Mengapa audit sistem informasi sangat dibutuhkan untuk perusahaan yang berskala besar?

Agung Adiono, Anggitya Hana Pratiwi

Auditor internal organisasi memegang peran penting dalam mengevaluasi dan mengendalikan perencanaan maupun pelaksanaan penerapan teknologi informasi. Dengan adanya audit sistem informasi maka dapat diperoleh gambaran apakah penerapannya sudah mencapai tujuan dan mencapai efektifitasnya. Audit sistem informasi tidak hanya menguji dari sisi biaya atas investasi di bidang tersebut tapi juga menguji apakah pemanfaatannya sudah memenuhi standar-standar yang memadai. Berdasarkan hal tersebut, maka penulis melakukan analisis terhadap faktor-faktor yang mempengaruhi pentingnya audit sistem informasi pada Sub Direktorat Teknologi PT Pos Indonesia (Persero). Tujuan dari penelitian ini adalah untuk mengetahui apakah faktor kerugian akibat kesalahan proses perhitungan, penyalahgunaan komputer, dan tingginya nilai investasi perangkat keras dan perangkat lunak komputer berpengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero). Metode penelitian yang digunakan adalah metode penelitian asosiatif deskriptif, dengan pendekatan metode studi kasus. Data primer diperoleh dari kuesioner dengan sampel sebanyak 25 responden. Metode analisis data menggunakan perhitungan Korelasi Berganda, Regresi Berganda, Koefesien Determinasi, Uji t dan Uji F untuk melakukan pengujian dilakukan dengan bantuan software SPSS versi 16.00. Hasil penelitian menunjukkan korelasi berganda ( R ) sebesar 0,647 yang menunjukan bahwa terjadi hubungan yang kuat antara kerugian akibat kesalahan proses perhitungan (X1), penyalahgunaan komputer (X2), tingginya nilai investasi perangkat keras dan perangkat lunak komputer (X3) terhadap audit sistem informasi (Y). Adapun koefisien regresi variabel (X1) sebesar 0,492; koefisien regresi untuk variabel (X2) sebesar 0,488; dan koefisien regresi variabel (X3) sebesar -0,189. Sedangkan koefisien determinasinya sebesar 41,9% terhadap audit sistem informasi. Adapun uji t dan uji F dengan taraf kesalahan 5%, diperoleh hasil pengujian nilai Fh lebih besar daripada Ftabel (5,048 > 3,467). Dapat disimpulkan bahwa faktor kerugian akibat kesalahan proses perhitungan dan faktor penyalahgunaan komputer secara parsial berpengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero), tetapi untuk faktor tingginya nilai investasi perangkat keras dan perangkat lunak komputer secara parsial tidak menjadi pengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero). Sedangkan secara simultan/bersama-sama ketiga faktor tersebut, yaitu: kerugian akibat kesalahan proses perhitungan, penyalahgunaan komputer, dan tingginya nilai investasi perangkat keras dan perangkat lunak komputer menjadi pengaruh terhadap pentingnya audit sistem informasi pada sub direktorat teknologi PT Pos Indonesia (Persero).

Page 2

Adi Kuswanto, Maulana Ali

15-22

ISSN: 2302-9791

 Hal tersebut dilakukan karena pada saat ini teknologi semakin berkembang, sehingga dapat memudahkan penggunanya untuk melakukan segala aktifitas. Salah satunya adalah melakukan Audit SI. Karena dengan menggunakan teknologi komputerisasi data yang diolah akan menjadi lebih baik lagi hasilnya. Beberapa alasan mengapa Audit SI penting untuk dilakukan adalah sebagai berikut :

1. Kerugian akibat kehilangan data
Informasi berasal dari suatu data yang diolah dan memiliki manfa’at bagi penggunanya. Oleh karena itu, data adalah suatu aset yang penting bagi suatu perusahaan atau organisasi. Informasi dari suatu data akan menjadi gambaran dari kondisi di masa lalu, sekarang, dan masa yang akan datang. Jika informasi dari data tersebut hilang, maka akan menyebabkan suatu kesalahan yang fatal.

2. Kesalahan dalam pengambilan keputusan
Saat ini masih banyak instansi yang menggunakan perangkat lunak dalam mengambil keputusan. Namun, resiko yang ditimbulkan bisa saja bukan lagi membahayakan sistem, tetapi juga dapat membahayakan nyawa seseorang seperti dalam penggunaan DSS (Sistem Penunjang Keputusan) dalam bidang kedokteran. Tingkat akurasi dan pentingnya suatu data tergantung kepada jenis keputusan yang akan diambil.

3. Kerugian yang disebabkan oleh kesalahan pemrosesan komputer
Banyak organisasi atau perusahaan yang telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari hal yang sederhana, pernghitungan bunga dalam jumlah besar, dan juga navigasi pesawat terbang atau peluru kendali. Kerugian tersebut dapat pula berupa kebocoran data dan dapat menimbulkan dampak yang akan merugikan bagi suatu perusahaan atau organisasi seperti kehilangan klien, pelanggan, perhitungan matematis yang sulit dipercaya, dan juga dapat menggangu kelangsungan hidup perusahaan.

4. Penggunaan komputer yang di salah gunakan
Tingginya tingkat penyalahgunaan komputer menjadi salah satu alasan mengapa audit sistem informasi diperlukan. Banyak sekali pihak yang tidak bertanggungjawab dapat melakukan kejahatan komputer seperti Hacker, Cracker dan Virus.

a) Hacker : Merupakan seseorang yang dengan sengaja masuk ke dalam suatu sistem tanpa izin. Mereka melakukan hal tersebut biasanya hanya untuk membuat dirinya sendiri atau kelompoknya bangga karena telah berhasil menembus sistem keamanan dari suatu perusahaan atau organisasi, tanpa ada maksud untuk merusak atau mengambil sesuatu atas apa yang telah dilakukan.

b) Cracker : Cracker memasuki suatu sistem yang memiliki tujuan untuk mengambil keuntungan sebanyak-banyaknya seperti mengubah, merusak, atau bahkan menghancurkan sistem tersebut.

c) Virus : Merupakan sebuah program komputer yang melekatkan diri dan menjalankan dirinya sendiri pada suatu data. Virus meriplikasi dirinya sendiri secara aktif dan mengganggu atau merusak suatu sistem operasi, data, dan bahkan mengacaukan sistem.

 Kejahatan komputer juga dapat dilakukan oleh karyawan yang merasa tidak puas dengan kebijaksanaan perusahaan, baik yang masih bekerja, sudah berhenti, keluar, diberhentikan dari perusahaan tersebut dan bahkan yang pindah bekerja ke perusahaan lain. Dan hal tersebut dilakukan untuk memperoleh keuntungan atau manfaat dalam bersaing. Oleh karena itu audit sangat diperlukan dan terdapat dua hal utama yang harus diperhatikan pada saat melakukan audit atau pemrosesan data elektronik seperti pengumpulan bukti dan evaluasi bukti.

5. Kesalahan pada proses perhitungan
Sistem Informasi sering digunakan untuk melakukan proses menghitung yang rumit karena memiliki kemampuan untuk mengolah data secara tepat dan akurat, namun juga menimbulkan resiko kesalahan. Tanpa adanya pengembangan sistem yang baik, tentu saja dapat terjadi kesalahan menghitung dan yang lebih buruk adalah sistem yang baru yang sudah dibuat akan sulit di deteksi tanpa ada proses audit yang dilakukan.

6. Nilai investasi yang tinggi untuk perangkat keras dan perangkat lunak komputer
Investasi yang dikeluarkan suatu perusahaan tentu sangat besar dan sulit untuk mengukur manfaat yang dapat diberikan oleh suatu sistem atau teknologi informasi.

Ron Weber dalam salah satu bukunya “Information System Control and Audit (Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam suatu perusahaan:

1.Mencegah kerugian akibat kehilangan data

2.Menghindari kesalahan dalam pengambilan keputusan

3.Mencegah timbulnya masalah yang disebabkan oleh kesalahan pemrosesan computer

4.Mencegah penyalahgunaan komputer / sistem

5.Mencegah kesalahan pada proses perhitungan

6.Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem informasi

Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.

Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.