Dengan ketergantungan kita terhadap
Sistem Informasi Akuntansi berbasis komputer maka ada beberapa alasan
untuk manajemen memerlukan sebuah Audit Sistem Informasi, yaitu antara
lain adalah …
1. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah
informasi, merupakan aset penting dalam organisasi bisnis saat ini.
Banyak aktivitas operasi mengandalkan beberapa informasi yang penting.
Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau
gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa
mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi
organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
2. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat
perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak
organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan
kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti
perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan
dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di
antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan
sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam
komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis
sampai kepada ketergantungan kehidupan manusia.
3. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat
tergantung kepada kualitas informasi yang disajikan untuk pengambilan
keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau
informasi tergantung kepada jenis keputusan yang akan diambil. Jika top
manajer akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka
panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak
kepada pengambilan keputusan yang menyesatkan pula.
4. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan
dalam audit sistem informasi dalam sebuah organisasi bisnis adalah
karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa
jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah
virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang
komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat
berakibat kerusakan fisik atau mengambil data atau program komputer
tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi
(seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk
tujuan-tujuan yang tidak semestinya).
- Hacking – seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
- Virus – virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
- Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
- Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
- Aktivitas operasional rutin akan terganggu.
- Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah ‘orang dalam’.
5. Nilai hardware, software dan personil sistem informasiDalam
sebuah sistem informasi, hardware, software, data dan personil adalah
merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan
dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem
informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga
diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
6. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi
bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan
lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang
dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh
bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk
memperoleh manfaat dalam persaingan.
Dampak Komputer dalam Audit
Pada saat komputer pertama kali
digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan
harus nbanyak mengalami perubahan untuk menyesuaikan dengan penggunaan
teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit
atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence
collection) dan evaluasi bukti (evidence evaluation)
Proses Pengumpulam Bukti
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.
Evaluasi Bukti
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.
Tidak ada komentar:
Posting Komentar