Audit Informasi dan Penggunaannya
Audit Informasi dan Penggunaannya – Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Audit Informasi dan Penggunaannya
intosaiitaudit – Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement.
Dilansir dari febulm, Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.
Baca juga : Perlunya Audit Teknologi Agar Bansos Corona Tepat Sasaran
AUDIT SISTEM INFORMASI
Ialah sesuatu cara pengumpulan serta pengevaluasian bukti- bukti yang dicoba oleh pihak yang bebas serta profesional buat mengenali apakah sesuatu sistem data serta pangkal energi terpaut, dengan cara mencukupi sudah bisa dipakai buat:
a. mencegah asset.
b. melindungi integritas serta ketersediaan sistem serta informasi.
c. sediakan data yang relevan serta profesional.
d. menggapai tujuan badan dengan efisien.
e. memakai pangkal energi dengan berdaya guna.
f. Tujuan audit SIA merupakan buat meninjau serta menilai pengaturan dalam yang mencegah sistem itu.
gram. Kala melakukan audit sistem data, para pengaudit wajib membenarkan tujuan- tujuan selanjutnya ini dipadati:
Perkakas keamanan mencegah perkakas pc, program, komunikasi, serta informasi dari akses yang tidak legal, perubahan, ataupun penghancuran.
Pengembangan serta akuisisi program dilaksanakan cocok dengan otorisasi spesial serta biasa dari pihak manajemen.
Perubahan program dilaksanakan dengan otorisasi serta persetujuan pihak manajemen.
Pemrosesan bisnis, file, informasi, serta memo pc yang lain sudah cermat serta komplit.
Informasi pangkal yang tidak cermat ataupun yang tidak mempunyai otorisasi yang pas diidentifikasi serta ditangani cocok dengan kebijaksanaan administratif yang sudah diresmikan.
File informasi pc sudah cermat, komplit, serta dilindungi kerahasiaannya
Walaupun bermacam berbagai jenis audit dilaksanakan, beberapa besar audit menekankan pada sistem data akuntansi dalam sesuatu badan serta pencatatan finansial serta penerapan pembedahan badan yang efisien serta berdaya guna.
Dengan cara garis besar perlunya penerapan audit dalam suatu industri yang sudah memiliki kemampuan dalam aspek teknologi data ialah antara lain:
A. Kehilangan dampak kehabisan informasi.
Informasi yang diolah jadi suatu data, ialah peninggalan berarti dalam badan bidang usaha dikala ini. Banyak kegiatan pembedahan memercayakan sebagian data yang berarti. Data suatu badan bidang usaha hendak jadi suatu potret ataupun cerminan dari situasi badan itu di era kemudian, saat ini serta era kelak. Bila data ini lenyap hendak berdampak lumayan parah untuk badan dalam melaksanakan aktivitasnya.
Selaku ilustrasi merupakan bila informasi pelanggan suatu bank lenyap dampak cacat, hingga data yang terpaut hendak lenyap, contoh siapa saja pelanggan yang memiliki gugatan pembayaran angsuran yang sudah jatuh tempo. Ataupun pula contoh bila bank wajib menyiapkan pembayaran dana simpanan pelanggan yang hendak jatuh tempo bersama jumlahnya. Alhasil badan bidang usaha semacam bank hendak betul- betul mencermati gimana melindungi keamanan informasinya. Kehabisan informasi pula bisa terjalin sebab tiadanya pengaturan yang mencukupi, semacam tidak terdapatnya metode back- up file. Kehabisan informasi bisa diakibatkan sebab kendala sistem pembedahan pemrosesan informasi, penjegalan, ataupun kendala sebab alam semacam guncangan alam, kebakaran ataupun banjir.
B. Kehilangan dampak kekeliruan pemrosesan pc.
Pemrosesan pc jadi pusat atensi penting dalam suatu sistem data berplatform pc. Banyak badan sudah memakai pc selaku alat buat tingkatkan mutu profesi mereka. Mulai dari profesi yang simpel, semacam kalkulasi bunga berkembang hingga pemakaian pc selaku dorongan dalam pelayaran pesawat melambung ataupun timah panas kontrol. Serta banyak pula di antara badan itu telah silih tersambung serta berintegrasi. Hendak amat membahayakan apabila terjalin kekeliruan dalam pemrosesan di dalam pc. Kehilangan mulai dari tidak dipercayainya kalkulasi matematis hingga pada ketergantungan kehidupan orang.
C. Pengumpulan ketetapan yang salah dampak data yang salah.
Mutu suatu ketetapan amat terkait pada mutu data yang dihidangkan buat pengumpulan ketetapan itu. Tingkatan ketepatan serta berartinya suatu informasi ataupun data terkait pada tipe ketetapan yang hendak didapat. Bila maksimum administrator hendak mengutip ketetapan yang bertabiat strategik, bisa jadi hendak bisa ditoleransi berhubungan dengan watak ketetapan yang berjangka jauh. Namun kadang data yang menyesatkan hendak berakibat pada pengumpulan ketetapan yang menyesatkan pula.
D. Kehilangan sebab penyalahgunaan pc( Computer Abused)
Tema penting yang mendesak kemajuan dalam audit sistem data dalam suatu badan bidang usaha merupakan sebab kerap terbentuknya kesalahan penyalahgunaan pc. Sebagian tipe perbuatan kesalahan serta penyalah- gunaan pc antara lain merupakan virus, hacking, akses langsung yang tidak sah( misalnya masuk ke ruang pc tanpa ijin ataupun memakai suatu halte pc serta bisa berdampak kehancuran raga ataupun mengutip informasi ataupun program pc tanpa ijin) serta ataupun penyalahgunaan akses buat kebutuhan individu( seorang yang memiliki wewenang memakai pc namun buat tujuan- tujuan yang tidak sebaiknya)
Hacking- seseorang yang dengan tanpa ijin mengakses sistem pc alhasil bisa memandang, memodifikasi, ataupun menghilangkan program pc ataupun informasi ataupun mencampuradukkan sistem.
Virus- virus merupakan suatu program pc yang melekatkan diri serta melaksanakan sendiri suatu program pc ataupun sistem pc di suatu disket, informasi ataupun program yang bermaksud mengusik ataupun mengganggu jalannya suatu program ataupun informasi pc yang terdapat di dalamnya. Virus didesain dengan 2 tujuan, ialah awal mereplikasi dirinya sendiri dengan cara aktif serta kedua mengusik ataupun mengganggu sistem pembedahan, program ataupun informasi.
Akibat dari kesalahan serta penyalahgunaan pc itu antara lain:
Perangkat keras, aplikasi, informasi, sarana, pemilihan serta pendukung yang lain cacat ataupun lenyap dicuri ataupun dimodifikasi serta disalahgunakan.
Kerahasiaan informasi ataupun data berarti dari orang ataupun badan cacat ataupun lenyap dicuri ataupun dimodifikasi.
Kegiatan operasional teratur hendak tersendat.
Kesalahan serta penyalahgunaan pc dari durasi ke durasi terus menjadi bertambah, serta nyaris 80% pelakon kesalahan pc merupakan orang dalam.
E. Angka perangkat keras, aplikasi serta personil sistem data.
Dalam suatu sistem data, perangkat keras, aplikasi, informasi serta personil merupakan ialah sumberdaya badan. Sebagian badan bidang usaha menghasilkan anggaran yang lumayan besar buat pemodalan dalam kategorisasi suatu sistem data, tercantum dalam pengembangan sumberdaya manusianya. Alhasil dibutuhkan suatu pengaturan buat melindungi pemodalan di aspek ini.
F. Perawatan kerahasiaan informasi
Data di dalam suatu badan bidang usaha amat beraneka ragam, mulai informasi pegawai, klien, bisnis serta lainya merupakan amat riskan apabila tidak dilindungi dengan betul. Seorang bisa saja menggunakan data buat disalahgunakan. Selaku ilustrasi apabila informasi klien yang rahasia, bisa dipakai oleh kompetitor buat mendapatkan khasiat dalam kompetisi.
Pada dikala pc awal kali dipakai, banyak pengaudit memiliki pandangan kalau cara audit hendak wajib banyak hadapi pergantian buat membiasakan dengan pemakaian teknologi pc. Terdapat 2 penting yang wajib dicermati dalam audit atas pemrosesan informasi elektronik, ialah pengumpulan fakta( evidence collection) serta penilaian fakta( evidence evaluation)
TUJUAN serta LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Data bisa dikelompokkan ke dalam 2 pandangan penting, ialah:
Conformance( Kesesuaian)– Pada golongan tujuan ini audit sistem data difokuskan buat mendapatkan kesimpulan atas pandangan kesesuaian, ialah: Confidentiality( Kerahasiaan), Integrity( Integritas), Availability( Ketersediaan) serta Compliance( Disiplin).
Performance( Kemampuan)- Pada golongan tujuan ini audit sistem data difokuskan buat mendapatkan kesimpulan atas pandangan kemampuan, ialah: Effectiveness( Efektifitas), Efficiency( Kemampuan), Reliability( Kehandalan).
Kedudukan Pengaudit serta AKUNTAN
Beberapa besar bidang akuntansi memuat posisi dalam ataupun eksternal pengaudit serta hendak amat dilibatkan dalam program serta cara audit. Para akuntan penguasa ataupun pabrik hendak menolong pengaudit buat menilai data yang diperoleh serta mengatur kelemahan pada system. Mereka yang dilibatkan dalam sistem analisa serta konsep diharapkan bisa meningkatkan suatu sistem yang sediakan data yang profesional.
Konsumsi pengaudit lalu bertambah selaku penasehat sepanjang mengonsep pengembangan sistem. Pengaudit bisa jadi menolong dalam penentuan dimensi keamanan serta kontrol, menghargai cost, serta pengaturan profit serta determinasi metode audit yang sangat efisien.