengevaluasi tingkat kesesuaian antara Sistem Informasi dengan prosedur bisnis(business processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu Sistem Informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integris data yang memadai.
Audit Sistem Informasi (SI) sebagai kegiatan tersendiri, terpisah dari audit keuangan. Sebetulnya audit SI pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance. Sebagai suatu audit operasional terhadap manajemen sumberdaya informasi, yaitu efektivitas, efisiensi, dan ekonomis setidaknya unit fungsional Sistem Informasi pada suatu organisasi atau pengelolaan Sistem Informasi pada suatu organisasi/perusahaan. Dengan diperkenalkan COBIT, kini tujuan audit bukan hanya terbatas pada konsep klasik saja, melainkan kini menjadi: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan Sistem Informasi (effectiveness, eficiency, confidentiality, integrity, availability, compliance, dan reliability).
Pelaksanaan audit ini biasanya dilakukan oleh auditor intern (tetapi tidak tertutup kemungkinan oleh auditor ekstern-independen), dengan menerapkan pengetahuan teknis audit dan Sistem Informasi maupun pengalamannya, untuk mengevaluasi unit/departemen Sistem Informasi, pengelolaan sumberdaya informasi, pengembangan sistem aplikasi, serta mengevaluasi sistem yang sudah diimplementasikan (apakah sistem tersebut perlu dimutakhirkan atau diperbaiki, atau bahkan dihentikan karena sudah tidak sesuai atau mengandung kesalahan).
Sumber : Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
Pada awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan. Dalam perkembangannya kemudian, karena makin pentingnya dan makin besarnya investasi dalam TI (Teknologi Informasi), organisasi/perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Sebelum ISACA memperkenalkan konsep COBIT yang lebih memperjelas peta(mapping) area audit Teknologi Informasi, maka secara umum audit Sistem Informasi dimaksudkan untuk mengevaluasi tingkat kesesuaian antara Sistem Informasi dengan prosedur bisnis(business processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu Sistem Informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integris data yang memadai.
Audit Sistem Informasi (SI) sebagai kegiatan tersendiri, terpisah dari audit keuangan. Sebetulnya audit SI pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance. Sebagai suatu audit operasional terhadap manajemen sumberdaya informasi, yaitu efektivitas, efisiensi, dan ekonomis setidaknya unit fungsional Sistem Informasi pada suatu organisasi atau pengelolaan Sistem Informasi pada suatu organisasi/perusahaan. Dengan diperkenalkan COBIT, kini tujuan audit bukan hanya terbatas pada konsep klasik saja, melainkan kini menjadi: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan Sistem Informasi (effectiveness, eficiency, confidentiality, integrity, availability, compliance, dan reliability).
Pelaksanaan audit ini biasanya dilakukan oleh auditor intern (tetapi tidak tertutup kemungkinan oleh auditor ekstern-independen), dengan menerapkan pengetahuan teknis audit dan Sistem Informasi maupun pengalamannya, untuk mengevaluasi unit/departemen Sistem Informasi, pengelolaan sumberdaya informasi, pengembangan sistem aplikasi, serta mengevaluasi sistem yang sudah diimplementasikan (apakah sistem tersebut perlu dimutakhirkan atau diperbaiki, atau bahkan dihentikan karena sudah tidak sesuai atau mengandung kesalahan).
Sumber : Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
0 komentar:
Post a Comment