PERLUNYA AUDIT SISTEM INFORMASI
Dengan
ketergantungan kita terhadap Sistem Informasi Akuntansi berbasis komputer maka
ada beberapa alasan untuk manajemen memerlukan sebuah Audit Sistem Informasi,
yaitu antara lain adalah :
1. Kerugian akibat kehilangan
data.
Data
yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi
bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang
penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau
gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa
mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi
dalam menjalankan aktivitasnya.
Sebagai
contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi
yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan
pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus
mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo
beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar
memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan
data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti
tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena
gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam
seperti gempa bumi, kebakaran atau banjir.
2. Kerugian akibat kesalahan
pemrosesan komputer.
Pemrosesan
komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk
meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana,
seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan
dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara
organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer.
Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia.
3. Pengambilan keputusan yang
salah akibat informasi yang salah.
Kualitas sebuah
keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau
informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer
akan mengambil keputusan yang bersifat strategik, mungkin akan dapat
ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi
kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan
keputusan yang menyesatkan pula.
4. Kerugian karena
penyalahgunaan komputer (Computer Abused)
Tema utama yang
mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi
bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer.
Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah
virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer
tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat
kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai
kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
- Hacking
seseorang
yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat,
memodifikasi, atau menghapus program komputer atau data atau mengacaukan
sistem.
- Virus
virus
adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri
sebuah program komputer atau sistem komputer di sebuah disket, data atau
program yang bertujuan mengganggu atau merusak jalannya sebuah program atau
data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu
pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau
merusak sistem operasi, program atau data.
Dampak
dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
- Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
- Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
- Aktivitas operasional rutin akan terganggu.
- Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah ‘orang dalam’.
5. Nilai hardware, software
dan personil sistem informasi
Dalam sebuah
sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup
besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam
pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk
menjaga investasi di bidang ini.
6. Pemeliharaan kerahasiaan
informasi
Informasi di
dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan,
transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar.
Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai
contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk
memperoleh manfaat dalam persaingan.
Dampak Komputer dalam Audit
Pada saat
komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa
proses audit akan harus nbanyak mengalami perubahan untuk menyesuaikan dengan
penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam
audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection)
dan evaluasi bukti (evidence evaluation)
Proses Pengumpulam Bukti
Proses
keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi
seringkali akan lebih kompleks daripada sebuah sistem manual. Karena auditor
akan berhadapan dengan keberadaan sebuah pengendalian internal yang kompleks
karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem
manual.
Sebagai contoh
dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang
memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses
pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai
‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu
auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan
sebuah bukti yang kompeten.
Namun
malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi
sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara
cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu
antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi
yang cepat.
Sebagai contoh,
dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling
tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah
jaringan yang terintegrasi.
Evaluasi Bukti
Bukti audit
dalam sistem informasi akuntansi berbasis komputer seringkali berupa
angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak
berbentuk fisik seperti di lingkungan manual.
