- Pengertian Audit Sistem Informasi
Menurut Ron Weber (1999) “SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently”.
Seperti halnya didefiniskan diatas bahwa Audit SI merupakan proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya. Kata audit sendiri sudah umum dikenal di dunia perekonomian. Pada awalnya kata audit ini identik dengan pemeriksaan keuangan dilingkungan perbankan.
- Mengapa audit dibutuhkan dibidang SI
Perkembangan teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem elektronik atau komputerisasi. Peralihan ke sistem yang terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat dan teliti, guna menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah organisasi, informasi menjadi bagian yang sangat penting baik untuk perkembangan organisasi maupun membaca persaingan pasar. Dalam hal proses data menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.Dengan demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang mendukung proses pengolahan data tersebut.
Tujuan dari pelaksanaan audit adalah untuk me-review dan mengevaluasi keandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahan khususnya pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit system informasi penjualan, mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem, keefektifan prosedur dan kebijakan, serta perlindungan terhadap asset perusahaan.
Beberapa objek yang menjadi tujuan audit adalah meliputi :
- Objek Perlindungan Aset (Asset Safeguarding Objectives) . Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.
- Objek Integritas Data (Data Integrity Objectives). Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.perlu pengorbanan biaya.Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
- Objek Efektivitas Sistem (System Effectiveness Objectives). Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuanEvaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
- Objek Efisiensi Sistem (System Efficiency Objectives). Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian internalnya.
Software Audit SI
PICALO
Picalo adalah salah satu library Python untuk membantu siapa saja yang bekerja dengan banyak file data, terutama mereka yang bekerja dengan data dalam format relasional / spreadsheet. Software ini dibuat untuk investigator dan auditor dalam mencari set data yang anomali, tren, dan informasi lainnya, tetapi software ini umumnya berguna untuk semua jenis data atau file teks.
Project Picalo ini dimulai pada 2003 oleh Conan C. Albrecht, seorang profesor dalam Sistem Informasi di Universitas Brigham Young sekaligus pengembang (developer) utama Picalo.
Di Picalo, pengguna akan memiliki tabel yang terdiri dari berbagai jenis kolom,sangat mirip seperti database. Salah satu tujuan utama Picalo adalah membuat relasional database lebih mudah digunakan. Setelah memiliki tabel di Picalo, pengguna dapat menambahkan, memindahkan, atau menghapus kolom; bekerja dengan catatan (horisontal irisan data); memilih dan mengelompokkan record dengan berbagai cara; dan menjalankan analisis pada tabel.Pada Picalo terdapat adaptor untuk jenis database yang sering digunakan, dan menyediakan objek Query yang membuat kueri tampak sama seperti Tabel biasa.
Picalo akan membuat pengguna lebih mudah. Jika pengguna menggunakan database relasional, file delimited (CSV / TSV), File EBCDIC, file MS Excel, file log, file teks, atau dataset heterogen lainnya, Didalam Picalo terdapat pilihan objek project yang menyimpan tabel di File Zope Object DB. Ketika project sedang digunakan, Picalo secara otomatis menukar record masuk dan keluar dari memori yang diperlukan untuk memastikan penggunaan sumber daya yang efisien . Project memungkinkan Picalo untuk bekerja tanpa batasan jumlah data.
Berikut adalah beberapa informasi yang perlu pengguna ketahui sebelum menggunakan Picalo :
- Pengguna dapat menggunakan Picalo secara gratis.
- Pengguna dapat melakukan perbaikan kode dan membagikannya kembali dengan komunitas.
- Picalo tidak memiliki jaminan. Tidak ada jaminan pada hal apapun yang dilakukan didalam Picalo. Mungkin saja software ini Ini dapat memakan data pengguna atau bahkan merusak hard drive . Semua resiko adalah tanggung jawab pribadi.
- Pengguna harus merilis tambahan apa pun ke Picalo di bawah GPL (General Public Lisence).
- Kode program Picalo tidak dapat dimasukkan atau digunakan dalam produk apa pun itu yang dilisensikan selain dengan GPL.
REFERENSI :
0 komentar:
Posting Komentar