Peranan Audit Sistem Informasi Pada Perusahaan

Pernahkah Anda mengalami kerugian akibat hilangnya data, atau bahkan bocornya data perusahaan ke perusahaan pesaing, program menghasilkan informasi yang salah, atau adanya hacker dan cracker yang mempergunakan celah dalam website Anda untuk mencuri data atau merusak website Anda? Mungkin ini saatnya Anda perlu berpikir untuk melakukan audit terhadap sistem informasi Anda.

Sebelum masuk ke pengertian audit sistem informasi, lebih baik kita mengenal dulu apa itu sistem informasi. Sistem informasi dalam perusahaan adalah hardware dan software yang digunakan oleh perusahaan untuk mengontrol dan mendukung proses bisnis. Sistem informasi berperan mengumpulkan, menyaring, mendistribusikan, dan mengolah data menjadi informasi yang bermanfaat guna memecahkan masalah dan menghasilkan informasi yang mendukung pengambilan keputusan, fungsi inilah yang disebut dengan Decision Support System (DSS). Audit sistem informasi mulai menjadi kebutuhan untuk memastikan sistem informasi yang ada berjalan dengan baik dan mendukung visi misi dari organisasi tersebut.

Audit sistem informasi awalnya dikenal dengan nama audit EDP (Electronic Data Processing). Audit EDP muncul ketika para akuntan public tersertifikasi menyadari pentingnya adanya audit untuk sistem informasi perusahaan. Lembaga audit EDP pertama kali muncul pada tahun 1968. Tuntunan, prosedur, dan standar yang dibuat oleh lembaga tersebut saat ini dikenal sebagai Control Objectives for Information and Related Technology (COBIT).

Pengertian audit Sistem Informasi menurutRon Weber (2003) adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Ron Weber dalam salah satu bukunya “Information System Control and Audit (Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam suatu perusahaan:

1.Mencegah kerugian akibat kehilangan data

2.Menghindari kesalahan dalam pengambilan keputusan

3.Mencegah timbulnya masalah yang disebabkan oleh kesalahan pemrosesan computer

4.Mencegah penyalahgunaan komputer / sistem

5.Mencegah kesalahan pada proses perhitungan

6.Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem informasi

Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.

Audit sistem informasi berguna untuk mendapatkan pengawasan dan penilaian terhadap proses dan modifikasi perangkat lunak, pengawasan atas sumber data, dan data file yang ada. Jadi audit sistem informasi bertujuan agar sistem informasi dalam suatu perusahaan dapat diandalkan, akurat, dan valid sehingga operasional perusahaan dapat berjalan dengan lancar.