Auditor internal organisasi memegang peran penting dalam mengevaluasi dan mengendalikan perencanaan maupun pelaksanaan penerapan teknologi informasi. Dengan adanya audit sistem informasi maka dapat diperoleh gambaran apakah penerapannya sudah mencapai tujuan dan mencapai efektifitasnya. Audit sistem informasi tidak hanya menguji dari sisi biaya atas investasi di bidang tersebut tapi juga menguji apakah pemanfaatannya sudah memenuhi standar-standar yang memadai. Berdasarkan hal tersebut, maka penulis melakukan analisis terhadap faktor-faktor yang mempengaruhi pentingnya audit sistem informasi pada Sub Direktorat Teknologi PT Pos Indonesia (Persero). Tujuan dari penelitian ini adalah untuk mengetahui apakah faktor kerugian akibat kesalahan proses perhitungan, penyalahgunaan komputer, dan tingginya nilai investasi perangkat keras dan perangkat lunak komputer berpengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero). Metode penelitian yang digunakan adalah metode penelitian asosiatif deskriptif, dengan pendekatan metode studi kasus. Data primer diperoleh dari kuesioner dengan sampel sebanyak 25 responden. Metode analisis data menggunakan perhitungan Korelasi Berganda, Regresi Berganda, Koefesien Determinasi, Uji t dan Uji F untuk melakukan pengujian dilakukan dengan bantuan software SPSS versi 16.00. Hasil penelitian menunjukkan korelasi berganda ( R ) sebesar 0,647 yang menunjukan bahwa terjadi hubungan yang kuat antara kerugian akibat kesalahan proses perhitungan (X1), penyalahgunaan komputer (X2), tingginya nilai investasi perangkat keras dan perangkat lunak komputer (X3) terhadap audit sistem informasi (Y). Adapun koefisien regresi variabel (X1) sebesar 0,492; koefisien regresi untuk variabel (X2) sebesar 0,488; dan koefisien regresi variabel (X3) sebesar -0,189. Sedangkan koefisien determinasinya sebesar 41,9% terhadap audit sistem informasi. Adapun uji t dan uji F dengan taraf kesalahan 5%, diperoleh hasil pengujian nilai Fh lebih besar daripada Ftabel (5,048 > 3,467). Dapat disimpulkan bahwa faktor kerugian akibat kesalahan proses perhitungan dan faktor penyalahgunaan komputer secara parsial berpengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero), tetapi untuk faktor tingginya nilai investasi perangkat keras dan perangkat lunak komputer secara parsial tidak menjadi pengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero). Sedangkan secara simultan/bersama-sama ketiga faktor tersebut, yaitu: kerugian akibat kesalahan proses perhitungan, penyalahgunaan komputer, dan tingginya nilai investasi perangkat keras dan perangkat lunak komputer menjadi pengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero). Page 2Adi Kuswanto, Maulana Ali 15-22
Hal tersebut dilakukan karena pada saat ini teknologi semakin berkembang, sehingga dapat memudahkan penggunanya untuk melakukan segala aktifitas. Salah satunya adalah melakukan Audit SI. Karena dengan menggunakan teknologi komputerisasi data yang diolah akan menjadi lebih baik lagi hasilnya. Beberapa alasan mengapa Audit SI penting untuk dilakukan adalah sebagai berikut : 1. Kerugian akibat kehilangan data 2. Kesalahan dalam pengambilan keputusan 3. Kerugian yang disebabkan oleh kesalahan pemrosesan komputer 4. Penggunaan komputer yang di salah gunakan a) Hacker : Merupakan seseorang yang dengan sengaja masuk ke dalam suatu sistem tanpa izin. Mereka melakukan hal tersebut biasanya hanya untuk membuat dirinya sendiri atau kelompoknya bangga karena telah berhasil menembus sistem keamanan dari suatu perusahaan atau organisasi, tanpa ada maksud untuk merusak atau mengambil sesuatu atas apa yang telah dilakukan. b) Cracker : Cracker memasuki suatu sistem yang memiliki tujuan untuk mengambil keuntungan sebanyak-banyaknya seperti mengubah, merusak, atau bahkan menghancurkan sistem tersebut. c) Virus : Merupakan sebuah program komputer yang melekatkan diri dan menjalankan dirinya sendiri pada suatu data. Virus meriplikasi dirinya sendiri secara aktif dan mengganggu atau merusak suatu sistem operasi, data, dan bahkan mengacaukan sistem. Kejahatan komputer juga dapat dilakukan oleh karyawan yang merasa tidak puas dengan kebijaksanaan perusahaan, baik yang masih bekerja, sudah berhenti, keluar, diberhentikan dari perusahaan tersebut dan bahkan yang pindah bekerja ke perusahaan lain. Dan hal tersebut dilakukan untuk memperoleh keuntungan atau manfaat dalam bersaing. Oleh karena itu audit sangat diperlukan dan terdapat dua hal utama yang harus diperhatikan pada saat melakukan audit atau pemrosesan data elektronik seperti pengumpulan bukti dan evaluasi bukti. 5. Kesalahan pada proses perhitungan 6. Nilai investasi yang tinggi untuk perangkat keras dan perangkat lunak komputer
Ron Weber dalam salah satu bukunya “Information System Control and Audit (Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam suatu perusahaan: 1.Mencegah kerugian akibat kehilangan data 2.Menghindari kesalahan dalam pengambilan keputusan 3.Mencegah timbulnya masalah yang disebabkan oleh kesalahan pemrosesan computer 4.Mencegah penyalahgunaan komputer / sistem 5.Mencegah kesalahan pada proses perhitungan 6.Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem informasi
Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin. |