Organisasi perlu melakukan audit system informasi sebagai evaluasi dan pengendalian terhadap sistem informasi yang digunakan oleh organisasi, hal ini dilakukan dengan alas an untuk :
1.
Pencegahan
terhadap biaya organisasi bila terjadi data yang hilang
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap
pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang
rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga
akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.
2.
Pengambilan
keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang
disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya
sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil.
Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan
keputusan yang menyesatkan pula.
3.
Penyalahgunaan
computer untuk kebutuhan diluar organisasi
Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain
adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang
komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat
berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin)
dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang
mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
4.
Adanya
nilai dari yang berharga dari perangkat keras komputer, perangkat lunak dan
personel
Disamping data, hardware dan software serta personel komputer juga merupakan
sumber daya yang kritikal bagi suatu organisasi, walaupun investasi hardware
perusahaan sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun
ketidaksengajaan dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya
operasional dan bila software dicuri
maka informasi yang rahasia dapat dijual kepada kompetitor. Personel adalah
sumber daya yang paling berharga, mereka harus dididik dengan baik agar menjadi
tenaga handal dibidang komputer yang profesional.
5.
Biaya
yang tinggi untuk kerusakan komputer
Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap
fungsi kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer
memberikan implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat di Antartika
yang menyebabkan 257 orang meninggal atau seseorang divonis masuk penjara
karena kesalahan data di komputer.
6.
Kerahasiaan
data atau informasi yang dimiliki perusahaan
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data
karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga
dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan.
Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing
untuk memperoleh manfaat dalam persaingan.
7.
Pengontrolan
pengembangan / evolusi komputer
Perkembangan Teknologi computer harus diantisipasi oleh organisasi agar
dalam persaingan usaha dapat selalu diantisipasi dan kebutuhan untuk pengolahan
data yang tepat dan cepat dengan teknologi yang berkesesuaian juga dapat
dilakukan, jika perkembangan teknologi ini tidak diansipasi, kemungkinan gagal
atau kalah bersaing menjadi lebih besar.
Sedangkan empat tujuan utama mengapa perlu dilakukannya audit sistem informasi
yaitu:
1.
Mengamankan asset
Asset (aktiva) yang berhubungan dengan
instalasi sistem informasi mencakup: perangkat keras, perangkat lunak,
fasilitas, manusia, file data,
dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva –
aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang
pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan
ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena
konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka
pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.
2.
Menjaga
integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas
data berarti data memiliki atribut: kelengkapan (completeness), sehat
dan jujur (soundness), kemurnian (purity), ketelitian
(veracity). Tanpa menjaga integritas data, organisasi
tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan
maupun langkah-langkah penting di organisasi salah sasaran karena tidak
didukung dengan data yang benar.
3.
Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi
harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat
keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk
menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi
penggunanya, auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusannya.
4.
Mencapai efisiensi sumber daya
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika
ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem
pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang
menganggur. Dari alasan dan tujuan tersebut
sangat jelas bahwa penting bagi sebuah organisasi untuk melakukan audit sistem
informasi guna melihat kembali apakah sistem yang berjalansudah tepat dan
terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi.
proses audit sistem informasi!
Audit Sistem Informasi adalah sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem
informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai
tujuannya.
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai
dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian
internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses
auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang
profesional accounting association. Akan tetapi, baik profesi audit internal
maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan
dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk
mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang
semakin meningkat oleh para pemakai informasi akuntansi.
AUDIT SISTEM INFORMASI
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang
dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu
sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan
untuk:
a. melindungi asset.
b. menjaga integritas dan ketersediaan sistem dan data.
c. menyediakan informasi yang relevan dan handal.
d. mencapai tujuan organisasi dengan efektif.
e. menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian
internal yang melindungi sistem tersebut.
g. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan
tujuan-tujuan berikut ini dipenuhi :
·
Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
·
Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi
khusus dan umum dari pihak manajemen.
·
Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak
manajemen.
·
Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah
akurat dan lengkap.
·
Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
·
File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit
menekankan pada sistem informasi akuntansi dalam suatu organisasi dan
pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan
efisien.
Keuntungan apa yang diperoleh dari proses audit sistem
informasi
Kelebihan
:
·
Untuk database yang berisikan ribuan transaksi, yang tidak mungkin
dilakukan dengan cara manual, maka TABK sangat membantu untuk memfokuskan
audit.
·
TABK mampu memeriksa 100% seluruh transaksi dalam sebuah database.
·
TABK mampu memberikan informasi untuk analisis data dan melihat profil
data.
·
Waktu untuk proses audit lebih cepat
Manfaat
:
·
Pengujian rincian transaksi dan saldo-seperti, penggunaan perangkat lunak
audit untuk menguji semua (suatu sampel) transaksi dalam file komputer;
·
Prosedur review analitik-seperti, penggunaan perangkat lunak audit untuk
mengidentifikasi unsur atau fluktuasi yang tidak biasa;
·
Pengujian pengendalian (test of control) atas pengendalian umum sistem
informasi komputer-seperti, penggunaan data uji untuk menguji prosedur akses ke
perpustakaan program (program libraries);
·
Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer
-seperti, penggunaan data uji untuk menguji berfungsinya prosedur yang telah
diprogram;
·
Mengakses file, yaitu kemampuan untuk membaca file yang berbeda record-nya
dan berbeda formatnya;
·
Mengelompokkan data berdasarkan kriteria tertentu;
·
Mengorganisasi file, seperti menyortasi dan menggabungkan;
·
Membuat laporan, mengedit dan memformat keluaran;
·
Membuat persamaan dengan operasi rasional logika (contoh: AND; OR; =;
<>; <; >; IF).
Daftar Pustaka :
https://dosen.perbanas.id/dasar-kebutuhan-pelaksanaan-audit-sistem-informasi-bagi-organisasi/
https://accounting.binus.ac.id/2020/04/28/kelebihan-dan-kekurangan-teknik-audit-berbantuan-komputer/
