Di era globalisasi saat ini, hampir seluruh perusahaan telah menggunakan teknologi dalam menjalankan bisnisnya. Mulai dari hardware hingga software yang telah terintegrasi anatara satu pengguna dengan pengguna lainnya. Proses pertukaran informasi yang terjadi dalam organisasi bisnis dapat dipermudah dengan bantuan sistem informasi tersebut. Seluruh informasi yang telah didapat dari proses bisnis disimpan dalam satu database berkapasitas besar yang mampu menampung seluruh informasi untuk dapat digunakan oleh pengguna yang membutuhkan informasi tersebut.
Baiknya tidak semua pengguna bisa mendapatkan seluruh informasi yang terkumpul dalam database sistem suatu organisasi bisnis, karena dapat meningkatkan risiko penyalahgunaan informasi oleh pengguna yang tidak bertanggung jawab dan bahkan dapat meningkatkan risiko terjadinya fraud. Risiko penyalahgunaan sistem informasi lebih sulit dideteksi baik oleh Manajemen maupun auditor karena seluruh prosesnya terjadi dalam sebuah sistem (teknologi). Untuk mencegah terjadinya penyalahgunaan sistem informasi adalah dengan menerapkan pemisahan tugas, terdapat 4 (empat) panduan umum memaksimalkan pemisahan tugas untuk mencegah fraud maupun error yang signifikan bagi auditor:
1.Pemisahan tugas yang berhubungan dengan asset dari akuntansi
Untuk melindungi perusahaan dari penyalahgunaan, seseorang yang memiliki tugas dan tanggung jawab terhadap suatu asset perusahaan seharusnya tidak dapat mencatatnya dalam akuntansi perusahaan. Memperbolehkan satu orang untuk melakukan kedua fungsi tersebut meningkatkan risiko penghapusan asset yang bertujuan untuk kenikmatan pribadi dan melaporkannya sebagai kehilangan karena pencurian. Misalnya Staf Gudang memiliki tanggung jawab untuk mengeluarkan persediaan dari gudang namun juga mencatat pengeluaran tersebut kedalam pelaporan akuntansi, Staf Gudang tersebut dapat mengeluarkan barang melebihi pesanan customer dan mencatat barang keluar sesuai dengan pesanan, dan selebihnya diakui sebagai barang cacat padahal Staf Gudang tersebut menikmati asset tersebut untuk kepentingan pribadinya. Hal ini sangat merugikan suatu organisasi bisnis.
2.Pemisahan tugas individu yang mengotorisasi transaksi dari yang bertugas atas transaksi tersebut
Sebaiknya menghindari orang yang mengotorisasi transaksi namun memiliki kendali pula atas transaksi terkait. Contohnya, orang yang sama seharusnya tidak mengotorisasi pembayaran invoice vendor dan juga menandatangani cek pembayaran tagihan tersebut.
3.Pemisahan tugas individu yang bertanggung jawab atas operasional dari tanggungjawab atas pencatatan.
Untuk memastikan tidak ada informasi yang bias, pencatatan dilakukan oleh departemen yang berbeda dengan operasional.
4.Pemisahantugas departemen yang bertanggung jawab atas IT dengan departemen pengguna IT
Sales agent dapat menginput pemesanan pelanggan secara online, kemudian computer mengotorisasi secara otomatisberdasarkan limit kredit yang tertera dalam file master dan memposteng seluruh penjualan yang disetujui dalam jurnal. Sehingga computer mendominasi peran otorisasi dan penyimpanan catatan atas transaksi penjualan. Semakin kompleks sistem IT, semakin samar pembagian antara siapa yang bertugas mengotorisasi dan siapa yang bertanggung jawab atas pencatatan tersebut, kedua aktifitas tersebut dilakukan oleh sistem itu sendiri, sehingga penting bagi departemen IT untuk membuat batasan yang dapat memisah siapa yang dapat mengotorisasi suatu transaksi, siapa yang menjalankan suatu transaksi, dan siapa yang melakukan keeping pencatatan. Dalam mendesain dan mengendalikan program perangkat lunak akuntansi merupakan tanggung jawab IT, namun dalam mengupdate informasi file master dari kredit limit pelanggan merupakan di luar tanggung jawab departemen IT.