Perkembangan
teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan
perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan
selanjutnya ke sistem elektronik atau komputerisasi. Peralihan ke sistem yang
terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat
dan teliti, guna menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah
organisasi, informasi menjadi bagian yang sangat penting baik untuk
perkembangan organisasi maupun membaca persaingan pasar. Dalam hal proses data
menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang
bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.
Dengan
demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang
mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola
sistem dilakukan dengan melakukan audit. Menurut Juliandarini (2013) Audit
sistem informasi (Information Systems (IS) audit atau Information technology
(IT) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur sistem
informasi secara menyeluruh.Menurut Romney (2004) audit sistem informasi
merupakan tinjauan pengendalian umum dan aplikasi untuk menilai pemenuhan
kebijakan dan prosedur pengendalian internal serta keefektivitasannya untuk
menjaga asset.
Sehingga
menurut uraian teori diatas, maka penulis dapat simpulkan bahwa audit sistem
informasi adalah suatu proses pengumpulan dan pengevaluasian bahan bukti audit
untuk menentukan apakah sistem komputer perusahaan telah menggunakan asset sistem informasi secara tepat dan
mampu mendukung pengamanan asset tersebut memelihara kebenaran dan
integritas data dalam mencapai tujuan perusahaan yang efektif dan efisien.
Menurut
Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu
melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang
digunakan oleh organisasi :
1. Pencegahan terhadap biaya
organisasi untuk data yang hilang
Kehilangan
data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian
komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program
komputer yang rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki
sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.
2. Pengambilan keputusan yang
tidak sesuai
Membuat
keputusan yang berkualitas tergantung pada kualitas data yang akurat dan
kualitas dari proses pengambilan keputusan itu sendiri. Pentingnya data yang
akurat bergantung kepada jenis keputusan yang akan dibuat oleh orang – orang
yang berkepentingan di suatu organisasi.
3. Penyalahgunaan komputer
Penyalahgunaan
komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk
dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus
penyalahgunaan komputer yang pernah terjadi.
4. Nilai dari perangkat keras
komputer, perangkat lunak dan personel
Disamping
data, hardware dan software serta personel komputer juga
merupakan sumber daya yang kritikal bagi suatu organisasi, walaupun
investasi hardware perusahaan
sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan
maupun ketidaksengajaan dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya
operasional dan bila software dicuri maka informasi yang rahasia dapat dijual kepada
kompetitor. Personel adalah sumber daya yang paling berharga, mereka harus
dididik dengan baik agar menjadi tenaga handal dibidang komputer yang
profesional.
5. Biaya yang tinggi untuk
kerusakan komputer
Saat ini
pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi
kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan
implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat di
Antartika yang menyebabkan 257 orang meninggal atau seseorang divonis masuk
penjara karena kesalahan data di komputer.
6. Kerahasiaan
Banyak
data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan
adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera
diketahui termasuk hal – hal pribadi.
7. Pengontrolan penggunaan
komputer
Teknologi adalah
hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna teknologi
tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau
malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk
mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk.
Menurut
Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit
sistem informasi yaitu:
(1)
Mengamankan asset
Asset (aktiva)
yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras,
perangkat lunak, fasilitas, manusia, file data,
dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva –
aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang
pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan
ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri.
Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak
diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem
informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat
penting.
(2)
Menjaga integritas data
Integritas
data merupakan konsep dasar audit sistem informasi. Integritas data berarti
data memiliki atribut: kelengkapan (completeness),
sehat dan jujur (soundness),
kemurnian (purity), ketelitian
(veracity). Tanpa
menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya
dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi
salah sasaran karena tidak didukung dengan data yang benar.
(3)
Menjaga efektivitas sistem
Sistem
informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus
tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang
terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah
sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya,
auditor perlu mengetahui karakteristik user berikut proses pengambilan
keputusannya.
(4)
Mencapai efisiensi sumber daya
Suatu
sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia
menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan.
Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi
kapasitas sistem yang menganggur.
Dari
alasan dan tujuan tersebut sangat jelas bahwa penting bagi sebuah organisasi
untuk melakukan audit sistem informasi guna melihat kembali apakah sistem yang
berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya
tujuan organisasi.
Terlihat
mudah namun percaya atau tidak penulis menemukan masih banyak organisasi yang
belum dengan secara konsisten melakukan audit serta evaluasi terhadap sistem
yang digunakan meskipun secara sadar bahwa investasi yang ditanamkan tidak
dalam jumlah yang kecil, namun ironisnya yang justru terjadi adalah audit dan
evaluasi baru mulai secara rutin dilakukan setelah organisasi merasakan resiko
dan baru mulai mencari tahu penyebabnya.
Sedari
dini, mulailah untuk dengan seksama melakukan penilaian terhadap sistem yang
digunakan agar tujuan awal investasi tidak menjadi sia – sia.
Referensi :
1.
Juliandarini. Handayaningsih, Sri. Audit Sistem
Informasi pada Digilib Universitas XYZ Menggunakan Kerangka Kerja COBIT 4.0.
Jurnal Sarjana Teknik Informatika. Volume 1 Nomor 1, Juni 2013. Pp. 276-286.
e-ISSN: 2338-5197
2.
Romney, Marshall B., Steinbart, Paul John.
(2004). Accounting Information Systems. 9th edition.
3.
Weber, Ron. (1999). Information Systems Control
and Audit. Prentice-Hall, Inc., New Jersey.
Komentar
Posting Komentar