Perkembangan
teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan
perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan
selanjutnya ke sistem elektronik atau komputerisasi. Peralihan ke sistem yang
terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat
dan teliti, guna menghasilkan suatu informasi. Dalam mendukung aktivitas sebuah
organisasi, informasi menjadi bagian yang sangat penting baik untuk
perkembangan organisasi maupun membaca persaingan pasar. Dalam hal proses data
menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang
bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis. Dengan
demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang
mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola
sistem dilakukan dengan melakukan audit. Menurut Juliandarini (2013) Audit
sistem informasi (Information Systems (IS) audit atau Information technology
(IT) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur sistem
informasi secara menyeluruh.Menurut Romney (2004) audit sistem informasi
merupakan tinjauan pengendalian umum dan aplikasi untuk menilai pemenuhan
kebijakan dan prosedur pengendalian internal serta keefektivitasannya untuk
menjaga asset. Sehingga menurut uraian teori
diatas, maka penulis dapat simpulkan bahwa audit sistem informasi adalah suatu
proses pengumpulan dan pengevaluasian bahan bukti audit untuk menentukan apakah
sistem komputer perusahaan telah menggunakan asset sistem informasi secara tepat dan mampu
mendukung pengamanan asset tersebut memelihara kebenaran dan
integritas data dalam mencapai tujuan perusahaan yang efektif dan efisien. Menurut
Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu
melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang
digunakan oleh organisasi : 1. Pencegahan terhadap biaya organisasi untuk data yang hilang Kehilangan data dapat terjadi
karena ketidakmampuan pengendalian terhadap pemakaian komputer. Kelalaian
dengan tidak menyediakan backup yang memadai terhadap file data,
sehingga kehilangan file dapat terjadi karena program komputer yang
rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut
tidak dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional
organisasi menjadi terganggu. 2. Pengambilan keputusan yang tidak sesuai Membuat keputusan yang
berkualitas tergantung pada kualitas data yang akurat dan kualitas dari proses
pengambilan keputusan itu sendiri. Pentingnya data yang akurat bergantung
kepada jenis keputusan yang akan dibuat oleh orang – orang yang berkepentingan
di suatu organisasi. 3. Penyalahgunaan komputer Penyalahgunaan komputer
memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk dapat
memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus
penyalahgunaan komputer yang pernah terjadi. 4. Nilai dari perangkat keras komputer, perangkat lunak dan
personel Disamping data, hardware dan software serta
personel komputer juga merupakan sumber daya yang kritikal bagi suatu
organisasi, walaupun investasi hardware perusahaan sudah dilindungi oleh
asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun
ketidaksengajaan dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya
operasional dan bila software dicuri maka informasi yang rahasia dapat
dijual kepada kompetitor. Personel adalah sumber daya yang paling berharga,
mereka harus dididik dengan baik agar menjadi tenaga handal dibidang komputer
yang profesional.
5. Biaya yang tinggi untuk kerusakan komputer Saat ini pemakaian komputer sudah
sangat meluas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita.
Kesalahan yang terjadi pada komputer memberikan implikasi yang luar biasa,
sebagai contoh data error mengakibatkan jatuhnya pesawat di Antartika
yang menyebabkan 257 orang meninggal atau seseorang divonis masuk penjara
karena kesalahan data di komputer.
6. Kerahasiaan Banyak data tentang diri pribadi
yang saat ini dapat diperoleh dengan cepat, dengan adanya komputerisasi
kependudukan maka data mengenai seseorang dapat segera diketahui termasuk hal –
hal pribadi. 7. Pengontrolan penggunaan komputer Teknologi adalah hal yang alami,
tidak ada teknologi yang baik atau buruk. Pengguna teknologi tersebut yang
dapat menentukan apakah teknologi itu akan menjadi baik atau malah menimbulkan
gangguan. Banyak keputusan yang harus diambil untuk mengetahui apakah komputer
digunakan untuk suatu hal yang baik atau buruk. Menurut Weber (1999) terdapat
empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu: (1)
Mengamankan asset Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras, perangkat lunak, fasilitas, manusia, file data,
dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva –
aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang
pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan
ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena
konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka
pengamanannya pun menjadi perhatian dan tujuan yang sangat penting. (2) Menjaga integritas data Integritas
data merupakan konsep dasar audit sistem informasi. Integritas data berarti
data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi
tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan
maupun langkah-langkah penting di organisasi salah sasaran karena tidak
didukung dengan data yang benar. (3) Menjaga efektivitas sistem Sistem informasi dikatakan
efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai
efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan
pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan
sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan
/ informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui
karakteristik user berikut proses pengambilan keputusannya. (4) Mencapai efisiensi sumber
daya Suatu
sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia
menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada
lagi kapasitas sistem yang menganggur.
Dari alasan dan tujuan tersebut
sangat jelas bahwa penting bagi sebuah organisasi untuk melakukan audit sistem
informasi guna melihat kembali apakah sistem yang berjalansudah tepat dan
terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi. Terlihat
mudah namun percaya atau tidak penulis menemukan masih banyak organisasi yang
belum dengan secara konsisten melakukan audit serta evaluasi terhadap sistem
yang digunakan meskipun secara sadar bahwa investasi yang ditanamkan tidak
dalam jumlah yang kecil, namun ironisnya yang justru terjadi adalah audit dan
evaluasi baru mulai secara rutin dilakukan setelah organisasi merasakan resiko
dan baru mulai mencari tahu penyebabnya. |