TUGAS SOFTSKILL AUDIT SISTEM
INFORMASI
DAMPAK AUDIT PADA PERUSAHAAN/INSTANSI
A
|
Pendahuluan
|
Perkembangan teknologi telah
mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem
manual menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem
elektronik atau komputerisasi. Peralihan ke sistem yang terkomputerisasi
memungkinkan data yang kompleks dapat diproses dengan cepat dan teliti, guna
menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah organisasi,
informasi menjadi bagian yang sangat penting baik untuk perkembangan
organisasi maupun membaca persaingan pasar. Dalam hal proses data menjadi
suatu informasi merupakan sebuah kegiatan dalam organisasi yang bersifat
repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.
Dengan demikian, sangat diperlukan
adanya pengelolaan yang baik dalam sistem yang mendukung proses pengolahan
data tersebut. Dalam sebuah organisasi tata kelola sistem dilakukan dengan
melakukan audit. Menurut Juliandarini (2013) Audit sistem informasi
(Information Systems (IS) audit atau Information technology (IT) audit) adalah
bentuk pengawasan dan pengendalian dari infrastruktur sistem informasi secara
menyeluruh.Menurut Romney (2004) audit sistem informasi merupakan tinjauan
pengendalian umum dan aplikasi untuk menilai pemenuhan kebijakan dan prosedur
pengendalian internal serta keefektivitasannya untuk menjaga asset.
Sehingga menurut uraian teori
diatas, maka penulis dapat simpulkan bahwa audit sistem informasi adalah
suatu proses pengumpulan dan pengevaluasian bahan bukti audit untuk
menentukan apakah sistem komputer perusahaan telah menggunakan asset sistem
informasi secara tepat dan mampu mendukung pengamanan asset tersebut
memelihara kebenaran dan integritas data dalam mencapai tujuan perusahaan
yang efektif dan efisien.
|
|
B.
|
Kebutuhan
Audit di Perusahaan
|
Menurut Weber (1999) terdapat
beberapa alasan mendasar mengapa organisasi perlu melakukan audit sebagai
evaluasi dan pengendalian terhadap sistem yang digunakan oleh organisasi:
Kehilangan data dapat terjadi karena ketidakmampuan
pengendalian terhadap pemakaian komputer. Kelalaian dengan tidak menyediakan
backup yang memadai terhadap file data, sehingga kehilangan file dapat
terjadi karena program komputer yang rusak, adanya sabotase, atau kerusakan
normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya
membuat kelanjutan operasional organisasi menjadi terganggu.
Membuat keputusan yang berkualitas tergantung pada
kualitas data yang akurat dan kualitas dari proses pengambilan keputusan itu
sendiri. Pentingnya data yang akurat bergantung kepada jenis keputusan yang
akan dibuat oleh orang – orang yang berkepentingan di suatu organisasi.
Penyalahgunaan komputer memberikan pengaruh kuat terhadap
pengembangan EDP audit maka untuk dapat memahami EDP audit diperlukan
pemahaman yang baik terhadap beberapa kasus penyalahgunaan komputer yang
pernah terjadi.
Disamping data, hardware dan software serta personel
komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi,
walaupun investasi hardware perusahaan sudah dilindungi oleh asuransi, tetapi
kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksengajaan
dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya
operasional dan bila software dicuri maka informasi yang rahasia dapat dijual
kepada kompetitor. Personel adalah sumber daya yang paling berharga, mereka
harus dididik dengan baik agar menjadi tenaga handal dibidang komputer yang
profesional.
Saat ini pemakaian komputer sudah sangat meluas dan
dilakukan juga terhadap fungsi kritis pada kehidupan kita. Kesalahan yang
terjadi pada komputer memberikan implikasi yang luar biasa, sebagai contoh
data error mengakibatkan jatuhnya pesawat di Antartika yang menyebabkan 257
orang meninggal atau seseorang divonis masuk penjara karena kesalahan data di
komputer.
Banyak data tentang diri pribadi yang saat ini dapat
diperoleh dengan cepat, dengan adanya komputerisasi kependudukan maka data
mengenai seseorang dapat segera diketahui termasuk hal – hal pribadi.
Teknologi adalah hal yang alami, tidak ada teknologi yang
baik atau buruk. Pengguna teknologi tersebut yang dapat menentukan apakah
teknologi itu akan menjadi baik atau malah menimbulkan gangguan. Banyak
keputusan yang harus diambil untuk mengetahui apakah komputer digunakan untuk
suatu hal yang baik atau buruk.
|
|
C.
|
Tujuan
|
Menurut Weber (1999) terdapat
beberapa alasan mendasar mengapa organisasi perlu melakukan audit sebagai
evaluasi dan pengendalian terhadap sistem yang digunakan oleh organisasi:
Asset (aktiva) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia,
file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya
dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan
memasang pengendalian internal. Perangkat keras bisa rusak karena unsur
kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat
dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan
yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi
pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan
yang sangat penting.
Integritas data merupakan konsep dasar audit sistem
informasi. Integritas data berarti data memiliki atribut: kelengkapan
(completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian
(veracity). Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar.
Sistem informasi dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor
sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau
pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut.
Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi
yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user
berikut proses pengambilan keputusannya.
Suatu sistem sebagai fasilitas pemrosesan informasi
dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi
penting apabila tidak ada lagi kapasitas sistem yang menganggur.
|
|
D.
|
Kesimpulan
|
Dari alasan dan tujuan tersebut
sangat jelas bahwa penting bagi sebuah organisasi untuk melakukan audit
sistem informasi guna melihat kembali apakah sistem yang berjalansudah tepat
dan terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi.
Terlihat mudah namun percaya atau
tidak penulis menemukan masih banyak organisasi yang belum dengan secara
konsisten melakukan audit serta evaluasi terhadap sistem yang digunakan
meskipun secara sadar bahwa investasi yang ditanamkan tidak dalam jumlah yang
kecil, namun ironisnya yang justru terjadi adalah audit dan evaluasi baru
mulai secara rutin dilakukan setelah organisasi merasakan resiko dan baru
mulai mencari tahu penyebabnya.
Sedari dini, mulailah untuk dengan
seksama melakukan penilaian terhadap sistem yang digunakan agar tujuan awal
investasi tidak menjadi sia – sia.
|
|
Referensi
|
|
|
Tidak ada komentar:
Posting Komentar