Audit merupakan sebuah
kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah
aktivitas atau objek seperti implementasi pengendalian internal pada sistem
informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses
fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi
sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting
association. Akan tetapi, baik profesi audit internal maupun eksternal harus
secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik,
karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan
dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para
pemakai informasi akuntansi.
Meskipun berbagai macam
tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi
akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan
operasi organisasi yang efektif dan efisien.
Secara garis besar
perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai
keahlian dalam bidang teknologi informasi yaitu antara lain:
A.
Kerugian
akibat kehilangan data.
Data
yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi
bisnis. saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang
penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau
gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa
mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi
dalam menjalankan aktivitasnya.
Sebagai
contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi
yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan
pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus
mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo
beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar
memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi
karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur
back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi
pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi,
kebakaran atau banjir.
B.
Kerugian
akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat
perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak
organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan
kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti
perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam
navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara
organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer.
Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan
kehidupan manusia.
C. Pengambilan keputusan yang salah
akibat informasi yang salah.
Kualitas
sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan
untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah
data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika
top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan
keputusan yang menyesatkan pula.
D.
Kerugian
karena penyalahgunaan komputer (Computer Abused).
Tema
utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan
komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara
lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke
ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat
berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin)
dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang
mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
- Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
- Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan
dan penyalahgunaan komputer tersebut antara lain:
- Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
- Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
- Aktivitas operasional rutin akan terganggu.
- Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
E.
Nilai
hardware, software dan personil sistem informasi.
Dalam
sebuah sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup
besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam
pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian
untuk menjaga investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi
di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan,
pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan
benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan.
Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing
untuk memperoleh manfaat dalam persaingan.
Pada
saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa
proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan
penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam
audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence
collection) dan evaluasi bukti (evidence evaluation)
G. Definisi Audit Sistem Informasi
Merupakan suatu proses
pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang
independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan
sumber daya terkait, secara memadai telah dapat digunakan untuk:
- melindungi aset,
- menjaga integritas dan ketersediaan sistem dan data,
- menyediakan informasi yang relevan dan handal,
- mencapai tujuan organisasi dengan efektif,
- menggunakan sumber daya dengan efisien
TUJUAN DAN
LINGKUP AUDIT SISTEM INFORMASI
- Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu: Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
- Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
makasih infonya
BalasHapus