Ron Weber dalam salah satu bukunya
“Information System Control and Audit (Prentice-Hall, 2000)” menyatakan
beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan
dalam suatu perusahaan:
- Mencegah kerugian akibat kehilangan data
- Menghindari kesalahan dalam pengambilan keputusan
- Mencegah timbulnya masalah yang disebabkan oleh kesalahan pemrosesan computer
- Mencegah penyalahgunaan komputer / sistem
- Mencegah kesalahan pada proses perhitungan
- Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem informasi
Dalam lingkup perusahaan, audit sistem
informasi dapat ditujukan untuk mengamankan aset-aset perusahaan,
menjaga integritas data, menjaga efektivitas sistem, dan mencapai
efisiensi sumber daya. Mengamankan aset yang berhubungan dengan
instalasi sistem informasi mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file data, dokumentasi
sistem, dan peralatan pendukung lainnya. Integritas data merupakan data
yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian.
Data yang berintegritas merupakan langkah awal yang penting untuk
mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya
jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus
memberikan output berupa informasi yang diperlukan oleh pemegang
keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak
dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem
sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.
Efisiensi sistem informasi juga harus diukur untuk menghasilkan output
yang diharapkan dengan sumber daya yang seminimal mungkin.
Komentar
Posting Komentar