PENDAHULUAN
Keandalan informasi merupakan kunci keberhasilan dalam dunia bisnis. Penggunaan dan pengembangan informasi merupakan faktor penting bagi manajemen yang efektif dalam perusahaan atau organisasi. Dengan melakukan pengelolaan informasi yang efktif dapat mengarahkan perusahaan ke arah keberhasilan kompetitif. Informasi tersebut digunakan sebagai dasar pengambilan keputusan yang menguntungkan bagi perusahaan.
Teknologi informasi telah mengubah arus informasi, sehingga memungkinkan bagi lebih banyak orang untuk mengakses dan berbagi informasi, menggantikan langkah-langkah berurutan dengan proses yang dapat dilakukan secara bersamaan, serta menghilangkan penundaan dalam pengambilan keputusan (Laudon, 2012). Keberadaan teknologi informasi telah mengotomatisasi banyak langkah dalam proses bisnis yang sebelumnya dilakukan secara manual.
Sistem informasi merupakan serangkaian hardware, software, brainware, dan prosedur yang diorganisasikan secara integral untuk mengolah data menjadi informasi. Karena informasi adalah kunci keberhasilan, maka sistem informasi harus dapat memberikan jaminan bahwa informasi yang dihasilkan/tersedia mampu untuk memecahkan masalah dan pengambilan keputusan.
Audit sistem informasi menilai apakah sistem informasi telah dapat menjaga aset dan inegritas data serta secara efektif dan efisien dalam mencapai tujuan organisasi. Dengan semakin tingginya risiko organisasi di bidang sistem berbasis teknologi dan informasi, maka audit sistem informasi menjadi semakin dibutuhkan.
AUDIT SISTEM INFORMASI
Audit merupakan proses pengumpulan dan evaluasi bukti tentang informasi untuk menentukan dan melaporkan terkait dengan tingkat kesesuaian suatu informasi dengan kriteria yang telah ditetapkan (Arens et al, 2014). Audit harus dilakukan oleh orang yang memiliki kompetensi dalam audit dan hasilnya disampaikan kepada pihak yang berkepentingan untuk ditindaklanjuti. Kemajuan teknologi informasi yang telah mempengaruhi lingkungan kerja suatu organisasi yang mengalihkan sistem manual menjadi sistem elektronik secara tidak langsung menuntut auditor untuk menggunakan teknik audit yang sesuai untuk memperoleh bukti audit guna memperoleh keyakinan memadai dan mencapai tujuan keseluruhan sesuai dengan Standar Audit.
Audit sistem informasi adalah proses mengumpulkan dan mengavaluasi bukti untuk menilai apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terjaga, serta menggunakan sumber daya secara efektif dan efisien untuk mencapai tujuan organisasi (Ron Weber, 1999). Dari definisi tersebut, dapat disimpulkan bahwa audit sistem informasi merupakan aktivitas suatu bentuk pengendalian terhadap pencapaian tujuan organisasi yang efektif dan efisien.
Ron Weber (1999) menyatakan bahwa tujuan audit sistem informasi adalah:
- Pengamanan aset
Aset informasi di perusahaan seperti hardware, software, dan file data harus dijaga oleh pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset dan informasi perusahaan. Audit sistem informasi menilai apakah sistem informasi di organisasi dapat mendukung pengamanan aset.
- Menjaga integritas data
Integritas data merupakan salah satu konsep dasar dalam sistem informasi. Data yang andal adalah data yang lengkap, benar dan akurat. Sehingga integritas data akan menentukan sebuah laporan yang akurat untuk pengambilan keputusan bisnis. Audit sistem informasi memastikan data terlindungi dari akses yang tidak sah, modifikasi yang tidak sah, dan penghancuran.
- Efektifitas sistem
Proses pengambilan keputusan salah satunya dipengaruhi oleh efektifitas sistem informasi. Sistem informasi dikatakan efektif apabila dapat memenuhi kebutuhan untuk pencapaian tujuan organisasi. Audit sistem menilai efektifitas sistem informasi dalam mencapai tujuan organisasi.
- Efisiensi sumber daya
Jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal, maka sistem tersebut dapat dikatakan efisien. Audit sistem informasi menilai efisiensi sumber daya informasi dalam pencapaian tujuan organisasi.