Urgensi Audit dalam Pengendalian Sistem Informasi

Perkembangan teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan perusahaan. Peralihan ke sistem yang terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat dan teliti guna menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah organisasi, informasi menjadi bagian yang sangat penting baik untuk perkembangan organisasi maupun membaca persaingan pasar. Pemrosesan data menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis. Pada akuntansi tradisional, semua dokumen akuntansi (jurnal, ledger dan laporan keuangan) berbentuk fisik dan dapat dilihat secara langsung sedangkan pada akuntansi berbasis teknologi sistem informasi segala dokumen akuntansi disimpan di dalam komputer, cloud atau media lainnya. Selain itu, laporan juga disajikan dalam bentuk softcopy atau layar yang hanya dapat dilihat oleh orang-orang tertentu saja. Dengan kata lain, daya saji dokumen dan catatan akuntansi menjadi berkurang dan lebih terkontrol.

Selain berdampak pada bidang akuntansi, kemajuan teknologi informasi turut berdampak pada bidang audit sistem informasi untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi. Audit dilakukan untuk memastikan tata kelola sistem dalam sebuah organisasi. Audit sistem informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur sistem informasi secara menyeluruh. Dalam definisi lain, audit sistem informasi merupakan tinjauan pengendalian umum dan aplikasi untuk menilai pemenuhan kebijakan dan prosedur pengendalian internal serta keefektivitasannya untuk menjaga aset. Audit sistem informasi adalah fungsi dari organisasi yang mengevaluasi keamanan aset, integritas data, efektivitas dan efisiensi sistem dalam sistem informasi berbasis komputer. Kebutuhan audit ini mendorong pentingnya pengendalian dan audit sistem informasi yang disebabkan oleh beberapa faktor yaitu:

• Biaya jika data hilang atau rusak
• Data merupakan sumber daya yang penting bagi perusahaan agar kegiatan operasionalnya dapat terus berjalan. Kontrol terhadap data dapat dilakukan dengan melakukan back up data secara periodik untuk mencegah kerusakan karena program error, sabotase ataupun bencana alam.
• Pengambilan keputusan yang tidak benar
• Kualitas data mempengaruhi kualitas keputusan yang akan diambil. Kepentingan terhadap data dan pola pengambilan keputusan akan bergantung pada pengambil keputusan. Namun demikian jelas bahwa data yang salah akan dapat berakibat pada pengambilan keputusan yang salah.
• Nilai hardware, software komputer dan pegawai
• Aset sistem informasi adalah sumber daya kritis dari perusahaan. Beberapa perusahaan memiliki hardware dan software bernilai sangat tinggi dan apabila terjadi kerusakan maka data tidak dapat diproses sehingga hardware dan software menjadi sangat bernilai begitu juga dengan pegawai yang terlatih secara professional dalam menjalankan tugasnya.
• Biaya tinggi akibat errornya komputer
• Pada saat ini banyak kegiatan perusahaan yang dilakukan secara otomatisasi berbasis komputer, mengolah data, mengontrol pasien, mengontrol pesawat, mengontrol mesin nuklir, semuanya dilakukan secara otomatis oleh komputer. Apabila terjadi error pada komputer, organisasi tidak dapat beroperasi dengan normal, maka dapat dibayangkan apa yang akan terjadi dan berapa besar biaya yang disebabkan karena hal itu.
• Menjaga privasi
• Data yang dikumpulkan sekarang kebanyakan adalah data pribadi seperti pajak, kredit, kesehatan, dan sebagainya. Data seperti ini pada umumnya adalah bersifat pribadi dan rahasia. Kontrol terhadap data ini ditujukan agar data pribadi tidak sembarangan diberitahukan kepada pihak lain. Kontrol data dalam media komputer mutlak harus dikelola dengan benar.
• Mengontrol perkembangan penggunaan komputer
• Jika tidak direncanakan, dipersiapkan, dan diimplementasikan dengan baik, komputerisasi dapat berkembang secara tidak beraturan dan pemborosan. Dalam prakteknya banyak sekali terjadi pertentangan dalam hal penggunaan komputer.
• Biaya penyalahgunaan komputer
• Pengembangan sistem audit berupaya mengurangi penyalahgunaan komputer karena penyalahgunaan komputer merupakan biaya terbesar dari biaya-biaya lain. Penyalahgunaan komputer dapat berupa hacking, craker, virus, worm, bug, trojanhorse,dan lain sebagainya.

Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau efektivitas pengendalian sistem. Pengendalian adalah sebuah sistem untuk mencegah, mendeteksi atau memperbaiki situasi yang tidak teratur. Secara umum, fungsi dari pengendalian adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem. Tugas auditor diantaranya menetapkan apakah pengendalian sudah berjalan sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu pengendalian untuk dapat menangani risiko yang benar-benar terjadi.