Aplikasi Teknologi Informasi mungkin memberikan pengaruh terhadap kegiatan utama/fungsi dasar audit, yaitu dalam : audit evidence collection dan audit evidence evaluation. Mengumpulkan bukti audit pada sistem berbasis Teknologi Informasi tentu lebih rumit. Auditor harus dapat mengumpulkan bukti yang dalam banyak hal yang tidak terdapat sistem manual, seperti perlunya test terhadap program, cek terhadap hardware dan software maupun netware secara terus menerus berubah dan kadang-kadang perubahan tersebut terjadi secara cepat dan radikal. Perubahan teknologi yang terus menerus membuat auditor semakin sulit untuk mendapatkan bukti-bukti audit.
Pada beberapa kasus auditor tidak dapat mengumpulkan bukti-bukti audit dengan menggunakan metode manual sehingga di perlukan dukungan komputer bagi audititor untuk dapat mengumpulkan bukti audit pada perusahaan. Sebagai contoh: karena auditor memerlukan akses data dari media disk maka diperlukan audit tools yang baru agar auditor dapat mengevaluasi keandalan kontrol jaringan komunikasi data secara tepat. Sayangnya pengembangan audit tools kurang sekali. Aplikasi Teknologi Informasi juga membuat auditor mengalami kesulitan untuk mengevaluasi efek atau konsekuensi dari kekuatan dan kelemahan keseluruhan sistem dan struktur pengendalian internnya.
Berdasarkan perkembangan-perkembangan yang ada, kini auditor tidak cukup hanya kompeten dalam arti bidang audit dan akuntansi saja. Kini auditor perlu menyadari bahwa komputer telah berpengaruh terhadap kemampuan untuk membuktikan fungsi mereka. Oleh karena itu mereka harus makin meningkatkan kemampuan Sistem Informasi (information literacy) maupun Teknologi Informasi (computer literacy) selain itu juga karena auditor bekerja dalam tim serta harus selalu berkomunikasi dengan unit/staf lain yang diaudit, maka pengetahuan yang berkaitan dengan ilmu psikologi sangat penting bagi auditor. Bahkan auditor juga harus memahami aspek-aspek behaviour manusia dalam kaitannya dengan kontrol agar ia dapat memberikan rekomendasi dengan baik.
Kontrol internal dan audit sangat penting bagi suatu organisasi/perusahaan, karena:
Sumber: Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
Pada beberapa kasus auditor tidak dapat mengumpulkan bukti-bukti audit dengan menggunakan metode manual sehingga di perlukan dukungan komputer bagi audititor untuk dapat mengumpulkan bukti audit pada perusahaan. Sebagai contoh: karena auditor memerlukan akses data dari media disk maka diperlukan audit tools yang baru agar auditor dapat mengevaluasi keandalan kontrol jaringan komunikasi data secara tepat. Sayangnya pengembangan audit tools kurang sekali. Aplikasi Teknologi Informasi juga membuat auditor mengalami kesulitan untuk mengevaluasi efek atau konsekuensi dari kekuatan dan kelemahan keseluruhan sistem dan struktur pengendalian internnya.
Berdasarkan perkembangan-perkembangan yang ada, kini auditor tidak cukup hanya kompeten dalam arti bidang audit dan akuntansi saja. Kini auditor perlu menyadari bahwa komputer telah berpengaruh terhadap kemampuan untuk membuktikan fungsi mereka. Oleh karena itu mereka harus makin meningkatkan kemampuan Sistem Informasi (information literacy) maupun Teknologi Informasi (computer literacy) selain itu juga karena auditor bekerja dalam tim serta harus selalu berkomunikasi dengan unit/staf lain yang diaudit, maka pengetahuan yang berkaitan dengan ilmu psikologi sangat penting bagi auditor. Bahkan auditor juga harus memahami aspek-aspek behaviour manusia dalam kaitannya dengan kontrol agar ia dapat memberikan rekomendasi dengan baik.
Kontrol internal dan audit sangat penting bagi suatu organisasi/perusahaan, karena:
- Jika data pada sistem komputer hilang, atau rusak, maka kerugiannya akan tidak terkirakan (kerugian yang sangat besar).
- Bila data pada sistem komputerisasi tidak benar, atau prosesnya salah, sehingga laporan yang dihasilkan error, maka mungkin terjadi pengambilan keputusan yang tidak benar (karena menggunakan data yang salah).
- Nilai hardware, software, infrastructure komputer dan pegawai yang terlatih bernilai sangat tinggi. Perusahaan telah mengeluarkan investasi yang sangat besar untuk mendapatkan aset Sistem Informasi (data, hardware, software dan brainware) dan sekaligus merupakan sumberdaya kritis dari perusahaan. Beberapa perusahaan memiliki hardware dan software yang bernilai sangat tinggi dan apabila terjadi kerusakan maka berarti kerugian besar. Selain itu terhentinya proses juga merupakan kerugian tak ternilai.
- Biaya tinggi akibat error-nya komputer
- Data pada sistem komputerisasi banyak yang bersifat pribadi seperti pajak, kredit, kesehatan, dan sebagainya. Data pribadi yang seharusnya menjadi rahasia seseorang pada jaringan TI dapat tersebar, sehingga mengakibatkan orang-orang kehilangan hak privacy-nya.
- Bila perkembangan komputerisasi tidak dikelola dan dikontrol dengan baik, mungkin akan terjadi perkembangan yang makin tidak terarah.
- Biaya penyalahgunaan komputer bisa berakibat fatal.
- Pengrusakan aset (hardware, software, data, fasilitas, dokumentasi, supplies)
- Pencurian aset (hardware, software, data, dokumentasi atau supply).
- Pengubahan aset (hardware, software, data atau dokumentasi) yang diubah secara illegal.
- Pelanggaran privacy yaitu melanggar privasi data perusahaan seperti membuka dokumen yang abukan haknya.
- Gangguan operasi yaitu operasi harian dapat berhenti sesaat karena gangguan, termasuk gangguan teknis.
- penggunaan aset tanpa izin yaitu hardware, software, data, dokumentasi atau supply yang digunakan tanpa izin/wewenang.
- Mengabaikan, tidak mengikuti prosedur operasi, atau ketidakpedulian terhadap perawatan assets.
Sumber: Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
0 komentar:
Post a Comment