Pemahaman mengenai sistem informasi (SI), yang dahulu dianggap menyenangkan untuk dimiliki kini menjadi hal mendasar bagi auditor internal. Auditor intrnal perlu memahami dan mengevaluasi berbagai risiko serta peluang yang terkait dengan teknologi informasi karena beberapa alasan.
- Cepatnya pertumbuhan teknologi
- Penggunaan sistem informasi yang lebih di setiap fungsi organisasi yang semakin erat hubungannya satu sama lain.
- Penggunaan mainframe, pemprosesan terdistribusi, dan komputer pribadi (personal computer PC) yang dengan disertai meningkatnya persentase penggunaan di antara para karyawan dan manajer organisasi.
- Peningkatan yang luas atas informasi yang tersedia bagi para manajer.
- Penurunan skeptisme mengenai akurasi data yang diproses melalui sistem informasi.
- Pergeseran manajemen sistem dari bidang keilmuan para ahli pemrograman kepara pengguna akhir
- Peningkatan pengetahuan akan sistem informasi dalam masyarakat umum mengarah pada semakin tersebar luasnya kemampuan untuk menangani data.
- Peningkatan penggunaan local Area Network (LAN) dan lingkungan komputasi yang terdistribusi
- Peningkatan penggunaan basis data (database) personal
- Peningkatan penggunaan sistem perusahaan secara keseluruhan
Para auditor internal harus mampu memahami dan dapat bekerja dengan sistem informasi yang kompleks. Perusahaan baik yang berorientasi pada laba maupun nirlaba didukung oleh sistem yang seringkali membingungkan penggunanya: sistem ini melakukan transaksi tanpa intervensi manusia, membuat keputusan berdasarkan model logis yang sangat rumit, mentransmisikan serta menyimpan ribuan data dalam bentuk elektronik, berkomunikasi secara interaktif dengan para pelanggan dan pemasok, mengoperasikan mesin, dan membuat laporan keuangan.
Agar para auditor internal dapat memberikan kontribusi yang signifikan ke organisasi, mereka harus mampu menggunakan sistem informasi dan memahami berbagai risiko yang terkait dengan penggunaannya.
Para eksekutif dan manajer operasional berpaling ke karyawan bagian audit intenal untuk membantu memberikan penilaian yang realistis mengenai berbagai risiko dalam organisasi mereka. Sejalan dengan semakin banyaknya pemrosesan (komputasi) terdistribusi dan komputer pribadi (PC atau mikrokomputer) banyaknya lapisan jaringan, banyaknya penyimpanan data, menurunnya tingkat penelaahan transaksi oleh karyawan, serta cepatnya peubahan sistem aplikasi, membuat pihak manajemen bener-bener membutuhkan auditor internal yang dapat melihat gambaran umumnya.
Sumber : Buku Sawyer's Internal Auditing
Tidak ada komentar:
Posting Komentar