Makalah Sistem Informasi Manajemen Audit
MAKALAH
SISTEM INFORMASI MANAJEMEN
AUDIT SISTEM INFOMASI MANAJEMEN
DisusununtukMemenuhiTugas Mata KuliahSistem Informasi
Manajemen yang dibimbingolehIbu Siti Masrohatin, MM,
Disusun oleh :
1. Fitri Febrianti
2. Nur Affah
3. Anisa Ainur Rohma
4. Bahruddin Nur Salam
5. Yoga Pangestu
(E20151012)
(E20151015)
(E20151022)
(E20151035)
(E201510)
FAKULTAS EKONOMI DAN BISNIS ISLAM
PRODI PERBANKAN SYARI’AH
INSTITUT AGAMA ISLAM NEGERI JEMBER
MEI 2017
1
KATA PENGANTAR
Puji Syukur Alhamdulillah kami panjatkan kehadirat Allah SWT
Rahmat dan Hidayah-Nya kami dapat menyelesaikan Makalah dengan
judul “Audit Sistem Informasi Manajemen”. Sholawat serta salam semoga
tetap tercurah limpahkan kepada Nabi Muhammad SAW, dan sahabatsahabat serta para pengikutnya.
Atas kekompakan kelompok 9 dan saran dari teman-teman maka
disusunlah Makalah ini, semoga dengan tersusunnya Makalah ini dapat
berguna bagi kami semua dalam memenuhi tugas dari mata kuliah Sistem
Informasi Manajemen dan semoga ide yang tertuang dalam Makalah ini
dapat bermanfaat bagi penulis maupun bagi para pembaca.
Ucapan terima kasih juga peneliti sampaikan kepada:
1. Dosen pembimbing mata kuliah Sistem Informasi Manajemen, Ibu
Siti Masrohatin, MM,
2. Semua pihak yang telah membantu demi terbentuknya Makalah.
Kami menyadari bahwa dalam penyusunan Makalah ini masih
terdapat banyak kekurangan dan belum sempurna. Untu itu kami
berharap akan kritik dan saran yang bersifat membangun kepada para
pembaca guna perbaikan langkah-langkah selanjutnya.
Akhinya hanya kepada Allah SWT kita kembalikan semua, karena
kesempurnaan milik Allah SWT semata.
05 Mei 2017
Penulis
2
DAFTAR
i ISI
HALAMAN JUDUL
KATA PENGANTAR ..................................................
i
DAFTAR ISI
..........................................................
ii
BAB I PENDAHULUAN ..............................................
1
A. Latar belakang .......................................................
1
B. Rumusan masalah ..................................................
1
C. Tujuan masalah ......................................................
1
BAB II PEMBAHASAN ...............................................
2
A. Pengertian Audit SIM...............................................
2
B. Tujuan Audit SIM.....................................................
2
C. Macam-macam Audit SIM.......................................
4
BAB III PENUTUP ....................................................
19
A. Kesimpulan .............................................................
19
DAFTAR PUSTAKA ...................................................
20
3
ii
BAB I
PENDAHULUAN
A. Latar Belakang
Kebutuhan akan pengambilan sebuah keputusan yang cepat
dan akurat, pesaing yang ketat, serta pertumbuhan dunia usaha
menuntut dukungan penggunaan tekhnologi mutakhir yang kuat
dan handal. Dalam konteks ini keberhasilan organisasi akan sangat
dipengaruhi oleh kemampuan dalam men dapatkan tekhnologi
informasi secara optimal. Sukses auditor internal sangat tergantung
kepada kemampuan menyumbang nilai terhadap organisasi melalui
pemanfaatan tekhnologi informasi secara efektif.
B. Rumusan Masalah
1. Apa pengertian dari Audit SIM?
2. Apa tujuan dari adanya Audit SIM?
3. Apa saja macam-macam dari Audit SIM?
C. Tujuan Masalah
1. Mengetahui dan dapat mendeskripsikan pengertian Audit SIM
2. Mengetahui tujuan dari Audit SIM
3. Mengetahui macam-macam Audit SIM
4
BAB II
PEMBAHASAN
A. Pengertian audit SIM
Audit Sistem Informasi menurut Ron Weber (1999,10) adalah
proses
pengumpulan
dan
pengevaluasian
bukti-bukti
untuk
menentukan apakah suatu sistem aplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian intern yang
memadai.
Semua
aktiva
dilindungi
dengan
baik
atau
tidak
disalahgunakan serta terjaminnya integritas data, keandalan serta
efektivitas dan efsiensi penyelenggaraan sistem berbasis komputer.
B. Tujuan dari audit SIM
Tujuan audit sistem informasi dapat dikelompokkan dalam dua
aspek utama,
a) Conformance (Kesesuaian) pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek
kesesuaian,
(integritas),
yaitu:
confidentiality
availability
(kerahasiaan),
(ketersdiaan)
dan
integrity
compliance
(kepatuhan).
b) Performance
(kinerja)
pada
kelompok
tujuan
audit
sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek
kinerja, yaitu efectiveness (efektiftas), efficiency (efsiensi),
reliability (keandalan).
Tujuan audit sistem informasi menurut Ron Weber yaitu:
1. Mengamankan Asset
Mengamankan
aset,
aset
(activa)
yang
berhubungan
dengan instalasi sistem informasi mancakup: perangkat
5
keras (hardware), perangkat lunak (software), manusia
(people), fle data, dokumentasi sistem, dan peralatan
pendukung lainnya. Sama halnya dengan aktiva-aktiva
yang lain, maka aktiva ini juga perlu dilindungi dengan
memasang pengendalian internal. Perangkat keras dapat
rusak karena unsur kejahatan atau sebab-sebab lain.
Perangkat lunak dan isi fle data dapat dicuri. Peralatan
pendukung dapat digunakan untuk tujuan yang tidak
diortorisasi.
2. Menjaga Integritas Data
Menjaga integritas data, inegritas datamerupkan konsep
dasar audit sistem informasi. Integritas data berarti data
memiliki
atribut:
kelengkapan,
baik
dan
dipercaya,
kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya
dengan benar atau kejadian yang ada tidak terungkap
seperti
apa
adanya.
langkah-langkah
Akibatnya,
penting
di
keputusan
organisasi
maupun
salah
sasaran
karena tidak didukung dengan data yang benar. Meskipun
demikian, perlu juga disadari bahwa menjaga integritas
data tidak terlepas dari pengorbanan biaya. Oleh karena
itu,
upaya
untuk
menjaga
integritas
data,
dengan
konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan
harus
sepadan
dengan
manfaat
yang
diharapkan.
3. Menjaga Efektivitas Sistem
Menjaga efektiftas sistem, sistem informasi dikatakan
efektif
hanya
jika
tujuannya. Untuk
sistem
tersebut
dapat
mencapai
menilai efektivitas sistem, perlu upaya
untuk mengetahui kebutuhan pengguna sistem tersebut
(user).
Selanjutnya,
untuk
menilai
apakah
sistem
menghasilkan laporan atau informasi yang bermanfaat
bagi user (misalnya pengambilan keputusan), auditor perlu
6
mengetahui karakteristik user berikut proses pengambilan
keputusan. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen
dapat meminta auditor untuk melakukan post audit guna
menentukan sejauh mana sistem telah mencapai tujuan
yang telah ditetapkan. Evaluasi ini akan memberikan
masukan bagi pengambilan keputusan apakah kinerja
sistem layak dipertahankan, harus ditingkatkan atau perlu
dimodifkasi, atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya. Audit efektivitas
sistem dapat juga dilaksanakan pada tahap perencanaan
sistem (sytem design). Hal ini dapat terjadi jika desainer
sistem mengalami kesulitan untuk mengetahui kebutuhan
user,
karena
user
sulit
mengungkapkan
mendeskripsikankebutuhannya.
Jika
sistem
atau
bersifst
komplek dan besar biaya penerapannya, manajemen dapat
mengambil sikap agar sistem dievaluasi terlebih dahulu
oleh pihak yang independen untuk mengetahui apakah
rangcangan sistem sesuai dengan kebutuhan user. Melihat
seperti
ini,
melakukan
auditor
perlu
evaluasi
sistem
mempertimbangkan
dengan
berfokus
untuk
pada
kebutuhan dan kepentingan manajemen.
Hal ini dapat terjadi jika desainer sistem mengalami
kesulitan untuk mengetahui kebutuhan user, karena user
sulit
mengungkapkan
atau
mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar
biaya penerapannya, manajemen dapat mengambil sikap
agar sistem dievaluasi terlebih dahulu oleh pihak yang
independen untuk mengetahui apakah rancangan sistem
sudah sesuai dengan kebutuhan user. Melihat kondisi
seperti
ini,
melakukan
auditor
perlu
evaluasi
sistem
mempertimbangkan
dengan
kebutuhan dan kepentingan manajemen.
7
berfokus
untuk
pada
4. Mencapai Efsiensi Sumberdaya
Mencapai efsiensi sumberdaya, suatu sistem sebagai
fasilitas pemrosesan informasi dikatakan efsien jika ia
menggunakan
sunberdaya
seminimal
mungkin
untuk
menghasilkan output yang dibutuhkan. Pada kenyataanya,
sistem
informasi
mrnggunakan
berbagai
sumberdaya,
seperti mesin, dan segala perlengkapannya perangkat
lunak,
sarana
komunikasi
dan
tenaga
kerja
yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini
biasanya
sangat
terbatas
beberapa
kandidat
adanya.
sistem
(system
Oleh
karena
alternatif)
itu
harus
berkompetensi untuk memberdayakan sumberdaya yang
ada tersebut.
C. Macam-macam Audit SIM
Adapun mancam-macam Audit SIM, yaitu:
1.
Audit organisasi satuan kerja pengolahan data
Berbagai cara dapat ditempuh untuk menetapkan bentuk
pelembagaan satuan pengolahan data. Akan tetapi cara apa pun
yang ditempuh oleh manajemen dalam pelembagaan satuan
kerja ini, prinsip yang sangat mendasar yang harus dipegang
teguh ialah bahwa manajer tertinggi yang memimpin satuan
kerja
tersebut
haruslah
sedekat
mungkin
dengan
para
pengambil keputusan kunci, yaitu para anggota manajemen
puncak. Bahkan dalam banyak organisasi, manajer tersebut
menjadi
salah
seorang
anggota
tim
manajemen
puncak.
Terdapat paling sedikit tiga alasan yang sangat kuat mengapa
demikian halnya. Pertama: Satuan kerja pengolah data perlu
diberi “status terhormat” dan berada pada eselon organisasi
yang tinggi. Status demikian perlu karena diakui atau tidak, di
kalangan manajemen adakalanya terdapat pandangan yang
mengatakan
bahwa
hanya
satuan
kerja
pelaksana
tugas
pokoklah yang “pantas” diperlakukan sabagai Strategic Business
8
Unit SBU karena peranannya selaku profit centers, sedangkan
satuan-satuan kerja pelaksana tugas pendukung termasuk
satuan
pengolahan
data
tidak,
karena
tidak
memberikan
kontribusi langsung kepada perolehan laba atau keuntungan.
Pandangan dikotomis ini sesungguhnya tidak tepat. Bahkan
dapat dikatakan salah karena sesungguhnya semua satuan kerja
dalam organisasi harus diberi kesempatan untuk memainkan
peranan strategis dalam rangka pencapaian tujuan. Pernyataan
ini terbukti dengan penekanan kuat pada pentingnya penerapan
prinsip sinerji dalam menjalankan roda organisasi. Kedua:
Manajer tertinggi dalam lingkungan satuan kerja pengolah data
mutlak perlu mengetahui berbagai keputusan strategis yang
diambil oleh manajemen puncak memahami latar belakang
keputusan tersebut, bahkan diharapkan turut berperan dalam
mengabil keputusan tersebut. Dengan demikian, manajer satuan
pengolahan data mengetahui langkah-langkah tindak lanjut apa
yang akan ditempuh oleh para manajer yang lebih rendah
sebagai rincian dan operasinalisasi keputusan strategis tersebut.
Dengan demikian, manajer satuan kerja pengolah data dengan
cepat
dan
tepat
dapat
mengidentifkasi
dat
yang
perlu
dikumpulkan da diolah menjadi informasi. Ketiga: Dengan
statusnya
yang
tinggi
dan
pengetahuan
tetang
implikasi
berbagai keputusan yang diambil, para pemimpin berbagai
komponen dan satuan kerja dalam lingkungan organisasi akan
bersikap terbuka, artinya bersedia memberikan berbagai data
yang diperlukan untuk diolah.
Konfgurasi organisasional satuan kerja pengolahan data
mungkin saja berbeda dari satu organisasi ke organisasi yang
lain tergantung pada berbagai faktor. Akan tetapi bagaimanapun
bentuk konfgurasi tersebut, yang jelas ialah bahwa semua
aspek
kegiatan
pengolahan
data
mulai
dari
identifkasi
kebutuhan informasi dan sumber-sumbernya, analisis data,
pengoperasian perangkat keras, penggunaan aneka ragam
9
perangkat lunak, pengembangan sistem dan pengawasannya
serta distribusi informasi memerlukan pelembagaan. Berarti
bahwa jumlah manajer dan para pekerja otak (knowledge
workers) dalam lingkungan satuan kerja pengolahan data
tersebut tidak akan sama untuk semua jenis organisasi.
Yang akan kalah pentingnya untuk diperhatikan ialah pola
pengambilan
Tergantung
keputusan
pada
yang
gaya
berlaku
manajerial
dalam
yang
organisasi.
dominan
dalam
penerapannya, ada pola pengambilan keputusan yang sifatnya
sentralistik, akan tetapi ada pula yang bersifat desentralistik.
Meski
pun
benar
bahwa
dengan
makin
menyebarnya
ketersediaan perangkat keras dan perangkat lunak dalam
organisasi, berkat kehadiran berbagai jenis komputer mikro,
komputer mini, dan bahkan komputer nano yang salah satu
implikasinya ialah makin banyak orang yang mempunyai akses
langsung
terhadap
teknologi
informasi,
kenyataan
tetap
menunjukkan bahwa selalu ada manajemen puncak yang terus
memperhatikan pengunaan pola penganbilan keputusan yang
sifatnya sentralistik. Logisnya dalam situasi terjadinya proliferasi
(penyebaran) saranan pengolahan data, pola desentralistiklah
yang sesungguhnya lebih tepat digunakan. Jika pola yang
sentralistik tetap diterapkan, hal demikian bisa saja terjadi
karena flsafat manajerial yang dianut oleh manajemen puncak
ataupun
karena
gaya
kepemimpinannya
yang
cenderung
bersifat otokratik.
Audit
manajemen
pengolahan
data
dimaksudkan
untuk
meneliti dan mempelajari konfgurasi organisasional tersebut.
Sasaran utamanya adalah untuk memperoleh bahan yang akurat
dan faktual tentang tepat tidaknya struktur organisasi satuan
kerja pengolahan data tersebut. Dasar pemikirannya di sini ialah
bahwa dengan struktur organisasi yang tepat, satuan kerja
tersebut
akan
mampu
menjalankan
fungsinya,
yaitu
memberikan dukungan informasi kepada semua pihak dalam
10
organisasi. Artinya dengan penggunan struktur organisasi yang
tepat, satuan kerja pengolahan data akan mampu bekerja
dengan tingkat efsiensi, efektivitas, dan produktiftas yang
setinggi
mungkin.
Agar
sasaran
efsiensi,
efektivitas,
dan
produktivitas kerja tersebut dapat dicapai, audit manajemen
pengolahan data harus pula memahami struktur organisasi
perusahaan sebagai keseluruhan termasuk stratifkasi atau
jenjang pengambilan keputusan yang harus didukung oleh
satuan kerja pengolah data.
2. Audit Proses Pengolahan Data
Pengolahan dat pada dasarnya terdiri dari empat langkah
utama, yaitu pengumpulan data, analisis data, penyimpanan
data,
penyimpanan
informasi
sebagai
hasil
olahan,
dan
penelusuran untuk digunakan.
a. Pengumpulan data
Kegiatan pengumpulan data sesungguhnya bermula dari
identifkasi
kebutuhan
informasi
dalam
lingkungan
data
seluruh jajaran organisasi. Telah dimaklumi bahwa data
merupakan bahan mentah atau bahan baku yang diolah lebih
lanjut sehingga bentuknya berubah menjadi informasi. Unit
pengolahan data hanya mampu menghasilkan informasi yang
bermutu tinggi dan sesuai dengan kebutuhan organisasi
apabila data yang dikumpulkan dan diolah juga tinggi
mutunya. Oleh karena itu, segala upaya harus ditempuh untuk
menjamin bahwa data yang terkumpul untuk diolah memang
bermutu tinggi.
Pengalaman
dan
kenyataan
menunjukkan
bahwa
sumber data yang dapat digarap dapat bersifat internal, akan
tetapi sangat mungkin juga bersifat eksternal. Oleh karena itu
langkah
pertama
yang
harus
diambil
dalam
proses
pengolahan data ialah menentukan data apa yang diperlukan
serta di mana data tersebut berada, apakah di dalam
organisasi sendiri ataukah harus dicari dari luar organisasi.
11
Sumber
Data
Internal.
Secara
sederhana
dapat
dikatakan bahwa secara internal, semua komponen organisasi
dalam
arti
berbagai
satuan
kerja
dan
bidang-bidang
fungsional dapat menjadi sumber data. Suatu hal yang sangat
penting didasari oleh pengolahan data dan sumber data
internal ialah bahwa hubungan yang harus dibina antara
kedua belah pihak bersifat simbiosis mutualis. Artinya, sumber
data harus terbuka terhadap para pengolahan data dan
dengan demikian bersedia memberikan data yang dimintanya
untuk diolah lebih lanjut. Hanya dengan sifat keterbukaan
itulah
satuan
kerja
pengolah
data
dapat
memberikan
dukungan informasi yang diperlukan oleh berbagai satuan
kerja
lainnya
aktivitasnya,
Sebaliknya,
memberikan
dalam
menyelenggarakan
khususnya
satuan
dalam
kerja
dukungan
pengambilan
pengolah
informasi
fungsi
data
yang
dan
keputusan.
harus
mampu
diperlukan
oleh
berbagai satuan kerja dan komponen dalam organisasi.
Audit
manajemen
pengolahan
data
perlu
meneliti
hubungan timbal-balik seperti itu telah terbina atau tidak.
Teknik-teknik yang dapat digunakan untuk penelitian tersebut
antara lain adalah wawancara dan kuesioner.
Sumber Data Eksternal. Dapat dipastikan bahwa suatu
organisasi memerlukan aneka ragam data dari sumbersumber eksternal. Pemilikan berbagai data tersebut sangat
penting karena dapat mencerminkan situasi lingkungan yang
dihadapi oleh perusahaan yang pada umumnya tidak berada
pada posisi statis melainkan dinamis dan bahkan “cair”.
Karena keanekaragaman data yang diperlukan, sumbernya
pun
pasti
banyak.
Contoh-contoh
data
yang
perlu
dikumpulakan dan diidentifkasi sumbernya adalah sebagai
berikut:
1. Data
di
bidang
politik
dan
berbagai
kebijaksanaan
pemerintah, termasuk di bidang ekonomi, industri, dan
12
perdagangan,
dapat
diperoleh
dari
berbagai
instansi
pemerintah yang secara fungsional bertanggung jawab
untuk bidang-bidang tersebut.
2. Data di bidang ekonomi, seperti arah perkembangan
industri, neraca perdagangan, situasi pasar untuk prosuk
tertentu,
kondisi
persaingan
baik
domestik,
regional
maupun global dapat diperoleh dari berbagai sumber,
antara
lain
kamar
dagang
dan
industri,
asosiasi
perusahaan sejenis dan lembaga penelitian di lingkungan
perguruan tinggi.
3. Data tentang pasar modal, jumlah uang yang beredar,
tingkat pertumbuhan ekonomi nasional, tingkat dan laju
inflasi, dan data-data di bidang keuangan lainnya dapat
diperoleh dari bank sentral, bursa efek, berbagai lembaga
keungan, instansi yang menangani statistik perekonomian
nasional, dan perguruan tinggi.
4. Data di bidang permodalan yang sumbernya adalah
keuangan dan perbankan,
diperlukan
oleh
organisasi
karena sangat mungkin organisasi, khususnya organisasi
bisnis
akan
kepentingan
mencari
investasi
modal
tambahan
maupun
untuk
baik
untuk
kepentingan
operasional.
5. Data
di
bidang
ketenagakerjaan
dengan
berbagai
aspeknya, seperti tingkat pengangguran, kondisi pasaran
kerja, tingkat-tingkat upah dan gaji berbagai kategori
pekerja, komposisi tenaga kerja termasuk wanita karier
anak-anak dapat diperoleh dari berbagai sumber seperti
departemen
yang
menangani
ketenagakerjaan
secara
nasional, kamar dagang dan industri, serikat pekerja, dan
asosiasi perusahaan sejenis.
6. Data lain yang pasti diperlukan menyangkut bahan mentah
atau bahan baku dapat diperoleh dari para pemasok, baik
yang sudah menjadi mitra kerja perusahaan maupun yang
13
belum tetapi berpotensi menjadi pemasok bahan yang
diperlukan.
7. Data yang tidak kurang pentingnya untuk dimiliki oleh
suatu
perusahaan
pelanggan
atau
bersangkutan.
adalah
data
pengguna
Kenyataan
tentang
produk
konsumen,
perusahaan
menunjukkan
bahwa
yang
selalu
terjadi perubahan perilaku konsumen atau pelanggan atau
nasabah. Perubahan itu dipengaruhi oleh berbagai faktor,
seperti
tingkat
pedidikan,
peningkatan
kesejahteraan,
peningkatan penghasilan, karna tersedianya produk lain
sejenis yang dipandang lebih baik misalnya dari segi mutu
dan harga atau karna tersedianya produk substitusi yang
manfaatnya dinilai sama dengan produk yang sudah biasa
digunakannya. Juga mungkin karna dipasar tersedia produk
yang dipandang sedang trendy, yang sering
mempunyai
dampak kuat terhadap “selera” konsumen mengingat sifat
latah manusia. Data tentang perilaku dan preferensi para
konsumen tersebut perlu dimiliki agar perusahaan dapat
melakukan rancang bangun kembali produknya dengan
dua maksud utama, yaitu: (a) agar konsumen lama tetap
loyal kepada produk perusahaan yang selama ini sudah
disenanginya, dan (b) agar produk tersebut mempunyai
daya tarik bagi para konsumen baru.
Audit
manajemen
pengolahan
data
harus
bisa
mengungkapkan situasi yang sebenarnya dalam arti apakah
semua sumber yang seharusnya digarap telah digarap dengan
baik atau tidak. Jika tidak, penting untuk mengidentifkasi
faktor-faktor penyebabnya dan memberikan saran kepada
manajemen tentang cara-cara yang mungkin ditempuh untuk
mengatasinya.
b. Analisis data
14
Data dikatakan bahwa analisis data merupakan langkah
yang sangat penting dalam kegiatan pengolahan data. Ini
karna, data hanya merupakan bahan mentah atau bahan baku
yang tidak mempunyai nilai intrinsik sebagai instrumen
pendukung dalam menjalankan berbagai kegiatan manajerial,
terutama dalam pengambilan keputusan. Yang mempunyai
nilai intrinsik hanyalah informasi. Salah satu tugas pokok
satuan kerja pengolah data adalah untuk menjamin bahwa
bahan
yang
disampaikannya
kepada
manajemen,
baik
manajemen puncak maupun manajemen berbagai bidang
fungsional harus berupa informasi.
Dengan
perkataan
lain
kegiatan
analisis
data
dimaksudkan untuk mengubah data menjadi informasi yang
siap pakai bagi orang lain dalam organisasi atau perubahan.
Dalam hal ini ada tiga hal penting yang perlu mendapat
perhatian.
Pertama: Telah pernah disinggung dalam buku ini
bahwa informasi yang dapat mengambil berbagai bentuk
seperti fakta yang dinyatakan secara tertulis, angka-angka,
bagan,
grafk,
dan
gambar
harus
memiliki
ciri-ciri
kemutakhiran, kelengkapan, keandalan, akurasi, dan dapat
dipercaya. Informasi haruslah faktual sehingga tidak bisa lagi
diinterpretasikan oleh seseorang subjektif. Selama sesuatu
masih mungkin diinterpretasikan dengan cara yang berbeda
sehingga mempunyai makna yang berlainan, sesuatu itu
masih berupa data yang perlu diolah terlebih lanjut.
Kedua: Para analisis data perlu mengetahui siapa yang
akan menjadi pengguna informasi yang dihasilkan itu. Hal ini
sangat penting karena informasi yang sama sangat mungkin
digunakan oleh berbagai satuan kerja dalam organisasi.
Karena berbagai satuan kerja yang terdapat dalam organisasi
mempunyai misi yang harus dikerjakan serta fungsi yang
harus
dijalankan,
cara
15
menggunakan
informasi
yang
diperolehnya pun akan berbeda dengan satuan kerja yang
memiliki misi dan fungsi yang berlainan. Misalnya, informasi
tentang pemasok mempunyai implikasi tertentu bagi satuan
kerja
yang
menangani
produksi,
dan
berlainan
apabila
dibandingkan dengan implikasinya bagi satuan kerja yang
menangani pembelian. Disamping itu, para analisis data harus
mengetahui untuk apa informasi tersebut dipergunakan. Ada
informasi yang mungkin hanya untuk sekedar diketahui. Ada
informasi yang segera akan digunakan untuk mengambil
keputusan, baik yang sifatnya rutin maupun non rutin. Tidak
mustahil ada pihak dalam organisasi yang merasa perlu
memiliki informasi tertentu, meskipun tidak akan segera
digunakannya, akan tetapi harus tersedia setiap waktu
informasi tersebut diperlukan, just in case.
Ketiga: Ada informasi yang diperlukan oleh pihak-pihak
tertentu
dalam
organisasi
sebagai
bahan
yang
karena
pertimbangan tertentu masih memerlukan pengolahan atau
analisis labih lanjut.
Audit atas analisis data bertujuan untuk mengetahui
apakah informasi
yang dihasilkan memenuhi
kebutuhan
berbagai pihak yang memerlukannya atau tidak. Dengan
perkataan lain untuk melihat apakah ciri-ciri yang disinggung
dimuka terpenuhi atau tidak termasuk ketepatan waktu
penyampaiannya kepada yang berkepentingan.
c. Penyimpanan Informasi
Sebagai bagian integral dari proses pengolahan data,
penyimpanan informasi penting karna paling sedikit empat
pertimbangan utama, yaitu keamanan informasi, kerahasiaan
informasi, biaya penyimpanan informasi, dan akses terhadap
informasi jika diperlukan.
Keamanan Informasi. Yang dimaksud dengan keamanan
informasi ialah menjaga agar informasi yang dihasilkan
terhindar dari (a) berbagai kemungkinan kerusakan misalnya
16
karena bahaya kebakaran dan kebanjiran karena tempat
penyimpanan tidak tepat, dan (b) kemungkinan dicuri oleh
orang atau pihak yang sebenarnya tidak berhak memiliki
informasi tersebut. Pencurian informasi dapat dilakukan oleh
“orang-orang dalam” terutama apabila informasi tersebut
dapat dijualnya kepada orang atau pihak lain, seperti kepada
pesaing, dalam hal adanya terobosan baru atau desain produk
baru, akan tetapi dapat pula dilakukan oleh organisasi atau
perusahaan lain yang ingin memiliki informasi tersebut. Oleh
karna itu, keamanan informasi menjadi sangat penting karena
biasanya terobosan atau desain produk baru hanya tercipta
setelah
dilakukan
penelitian
dan
pegembangan
yang
memakan waktu, tenaga, dan biaya yang tidak sedikit.
Organisasi
atau
perusahaan
yang
berhasil
melakukan
terobosan dan desain baru itu sangat mungkin meraih
keunggulan komparatif. Itulah sebabnya pencurian informasi
bukannya mustahil terjadi. Bahwa suatu organisasi atau
perusahaan melakukan kegiatan “intelegens” kiranya sudah
merupakan rahasia umum.
Kerahasiaan
Informasi.
Berkaitan
erat
dengan
keamanan informasi ialah kerahasiaannya. Semua organisasi
memiliki
informasi
Informasi
tentang
yang
hasil
dipandang
penelitian
bersifat
dan
“rahasia”.
pengembangan,
informasi tentang desain produk, informasi tentang volume
produksi, informasi penjualan, dan informasi keuangan adalah
beberapa di antaranya. Segala upaya harus dilakukan untuk
menjamin bahwa informasi tersebut jatuh ke tangan orang
atau pihak yang tidak berhak.
Biaya
Penyimpanan
Informasi.
Mengenai
biaya
penyimpanan informasi, faktor efsiensi harus diperhatikan
mengingat perusahaan terutama yang besar memiliki banyak
informasi yang terakumulasi berbarengan dengan perjalanan
waktu, baik sebagai “produk” kegiatan menjalankan roda
17
organisasi
maupun
yang
disengaja
dikumpulkan
untuk
kepentingan organisasi di masa depan. Oleh karena itu,
manajemen harus secara teliti memilih sarana penyimpanan
informasi. Sesungguhnya peningkatan efsiensi penyimpanan
informasi tidak terlalu sulit dilakukan karena banyak jenis
produk yang dapat digunakan sebagai sarana penyimpanan
informasi seperti hard disc yang memang sudah “dipasang”
dalam komputer, floppy disc atau disket, microfilm, punched
cards, dan kertas. Pengalaman menunjukkan bahwa alat
penyimpanan di atas kertas dewasa ini semakin berkurang
penggunaannya, bukan hanya karena ruang penyimpanan
yang besar akan tetapi juga karena faktor keamanan dan
kerahasiaan informasi.
Audit atas penyimpanan informasi bertujuan untuk
memilih teknologi tepat guna dalam rangka menghemat biaya
penyimpanan.
Akses
kepada
Informasi.
Berbicara
tentang
akses
kepada infomasi, pada dasarnya bebicara tentang dua hal.
Pertama: Setiap orang yang berhak dan perlu mengakses
informasi harus dapat melakukannya dengan mudah dan
dalam waktu yang singkat. Dengan demikian informasi akan
benar-benar
mendukung
proses
manajerial
yang
harus
dilakukan oleh berbagai pihak dalam organisasi, termasuk
kegiatan pengambilan keputusan. Penting
bahwa
demi
keamanan
akses
tersebut,
untuk dicatat
dua
hal
perlu
diperhatikan, yaitu: (a) kepada berbagai pihak yang berhak
memperoleh informasi tertentu perlu diberikan password oleh
satuan pengolahan data dan pada umumnya password
tersebut diganti secara berkala dan dengan demikian terjamin
bahwa hanya mereka yang berhak yang dimungkinkan
mengakses informasi tertentu; (b) akses kepada informasi
tidak
tergantung
bertanggung
pada
jawab
hadir
dalam
18
hal
tidaknya
karyawan
penyimpanan
data
yang
atau
informasi. Oleh karena itu harus diciptakan sistem yang andal
untuk mengakses data. Kedua: Sistem mengakses informasi
harus pula mengandung jaminan bahwa informasi tidak
mungkin atau sangat sukit diakses oleh mereka yang tidak
berhak. Salah satu cara yang biasanya ditempuh untuk
membatasi akses tersebut ialah dengan menyatakan wilayah
tempat penyimpanan informasi sebagai wilayah “tertutup”
(restriced area) yang tidak boleh dimasuki oleh mereka yang
tidak berhak atau hanya boleh dimasuki dengan izin khusus
misalnya dengan menggunakan tanda pengenal tertentu dan
selalu disertai oleh petugas yang bertanggung jawab untuk
menjaga ruangan tersebut.
Demikian
pentingnya
pengamanan
terhadap
akses
informasi sehingga selalu menjadi salah satu objek audit
pengolahan data. Hal ini karena suatu organisasi atau
perusahaan dapat menderita kerugian yang besar apabila
sampai terjadi pencurian informasi oleh pihak lain. Dengan
perkataan lain, upaya menciptakan informasi yang memenuhi
kebutuhan informasi bukanlah tanpa biaya. Karena sifatnya
yang sudah “siap pakai” informasi yang diambil oleh pihak
lain tidak lagi harus mengeluarkan biaya untuk memperoleh
informasi tersebut. Bukan hanya itu, informasi perusahaan
yang sesungguhnya bersifat “rahasia” memungkinkan pihak
lain seperti pesaing mengetahui langkah-langkah strategis
apa yang akan diambil oleh perusahaan di masa depan dan
dengan demikian dapat “mendahului” perusahaan tersebut
mengambil langkah dimaksud dan memetik keuntungan yang
besar
dari
padanya.
Misalnya
dalam
meluncurkan
dan
memasarkan produk baru.
Audit
atas
kemanan
dan
kerahasiaan
informasi
bertujuan untuk meyakinkan bahwa sistem pengamanan dan
pemeliharaan rahasia organisasi atau perusahaan benarbenar dapat diandalkan. Jika ditemukan kelemahan, auditor
19
harus
pula
mampu
memberikan
saran-saran
untuk
mengatasinya.
3. Audit Perangkat Keras
Komponen yang sangat penting dalam pengolahan data
secara elektronik ialah perangkat keras (hardware). Telah
diketahui secara meluas bahwa industri teknologi informasi telah
berhasil memproduksikan aneka ragam perangkat keras atau
komputer. Ini dapat dilihat dari berbagai sudut pandang seperti
merknya, reputasi produsennya, ukurannya, kemampuannya,
kecepatan kerjanya, mutunya, harganya, distributor atau agen
penjualannya, dukungan suku cadang, dukungan pemeliharaan,
dukungan pelatihan bagi pengguna, dan pelayanan purna
jualnya.
Kombinasi dari berbagai faktor tersebut tercermin pada
tersedianya perangkat keras yang dapat dikategorikan sebagai
komputer pusat (mainframe), komputer mini, komputer mikro,
dan komputer makro. Seperti telah dibahas di muka, berbagai
konfgurasi komputer memungkinkan suatu perusahaan untuk
memutuskan
apakah
pengolahan
data
dalam
perusahaan
dilakukan berdasarkan pendekatan sentralisasi atau kombinasi
dari keduanya. Tidak ada pedoman yang berlaku umum
mengenai hal ini. Berarti setiap perusahaan harus memutuskan
sendiri pola mana yang akan digunakannya. Akan tetapi
pengalaman
banyak
orang
menunjukkan
bahwa
pola
kombinasilah yang paling banyak digunakan. Dengan perkataan
lain
dan
ini
perusahaan
terutama
berlaku
menggunakan
bagi
mainframe
perusahaan
karena
besar,
perlunya
pangkalan data, data base tunggal dan dalam pada itu
memungkinkan berbagai komponen atau satuan kerja dalam
perusahaan
mengelola
data
sendiri
dengan
menggunakan
komputer mikro atau komputer mini seperti Personal Computer
dan Notebook.
20
Kecenderungan
manajemen
efsiensi,
demikian
puncak
semakin
tampaknya
efektivitas,
dan
menonjol
semakin
produktivitas
karena
menadari
bahwa
perusahaan
dapat
ditingkatkan dengan memberikan kebebasan dan “otonomi”
yang semakin besar kepada para manajer yang lebih rendah
untuk mengambil keputusan sesuai dengan tuntutan kondisi dan
situasi di lapangan.
Ada
beberapa
alasan
mengapa
harus
dilakukan
audit
manajemen pengolaha data terhadap perangkat keras. Pertama:
Perlu diteliti alasan yang digunakan oleh manajemen puncak
dalam memutuskan pola pemroresan data dalam organisasi.
Tujuannya ialah untuk mengetahui apakah alasan tersebut dapat
dipertanggungjawabkan dari segi kepentingan perusahaan atau
tidak. Kedua: Apakah berbagai akibat keputusan tersebut telah
dipertimbangkan dengan matang. Misalnya, jika perusahaan
menggunakan pola yang sentralistik maka dampaknya dapat
menimbulkan sikap apatis pada manajer bawahan. Ini perlu
dipertimbangkan dengan cermat. Ketiga: Untuk mengetahui
kebijaksanaan perusahaan tentang pengadaan perangkat keras
tersebut. Misalnya, apakah pembeliannya dilakukan secara
terpusat oleh bagian pembelian ataukah menyerahannya kepada
para pengguna perangkat keras tersebut? Ada keunggulan dan
kelemahan dari cara manapun yang diterapkan. Jika pembelian
dilakukan secara terpusat, keunggulan utamanya terletak pada
posisi tawar perusahaan yang kuat dalam menghadapi vendor.
Akan
tetapi,
mengabaikan
pembelian
atau
secara
paling
terpusat
sedikit
kurang
dapat
dikatan
memperhatikan
preferensi pemakainya pada eselon bawahan. Sebaliknya, jika
pembelian dilakukan dengan pola desentralisasi, kelemahan
utamanya terletak pada kenyataan bahwa posisi tawar pembeli
menghadapi
penjual
relatif
lemah.
Disamping
itu
pemeliharaanya menjadi rumit dan mahal karena berbagai
merek, konfgurasi, dan karakteristik lain yang berbeda-beda .
21
kelebihannya ialah bahwa perangkat keras yang dibeli bukan
hanya sesuai dengan preferensi pengguna, akan tetapi juga
sesuai dengan keterampilan pemakai yang mungkin tidak atau
kurang memahami segi trknologi perangkat keras tersebut.
Singkatnya, audit perangkat keras bertujuan untuk menjamin
bahwa (a) konfgurasi perangkat keras yang dimiliki perusahaan
sesuai dengan kebutuhan informasi, baik untuk kepentingan
rutin
maupun
nonrutin,
(b)
aspek
psikologis
penggunaan
teknologi informasi diperhitungkan dengan matang, khususnya
aspek
pemberian
bawahan
untuk
kesempatan
pada
berpartisipasi
para
aktif
manajer
dalam
eselon
pengambilan
keputusan, (c) perusahaan telah mempertimbangkan Kenyataan
bahwa usia satu “generasi” perangkat keras relatif makin
pendek, (d) pengoperasian perangkat keras tersebut didukung
oleh para pekerja otak (brainware) yang memenuhi kualifkasi
yang diperlukan sehingga baerbagai komponen perusahaan, dan
(e) biaya pengadaan dan pemeliharaannya sudah merupakan
beban yang paling ringan sehingga tidak sulit bagi perusahaan
untuk memikulnya.
4. Audit Perangkat Lunak
Pentingnya
perangkat
lunak
dalam
keseluruhan
proses
pengolahan data secara elektronik terlihat jelas pada kenyataan
bahwa secanggih apa pun perangkat keras yang dimiliki oleh
satu perusahaan, manfaat kecanggihan tersebut hanya dapat
dipetik secara maksimal apabila disertai oleh perangkat lunak
yang sesuai. Inti dari seluruh perangkat lunak ialah program
atau intruksi yang diberikan oleh programmer kepada computer
untuk melakukan “pekerjaan” tertentu.
Sangat menarik untuk mengamati dan menyimak bahwa
berbarengan dengan perkembangan di bidang perangkat keras,
tercipta
pula
berbagai
22
jenis
perangkat
lunak
yang
memungkinkan berbagai penggunaan perangkat keras tersebut.
Telah umum diketahui bahwa salah satu bidang industri yang
berkembang dengan sangat pesat sekarang ini adalah industri
perangkat lunak. Telah dimaklumi pula bahwa ada perangkat
lunak yang diciptakan oleh perusahaan yang menghasilkan
perangkat keras, tetapi banyak jenis perangkat lunak yang
dihasilkan oleh berbagai perusahaan yang khusus bergerak
dalam bidang tersebut. Jika perangkat lunak tertentu dihasilkan
oleh perusahaan produsen perangkat keras, perangkat lunak
tersebut biasanya digunakan untuk mengoperasikan perangkat
keras yang dihasilkan oleh perusahaan yang sama. Akan tetapi,
jika perangkat lunak tertentu dihasilkan oleh perusahaan yang
bergerak khusus dalam bidang itu, produk tersebut biasanya
bersifat compatible dalam arti dapat digunakan oleh berbagai
perangkat keras lain, tidak terikat kepada merk atau perusahaan
produsennya. Hasil ciptaan perangkat lunak tersebut terwujud
antara lain dalam makin banyaknya “bahasa” computer yang
dewasa
ini
makin
wudah
memperolehnya
sehingga
penggunaannya tidak lagi terbatas pada aplikasi yang sifatnya
konvensional
seperti
hitung
menghitung,
penyediaan
data
statistik, dan aplikasi lain yang sejenis, akan tetapi juga untuk
aplikasi lain yang jauh lebih canggih, seperti dengan produk
baru, kepentingan komunikasi, mengakses informasi di Internet,
dan untuk kepentingan multimedia. Singkatnya untuk aplikasi
yang dapat dikatakan tidak lagi terbatas.
Oleh karena itu, perangkat lunak merupakan salah satu objek
audit manajemen pengolahan data. Tujuannya ialah untuk
menemukan
fakta
tentang
apakah
perangkat
lunak
yang
digunakan sudah merupakan perangkat yang paling tepat atau
tidak, dan apakah penggunaannya sudah benar-benar untuk
memenuhi kebutuhan informasi perusahaan. Selain itu, penting
pula diketahui apakah perangkat lunak yang digunakan oleh
23
perusahaan diciptakan sendiri secara intern, ataukah diperoleh
dengan jalan membelinya dari pihak lain atau vendor tertentu.
Jika perangkat lunak itu dibeli dari pihak lain atau dari vendor,
norma-norma moral dan etika menuntut agar pihak lain atau
vendor tersebut adalah perusahaan yang bonafide dan tidak
menjual sebuah produk bajakan. Memang benar bahwa produk
bajakan mempunyai kemampuan yang sama dengan aslinya dan
harganya pun jauh lebih murah. Akan tetapi pembajaknya
melanggar
“hak
cipta”
(intellectual
property
rights)
dari
pemiliknya yang sah dan dengan demikian merupakan tindakan
yang tidak etis apabila perusahaan tertentu membeli dan
menggunakan hasil bajakan tersebut. Audit harus mampu
menemukan
fakta
tentang
hal
ini
dan
apabila
terjadi,
menyarankan kepada manajemen puncak agar hal tersebut
tidak terulang lagi.
5. Audit Pekerja Otak (Brainware)
Telah diketahui secara umum bahwa peranan para pekerja
otak (brainware) atau unsur manusia dalam pengolahan data
tidak hanya bersifat strategis, akan tetapi sangat dominan dan
menentukan. Secanggih apa pun perangkat keras yang tersedia,
semutakhir apa pun perangkat lunak yang ada dan kebutuhan
akan informasi apa pun yang akan timbul dan harus dipenuhi,
pada
analisi
terakhir
semuanya
tergantung
pada
unsur
manusianya.
Seperti diketahui para pekerja otak dalam pengolahan data
terdiri dari tenaga-tenaga spesialis dalam berbagai aspek
informatika, baik karena latar belakang pendidikan dan pelatihan
yang
telah
pernah
ditempuhnya
yang
pada
gilirannya
membekali mereka dengan pengetahuan dan keterampilan
tertentu maupun karena bakat, minat, dan pengalamannya.
Mereka dapat dikategorikan pada berbagai jenis klasifkasi
24
jabatan seperti: (a) mereka yang menduduki berbagai jabatan
manajerial
dalam
satuan
kerja
pengolahan
data,
(b)
pengembangan system, (c) analisis system, (d) pemrogram
(programmer),
(e)
pimpinan
proyek,
(f)
pengawas
dan
pengendali system, dan (g) operator mesin-mesin computer dan
perangkat keras lainnya.
Sesungguhnya persyaratan yang harus dipenuhi oleh para
pekerja otak ini jauh lebih berat dibandingkan dengan karyawan
lain dalam perusahaan. Dikatakan demikian karena selaku
pengolah data dan penyedia informasi bagi seluruh perusahaan,
pekerja otak dituntut memahami dengan tepat seluk-beluk
perusahaan, seperti yang menyangkut (a) sector industri dimana
perusahaan bergerak, (b) sejarah perusahaan, (c) struktur
organisasi
perusahaan,
(d)
kultur
organisasi,
(e)
flsafat
perusahaan, (f) orientasi perusahaan, (g) produk perusahaan
baik dalam arti hanya menghasilkan satu produk unggulan atau
menempuh
kebijaksanaan
diverifkasi
produk,
(h)
proses
produksi yang harus dipakai, (i) pangsa pasar yang telah dan
ingin dikuasai, (j) segmen pasar yang sudah dan mau dimasuki,
(k) pemasok bahan mentah atau bahan baku, (l) sifat persaingan
yang dihadapi, dan (m) pihakpihak yang berkepentingan,
termasuk pemilik modal, pemilik saham, manajer, pemerintah,
dan karyawan. Singkatnya, pengenalan yang tepat tentang
seluruh seluk-beluk perusahaan. Pengenalan ini mutlak perlu
karena dengan demikian mereka akan mengetahui kebutuhan
informasi yang harus dipenuhi dan sumber data internal dan
eksternal yang perlu digarap.
Oleh
karena
itu,
segala
upaya
harus
ditempuh
untuk
menjamin tersedianya pekerja otak yang memenuhi persyaratan
pengetahuan, keterampilan, kepribadian, sikap, dan perilaku
yang sesuai dengan tuntutan semua komponen perusahaan
yang harus dilayani dan didukungnya. Pernyataan di atas berarti
25
bahwa manajemen sumber daya manusia dalam perusahaan
harus mengambil semua langkah dalam bidang fungsional yang
penting ini secara tepat. Berarti semua fungsi manajemen
sumber daya manusia harus terselenggara sebaik mungkin
antara lain meliputi: (a) perencanaan tenaga kerja pengolah
data dengan berbagai kategori dan klasifkasinya, (b) rekrutmen,
(c) seleksi, (d) orientasi, (e) penempatan, (f) pelatihan dan
pengembangan, (g) perencanaan dan pengembangan karier, (h)
sistem imbalan yang efektif, (i) penyediaan jasa-jasa dan
bantuan organisasi, (j) penilaian kerja objektif dan rasional, (k)
pemeliharaan
hubungan
yang
serasi
antara
tenaga
kerja
tersebut dengan perusahaan, dan (l) program pension yang
memungkinkan mereka mempertahankan martabatnya sebagai
manusia apabila mereka harus “turun dari panggung kekayaan”.
Dengan demikian diharapkan pekerja otak tersebut akan; (a)
memiliki motivasi yang tinggi untuk memberikan kontribusi
maksimal kepada perusahaan, (b) menampilkan sikap yang
positif terhadap perusahaan, (c) bersedia membuat komitmen
yang besar, keberhasilan perusahaan mencapai tujuan dan
berbagai sasarannya, serta (d) bersedia memikul tanggung
jawab yang besar yang kesemuanya akan mengejewantah
dalam efsiensi, efektivitas, dan produktivitas kerja yang tinggi.
Audit manajemen pengolahan data dalam bidang ini bertujuan
untuk mengungkapkan fakta tentang kebijaksanaan dan praktek
perusahaan
tentang
perlakuan
yang
diberikannya
kepada
pekerja otak tersebut. Banyak jenis teknik audit yang dapat
digunakan untuk mengungkapkan fakta-fakta tersebut seperti
wawancara, kuesioner, penelitian dokumen perusahaan, dan
sebagainya. Dengan asumsi bahwa penyelenggara audit adalah
tenaga professional yang menguasai bidangnya, mereka akan
dapat
menentukan
teknik
audit
apa
yang
paling
tepat
digunakan. Yang jelas ialah bahwa temuannya disampaikan
26
kepada manajemen puncak, kepada manajer sumber daya
manusia, dan kepada para pekerja otak yang bersangkutan, baik
untuk perbaikan apabila diperlukan, maupun demi peningkatan
kinerja para pekerja otak tersebut di masa yang akan datang.
BAB III
PENUTUP
A. Kesimpulan
Audit
system
informasi
adalah
proses
pengumpulan
dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem
aplikasi komputerisasi telah menetapkan dan menerapkan sistem
pengendalian intern yang memadai. Tujuan dari Audit ini adalah
untuk memperoleh kesimpulan dari aspek kinerja dan keseuaian.
Audit SIM terdiri dari berbagai macam, diantaranya yaitu:
Audit Pekerja Otak (Brainware), Audit Perangkat Lunak, Audit
pereangkat lunak, Audit proses pengolahan data, organisasi satuan
kerja pengolahan data
27
DAFTAR PUSTAKA
P. Siagian, Sondang.2014.Sistem Informasi Manajemen.Jakarta: PT.
Bumi Aksara.
28
SISTEM INFORMASI MANAJEMEN
AUDIT SISTEM INFOMASI MANAJEMEN
DisusununtukMemenuhiTugas Mata KuliahSistem Informasi
Manajemen yang dibimbingolehIbu Siti Masrohatin, MM,
Disusun oleh :
1. Fitri Febrianti
2. Nur Affah
3. Anisa Ainur Rohma
4. Bahruddin Nur Salam
5. Yoga Pangestu
(E20151012)
(E20151015)
(E20151022)
(E20151035)
(E201510)
FAKULTAS EKONOMI DAN BISNIS ISLAM
PRODI PERBANKAN SYARI’AH
INSTITUT AGAMA ISLAM NEGERI JEMBER
MEI 2017
1
KATA PENGANTAR
Puji Syukur Alhamdulillah kami panjatkan kehadirat Allah SWT
Rahmat dan Hidayah-Nya kami dapat menyelesaikan Makalah dengan
judul “Audit Sistem Informasi Manajemen”. Sholawat serta salam semoga
tetap tercurah limpahkan kepada Nabi Muhammad SAW, dan sahabatsahabat serta para pengikutnya.
Atas kekompakan kelompok 9 dan saran dari teman-teman maka
disusunlah Makalah ini, semoga dengan tersusunnya Makalah ini dapat
berguna bagi kami semua dalam memenuhi tugas dari mata kuliah Sistem
Informasi Manajemen dan semoga ide yang tertuang dalam Makalah ini
dapat bermanfaat bagi penulis maupun bagi para pembaca.
Ucapan terima kasih juga peneliti sampaikan kepada:
1. Dosen pembimbing mata kuliah Sistem Informasi Manajemen, Ibu
Siti Masrohatin, MM,
2. Semua pihak yang telah membantu demi terbentuknya Makalah.
Kami menyadari bahwa dalam penyusunan Makalah ini masih
terdapat banyak kekurangan dan belum sempurna. Untu itu kami
berharap akan kritik dan saran yang bersifat membangun kepada para
pembaca guna perbaikan langkah-langkah selanjutnya.
Akhinya hanya kepada Allah SWT kita kembalikan semua, karena
kesempurnaan milik Allah SWT semata.
05 Mei 2017
Penulis
2
DAFTAR
i ISI
HALAMAN JUDUL
KATA PENGANTAR ..................................................
i
DAFTAR ISI
..........................................................
ii
BAB I PENDAHULUAN ..............................................
1
A. Latar belakang .......................................................
1
B. Rumusan masalah ..................................................
1
C. Tujuan masalah ......................................................
1
BAB II PEMBAHASAN ...............................................
2
A. Pengertian Audit SIM...............................................
2
B. Tujuan Audit SIM.....................................................
2
C. Macam-macam Audit SIM.......................................
4
BAB III PENUTUP ....................................................
19
A. Kesimpulan .............................................................
19
DAFTAR PUSTAKA ...................................................
20
3
ii
BAB I
PENDAHULUAN
A. Latar Belakang
Kebutuhan akan pengambilan sebuah keputusan yang cepat
dan akurat, pesaing yang ketat, serta pertumbuhan dunia usaha
menuntut dukungan penggunaan tekhnologi mutakhir yang kuat
dan handal. Dalam konteks ini keberhasilan organisasi akan sangat
dipengaruhi oleh kemampuan dalam men dapatkan tekhnologi
informasi secara optimal. Sukses auditor internal sangat tergantung
kepada kemampuan menyumbang nilai terhadap organisasi melalui
pemanfaatan tekhnologi informasi secara efektif.
B. Rumusan Masalah
1. Apa pengertian dari Audit SIM?
2. Apa tujuan dari adanya Audit SIM?
3. Apa saja macam-macam dari Audit SIM?
C. Tujuan Masalah
1. Mengetahui dan dapat mendeskripsikan pengertian Audit SIM
2. Mengetahui tujuan dari Audit SIM
3. Mengetahui macam-macam Audit SIM
4
BAB II
PEMBAHASAN
A. Pengertian audit SIM
Audit Sistem Informasi menurut Ron Weber (1999,10) adalah
proses
pengumpulan
dan
pengevaluasian
bukti-bukti
untuk
menentukan apakah suatu sistem aplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian intern yang
memadai.
Semua
aktiva
dilindungi
dengan
baik
atau
tidak
disalahgunakan serta terjaminnya integritas data, keandalan serta
efektivitas dan efsiensi penyelenggaraan sistem berbasis komputer.
B. Tujuan dari audit SIM
Tujuan audit sistem informasi dapat dikelompokkan dalam dua
aspek utama,
a) Conformance (Kesesuaian) pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek
kesesuaian,
(integritas),
yaitu:
confidentiality
availability
(kerahasiaan),
(ketersdiaan)
dan
integrity
compliance
(kepatuhan).
b) Performance
(kinerja)
pada
kelompok
tujuan
audit
sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek
kinerja, yaitu efectiveness (efektiftas), efficiency (efsiensi),
reliability (keandalan).
Tujuan audit sistem informasi menurut Ron Weber yaitu:
1. Mengamankan Asset
Mengamankan
aset,
aset
(activa)
yang
berhubungan
dengan instalasi sistem informasi mancakup: perangkat
5
keras (hardware), perangkat lunak (software), manusia
(people), fle data, dokumentasi sistem, dan peralatan
pendukung lainnya. Sama halnya dengan aktiva-aktiva
yang lain, maka aktiva ini juga perlu dilindungi dengan
memasang pengendalian internal. Perangkat keras dapat
rusak karena unsur kejahatan atau sebab-sebab lain.
Perangkat lunak dan isi fle data dapat dicuri. Peralatan
pendukung dapat digunakan untuk tujuan yang tidak
diortorisasi.
2. Menjaga Integritas Data
Menjaga integritas data, inegritas datamerupkan konsep
dasar audit sistem informasi. Integritas data berarti data
memiliki
atribut:
kelengkapan,
baik
dan
dipercaya,
kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya
dengan benar atau kejadian yang ada tidak terungkap
seperti
apa
adanya.
langkah-langkah
Akibatnya,
penting
di
keputusan
organisasi
maupun
salah
sasaran
karena tidak didukung dengan data yang benar. Meskipun
demikian, perlu juga disadari bahwa menjaga integritas
data tidak terlepas dari pengorbanan biaya. Oleh karena
itu,
upaya
untuk
menjaga
integritas
data,
dengan
konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan
harus
sepadan
dengan
manfaat
yang
diharapkan.
3. Menjaga Efektivitas Sistem
Menjaga efektiftas sistem, sistem informasi dikatakan
efektif
hanya
jika
tujuannya. Untuk
sistem
tersebut
dapat
mencapai
menilai efektivitas sistem, perlu upaya
untuk mengetahui kebutuhan pengguna sistem tersebut
(user).
Selanjutnya,
untuk
menilai
apakah
sistem
menghasilkan laporan atau informasi yang bermanfaat
bagi user (misalnya pengambilan keputusan), auditor perlu
6
mengetahui karakteristik user berikut proses pengambilan
keputusan. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen
dapat meminta auditor untuk melakukan post audit guna
menentukan sejauh mana sistem telah mencapai tujuan
yang telah ditetapkan. Evaluasi ini akan memberikan
masukan bagi pengambilan keputusan apakah kinerja
sistem layak dipertahankan, harus ditingkatkan atau perlu
dimodifkasi, atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya. Audit efektivitas
sistem dapat juga dilaksanakan pada tahap perencanaan
sistem (sytem design). Hal ini dapat terjadi jika desainer
sistem mengalami kesulitan untuk mengetahui kebutuhan
user,
karena
user
sulit
mengungkapkan
mendeskripsikankebutuhannya.
Jika
sistem
atau
bersifst
komplek dan besar biaya penerapannya, manajemen dapat
mengambil sikap agar sistem dievaluasi terlebih dahulu
oleh pihak yang independen untuk mengetahui apakah
rangcangan sistem sesuai dengan kebutuhan user. Melihat
seperti
ini,
melakukan
auditor
perlu
evaluasi
sistem
mempertimbangkan
dengan
berfokus
untuk
pada
kebutuhan dan kepentingan manajemen.
Hal ini dapat terjadi jika desainer sistem mengalami
kesulitan untuk mengetahui kebutuhan user, karena user
sulit
mengungkapkan
atau
mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar
biaya penerapannya, manajemen dapat mengambil sikap
agar sistem dievaluasi terlebih dahulu oleh pihak yang
independen untuk mengetahui apakah rancangan sistem
sudah sesuai dengan kebutuhan user. Melihat kondisi
seperti
ini,
melakukan
auditor
perlu
evaluasi
sistem
mempertimbangkan
dengan
kebutuhan dan kepentingan manajemen.
7
berfokus
untuk
pada
4. Mencapai Efsiensi Sumberdaya
Mencapai efsiensi sumberdaya, suatu sistem sebagai
fasilitas pemrosesan informasi dikatakan efsien jika ia
menggunakan
sunberdaya
seminimal
mungkin
untuk
menghasilkan output yang dibutuhkan. Pada kenyataanya,
sistem
informasi
mrnggunakan
berbagai
sumberdaya,
seperti mesin, dan segala perlengkapannya perangkat
lunak,
sarana
komunikasi
dan
tenaga
kerja
yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini
biasanya
sangat
terbatas
beberapa
kandidat
adanya.
sistem
(system
Oleh
karena
alternatif)
itu
harus
berkompetensi untuk memberdayakan sumberdaya yang
ada tersebut.
C. Macam-macam Audit SIM
Adapun mancam-macam Audit SIM, yaitu:
1.
Audit organisasi satuan kerja pengolahan data
Berbagai cara dapat ditempuh untuk menetapkan bentuk
pelembagaan satuan pengolahan data. Akan tetapi cara apa pun
yang ditempuh oleh manajemen dalam pelembagaan satuan
kerja ini, prinsip yang sangat mendasar yang harus dipegang
teguh ialah bahwa manajer tertinggi yang memimpin satuan
kerja
tersebut
haruslah
sedekat
mungkin
dengan
para
pengambil keputusan kunci, yaitu para anggota manajemen
puncak. Bahkan dalam banyak organisasi, manajer tersebut
menjadi
salah
seorang
anggota
tim
manajemen
puncak.
Terdapat paling sedikit tiga alasan yang sangat kuat mengapa
demikian halnya. Pertama: Satuan kerja pengolah data perlu
diberi “status terhormat” dan berada pada eselon organisasi
yang tinggi. Status demikian perlu karena diakui atau tidak, di
kalangan manajemen adakalanya terdapat pandangan yang
mengatakan
bahwa
hanya
satuan
kerja
pelaksana
tugas
pokoklah yang “pantas” diperlakukan sabagai Strategic Business
8
Unit SBU karena peranannya selaku profit centers, sedangkan
satuan-satuan kerja pelaksana tugas pendukung termasuk
satuan
pengolahan
data
tidak,
karena
tidak
memberikan
kontribusi langsung kepada perolehan laba atau keuntungan.
Pandangan dikotomis ini sesungguhnya tidak tepat. Bahkan
dapat dikatakan salah karena sesungguhnya semua satuan kerja
dalam organisasi harus diberi kesempatan untuk memainkan
peranan strategis dalam rangka pencapaian tujuan. Pernyataan
ini terbukti dengan penekanan kuat pada pentingnya penerapan
prinsip sinerji dalam menjalankan roda organisasi. Kedua:
Manajer tertinggi dalam lingkungan satuan kerja pengolah data
mutlak perlu mengetahui berbagai keputusan strategis yang
diambil oleh manajemen puncak memahami latar belakang
keputusan tersebut, bahkan diharapkan turut berperan dalam
mengabil keputusan tersebut. Dengan demikian, manajer satuan
pengolahan data mengetahui langkah-langkah tindak lanjut apa
yang akan ditempuh oleh para manajer yang lebih rendah
sebagai rincian dan operasinalisasi keputusan strategis tersebut.
Dengan demikian, manajer satuan kerja pengolah data dengan
cepat
dan
tepat
dapat
mengidentifkasi
dat
yang
perlu
dikumpulkan da diolah menjadi informasi. Ketiga: Dengan
statusnya
yang
tinggi
dan
pengetahuan
tetang
implikasi
berbagai keputusan yang diambil, para pemimpin berbagai
komponen dan satuan kerja dalam lingkungan organisasi akan
bersikap terbuka, artinya bersedia memberikan berbagai data
yang diperlukan untuk diolah.
Konfgurasi organisasional satuan kerja pengolahan data
mungkin saja berbeda dari satu organisasi ke organisasi yang
lain tergantung pada berbagai faktor. Akan tetapi bagaimanapun
bentuk konfgurasi tersebut, yang jelas ialah bahwa semua
aspek
kegiatan
pengolahan
data
mulai
dari
identifkasi
kebutuhan informasi dan sumber-sumbernya, analisis data,
pengoperasian perangkat keras, penggunaan aneka ragam
9
perangkat lunak, pengembangan sistem dan pengawasannya
serta distribusi informasi memerlukan pelembagaan. Berarti
bahwa jumlah manajer dan para pekerja otak (knowledge
workers) dalam lingkungan satuan kerja pengolahan data
tersebut tidak akan sama untuk semua jenis organisasi.
Yang akan kalah pentingnya untuk diperhatikan ialah pola
pengambilan
Tergantung
keputusan
pada
yang
gaya
berlaku
manajerial
dalam
yang
organisasi.
dominan
dalam
penerapannya, ada pola pengambilan keputusan yang sifatnya
sentralistik, akan tetapi ada pula yang bersifat desentralistik.
Meski
pun
benar
bahwa
dengan
makin
menyebarnya
ketersediaan perangkat keras dan perangkat lunak dalam
organisasi, berkat kehadiran berbagai jenis komputer mikro,
komputer mini, dan bahkan komputer nano yang salah satu
implikasinya ialah makin banyak orang yang mempunyai akses
langsung
terhadap
teknologi
informasi,
kenyataan
tetap
menunjukkan bahwa selalu ada manajemen puncak yang terus
memperhatikan pengunaan pola penganbilan keputusan yang
sifatnya sentralistik. Logisnya dalam situasi terjadinya proliferasi
(penyebaran) saranan pengolahan data, pola desentralistiklah
yang sesungguhnya lebih tepat digunakan. Jika pola yang
sentralistik tetap diterapkan, hal demikian bisa saja terjadi
karena flsafat manajerial yang dianut oleh manajemen puncak
ataupun
karena
gaya
kepemimpinannya
yang
cenderung
bersifat otokratik.
Audit
manajemen
pengolahan
data
dimaksudkan
untuk
meneliti dan mempelajari konfgurasi organisasional tersebut.
Sasaran utamanya adalah untuk memperoleh bahan yang akurat
dan faktual tentang tepat tidaknya struktur organisasi satuan
kerja pengolahan data tersebut. Dasar pemikirannya di sini ialah
bahwa dengan struktur organisasi yang tepat, satuan kerja
tersebut
akan
mampu
menjalankan
fungsinya,
yaitu
memberikan dukungan informasi kepada semua pihak dalam
10
organisasi. Artinya dengan penggunan struktur organisasi yang
tepat, satuan kerja pengolahan data akan mampu bekerja
dengan tingkat efsiensi, efektivitas, dan produktiftas yang
setinggi
mungkin.
Agar
sasaran
efsiensi,
efektivitas,
dan
produktivitas kerja tersebut dapat dicapai, audit manajemen
pengolahan data harus pula memahami struktur organisasi
perusahaan sebagai keseluruhan termasuk stratifkasi atau
jenjang pengambilan keputusan yang harus didukung oleh
satuan kerja pengolah data.
2. Audit Proses Pengolahan Data
Pengolahan dat pada dasarnya terdiri dari empat langkah
utama, yaitu pengumpulan data, analisis data, penyimpanan
data,
penyimpanan
informasi
sebagai
hasil
olahan,
dan
penelusuran untuk digunakan.
a. Pengumpulan data
Kegiatan pengumpulan data sesungguhnya bermula dari
identifkasi
kebutuhan
informasi
dalam
lingkungan
data
seluruh jajaran organisasi. Telah dimaklumi bahwa data
merupakan bahan mentah atau bahan baku yang diolah lebih
lanjut sehingga bentuknya berubah menjadi informasi. Unit
pengolahan data hanya mampu menghasilkan informasi yang
bermutu tinggi dan sesuai dengan kebutuhan organisasi
apabila data yang dikumpulkan dan diolah juga tinggi
mutunya. Oleh karena itu, segala upaya harus ditempuh untuk
menjamin bahwa data yang terkumpul untuk diolah memang
bermutu tinggi.
Pengalaman
dan
kenyataan
menunjukkan
bahwa
sumber data yang dapat digarap dapat bersifat internal, akan
tetapi sangat mungkin juga bersifat eksternal. Oleh karena itu
langkah
pertama
yang
harus
diambil
dalam
proses
pengolahan data ialah menentukan data apa yang diperlukan
serta di mana data tersebut berada, apakah di dalam
organisasi sendiri ataukah harus dicari dari luar organisasi.
11
Sumber
Data
Internal.
Secara
sederhana
dapat
dikatakan bahwa secara internal, semua komponen organisasi
dalam
arti
berbagai
satuan
kerja
dan
bidang-bidang
fungsional dapat menjadi sumber data. Suatu hal yang sangat
penting didasari oleh pengolahan data dan sumber data
internal ialah bahwa hubungan yang harus dibina antara
kedua belah pihak bersifat simbiosis mutualis. Artinya, sumber
data harus terbuka terhadap para pengolahan data dan
dengan demikian bersedia memberikan data yang dimintanya
untuk diolah lebih lanjut. Hanya dengan sifat keterbukaan
itulah
satuan
kerja
pengolah
data
dapat
memberikan
dukungan informasi yang diperlukan oleh berbagai satuan
kerja
lainnya
aktivitasnya,
Sebaliknya,
memberikan
dalam
menyelenggarakan
khususnya
satuan
dalam
kerja
dukungan
pengambilan
pengolah
informasi
fungsi
data
yang
dan
keputusan.
harus
mampu
diperlukan
oleh
berbagai satuan kerja dan komponen dalam organisasi.
Audit
manajemen
pengolahan
data
perlu
meneliti
hubungan timbal-balik seperti itu telah terbina atau tidak.
Teknik-teknik yang dapat digunakan untuk penelitian tersebut
antara lain adalah wawancara dan kuesioner.
Sumber Data Eksternal. Dapat dipastikan bahwa suatu
organisasi memerlukan aneka ragam data dari sumbersumber eksternal. Pemilikan berbagai data tersebut sangat
penting karena dapat mencerminkan situasi lingkungan yang
dihadapi oleh perusahaan yang pada umumnya tidak berada
pada posisi statis melainkan dinamis dan bahkan “cair”.
Karena keanekaragaman data yang diperlukan, sumbernya
pun
pasti
banyak.
Contoh-contoh
data
yang
perlu
dikumpulakan dan diidentifkasi sumbernya adalah sebagai
berikut:
1. Data
di
bidang
politik
dan
berbagai
kebijaksanaan
pemerintah, termasuk di bidang ekonomi, industri, dan
12
perdagangan,
dapat
diperoleh
dari
berbagai
instansi
pemerintah yang secara fungsional bertanggung jawab
untuk bidang-bidang tersebut.
2. Data di bidang ekonomi, seperti arah perkembangan
industri, neraca perdagangan, situasi pasar untuk prosuk
tertentu,
kondisi
persaingan
baik
domestik,
regional
maupun global dapat diperoleh dari berbagai sumber,
antara
lain
kamar
dagang
dan
industri,
asosiasi
perusahaan sejenis dan lembaga penelitian di lingkungan
perguruan tinggi.
3. Data tentang pasar modal, jumlah uang yang beredar,
tingkat pertumbuhan ekonomi nasional, tingkat dan laju
inflasi, dan data-data di bidang keuangan lainnya dapat
diperoleh dari bank sentral, bursa efek, berbagai lembaga
keungan, instansi yang menangani statistik perekonomian
nasional, dan perguruan tinggi.
4. Data di bidang permodalan yang sumbernya adalah
keuangan dan perbankan,
diperlukan
oleh
organisasi
karena sangat mungkin organisasi, khususnya organisasi
bisnis
akan
kepentingan
mencari
investasi
modal
tambahan
maupun
untuk
baik
untuk
kepentingan
operasional.
5. Data
di
bidang
ketenagakerjaan
dengan
berbagai
aspeknya, seperti tingkat pengangguran, kondisi pasaran
kerja, tingkat-tingkat upah dan gaji berbagai kategori
pekerja, komposisi tenaga kerja termasuk wanita karier
anak-anak dapat diperoleh dari berbagai sumber seperti
departemen
yang
menangani
ketenagakerjaan
secara
nasional, kamar dagang dan industri, serikat pekerja, dan
asosiasi perusahaan sejenis.
6. Data lain yang pasti diperlukan menyangkut bahan mentah
atau bahan baku dapat diperoleh dari para pemasok, baik
yang sudah menjadi mitra kerja perusahaan maupun yang
13
belum tetapi berpotensi menjadi pemasok bahan yang
diperlukan.
7. Data yang tidak kurang pentingnya untuk dimiliki oleh
suatu
perusahaan
pelanggan
atau
bersangkutan.
adalah
data
pengguna
Kenyataan
tentang
produk
konsumen,
perusahaan
menunjukkan
bahwa
yang
selalu
terjadi perubahan perilaku konsumen atau pelanggan atau
nasabah. Perubahan itu dipengaruhi oleh berbagai faktor,
seperti
tingkat
pedidikan,
peningkatan
kesejahteraan,
peningkatan penghasilan, karna tersedianya produk lain
sejenis yang dipandang lebih baik misalnya dari segi mutu
dan harga atau karna tersedianya produk substitusi yang
manfaatnya dinilai sama dengan produk yang sudah biasa
digunakannya. Juga mungkin karna dipasar tersedia produk
yang dipandang sedang trendy, yang sering
mempunyai
dampak kuat terhadap “selera” konsumen mengingat sifat
latah manusia. Data tentang perilaku dan preferensi para
konsumen tersebut perlu dimiliki agar perusahaan dapat
melakukan rancang bangun kembali produknya dengan
dua maksud utama, yaitu: (a) agar konsumen lama tetap
loyal kepada produk perusahaan yang selama ini sudah
disenanginya, dan (b) agar produk tersebut mempunyai
daya tarik bagi para konsumen baru.
Audit
manajemen
pengolahan
data
harus
bisa
mengungkapkan situasi yang sebenarnya dalam arti apakah
semua sumber yang seharusnya digarap telah digarap dengan
baik atau tidak. Jika tidak, penting untuk mengidentifkasi
faktor-faktor penyebabnya dan memberikan saran kepada
manajemen tentang cara-cara yang mungkin ditempuh untuk
mengatasinya.
b. Analisis data
14
Data dikatakan bahwa analisis data merupakan langkah
yang sangat penting dalam kegiatan pengolahan data. Ini
karna, data hanya merupakan bahan mentah atau bahan baku
yang tidak mempunyai nilai intrinsik sebagai instrumen
pendukung dalam menjalankan berbagai kegiatan manajerial,
terutama dalam pengambilan keputusan. Yang mempunyai
nilai intrinsik hanyalah informasi. Salah satu tugas pokok
satuan kerja pengolah data adalah untuk menjamin bahwa
bahan
yang
disampaikannya
kepada
manajemen,
baik
manajemen puncak maupun manajemen berbagai bidang
fungsional harus berupa informasi.
Dengan
perkataan
lain
kegiatan
analisis
data
dimaksudkan untuk mengubah data menjadi informasi yang
siap pakai bagi orang lain dalam organisasi atau perubahan.
Dalam hal ini ada tiga hal penting yang perlu mendapat
perhatian.
Pertama: Telah pernah disinggung dalam buku ini
bahwa informasi yang dapat mengambil berbagai bentuk
seperti fakta yang dinyatakan secara tertulis, angka-angka,
bagan,
grafk,
dan
gambar
harus
memiliki
ciri-ciri
kemutakhiran, kelengkapan, keandalan, akurasi, dan dapat
dipercaya. Informasi haruslah faktual sehingga tidak bisa lagi
diinterpretasikan oleh seseorang subjektif. Selama sesuatu
masih mungkin diinterpretasikan dengan cara yang berbeda
sehingga mempunyai makna yang berlainan, sesuatu itu
masih berupa data yang perlu diolah terlebih lanjut.
Kedua: Para analisis data perlu mengetahui siapa yang
akan menjadi pengguna informasi yang dihasilkan itu. Hal ini
sangat penting karena informasi yang sama sangat mungkin
digunakan oleh berbagai satuan kerja dalam organisasi.
Karena berbagai satuan kerja yang terdapat dalam organisasi
mempunyai misi yang harus dikerjakan serta fungsi yang
harus
dijalankan,
cara
15
menggunakan
informasi
yang
diperolehnya pun akan berbeda dengan satuan kerja yang
memiliki misi dan fungsi yang berlainan. Misalnya, informasi
tentang pemasok mempunyai implikasi tertentu bagi satuan
kerja
yang
menangani
produksi,
dan
berlainan
apabila
dibandingkan dengan implikasinya bagi satuan kerja yang
menangani pembelian. Disamping itu, para analisis data harus
mengetahui untuk apa informasi tersebut dipergunakan. Ada
informasi yang mungkin hanya untuk sekedar diketahui. Ada
informasi yang segera akan digunakan untuk mengambil
keputusan, baik yang sifatnya rutin maupun non rutin. Tidak
mustahil ada pihak dalam organisasi yang merasa perlu
memiliki informasi tertentu, meskipun tidak akan segera
digunakannya, akan tetapi harus tersedia setiap waktu
informasi tersebut diperlukan, just in case.
Ketiga: Ada informasi yang diperlukan oleh pihak-pihak
tertentu
dalam
organisasi
sebagai
bahan
yang
karena
pertimbangan tertentu masih memerlukan pengolahan atau
analisis labih lanjut.
Audit atas analisis data bertujuan untuk mengetahui
apakah informasi
yang dihasilkan memenuhi
kebutuhan
berbagai pihak yang memerlukannya atau tidak. Dengan
perkataan lain untuk melihat apakah ciri-ciri yang disinggung
dimuka terpenuhi atau tidak termasuk ketepatan waktu
penyampaiannya kepada yang berkepentingan.
c. Penyimpanan Informasi
Sebagai bagian integral dari proses pengolahan data,
penyimpanan informasi penting karna paling sedikit empat
pertimbangan utama, yaitu keamanan informasi, kerahasiaan
informasi, biaya penyimpanan informasi, dan akses terhadap
informasi jika diperlukan.
Keamanan Informasi. Yang dimaksud dengan keamanan
informasi ialah menjaga agar informasi yang dihasilkan
terhindar dari (a) berbagai kemungkinan kerusakan misalnya
16
karena bahaya kebakaran dan kebanjiran karena tempat
penyimpanan tidak tepat, dan (b) kemungkinan dicuri oleh
orang atau pihak yang sebenarnya tidak berhak memiliki
informasi tersebut. Pencurian informasi dapat dilakukan oleh
“orang-orang dalam” terutama apabila informasi tersebut
dapat dijualnya kepada orang atau pihak lain, seperti kepada
pesaing, dalam hal adanya terobosan baru atau desain produk
baru, akan tetapi dapat pula dilakukan oleh organisasi atau
perusahaan lain yang ingin memiliki informasi tersebut. Oleh
karna itu, keamanan informasi menjadi sangat penting karena
biasanya terobosan atau desain produk baru hanya tercipta
setelah
dilakukan
penelitian
dan
pegembangan
yang
memakan waktu, tenaga, dan biaya yang tidak sedikit.
Organisasi
atau
perusahaan
yang
berhasil
melakukan
terobosan dan desain baru itu sangat mungkin meraih
keunggulan komparatif. Itulah sebabnya pencurian informasi
bukannya mustahil terjadi. Bahwa suatu organisasi atau
perusahaan melakukan kegiatan “intelegens” kiranya sudah
merupakan rahasia umum.
Kerahasiaan
Informasi.
Berkaitan
erat
dengan
keamanan informasi ialah kerahasiaannya. Semua organisasi
memiliki
informasi
Informasi
tentang
yang
hasil
dipandang
penelitian
bersifat
dan
“rahasia”.
pengembangan,
informasi tentang desain produk, informasi tentang volume
produksi, informasi penjualan, dan informasi keuangan adalah
beberapa di antaranya. Segala upaya harus dilakukan untuk
menjamin bahwa informasi tersebut jatuh ke tangan orang
atau pihak yang tidak berhak.
Biaya
Penyimpanan
Informasi.
Mengenai
biaya
penyimpanan informasi, faktor efsiensi harus diperhatikan
mengingat perusahaan terutama yang besar memiliki banyak
informasi yang terakumulasi berbarengan dengan perjalanan
waktu, baik sebagai “produk” kegiatan menjalankan roda
17
organisasi
maupun
yang
disengaja
dikumpulkan
untuk
kepentingan organisasi di masa depan. Oleh karena itu,
manajemen harus secara teliti memilih sarana penyimpanan
informasi. Sesungguhnya peningkatan efsiensi penyimpanan
informasi tidak terlalu sulit dilakukan karena banyak jenis
produk yang dapat digunakan sebagai sarana penyimpanan
informasi seperti hard disc yang memang sudah “dipasang”
dalam komputer, floppy disc atau disket, microfilm, punched
cards, dan kertas. Pengalaman menunjukkan bahwa alat
penyimpanan di atas kertas dewasa ini semakin berkurang
penggunaannya, bukan hanya karena ruang penyimpanan
yang besar akan tetapi juga karena faktor keamanan dan
kerahasiaan informasi.
Audit atas penyimpanan informasi bertujuan untuk
memilih teknologi tepat guna dalam rangka menghemat biaya
penyimpanan.
Akses
kepada
Informasi.
Berbicara
tentang
akses
kepada infomasi, pada dasarnya bebicara tentang dua hal.
Pertama: Setiap orang yang berhak dan perlu mengakses
informasi harus dapat melakukannya dengan mudah dan
dalam waktu yang singkat. Dengan demikian informasi akan
benar-benar
mendukung
proses
manajerial
yang
harus
dilakukan oleh berbagai pihak dalam organisasi, termasuk
kegiatan pengambilan keputusan. Penting
bahwa
demi
keamanan
akses
tersebut,
untuk dicatat
dua
hal
perlu
diperhatikan, yaitu: (a) kepada berbagai pihak yang berhak
memperoleh informasi tertentu perlu diberikan password oleh
satuan pengolahan data dan pada umumnya password
tersebut diganti secara berkala dan dengan demikian terjamin
bahwa hanya mereka yang berhak yang dimungkinkan
mengakses informasi tertentu; (b) akses kepada informasi
tidak
tergantung
bertanggung
pada
jawab
hadir
dalam
18
hal
tidaknya
karyawan
penyimpanan
data
yang
atau
informasi. Oleh karena itu harus diciptakan sistem yang andal
untuk mengakses data. Kedua: Sistem mengakses informasi
harus pula mengandung jaminan bahwa informasi tidak
mungkin atau sangat sukit diakses oleh mereka yang tidak
berhak. Salah satu cara yang biasanya ditempuh untuk
membatasi akses tersebut ialah dengan menyatakan wilayah
tempat penyimpanan informasi sebagai wilayah “tertutup”
(restriced area) yang tidak boleh dimasuki oleh mereka yang
tidak berhak atau hanya boleh dimasuki dengan izin khusus
misalnya dengan menggunakan tanda pengenal tertentu dan
selalu disertai oleh petugas yang bertanggung jawab untuk
menjaga ruangan tersebut.
Demikian
pentingnya
pengamanan
terhadap
akses
informasi sehingga selalu menjadi salah satu objek audit
pengolahan data. Hal ini karena suatu organisasi atau
perusahaan dapat menderita kerugian yang besar apabila
sampai terjadi pencurian informasi oleh pihak lain. Dengan
perkataan lain, upaya menciptakan informasi yang memenuhi
kebutuhan informasi bukanlah tanpa biaya. Karena sifatnya
yang sudah “siap pakai” informasi yang diambil oleh pihak
lain tidak lagi harus mengeluarkan biaya untuk memperoleh
informasi tersebut. Bukan hanya itu, informasi perusahaan
yang sesungguhnya bersifat “rahasia” memungkinkan pihak
lain seperti pesaing mengetahui langkah-langkah strategis
apa yang akan diambil oleh perusahaan di masa depan dan
dengan demikian dapat “mendahului” perusahaan tersebut
mengambil langkah dimaksud dan memetik keuntungan yang
besar
dari
padanya.
Misalnya
dalam
meluncurkan
dan
memasarkan produk baru.
Audit
atas
kemanan
dan
kerahasiaan
informasi
bertujuan untuk meyakinkan bahwa sistem pengamanan dan
pemeliharaan rahasia organisasi atau perusahaan benarbenar dapat diandalkan. Jika ditemukan kelemahan, auditor
19
harus
pula
mampu
memberikan
saran-saran
untuk
mengatasinya.
3. Audit Perangkat Keras
Komponen yang sangat penting dalam pengolahan data
secara elektronik ialah perangkat keras (hardware). Telah
diketahui secara meluas bahwa industri teknologi informasi telah
berhasil memproduksikan aneka ragam perangkat keras atau
komputer. Ini dapat dilihat dari berbagai sudut pandang seperti
merknya, reputasi produsennya, ukurannya, kemampuannya,
kecepatan kerjanya, mutunya, harganya, distributor atau agen
penjualannya, dukungan suku cadang, dukungan pemeliharaan,
dukungan pelatihan bagi pengguna, dan pelayanan purna
jualnya.
Kombinasi dari berbagai faktor tersebut tercermin pada
tersedianya perangkat keras yang dapat dikategorikan sebagai
komputer pusat (mainframe), komputer mini, komputer mikro,
dan komputer makro. Seperti telah dibahas di muka, berbagai
konfgurasi komputer memungkinkan suatu perusahaan untuk
memutuskan
apakah
pengolahan
data
dalam
perusahaan
dilakukan berdasarkan pendekatan sentralisasi atau kombinasi
dari keduanya. Tidak ada pedoman yang berlaku umum
mengenai hal ini. Berarti setiap perusahaan harus memutuskan
sendiri pola mana yang akan digunakannya. Akan tetapi
pengalaman
banyak
orang
menunjukkan
bahwa
pola
kombinasilah yang paling banyak digunakan. Dengan perkataan
lain
dan
ini
perusahaan
terutama
berlaku
menggunakan
bagi
mainframe
perusahaan
karena
besar,
perlunya
pangkalan data, data base tunggal dan dalam pada itu
memungkinkan berbagai komponen atau satuan kerja dalam
perusahaan
mengelola
data
sendiri
dengan
menggunakan
komputer mikro atau komputer mini seperti Personal Computer
dan Notebook.
20
Kecenderungan
manajemen
efsiensi,
demikian
puncak
semakin
tampaknya
efektivitas,
dan
menonjol
semakin
produktivitas
karena
menadari
bahwa
perusahaan
dapat
ditingkatkan dengan memberikan kebebasan dan “otonomi”
yang semakin besar kepada para manajer yang lebih rendah
untuk mengambil keputusan sesuai dengan tuntutan kondisi dan
situasi di lapangan.
Ada
beberapa
alasan
mengapa
harus
dilakukan
audit
manajemen pengolaha data terhadap perangkat keras. Pertama:
Perlu diteliti alasan yang digunakan oleh manajemen puncak
dalam memutuskan pola pemroresan data dalam organisasi.
Tujuannya ialah untuk mengetahui apakah alasan tersebut dapat
dipertanggungjawabkan dari segi kepentingan perusahaan atau
tidak. Kedua: Apakah berbagai akibat keputusan tersebut telah
dipertimbangkan dengan matang. Misalnya, jika perusahaan
menggunakan pola yang sentralistik maka dampaknya dapat
menimbulkan sikap apatis pada manajer bawahan. Ini perlu
dipertimbangkan dengan cermat. Ketiga: Untuk mengetahui
kebijaksanaan perusahaan tentang pengadaan perangkat keras
tersebut. Misalnya, apakah pembeliannya dilakukan secara
terpusat oleh bagian pembelian ataukah menyerahannya kepada
para pengguna perangkat keras tersebut? Ada keunggulan dan
kelemahan dari cara manapun yang diterapkan. Jika pembelian
dilakukan secara terpusat, keunggulan utamanya terletak pada
posisi tawar perusahaan yang kuat dalam menghadapi vendor.
Akan
tetapi,
mengabaikan
pembelian
atau
secara
paling
terpusat
sedikit
kurang
dapat
dikatan
memperhatikan
preferensi pemakainya pada eselon bawahan. Sebaliknya, jika
pembelian dilakukan dengan pola desentralisasi, kelemahan
utamanya terletak pada kenyataan bahwa posisi tawar pembeli
menghadapi
penjual
relatif
lemah.
Disamping
itu
pemeliharaanya menjadi rumit dan mahal karena berbagai
merek, konfgurasi, dan karakteristik lain yang berbeda-beda .
21
kelebihannya ialah bahwa perangkat keras yang dibeli bukan
hanya sesuai dengan preferensi pengguna, akan tetapi juga
sesuai dengan keterampilan pemakai yang mungkin tidak atau
kurang memahami segi trknologi perangkat keras tersebut.
Singkatnya, audit perangkat keras bertujuan untuk menjamin
bahwa (a) konfgurasi perangkat keras yang dimiliki perusahaan
sesuai dengan kebutuhan informasi, baik untuk kepentingan
rutin
maupun
nonrutin,
(b)
aspek
psikologis
penggunaan
teknologi informasi diperhitungkan dengan matang, khususnya
aspek
pemberian
bawahan
untuk
kesempatan
pada
berpartisipasi
para
aktif
manajer
dalam
eselon
pengambilan
keputusan, (c) perusahaan telah mempertimbangkan Kenyataan
bahwa usia satu “generasi” perangkat keras relatif makin
pendek, (d) pengoperasian perangkat keras tersebut didukung
oleh para pekerja otak (brainware) yang memenuhi kualifkasi
yang diperlukan sehingga baerbagai komponen perusahaan, dan
(e) biaya pengadaan dan pemeliharaannya sudah merupakan
beban yang paling ringan sehingga tidak sulit bagi perusahaan
untuk memikulnya.
4. Audit Perangkat Lunak
Pentingnya
perangkat
lunak
dalam
keseluruhan
proses
pengolahan data secara elektronik terlihat jelas pada kenyataan
bahwa secanggih apa pun perangkat keras yang dimiliki oleh
satu perusahaan, manfaat kecanggihan tersebut hanya dapat
dipetik secara maksimal apabila disertai oleh perangkat lunak
yang sesuai. Inti dari seluruh perangkat lunak ialah program
atau intruksi yang diberikan oleh programmer kepada computer
untuk melakukan “pekerjaan” tertentu.
Sangat menarik untuk mengamati dan menyimak bahwa
berbarengan dengan perkembangan di bidang perangkat keras,
tercipta
pula
berbagai
22
jenis
perangkat
lunak
yang
memungkinkan berbagai penggunaan perangkat keras tersebut.
Telah umum diketahui bahwa salah satu bidang industri yang
berkembang dengan sangat pesat sekarang ini adalah industri
perangkat lunak. Telah dimaklumi pula bahwa ada perangkat
lunak yang diciptakan oleh perusahaan yang menghasilkan
perangkat keras, tetapi banyak jenis perangkat lunak yang
dihasilkan oleh berbagai perusahaan yang khusus bergerak
dalam bidang tersebut. Jika perangkat lunak tertentu dihasilkan
oleh perusahaan produsen perangkat keras, perangkat lunak
tersebut biasanya digunakan untuk mengoperasikan perangkat
keras yang dihasilkan oleh perusahaan yang sama. Akan tetapi,
jika perangkat lunak tertentu dihasilkan oleh perusahaan yang
bergerak khusus dalam bidang itu, produk tersebut biasanya
bersifat compatible dalam arti dapat digunakan oleh berbagai
perangkat keras lain, tidak terikat kepada merk atau perusahaan
produsennya. Hasil ciptaan perangkat lunak tersebut terwujud
antara lain dalam makin banyaknya “bahasa” computer yang
dewasa
ini
makin
wudah
memperolehnya
sehingga
penggunaannya tidak lagi terbatas pada aplikasi yang sifatnya
konvensional
seperti
hitung
menghitung,
penyediaan
data
statistik, dan aplikasi lain yang sejenis, akan tetapi juga untuk
aplikasi lain yang jauh lebih canggih, seperti dengan produk
baru, kepentingan komunikasi, mengakses informasi di Internet,
dan untuk kepentingan multimedia. Singkatnya untuk aplikasi
yang dapat dikatakan tidak lagi terbatas.
Oleh karena itu, perangkat lunak merupakan salah satu objek
audit manajemen pengolahan data. Tujuannya ialah untuk
menemukan
fakta
tentang
apakah
perangkat
lunak
yang
digunakan sudah merupakan perangkat yang paling tepat atau
tidak, dan apakah penggunaannya sudah benar-benar untuk
memenuhi kebutuhan informasi perusahaan. Selain itu, penting
pula diketahui apakah perangkat lunak yang digunakan oleh
23
perusahaan diciptakan sendiri secara intern, ataukah diperoleh
dengan jalan membelinya dari pihak lain atau vendor tertentu.
Jika perangkat lunak itu dibeli dari pihak lain atau dari vendor,
norma-norma moral dan etika menuntut agar pihak lain atau
vendor tersebut adalah perusahaan yang bonafide dan tidak
menjual sebuah produk bajakan. Memang benar bahwa produk
bajakan mempunyai kemampuan yang sama dengan aslinya dan
harganya pun jauh lebih murah. Akan tetapi pembajaknya
melanggar
“hak
cipta”
(intellectual
property
rights)
dari
pemiliknya yang sah dan dengan demikian merupakan tindakan
yang tidak etis apabila perusahaan tertentu membeli dan
menggunakan hasil bajakan tersebut. Audit harus mampu
menemukan
fakta
tentang
hal
ini
dan
apabila
terjadi,
menyarankan kepada manajemen puncak agar hal tersebut
tidak terulang lagi.
5. Audit Pekerja Otak (Brainware)
Telah diketahui secara umum bahwa peranan para pekerja
otak (brainware) atau unsur manusia dalam pengolahan data
tidak hanya bersifat strategis, akan tetapi sangat dominan dan
menentukan. Secanggih apa pun perangkat keras yang tersedia,
semutakhir apa pun perangkat lunak yang ada dan kebutuhan
akan informasi apa pun yang akan timbul dan harus dipenuhi,
pada
analisi
terakhir
semuanya
tergantung
pada
unsur
manusianya.
Seperti diketahui para pekerja otak dalam pengolahan data
terdiri dari tenaga-tenaga spesialis dalam berbagai aspek
informatika, baik karena latar belakang pendidikan dan pelatihan
yang
telah
pernah
ditempuhnya
yang
pada
gilirannya
membekali mereka dengan pengetahuan dan keterampilan
tertentu maupun karena bakat, minat, dan pengalamannya.
Mereka dapat dikategorikan pada berbagai jenis klasifkasi
24
jabatan seperti: (a) mereka yang menduduki berbagai jabatan
manajerial
dalam
satuan
kerja
pengolahan
data,
(b)
pengembangan system, (c) analisis system, (d) pemrogram
(programmer),
(e)
pimpinan
proyek,
(f)
pengawas
dan
pengendali system, dan (g) operator mesin-mesin computer dan
perangkat keras lainnya.
Sesungguhnya persyaratan yang harus dipenuhi oleh para
pekerja otak ini jauh lebih berat dibandingkan dengan karyawan
lain dalam perusahaan. Dikatakan demikian karena selaku
pengolah data dan penyedia informasi bagi seluruh perusahaan,
pekerja otak dituntut memahami dengan tepat seluk-beluk
perusahaan, seperti yang menyangkut (a) sector industri dimana
perusahaan bergerak, (b) sejarah perusahaan, (c) struktur
organisasi
perusahaan,
(d)
kultur
organisasi,
(e)
flsafat
perusahaan, (f) orientasi perusahaan, (g) produk perusahaan
baik dalam arti hanya menghasilkan satu produk unggulan atau
menempuh
kebijaksanaan
diverifkasi
produk,
(h)
proses
produksi yang harus dipakai, (i) pangsa pasar yang telah dan
ingin dikuasai, (j) segmen pasar yang sudah dan mau dimasuki,
(k) pemasok bahan mentah atau bahan baku, (l) sifat persaingan
yang dihadapi, dan (m) pihakpihak yang berkepentingan,
termasuk pemilik modal, pemilik saham, manajer, pemerintah,
dan karyawan. Singkatnya, pengenalan yang tepat tentang
seluruh seluk-beluk perusahaan. Pengenalan ini mutlak perlu
karena dengan demikian mereka akan mengetahui kebutuhan
informasi yang harus dipenuhi dan sumber data internal dan
eksternal yang perlu digarap.
Oleh
karena
itu,
segala
upaya
harus
ditempuh
untuk
menjamin tersedianya pekerja otak yang memenuhi persyaratan
pengetahuan, keterampilan, kepribadian, sikap, dan perilaku
yang sesuai dengan tuntutan semua komponen perusahaan
yang harus dilayani dan didukungnya. Pernyataan di atas berarti
25
bahwa manajemen sumber daya manusia dalam perusahaan
harus mengambil semua langkah dalam bidang fungsional yang
penting ini secara tepat. Berarti semua fungsi manajemen
sumber daya manusia harus terselenggara sebaik mungkin
antara lain meliputi: (a) perencanaan tenaga kerja pengolah
data dengan berbagai kategori dan klasifkasinya, (b) rekrutmen,
(c) seleksi, (d) orientasi, (e) penempatan, (f) pelatihan dan
pengembangan, (g) perencanaan dan pengembangan karier, (h)
sistem imbalan yang efektif, (i) penyediaan jasa-jasa dan
bantuan organisasi, (j) penilaian kerja objektif dan rasional, (k)
pemeliharaan
hubungan
yang
serasi
antara
tenaga
kerja
tersebut dengan perusahaan, dan (l) program pension yang
memungkinkan mereka mempertahankan martabatnya sebagai
manusia apabila mereka harus “turun dari panggung kekayaan”.
Dengan demikian diharapkan pekerja otak tersebut akan; (a)
memiliki motivasi yang tinggi untuk memberikan kontribusi
maksimal kepada perusahaan, (b) menampilkan sikap yang
positif terhadap perusahaan, (c) bersedia membuat komitmen
yang besar, keberhasilan perusahaan mencapai tujuan dan
berbagai sasarannya, serta (d) bersedia memikul tanggung
jawab yang besar yang kesemuanya akan mengejewantah
dalam efsiensi, efektivitas, dan produktivitas kerja yang tinggi.
Audit manajemen pengolahan data dalam bidang ini bertujuan
untuk mengungkapkan fakta tentang kebijaksanaan dan praktek
perusahaan
tentang
perlakuan
yang
diberikannya
kepada
pekerja otak tersebut. Banyak jenis teknik audit yang dapat
digunakan untuk mengungkapkan fakta-fakta tersebut seperti
wawancara, kuesioner, penelitian dokumen perusahaan, dan
sebagainya. Dengan asumsi bahwa penyelenggara audit adalah
tenaga professional yang menguasai bidangnya, mereka akan
dapat
menentukan
teknik
audit
apa
yang
paling
tepat
digunakan. Yang jelas ialah bahwa temuannya disampaikan
26
kepada manajemen puncak, kepada manajer sumber daya
manusia, dan kepada para pekerja otak yang bersangkutan, baik
untuk perbaikan apabila diperlukan, maupun demi peningkatan
kinerja para pekerja otak tersebut di masa yang akan datang.
BAB III
PENUTUP
A. Kesimpulan
Audit
system
informasi
adalah
proses
pengumpulan
dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem
aplikasi komputerisasi telah menetapkan dan menerapkan sistem
pengendalian intern yang memadai. Tujuan dari Audit ini adalah
untuk memperoleh kesimpulan dari aspek kinerja dan keseuaian.
Audit SIM terdiri dari berbagai macam, diantaranya yaitu:
Audit Pekerja Otak (Brainware), Audit Perangkat Lunak, Audit
pereangkat lunak, Audit proses pengolahan data, organisasi satuan
kerja pengolahan data
27
DAFTAR PUSTAKA
P. Siagian, Sondang.2014.Sistem Informasi Manajemen.Jakarta: PT.
Bumi Aksara.
28