Mengapa dengan adanya dukungan Teknologi Informasi, maka kebutuhan kontrol internal sistem yang makin baik dan perlunya audit makin meningkat? Salah satu komponen atau unsur Sistem Informasi ialah kontrol internal atau pengendalian intern (internal system controls). Terlebih lagi sistem berbasis Teknologi Informasi akan mempunyai potensi resiko yang makin besar. Resiko yang makin besar mendorong perlunya kontrol yang makin memadai, dan pada akhirnya kita perlu mengevaluasi apakah sistem cukup dilengkapi kontrol dan apakah kalau sudah ada kontrol maka kontrol tersebut sudah dijalankan dengan secara sungguh-sungguh. Untuk mengetahui apakah sistem sudah dilengkapi dengan kontrol yang memadai, dan apakah kontrol tersebut benar-benar dijalankan, maka perlu dilakukan audit. Proses penelitian dan pemeriksaan dengan bahan bukti dan evaluasi berdasarkan kriteria atau standar yang ada adalah merupakan audit.
Faktor-faktor yang mendorong pentingnya kontrol dan audit Sistem Informasi (Weber, 1999, p.6) adalah antara lain untuk:
Auditing adalah proses pengumpulan dan evaluasi terhadap bukti-bukti untuk menentukan apakah suatu sistem yang diperiksa telah mengamankan sumber daya organisasi, memelihara integritas data, mendukung pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien. Karena itu evaluasi terhadap efektivitas sistem harus dilakukan. Untuk mengetahui apakah sistem dan informasi yang dihasilkan telah efektif atau belum, auditor harus mengetahui karakter pemakai dan kebutuhannya (user needs/requirements).
Selanjutnya perlu dievaluasi apakah sistem telah menggunaka sumber data yang minimal untuk menghasilkan output yang diperlukan. Sistem Informasi menggunakan sumber daya seperti hardware, alat pendukunya, software dan tenaga kerja. Sumber daya ini langka dan biasanya bersaing dalam menggunakan sumber daya itu. Pertanyaan apakah suatu Sistem Informasi telah berjalan dengan efisien biasanya tidak mendapatkan jawaban yang tepat, jelas atau segera. Efisiensi sistem menjadi suatu hal yang sangat penting ketika sumber daya komputer semakin terbatas kapasitasnya.
Sistem yang efektif dan efisien, mejaga sumber daya, dan integritas data hanya dapat dicapai jikalau manajemen membuat sistem pengendalian internal yang baik. Sistem pengendalian intern (internal control) tradisional terdiri dari beberapa komponen yaitu:
Sumber: Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
Faktor-faktor yang mendorong pentingnya kontrol dan audit Sistem Informasi (Weber, 1999, p.6) adalah antara lain untuk:
- Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaanTeknologi Informasi (IT Plan, information technology plan), pucuk pimpinan organisasi kurang peduli, tidak ada pelatihan dan pola karier personil yang baik, dan sebagainya.
- Mendeteksi resiko kehilangan data.
- Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
- Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
- Mendeteksi resiko error komputer.
- Mendeteksi resiko penyalahgunaan komputer (fraud).
- Menjaga kerahasiaan, maksudnya ialah bahwa Sistem Informasi berbasis Teknologi Informasi (apalagi yang didesain dengan jaringan publik), hendaknya mempunyai kemampuan untuk memproteksi data, aman, terjaga privacy para penggunanya, dan sebagainya.
- Meningkatkan pengendalian evolusi penggunaan komputer, yaitu jangan sampai suatu organisasi/perusahaan melakukan komputerisasi secara tidak terkendali sehingga terjadi pemborosan-pemborosan atau tingkat keamanan yang kurang memadai.
Auditing adalah proses pengumpulan dan evaluasi terhadap bukti-bukti untuk menentukan apakah suatu sistem yang diperiksa telah mengamankan sumber daya organisasi, memelihara integritas data, mendukung pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien. Karena itu evaluasi terhadap efektivitas sistem harus dilakukan. Untuk mengetahui apakah sistem dan informasi yang dihasilkan telah efektif atau belum, auditor harus mengetahui karakter pemakai dan kebutuhannya (user needs/requirements).
Selanjutnya perlu dievaluasi apakah sistem telah menggunaka sumber data yang minimal untuk menghasilkan output yang diperlukan. Sistem Informasi menggunakan sumber daya seperti hardware, alat pendukunya, software dan tenaga kerja. Sumber daya ini langka dan biasanya bersaing dalam menggunakan sumber daya itu. Pertanyaan apakah suatu Sistem Informasi telah berjalan dengan efisien biasanya tidak mendapatkan jawaban yang tepat, jelas atau segera. Efisiensi sistem menjadi suatu hal yang sangat penting ketika sumber daya komputer semakin terbatas kapasitasnya.
Sistem yang efektif dan efisien, mejaga sumber daya, dan integritas data hanya dapat dicapai jikalau manajemen membuat sistem pengendalian internal yang baik. Sistem pengendalian intern (internal control) tradisional terdiri dari beberapa komponen yaitu:
- separation of duties (pemisahan tugas/fungsi)
- delegation of authority and responsibility (pembagian wewenang dan tanggung jawab).
- competent and trustworthy personnel (pegawai yang terlatih/cakap dan dapat di percaya).
- system of authorization (otorisasi)
- adequate document and records (pencatatan dan dokumentasi yang memadai)
- physical control over assets and records (kontrol antara catatan dengan sumber daya secara fisik yang ada)
- adequate management supervision (pengawasan manajemen yang memadai)
- idenpendent checks on performance (pemeriksaan terhadap kinerja oleh pihak luar organisasi)
- comparing recorded accountability with assets (rekonsiliasi catatan dengan fisik/harta yang sesungguhnya ada).
Sumber: Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
0 komentar:
Post a Comment