Perkembangan
teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan
perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan
selanjutnya ke sistem elektronik atau komputerisasi. Peralihan ke sistem yang
terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat
dan teliti, guna menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah
organisasi, informasi menjadi bagian yang sangat penting baik untuk
perkembangan organisasi maupun membaca persaingan pasar. Dalam hal proses data
menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang
bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.
Dengan
demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang
mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola
sistem dilakukan dengan melakukan audit. Menurut Juliandarini (2013) Audit
sistem informasi (Information Systems (IS) audit atau Information technology
(IT) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur sistem
informasi secara menyeluruh.Menurut Romney (2004) audit sistem informasi
merupakan tinjauan pengendalian umum dan aplikasi untuk menilai pemenuhan
kebijakan dan prosedur pengendalian internal serta keefektivitasannya untuk
menjaga asset.
Sehingga
menurut uraian teori diatas, maka penulis dapat simpulkan bahwa audit sistem
informasi adalah suatu proses pengumpulan dan pengevaluasian bahan bukti audit
untuk menentukan apakah sistem komputer perusahaan telah menggunakan asset
sistem informasi secara tepat dan mampu mendukung pengamanan asset tersebut
memelihara kebenaran dan integritas data dalam mencapai tujuan perusahaan yang
efektif dan efisien.
Menurut
Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu
melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang
digunakan oleh organisasi:
1.
Pencegahan terhadap biaya organisasi
untuk data yang hilang
Kehilangan
data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian
komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file
data, sehingga kehilangan file dapat terjadi karena program komputer yang
rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak
dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional organisasi
menjadi terganggu.
2.
Pengambilan keputusan yang tidak sesuai
Membuat
keputusan yang berkualitas tergantung pada kualitas data yang akurat dan
kualitas dari proses pengambilan keputusan itu sendiri. Pentingnya data yang
akurat bergantung kepada jenis keputusan yang akan dibuat oleh orang – orang
yang berkepentingan di suatu organisasi.
3.
Penyalahgunaan komputer
Penyalahgunaan
komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk
dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus
penyalahgunaan komputer yang pernah terjadi.
4.
Nilai dari perangkat keras komputer,
perangkat lunak dan personel
Disamping
data, hardware dan software serta personel komputer juga merupakan sumber daya
yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan
sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena
kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan. Jika software
rusak akan mengganggu jalannya operasional dan bila software dicuri maka
informasi yang rahasia dapat dijual kepada kompetitor. Personel adalah sumber
daya yang paling berharga, mereka harus dididik dengan baik agar menjadi tenaga
handal dibidang komputer yang profesional.
5.
Biaya yang tinggi untuk kerusakan
komputer
Saat
ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi
kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan
implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya
pesawat di Antartika yang menyebabkan 257 orang meninggal atau seseorang
divonis masuk penjara karena kesalahan data di komputer.
6.
Kerahasiaan
Banyak
data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan
adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera
diketahui termasuk hal – hal pribadi.
7.
Pengontrolan penggunaan komputer
Teknologi
adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna
teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik
atau malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk
mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk.
Menurut
Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu
melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang
digunakan oleh organisasi:
1.
Mengamankan asset
Asset
(aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan
peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka
aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain.
Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena
konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka
pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.
2.
Menjaga integritas data
Integritas
data merupakan konsep dasar audit sistem informasi. Integritas data berarti
data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness),
kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya,
keputusan maupun langkah-langkah penting di organisasi salah sasaran karena
tidak didukung dengan data yang benar.
3.
Menjaga efektivitas sistem
Sistem
informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus
tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang
terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah
sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya,
auditor perlu mengetahui karakteristik user berikut proses pengambilan
keputusannya.
4.
Mencapai efisiensi sumber daya
Suatu
sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia
menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada
lagi kapasitas sistem yang menganggur.
Dalam
lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan
aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan
mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan
instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat
lunak (software), manusia (people), file data, dokumentasi sistem, dan
peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang
berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang
akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi
yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah
kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi,
atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.
Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang
diharapkan dengan sumber daya yang seminimal mungkin.
Audit
sistem informasi berguna untuk mendapatkan pengawasan dan penilaian terhadap
proses dan modifikasi perangkat lunak, pengawasan atas sumber data, dan data
file yang ada. Jadi audit sistem informasi bertujuan agar sistem informasi
dalam suatu perusahaan dapat diandalkan, akurat, dan valid sehingga operasional
perusahaan dapat berjalan dengan lancar.
Dibawah ini merupakan
contoh kasus yang terjadi di sebuah perusahaan yang bernama PT SEGAR DINGIN.
Perusahaan ini sudah berjalan selama kurang lebih sepuluh tahun yang
kegiatannya menjual jus buah yang terdiri dari beberapa buah-buahan. Suatu
ketika perusahaan ini mendapatkan masalah yang sangat rumit dan kompleks.
Sebelumnya perusahaan ini telah menyediakan pemberdayaan karyawan internal
perusahaan, yang bernama Adrian Jason untuk mempelajari cara menggunakan
software audit untuk komputer. Adrian Jason langsung mencari masalah-masalahnya
lalu mengatasi masalah tersebut, membuat prosedur pengendalian dan dibuat
pengujian pengendaliannya. Masalah-masalah tersebut diantaranya yaitu akses
yang tidak sah pada program komputer, sehingga website pada perusahaan yang
digunakan untuk berhubungan dengan pihak eksternal perusahaan, seperti
customers dan masyarakat tidak dapat dibuka. Departemen penjualan perusahaan
menggunakan program komputer yang baru untuk mencatat transaksi keuangan dengan
menggunakan software akuntansi keuangan dan mengubahnya untuk cara menghitung
komisi penjualan. Ada kesalahan dalam pemodifikasian program ini karena hasil
hitungnya lebih kecil dari biasanya. Salah seorang karyawan bagian
departemen produksi yang mempunyai wewenang penuh atas pemesanan pembelian pada
pemasok dan menerima laporan, melakukan pemesanan palsu untuk kepentingan
pribadinya. Karena banyaknya masalah yang terjadi diperusahaan tentang audit
sistem informasi maka Adrian Jason juga mencoba memeriksa pemrosesan komputer
perusahaan, apakah prosedur edit pada komputer telah mendeteksi in put yang
salah atau tidak. Untuk mengatasi berbagai masalah yang ada di perusahaan Segar
Dingin tersebut Adrian Jason melakukan audit sistem informasi pada komputer. Di
bawah ini merupakan cara mengatasi masalah perusahaan,pengendalian masalah dan
menguji pengendalian terbut yang dilakukan oleh auditor internal perusahaan
Segar Dingin.
Referensi
- Juliandarini.
Handayaningsih, Sri. Audit Sistem Informasi pada Digilib Universitas XYZ
Menggunakan Kerangka Kerja COBIT 4.0. Jurnal Sarjana Teknik Informatika. Volume
1 Nomor 1, Juni 2013. Pp. 276-286. e-ISSN: 2338-5197
-
Romney,
Marshall B., Steinbart, Paul John. (2004). Accounting Information Systems. 9th
edition.
-
Weber,
Ron. (1999). Information Systems Control and Audit. Prentice-Hall, Inc., New
Jersey.