Penerapan TIK diperusahan seiring berjalannya waktu akan banyak mengalami
perubahan, karena perkembangan teknologi informasi berkembang begitu cepat,
baik secara h/w maupun s/h, dan telah mengakibatkan perubahan pengolahan data
yang dilakukan perusahaan. Peralihan ke sistem terkomputerisasi yang
terbarukan memungkinkan data yang kompleks dapat diproses dengan cepat dan
tepat, guna menghasilkan suatu informasi yang lengkap, akurat dan mutahir.
Dalam mendukung aktivitas sebuah organisasi, informasi menjadi bagian yang
sangat penting, baik untuk perkembangan organisasi maupun membaca persaingan
pasar dan selanjutnya dapat digunakan untuk mengambil langkah strategis dengan
tujuan memenangkan persaingan. Sistem Informasi digunakan di segala bidang
dalam perusahaan untuk melakukan pemprosesan data menjadi suatu informasi, dan
ini merupakan sebuah kegiatan dalam organisasi yang bersifat repetitive, dan
agar menghasilkan kualitas informasi yang bermutu, maka harus dilaksanakan
secara sistematis dan otomatis.
Dengan demikian, sangat diperlukan adanya pengelolaan yang baik dalam
sistem yang mendukung proses pengolahan data tersebut. Dalam sebuah organisasi
tata kelola sistem dilakukan dengan melakukan audit. Menurut Juliandarini
(2013) Audit sistem informasi (Information Systems (IS) audit atau Information
technology (IT) audit) adalah bentuk pengawasan dan pengendalian dari
infrastruktur sistem informasi secara menyeluruh.Menurut Romney (2004) audit sistem
informasi merupakan tinjauan pengendalian umum dan aplikasi untuk menilai
pemenuhan kebijakan dan prosedur pengendalian internal serta keefektivitasannya
untuk menjaga asset.
Sehingga menurut uraian teori diatas, maka penulis dapat simpulkan bahwa audit
sistem informasi adalah suatu proses pengumpulan dan pengevaluasian bahan bukti
audit untuk menentukan apakah sistem komputer perusahaan telah
menggunakan asset sistem informasi secara
tepat dan mampu mendukung pengamanan asset tersebut
memelihara kebenaran dan integritas data dalam mencapai tujuan perusahaan yang
efektif dan efisien.
Organisasi perlu melakukan audit system informasi sebagai evaluasi dan
pengendalian terhadap sistem informasi yang digunakan oleh organisasi, hal ini
dilakukan dengan alas an untuk :
1.
Pencegahan terhadap biaya organisasi bila
terjadi data yang hilang
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap
pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang
rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga
akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.
2.
Pengambilan keputusan yang salah akibat
informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang
disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya
sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil.
Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan
yang menyesatkan pula.
3.
Penyalahgunaan computer untuk kebutuhan
diluar organisasi
Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain
adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang
komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat
berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin)
dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang
mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
4.
Adanya nilai dari yang berharga dari
perangkat keras komputer, perangkat lunak dan personel
Disamping data, hardware dan software serta
personel komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi,
walaupun investasi hardware perusahaan
sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun
ketidaksengajaan dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya
operasional dan bila software dicuri
maka informasi yang rahasia dapat dijual
kepada kompetitor. Personel adalah sumber daya yang paling berharga, mereka
harus dididik dengan baik agar menjadi tenaga handal dibidang komputer yang
profesional.
5.
Biaya yang tinggi untuk kerusakan komputer
Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap
fungsi kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer
memberikan implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat di Antartika
yang menyebabkan 257 orang meninggal atau seseorang divonis masuk penjara
karena kesalahan data di komputer.
6.
Kerahasiaan data atau informasi yang
dimiliki perusahaan
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan,
pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan
benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan.
Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing
untuk memperoleh manfaat dalam persaingan.
7.
Pengontrolan pengembangan / evolusi
komputer
Perkembangan Teknologi computer harus diantisipasi oleh organisasi agar
dalam persaingan usaha dapat selalu diantisipasi dan kebutuhan untuk pengolahan
data yang tepat dan cepat dengan teknologi yang berkesesuaian juga dapat
dilakukan, jika perkembangan teknologi ini tidak diansipasi, kemungkinan gagal
atau kalah bersaing menjadi lebih besar.
Referensi :
Komentar
Posting Komentar