PENDAHULUAN
Dengan pengolahan transaksi yang sudah menggunakan komputer yaitu Sistem Informasi Akuntansi Berbasis Komputer. Proses akuntansi yang dilakukan untuk pengolahan transaksi/data, cukup user/pemakai tersebut hanya dengan menginput data/transaksi, sehingga secara otomatis data tersebut akan terintegrasi dan bias membuat informasi Financial Report yang up to date. Untuk menjaga agar system tersebut dapat diandalkan dan dapat dipercaya, maka perlu Audit Sistem Informasi Akuntansi Berbasis Komputer sehingga Financial Report menghasilkan informasi yang relevan, tepat waktu, akurat, lengkap dan merupakan rangkuman. Finanncial report, up to date, relevan, audit.
Pengolahan informasi dalam penyajian Financial Report semakin banyak dipergunakan sebagai alat bantu dalam menyajikan informasi yang relevan. Hal ini dapat diketahui sejak dikenalkan dan digunakannya peralatan computer dalam bidang komersial kira-kira 20 tahun yang lalu, hingga hampir seluruh aktivitas pemrosesan data dan Informasi Keuangan dalam suatu Perusahaan, Perusahaan dan Instansi Pemerintah dari pencatatan transaksi, penggolongan, perekaman data, perhitungan sampai pada Financial Report dilakukan dengan menggunakan peralatan komputer.
Dengan kemajuan teknologi di dunia usaha yang terus menerus, Sistem Informasi Akuntansi yang dikerjakan secara manual sekarang dapat dilakukan dengan bantuan komputer yaitu Sistem Informasi Akuntansi berbasis komputer. Proses dalam akuntansi secara manual dan berbasis komputer tidak jauh beda, yang membedakan dalam Sistem Informasi berbasis komputer dapat dilakukan dengan sekali entry (input) data atau transaksi saja, hal ini dalam buku besar akan berubah dan secara langsung dapat merubah Financial Report juga.
Sering kali pegawai yang menangani pemrosesan pertama dalam input data pada transaksi – transaksi tidak pernah melihat hasil akhirnya, ini dapat memungkinkan adanya kekeliruan dalam Sistem Informasi Akuntansi. Hal ini disebabkan adanya suatu anggapan bahwa informasi hasil keluaran komputer
selalu benar, maka dalam input data (entry data) diperlukan suatu pengawasan atau pengendalian. Tidak hanya entry data saja dalam proses dan hasil output berupa Informasi Akuntansi harus adanya suatu pengendalian atau pengawasan sehingga dapat memberikan informasi yang benar-benar dapat dipergunakan oleh pihak manajemen atau pihak lainnya.
Informasi Financial Report merupakan suatu alat bantu bagi manajemen sebagai dasar pengambilan keputusan untuk membuat suatu strategi dalam menghadapi persaingan yang semakin ketat dan juga untuk membuat suatu rencana bagi perusahaan di masa yang akan datang, informasi Financial Report juga merupakan informasi bagi pihak ekstern/luar perusahaan (pemegang saham, investor dan lain-lain).
Audit Sistem Informasi Akuntansi berbasis komputer dapat memberikan masukan mengenai baik buruknya suatu Sistem Informasi Akuntansi, mulai dari input data, proses dan outputnya. Di mana suatu informasi mempunyai
karakteristik sebagai berikut: relevan, tepat waktu, akurat, lengkap dan merupakan rangkuman. Dengan dukungan Audit Sistem Informasi Akuntansi berbasis komputer dapat memberikan masukan terhadap suatu perusahaan dengan daya saji informasi Financial Report yang sesuai dengan karakteristik tadi dan dapat mengetahui kemungkinan adanya salah saji informasi.
Seiring dengan semakin banyaknya institusi, baik pemerintahan maupun swasta,yang mengandalkan teknologi informasi untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:
1. Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
2. Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
3. Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
4. Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis
terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa
datang.
5. Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau
memenuhi aturan yang berlaku.
Untuk mengantisipasi hal tersebut, perusahaan menginginkan adanya jaminan dari pihak yang berkompeten dan independen mengenai kondisi sistem informasi yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi.
A. Audit Sistem Informasi
Audit Sistem Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi asset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Pada dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori yaitu :
1. Pengendalian Aplikasi (Application Control)
Tujuan Pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
2. Pengendalian Umum (General Control).
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat didalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
B. Tujuan Audit Sistem Informasi Berbasis Komputer
Tujuan audit sistem informasi berbasis computer adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melakukan audit sistem informasi,seorang auditor harus memastikan tujuan-tujuan ini terpenuhi:
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen
4. Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap dan dijaga kerahasiaannya. Tujuan audit tersebut diatas berkaitan dengan komponen dari sistem informasi.
C. Waktu Pelaksanaan Audit
Dalam proses pengembangan suatu sistem informasi yang signifikan, perlu dilakukan audit, baik itu sebelum implementasi ( pre-implementation system ), maupun setelah sistem “live” ( post-implementation system ).
Manfaat audit Pre-Implementation System:
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat audit Post-Implementation System:
1. Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan system perencanaan strategis dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa datang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
D. Spesialis Audit Sistem Informasi
Kegiatan audit sistem informasi hendaklah dilakukan oleh seorang spesialis audit sistem informasi. Spesialis audit sistem informasi mereview dan mengaudit seluruh area pada sistem informasi berkaitan dengan standard sesuai dengan organisasimisal profesional, hukum, aturan, kebijaksanaan organisasi, metodologi, pelaksanaan, integritas juga efektifitas biaya, kehandalan dan efisiensi.
Adapun fungsi dari spesialis audit sistem informasi adalah sebagai berikut:
· Memimpin pelaksanaan audit dan review prosedur sistem. (seperti : system aplikasi, sistem perangkat keras, kebijaksanaan dan prosedur sekuriti, integritas DBMS, perangkat lunak sistem, prosedur komunikasi/jaringan komputer, operasi komputer) berdasarkan pertimbangan kepada : hukum yang berkaitan dengan teknologi Informasi, kebijaksanaan organisasi, metodologi, praktek profesional,dan lainnya.
· Memimpin pelaksanaan review sistem komputer dan informasi berkaitan dengan kehandalan, efisiensi, dan efektifitas biaya
· Memimpin audit/review produktivitas sumber daya manusia teknologi Informasi
· Merencanakan, menjadwal sumber daya untuk aktifitas audit.
· Memimpin audit/review sistem informasi yang sedang dikembangkan untuk menjamin agar sesuai dengan standard
· Mengembangkan dan merawat objektif dan prosedur audit organisasi
Hasil yang diharapkan dari kegiatan audit sistem informasi yang dilakukan oleh seorang spesialis audit sistem informasi adalah sebagai berikut:
1. Dokumentasi obyektif , perencanaan, prosedur dan laporan audit.
2. Review secara berkala untuk memeriksa peningkatan kemampuan sistem
Untuk dapat melaksanakan tugasnya dengan baik, seorang spesialis audit system nformasi harus memiliki pengetahuan dan ketrampilan sebagai berikut:
1. Siklus pengembangan sistem informasi
2. Analisis sistem dan teknik disain tingkat lanjutan serta metodologi pengembangan sistem.
3. Pemahaman yang baik, menangani sistem aplikasi, protokol komunikasi dan jaringan, dan operasi computer.
4. Pemahaman yang baik mengenai standard kualitas internasional, aturan-aturan Teknologi Informasi, kebijaksanaan organisasi, metodologi dan lain sebagainya.
5. Ketrampilan intepersonal yang baik
6. Harus dapat berargumentasi secara persuasif pada pertemuan informal dan formal.
7. Memiliki kemampuan menulis laporan dan teknis presentasi yang sangat baik
8. Memiliki ketrampilan otomasi perkantoran (word processing, spreadsheet, graphics) yang sangat baik
9. Metodologi audit yang sangat baik
10. Kemampuan di atas raata-rata dalam mengobservasi detail dan terus menerus.
Selain pengetahuan dan ketrampilan diatas seorang spesialis audit sistem informasi juga dituntut memenuhi syarat untuk akreditasi pribadi di bawah suatu system sertifikasi kualitas yang diakui secara internasional.
Salah satu sertifikasi profesional sebagai standar pencapaian prestasi dalam bidang audit, kontrol, dan keamanan sistem informasi yang telah diterima secara
internasional adalah CISA® (Certified Information Systems Auditor) yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association).
PENUTUP
Audit sistem informasi dilakukan untuk menjaga agar sistem informasi harus melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Ada
Tidak ada komentar:
Posting Komentar