Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.
Buku yg berjudul System Controls and Audit karangan Ron Weber, Dekan Fakultas Teknologi Informasi Monash University, ada beberapa alasan kenapa IT AUDIT itu penting untuk dilakukan ;1.Tingginya Nilai investasi Hardware dan Software
Investasi dibidang TI seringkali sangat besar dan memakan anggaran dari perusahaan yg cukup signifikan sehingga diperlukan sebuah metode agar penerapan teknologi bisa membantu perusahan menambah keuntungan. Dari sebuah penelitian tercatat bahwa 20% belanjan TI terbuang secara percuma, 30-40% penerapan TI tidak menghasilkan keuntungan. Di sinilah fungsi IT audit berperan, bagaimana belanja yg efektif untuk bisa membuat teknologi bisa sejalan dengan tujuan perusahaan. Artinya bisa mengerem perusahaan untuk tidak terlalu agresif, overload dan in efisiensi dalam pembelanjaan TI.
2. Kerugian Akibat Kehilangan data
Bayangkan jika sebuah perusahaan elektronik yg sebagian penjualannya menggunakan sistem kredit, yg pembayarannya selalu diangsur.Apabila terjadi gangguan virus atau kebakaran maka seluruh tagihan akan hilang.Kehilangan data tersebut kemungkinan bisa membuat perusahaan tidak dapat melakukan penagihan kepada pelanggan, atau kalo bisa penagihannya pastilah memerlukan waktu. Hal seperti jika tidak dilakukan audit maka tidak akan ditemukan permasalahan-permasalahan dan solusinya.
3.Kesalahan dalam pengambilan keputusan
Baru-baru ini sebuah maskapai penerbangan terbesar di negara ini melakukan sebuah kesalahan dalam penerapan implementasi teknologi baru pengganti teknologi lama (peremajaan teknologi). Padahal system yg diimplementasi menggunakan bantuan Decision Support Sistem DSS). Kerugian yg besar ketika system itu tidak diterapkan sesuai jangka waktu yg telah ditetapkan dan semakin besar ketika system ketika sdh diterapkan tp mengalami error dalam pelaksanaannya.
4.Resiko Kebocoran Data
Data bagi sebagian perusahaan besar sektor usaha merupakan sumber daya yg tak ternilai harganya.Informasi mengenai pelanggan, bisa jadi merupakan kekuatan daya saing suatu perusahaan.Bayangkan ada direktur suatu perusahaan telekomunikasi yg memiliki 5 juta pelanggan. Tanpa disadari ssatu per satu pelanggan perusahaan dapat beralih ke perusahaan kompetitor. Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan telah jatuh ketangan perusahaan pesaing. Berdasarkan data tersebut perusahaan kompetior menawarkan jasa yg sama tp dengan harga yg sedikit lebih rendah. kebocoran data ini tidak hanya berdampak pada kehilangan data tapi jauh lagi bisa mengganggu kelangsungan hidup perusahaan yg akhirnya bisa meng-collapskan perusahaan.
5. Penyalahgunaan Komputer
Penyalahgunaan komputer merupakan salah satu alasan seberapa pentingkan IT audit diperlukan.Sudah dimaklumi semua pihak dengan semakin tingginya penggunaan TImaka penyalahgunaannya juga semakin tinggi. Kita mengenal Hacker dan Cracker. Hacker adalah org yg melakukan dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya melakukan aktivitas hacking hanya untuk menunjukkan diri atau kelompoknya tanpa bermaksud merusak dan mengambil keuntungan. Cracker adalah aktivitas memasuki suatu sistem teknologi informasi dengan tujuan untuk mengeruk keuntungan sebanyak-banyaknya dengan mengubah atau merusak atau bahkan menghancurkan sistem komputer.
6.Kerugian Akibat Kesalah Proses Perhitungan
Seringkali TI digunakan untuk melakukan perhitungan yg rumit. salah satunya adalah kemampuannya untuk mengolah data secara cepat dan akurat,misalnya kredit dibank. Penggunaan TI untuk melakukan proses penghitungan diatas bukannya tanpa resiko kesalahan. Resiko itu akan semakin besar ketika bank tersebut berganti atau memperbaharui sistem. Tanpa adanya mekanisme pengembangan sistem yg memadai ,mungkin saja terjadi kesalahan penghitungan atau bahkan fraud. Kesalahan yg ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa adanya audit terhadap sistem tersebut.
Di sisi yang lain, suatu sistem tak hanya terkait dengan aspek teknologinya saja,melainkan lebih luas dari itu. Aspek sumber daya manusia yang mengoperasikan, hal-hal pendukung lainnya yang secara langsung terkait dengan keberhasilan sistem TI dalam mencapai tujuan penerapannya, merupakan bagian dari sistem yang harus diperhitungkan dengan baik sejak awal penerapannya. Karena keberhasilan suatu sistem, mestinya dilihat dari tujuan-tujuan yang ingin dicapai melalui penerapan TI, sehingga tidak dapat memisahkan bahwa keberhasilan sistem TI hanya dilihat semata-mata dari aspek teknologinya saja melainkan keseluruhan aspek yang membentuk sistem tersebut.
Pelaksanaan audit IT itu sendiri sebenarnya sudah banyak dilakukan dilingkungan perusahaan terutama yang menyadari arti pentingnya penerapan TI bagi pencapaian tujuan-tujuan bisnis perusahaan. Kepentingan audit IT bukan sekadar melakukan penilaian dan evaluasi, melainkan sejalan dengan tujuan dari perusahaan. Yakni bagaimana dengan dilakukan audit IT perusahaan dapat terbantu dalam mencapai tujuan bisnisnya, artinya bagaimana perusahaan dapat mengelola resiko, misalnya saja agar perusahaan tidak terlalu overload, terlalu agresif atau terlalu ekspansif.
Di negara maju Audit IT sudah menjadi kewajiban bagi setiap instansi baik pemerintah maupun swasta untuk melaksanakannya. Tetapi di negara kita audit IT adalah barang langka yang sampai saat ini hanya dilakukan pada perusahaan-perusahaan besar yang memang selalu berhubungan dengan atau melakukan transaksi denga perusahaan negara maju. Sudah 30 tahunan negara kita tertinggal dari negara maju untuk masalah audit IT.
AUDIT DAN HISAB ???
Banyak didapat di Al Qur an ayat-ayat tentang hisab dimana hisab ini adalah investigasi ketika manusia itu harus mempetanggungjawabkan semua perbuatannya yg telah dilakukan di dunia. Dan Hisab ini dilakukan setelah semua manusia melakukan perbuatan dan kemudian meninggal.
Di bawah adalah merupakan ayat-ayat yang bisa dikategorikan ayat-ayat audit.
Persamaan antara audit dan hisab adalah merupakan kegiatan investigasi dan evaluasi meskipun dalam konteks berbeda, artinya hisab merupakan investigasi yang langsung menghasilkan keputusan, dan audit adalah proses investigasi yang bisa menghasilkan perbaikan terhadap temuan-temuan audit.
Tidak ada komentar:
Posting Komentar