Sebagian besar catatan (record) disimpan dalam peralatan magnetis. Jutaan catatan yang diproses setiap hari mengalir secara tidak tampak dan tanpa campur tangan manusia. Kerusakan yang tidak disengaja, kesalahan, hilangnya data, terdapat disetiap segmen aplikasi ketika data ditranskripsikan dari satu media ke media lainya, ketika data ditransmisikan dari satu lokasi lainnya, ketika data sedang diproses, ketika data ditolak dan dimasukan kembali, serta ketika data disimpan.
Kontrol dalam sistem informasi adalah alat yang digunakan untuk mengelola hal-hal tersebut dan untuk membantu mencapai tujuan dari pihak manajemen. Alat ini berbeda dari alat yang digunakan dalam lingkungan manual karena:
- Sumber data kadang independen dari pengguna data.
- Jejak transaksi dari input ke output jarang tampak oleh mata manusia
- Adanya kebutuhan atas kejelasan jika tidak terdapat pertimbangan manusia
- Dokumentasi harus akurat dan dapat digunakan
- Tanggung jawab informasi pengguna dibagi dengan fasilitas pemrosesan Sistem Informasi.
Agar dapat meringkas berbagai kesulitan yang ada, terdapat sejumlah faktur yang menghalangi pengembangan sistem kontrol yang memadai, yaitu
- Pengumpulan fakta dan evaluasi dapat saja tidak lengkap
- Para pengguna semakin meyakini apa pun yang mereka temukan dalam laporan sistem tersebut hanya karena laporan tersebut berasal dari sistem informasi, mereka tidak mempelajari secara skeptis laporan tersebut untuk melihat "apakah data yang diberikan masuk akal"
- Kurang terdapat arah yang jelas dan sesuai
- Pihak manajemen senior mungkin tidak melakukan tanggung jawabnya atas sistem kontrol pada tingkat dasar karena masalah tersebut terlalu teknis.
- Berbagai kesalahan dapat muncul dalam desain sistem.
- Komunikasi sering kali tidak baik di antara para karyawan bagian sistem, pengguna, dan pihak manajemen, hingga para pengguna gagal untuk mengidentifikasi kontrol mana yang dibutuhkan untuk menangani berbagai transaksi, pemprosesan data, serta menerima output informasi.
- Pemogram yang tidak bertanggung jawab dapat memasukan perintah ke dalam sistem agar dapat menyimpangkan aktiva demi kepentingannya sendiri.
Kontrol harus dimasukkan ke dalam setiap sistem dan aplikasi untuk mengurangi hal-hal yang mungkin timbul seperti catatan yang kurang baik, akuntansi yang tidak tepat, gangguan bisnis, pengambilan keputusan yang buruk, penipuan dan penggelapan, pelanggaran atas ketentuan hukum atau peraturan, peningkatan biaya, hilangnya aktiva, serta hilangnya posisi kompetitif dalam pasar.
Sumber : Buku Sawyer's Internal Auditing
Tidak ada komentar:
Posting Komentar