Perlunya Penyelenggaraan dan Pengembangan Audit Berbasis Komputer

Perlunya Penyelenggaraan dan Pengembangan Audit Berbasis Komputer - Dunia bisnis dan perekonomian saat ini semakin melaju dengan segala fenomenanya. Entitas-entitas komersial maupun instansi pemerintah tiap negara di dunia pun terus berlomba untuk menjadi yang terdepan di perang dunia era modern ini. Berbagai carapun dilakukan, mulai dari meng-hire karyawan tangguh, menerapkan sistem pengendalian internal yang ampuh, hingga cara-cara fraud pun ditempuh. Untuk mengimbangi kepesatan ataupun kekejaman dunia bisnis, maka sistem audit yang ekselen pun perlu diselenggarakan dan terus dikembangkan.

Auditing adalah sebuah proses sistematis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan (user). 

Berdasarkan Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan serta menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. Audit membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati, atau disingkat well planned. Sedangkan yang termasuk keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit. 

Sejarah audit yang cukup panjang serta lika-liku terjalnya telah menjadikan sistem audit yang berlaku saat ini telah cukup praktis dan elegan untuk diterapkan. Namun nampaknya hal tersebut belum cukup kuat untuk menghadapi perubahan zaman, khususnya di bidang teknologi (perkomputeran) yang sangat drastis sejak milenium baru. Kepraktisan, kecepatan, dan ketepatan penggunaan komputer sangat menunjang usaha dan perekonomian "memaksa" setiap entitas bisnis di penjuru dunia memakai teknologi berbasis bahasa mesin ini. Dengan semakin merebaknya penggunaan komputer di setiap perusahaan, tentu sistem audit yang lama akan kadaluarsa jika bersifat rigid dan kolot tanpa pengembangan.

Dan memang, perkembangan audit sejak pertama muncul serta kemampuannya dalam menyelesaikan banyak masalah akuntansi bukan semata kebetulan belaka. Lihat saja kinerja dan sikap para auditor, baik sebagai individu maupun badan/ asosiasi auditor, yang dengan cepat mampu menyadari perubahan tersebut dan memberikan respon, yang meski belum sempurna, namun tetap luar biasa. Salah satu respon para profesional tersebut adalah penelaahan bidang terbaru di bidang audit, yaitu audit berbasis komputer. Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS) pun telah dibuat secara khusus demi berhasilnya penerapan audit berbasis komputer. CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

Audit berbasis komputer atau komputer audit adalah kegiatan audit yang berjalan di lingkungan berkomputer. Pada dasarnya audit berbasis komputer mempunyai tujuan yang sama dengan audit manual yang telah dulu diterapkan, hanya cara dan media yang digunakan agak sedikit berbeda, yaitu menggunakan piranti komputer, baik piranti lunak maupun piranti keras dalam proses audit, entah itu digunakan sebagai alat, objek, subjek atau simbol. Namun begitu, Audit yang dikenal juga sebagai audit PDE (Pengolahan Data Elektronik) ini tetap harus dipelajari bagi para atau calon auditor agar tetap eksis di dunia audit, atau lebih jauh supaya audit tetap sanggup menyelaraskan kemajuan perusahaan dengan aturan yang berlaku.

Ron Weber, Dekan Fakultas Teknologi Informasi, Monash University, dalam salah satu bukunya: Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain:

1. Kerugian akibat kehilangan data

Pada era sekarang, orang meyadari bahwa data dan informasi termasuk salah satu aset terpenting bagi suatu perusahaan. Ilutrasinya demikan, sebuah perusahaan menjalankan operasi perusahaan/ penjualan sehari-hari hampir seluruhnya menggunakan cara kredit dan perbantuan TI. Selanjutnya, terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer dan menyebabkan seluruh data tagihan tersebut hilang. Kehilangan data tersebut akan berdampak besar, di antaranya mengakibatkan perusahaan Anda tidak dapat melakukan penagihan kepada para pelanggan. Kalaupun penagihan masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena harus dilakukan verifikasi manual atas dokumen penjualan yang Anda miliki.

2. Kesalahan dalam pengambilan keputusan

Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang.

3. Risiko kebocoran data

Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari, satu persatu pelanggan perusahaan Anda telah beralih ke perusahaan pesaing.

Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan Anda telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang Anda tawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan Anda.

4. Penyalahgunaan Komputer

Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers.

Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu. Sedang, Crackers di sisi lain melakukan aktivitasnya dengan tujuan mengambil keuntungan sebanyak-banyaknya dari tindakannya tersebut, misalnya mengubah atau merusak atau, bahkan, menghancurkan sistem komputer.

Kejahatan komputer juga bisa dilakukan oleh karyawan yang merasa tidak puas dengan kebijakan perusahaan, baik yang saat ini masih aktif bekerja di perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya, tidak semua perusahaan siap mengantisipasi adanya risiko-risiko tersebut.

Survei yang dilakukan oleh Ernst & Young (Global Information Security Survey 2003) menemukan bahwa 34% dari total perusahaan yang ada saat ini tidak memiliki mekanisme yang memadai untuk mendeteksi kemungkinanan adanya serangan terhadap sistem mereka. Lebih dari 33%, bahkan menyatakan bahwa mereka tidak memiliki kemampuan yang cukup untuk menindaklanjuti ancaman-ancaman yang mungkin timbul.

5. Kerugian akibat kesalahan proses perhitungan

Seringkali, TI digunakan untuk melakukan perhitungan yang rumit. Salah satu alasan digunakannya TI adalah kemampuannya untuk mengolah data secara cepat dan akurat (misalnya, penghitungan bunga bank). Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa risiko kesalahan. Risiko ini akan semakin besar, misalnya ketika bank tersebut baru saja berganti sistem dari sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau, bahkan, fraud. Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa adanya audit terhadap sistem tersebut.

6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer

Investasi yang dikeluarkan untuk suatu proyek TI seringkali sangat besar. Bahkan, dari penelitian yang pernah dilakukan (Willcocks, 1991), tercatat bahwa 20% pengeluaran TI terbuang secara percuma, 30-40% proyek TI tidak mendatangkan keuntungan. Selan itu, sulit mengukur manfaat yang dapat diberikan TI.

Untuk Indonesia, alokasi anggaran untuk investasi di bidang TI relatif tidak lebih besar dibandingkan di luar negeri. Di Indonesia besarnya alokasi anggaran berkisar 5-10%, sementara di luar negeri bisa mencapai 30% dari total anggaran belanja perusahaan. Namun, bila dilihat dari nilai absolut besarnya Rupiah yang dikeluarkan, jumlahnya sangat besar. Perusahaan-perusahaan besar nasional, seperti Garuda Indonesia, Telkom, dan Pertamina semuanya, saat ini, sudah menerapkan sistem ERP (Enterprise Resource Planning) dan bahkan berbagai aplikasi lainnya yang melibatkan investasi yang signifikan.

Alasan-alasan yang dikemukakan secara teoritis di atas belum tentu cukup menggambarkan betapa pentingnya penyelenggaraan dan pengembangan audit berbasis komputer. Pihak yang paling merasa perlu dan mendapat pengaruh paling besar akan hal tersebut tentu saja setiap entitas yang berkaitan secara langsung dengan kepentingan audit, entah itu perusahaan/swasta sebagai pelaksana ekonomi, pemerintah sebagai regulator, atau pun auditor sendiri. Sedangkan saya sendiri sebagai akademisi di bidang akuntansi pemerintahan, yang kelak mungkin berkesempatan sebagai auditor, saat ini belum banyak memberikan sumbangsih terhadap perubahan di bidang audit, di samping terus belajar dan mengikuti perkembangan tentunya. Namun, dengan segelintir tulisan semacam ini, harapan saya tak pernah padam untuk selalu memberikan dukungan terhadap perkembangan di bidang akuntansi dan audit.

gambar : http://msmunir-ina.blogspot.com/2009/09/audit-jaringan-komputer.html