MAKALAH

SISTEM INFORMASI MANAJEMEN

AUDIT SISTEM INFOMASI MANAJEMEN

DisusununtukMemenuhiTugas Mata KuliahSistem Informasi Manajemen yang

dibimbingolehIbu Siti Masrohatin, MM,

Disusun oleh :

1. Fitri Febrianti (E20151012)

2. Nur Afifah (E20151015)
3. Anisa Ainur Rohma (E20151022)
4. Bahruddin Nur Salam (E20151035)
5. Yoga Pangestu (E201510)

FAKULTAS EKONOMI DAN BISNIS ISLAM

PRODI PERBANKAN SYARI’AH

INSTITUT AGAMA ISLAM NEGERI JEMBER

MEI 2017

1
 KATA PENGANTAR

Puji Syukur Alhamdulillah kami panjatkan kehadirat Allah SWT Rahmat dan
Hidayah-Nya kami dapat menyelesaikan Makalah dengan judul “Audit Sistem Informasi
Manajemen”. Sholawat serta salam semoga tetap tercurah limpahkan kepada Nabi
Muhammad SAW, dan sahabat-sahabat serta para pengikutnya.

Atas kekompakan kelompok 9 dan saran dari teman-teman maka disusunlah Makalah
ini, semoga dengan tersusunnya Makalah ini dapat berguna bagi kami semua dalam
memenuhi tugas dari mata kuliah Sistem Informasi Manajemen dan semoga ide yang tertuang
dalam Makalah ini dapat bermanfaat bagi penulis maupun bagi para pembaca.

Ucapan terima kasih juga peneliti sampaikan kepada:

1. Dosen pembimbing mata kuliah Sistem Informasi Manajemen, Ibu Siti

Masrohatin, MM,
2. Semua pihak yang telah membantu demi terbentuknya Makalah.

Kami menyadari bahwa dalam penyusunan Makalah ini masih terdapat banyak
kekurangan dan belum sempurna. Untu itu kami berharap akan kritik dan saran yang bersifat
membangun kepada para pembaca guna perbaikan langkah-langkah selanjutnya.

Akhinya hanya kepada Allah SWT kita kembalikan semua, karena kesempurnaan milik Allah
SWT semata.

05 Mei 2017

Penulis

2i
 DAFTAR ISI

HALAMAN JUDUL
KATA PENGANTAR ................................................................................. i
DAFTAR ISI ............................................................................................. ii
BAB I PENDAHULUAN ............................................................................ 1
A. Latar belakang ............................................................................ 1
B. Rumusan masalah ....................................................................... 1
C. Tujuan masalah ........................................................................... 1
BAB II PEMBAHASAN ............................................................................. 2
A. Pengertian Audit SIM ................................................................. 2
B. Tujuan Audit SIM ....................................................................... 2
C. Macam-macam Audit SIM.......................................................... 4
BAB III PENUTUP .................................................................................... 19
A. Kesimpulan .................................................................................. 19
DAFTAR PUSTAKA .................................................................................. 20

ii
3
 BAB I

PENDAHULUAN

A. Latar Belakang
Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat,
pesaing yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan
tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi
akan sangat dipengaruhi oleh kemampuan dalam men dapatkan tekhnologi informasi
secara optimal. Sukses auditor internal sangat tergantung kepada kemampuan
menyumbang nilai terhadap organisasi melalui pemanfaatan tekhnologi informasi
secara efektif.
B. Rumusan Masalah
1. Apa pengertian dari Audit SIM?
2. Apa tujuan dari adanya Audit SIM?
3. Apa saja macam-macam dari Audit SIM?
C. Tujuan Masalah
1. Mengetahui dan dapat mendeskripsikan pengertian Audit SIM
2. Mengetahui tujuan dari Audit SIM
3. Mengetahui macam-macam Audit SIM

4
 BAB II

PEMBAHASAN

A. Pengertian audit SIM

Audit Sistem Informasi menurut Ron Weber (1999,10) adalah proses
pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem
aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern
yang memadai. Semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta
terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan
sistem berbasis komputer.

B. Tujuan dari audit SIM

Tujuan audit sistem informasi dapat dikelompokkan dalam dua aspek utama,
a) Conformance (Kesesuaian) pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu:
confidentiality (kerahasiaan), integrity (integritas), availability (ketersdiaan) dan
compliance (kepatuhan).
b) Performance (kinerja) pada kelompok tujuan audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kinerja, yaitu effectiveness (efektifitas),
efficiency (efisiensi), reliability (keandalan).

Tujuan audit sistem informasi menurut Ron Weber yaitu:

1. Mengamankan Asset
Mengamankan aset, aset (activa) yang berhubungan dengan instalasi
sistem informasi mancakup: perangkat keras (hardware), perangkat lunak
(software), manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka
aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain.
Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
digunakan untuk tujuan yang tidak diortorisasi.
2. Menjaga Integritas Data
Menjaga integritas data, inegritas datamerupkan konsep dasar audit sistem
informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik

5
 dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau
kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya,
keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar. Meskipun demikian, perlu
juga disadari bahwa menjaga integritas data tidak terlepas dari
pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektivitas Sistem
Menjaga efektifitas sistem, sistem informasi dikatakan efektif hanya jika
sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas
sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut
(user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan
atau informasi yang bermanfaat bagi user (misalnya pengambilan
keputusan), auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusan. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta
auditor untuk melakukan post audit guna menentukan sejauh mana sistem
telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan
memberikan masukan bagi pengambilan keputusan apakah kinerja sistem
layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau
sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.
Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan
sistem (sytem design). Hal ini dapat terjadi jika desainer sistem mengalami
kesulitan untuk mengetahui kebutuhan user, karena user sulit
mengungkapkan atau mendeskripsikankebutuhannya. Jika sistem bersifst
komplek dan besar biaya penerapannya, manajemen dapat mengambil
sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang independen
untuk mengetahui apakah rangcangan sistem sesuai dengan kebutuhan user.
Melihat seperti ini, auditor perlu mempertimbangkan untuk melakukan
evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan
manajemen.

6
 Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk
mengetahui kebutuhan user, karena user sulit mengungkapkan atau
mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan
besar biaya penerapannya, manajemen dapat mengambil sikap agar
sistem dievaluasi terlebih dahulu oleh pihak yang independen untuk
mengetahui apakah rancangan sistem sudah sesuai dengan kebutuhan
user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan
untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan
dan kepentingan manajemen.
4. Mencapai Efisiensi Sumberdaya
Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan
informasi dikatakan efisien jika ia menggunakan sunberdaya seminimal
mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataanya,
sistem informasi mrnggunakan berbagai sumberdaya, seperti mesin, dan
segala perlengkapannya perangkat lunak, sarana komunikasi dan tenaga
kerja yang mengoperasikan sistem tersebut. Sumberdaya seperti ini
biasanya sangat terbatas adanya. Oleh karena itu beberapa kandidat sistem
(system alternatif) harus berkompetensi untuk memberdayakan
sumberdaya yang ada tersebut.

C. Macam-macam Audit SIM

Adapun mancam-macam Audit SIM, yaitu:
1. Audit organisasi satuan kerja pengolahan data
Berbagai cara dapat ditempuh untuk menetapkan bentuk pelembagaan satuan
pengolahan data. Akan tetapi cara apa pun yang ditempuh oleh manajemen dalam
pelembagaan satuan kerja ini, prinsip yang sangat mendasar yang harus dipegang
teguh ialah bahwa manajer tertinggi yang memimpin satuan kerja tersebut
haruslah sedekat mungkin dengan para pengambil keputusan kunci, yaitu para
anggota manajemen puncak. Bahkan dalam banyak organisasi, manajer tersebut
menjadi salah seorang anggota tim manajemen puncak. Terdapat paling sedikit
tiga alasan yang sangat kuat mengapa demikian halnya. Pertama: Satuan kerja
pengolah data perlu diberi “status terhormat” dan berada pada eselon organisasi
yang tinggi. Status demikian perlu karena diakui atau tidak, di kalangan

7
manajemen adakalanya terdapat pandangan yang mengatakan bahwa hanya
satuan kerja pelaksana tugas pokoklah yang “pantas” diperlakukan sabagai
Strategic Business Unit SBU karena peranannya selaku profit centers, sedangkan
satuan-satuan kerja pelaksana tugas pendukung termasuk satuan pengolahan data
tidak, karena tidak memberikan kontribusi langsung kepada perolehan laba atau
keuntungan. Pandangan dikotomis ini sesungguhnya tidak tepat. Bahkan dapat
dikatakan salah karena sesungguhnya semua satuan kerja dalam organisasi harus
diberi kesempatan untuk memainkan peranan strategis dalam rangka pencapaian
tujuan. Pernyataan ini terbukti dengan penekanan kuat pada pentingnya
penerapan prinsip sinerji dalam menjalankan roda organisasi. Kedua: Manajer
tertinggi dalam lingkungan satuan kerja pengolah data mutlak perlu mengetahui
berbagai keputusan strategis yang diambil oleh manajemen puncak memahami
latar belakang keputusan tersebut, bahkan diharapkan turut berperan dalam
mengabil keputusan tersebut. Dengan demikian, manajer satuan pengolahan data
mengetahui langkah-langkah tindak lanjut apa yang akan ditempuh oleh para
manajer yang lebih rendah sebagai rincian dan operasinalisasi keputusan strategis
tersebut. Dengan demikian, manajer satuan kerja pengolah data dengan cepat dan
tepat dapat mengidentifikasi dat yang perlu dikumpulkan da diolah menjadi
informasi. Ketiga: Dengan statusnya yang tinggi dan pengetahuan tetang
implikasi berbagai keputusan yang diambil, para pemimpin berbagai komponen
dan satuan kerja dalam lingkungan organisasi akan bersikap terbuka, artinya
bersedia memberikan berbagai data yang diperlukan untuk diolah.
Konfigurasi organisasional satuan kerja pengolahan data mungkin saja
berbeda dari satu organisasi ke organisasi yang lain tergantung pada berbagai
faktor. Akan tetapi bagaimanapun bentuk konfigurasi tersebut, yang jelas ialah
bahwa semua aspek kegiatan pengolahan data mulai dari identifikasi kebutuhan
informasi dan sumber-sumbernya, analisis data, pengoperasian perangkat keras,
penggunaan aneka ragam perangkat lunak, pengembangan sistem dan
pengawasannya serta distribusi informasi memerlukan pelembagaan. Berarti
bahwa jumlah manajer dan para pekerja otak (knowledge workers) dalam
lingkungan satuan kerja pengolahan data tersebut tidak akan sama untuk semua
jenis organisasi.
Yang akan kalah pentingnya untuk diperhatikan ialah pola pengambilan
keputusan yang berlaku dalam organisasi. Tergantung pada gaya manajerial yang

8
 dominan dalam penerapannya, ada pola pengambilan keputusan yang sifatnya
sentralistik, akan tetapi ada pula yang bersifat desentralistik. Meski pun benar
bahwa dengan makin menyebarnya ketersediaan perangkat keras dan perangkat
lunak dalam organisasi, berkat kehadiran berbagai jenis komputer mikro,
komputer mini, dan bahkan komputer nano yang salah satu implikasinya ialah
makin banyak orang yang mempunyai akses langsung terhadap teknologi
informasi, kenyataan tetap menunjukkan bahwa selalu ada manajemen puncak
yang terus memperhatikan pengunaan pola penganbilan keputusan yang sifatnya
sentralistik. Logisnya dalam situasi terjadinya proliferasi (penyebaran) saranan
pengolahan data, pola desentralistiklah yang sesungguhnya lebih tepat digunakan.
Jika pola yang sentralistik tetap diterapkan, hal demikian bisa saja terjadi karena
filsafat manajerial yang dianut oleh manajemen puncak ataupun karena gaya
kepemimpinannya yang cenderung bersifat otokratik.
Audit manajemen pengolahan data dimaksudkan untuk meneliti dan
mempelajari konfigurasi organisasional tersebut. Sasaran utamanya adalah untuk
memperoleh bahan yang akurat dan faktual tentang tepat tidaknya struktur
organisasi satuan kerja pengolahan data tersebut. Dasar pemikirannya di sini ialah
bahwa dengan struktur organisasi yang tepat, satuan kerja tersebut akan mampu
menjalankan fungsinya, yaitu memberikan dukungan informasi kepada semua
pihak dalam organisasi. Artinya dengan penggunan struktur organisasi yang tepat,
satuan kerja pengolahan data akan mampu bekerja dengan tingkat efisiensi,
efektivitas, dan produktifitas yang setinggi mungkin. Agar sasaran efisiensi,
efektivitas, dan produktivitas kerja tersebut dapat dicapai, audit manajemen
pengolahan data harus pula memahami struktur organisasi perusahaan sebagai
keseluruhan termasuk stratifikasi atau jenjang pengambilan keputusan yang harus
didukung oleh satuan kerja pengolah data.
2. Audit Proses Pengolahan Data
Pengolahan dat pada dasarnya terdiri dari empat langkah utama, yaitu
pengumpulan data, analisis data, penyimpanan data, penyimpanan informasi
sebagai hasil olahan, dan penelusuran untuk digunakan.
a. Pengumpulan data
Kegiatan pengumpulan data sesungguhnya bermula dari identifikasi
kebutuhan informasi dalam lingkungan data seluruh jajaran organisasi. Telah
dimaklumi bahwa data merupakan bahan mentah atau bahan baku yang diolah

9
lebih lanjut sehingga bentuknya berubah menjadi informasi. Unit pengolahan
data hanya mampu menghasilkan informasi yang bermutu tinggi dan sesuai
dengan kebutuhan organisasi apabila data yang dikumpulkan dan diolah juga
tinggi mutunya. Oleh karena itu, segala upaya harus ditempuh untuk menjamin
bahwa data yang terkumpul untuk diolah memang bermutu tinggi.
Pengalaman dan kenyataan menunjukkan bahwa sumber data yang
dapat digarap dapat bersifat internal, akan tetapi sangat mungkin juga bersifat
eksternal. Oleh karena itu langkah pertama yang harus diambil dalam proses
pengolahan data ialah menentukan data apa yang diperlukan serta di mana
data tersebut berada, apakah di dalam organisasi sendiri ataukah harus dicari
dari luar organisasi.
Sumber Data Internal. Secara sederhana dapat dikatakan bahwa secara
internal, semua komponen organisasi dalam arti berbagai satuan kerja dan
bidang-bidang fungsional dapat menjadi sumber data. Suatu hal yang sangat
penting didasari oleh pengolahan data dan sumber data internal ialah bahwa
hubungan yang harus dibina antara kedua belah pihak bersifat simbiosis
mutualis. Artinya, sumber data harus terbuka terhadap para pengolahan data
dan dengan demikian bersedia memberikan data yang dimintanya untuk diolah
lebih lanjut. Hanya dengan sifat keterbukaan itulah satuan kerja pengolah data
dapat memberikan dukungan informasi yang diperlukan oleh berbagai satuan
kerja lainnya dalam menyelenggarakan fungsi dan aktivitasnya, khususnya
dalam pengambilan keputusan. Sebaliknya, satuan kerja pengolah data harus
mampu memberikan dukungan informasi yang diperlukan oleh berbagai
satuan kerja dan komponen dalam organisasi.
Audit manajemen pengolahan data perlu meneliti hubungan timbal-
balik seperti itu telah terbina atau tidak. Teknik-teknik yang dapat digunakan
untuk penelitian tersebut antara lain adalah wawancara dan kuesioner.
Sumber Data Eksternal. Dapat dipastikan bahwa suatu organisasi
memerlukan aneka ragam data dari sumber-sumber eksternal. Pemilikan
berbagai data tersebut sangat penting karena dapat mencerminkan situasi
lingkungan yang dihadapi oleh perusahaan yang pada umumnya tidak berada
pada posisi statis melainkan dinamis dan bahkan “cair”. Karena
keanekaragaman data yang diperlukan, sumbernya pun pasti banyak. Contoh-

10
contoh data yang perlu dikumpulakan dan diidentifikasi sumbernya adalah
sebagai berikut:
1. Data di bidang politik dan berbagai kebijaksanaan pemerintah, termasuk di
bidang ekonomi, industri, dan perdagangan, dapat diperoleh dari berbagai
instansi pemerintah yang secara fungsional bertanggung jawab untuk
bidang-bidang tersebut.
2. Data di bidang ekonomi, seperti arah perkembangan industri, neraca
perdagangan, situasi pasar untuk prosuk tertentu, kondisi persaingan baik
domestik, regional maupun global dapat diperoleh dari berbagai sumber,
antara lain kamar dagang dan industri, asosiasi perusahaan sejenis dan
lembaga penelitian di lingkungan perguruan tinggi.
3. Data tentang pasar modal, jumlah uang yang beredar, tingkat pertumbuhan
ekonomi nasional, tingkat dan laju inflasi, dan data-data di bidang
keuangan lainnya dapat diperoleh dari bank sentral, bursa efek, berbagai
lembaga keungan, instansi yang menangani statistik perekonomian
nasional, dan perguruan tinggi.
4. Data di bidang permodalan yang sumbernya adalah keuangan dan
perbankan, diperlukan oleh organisasi karena sangat mungkin organisasi,
khususnya organisasi bisnis akan mencari modal tambahan baik untuk
kepentingan investasi maupun untuk kepentingan operasional.
5. Data di bidang ketenagakerjaan dengan berbagai aspeknya, seperti tingkat
pengangguran, kondisi pasaran kerja, tingkat-tingkat upah dan gaji
berbagai kategori pekerja, komposisi tenaga kerja termasuk wanita karier
anak-anak dapat diperoleh dari berbagai sumber seperti departemen yang
menangani ketenagakerjaan secara nasional, kamar dagang dan industri,
serikat pekerja, dan asosiasi perusahaan sejenis.
6. Data lain yang pasti diperlukan menyangkut bahan mentah atau bahan
baku dapat diperoleh dari para pemasok, baik yang sudah menjadi mitra
kerja perusahaan maupun yang belum tetapi berpotensi menjadi pemasok
bahan yang diperlukan.
7. Data yang tidak kurang pentingnya untuk dimiliki oleh suatu perusahaan
adalah data tentang konsumen, pelanggan atau pengguna produk
perusahaan yang bersangkutan. Kenyataan menunjukkan bahwa selalu
terjadi perubahan perilaku konsumen atau pelanggan atau nasabah.

11
 Perubahan itu dipengaruhi oleh berbagai faktor, seperti tingkat pedidikan,
peningkatan kesejahteraan, peningkatan penghasilan, karna tersedianya
produk lain sejenis yang dipandang lebih baik misalnya dari segi mutu dan
harga atau karna tersedianya produk substitusi yang manfaatnya dinilai
sama dengan produk yang sudah biasa digunakannya. Juga mungkin karna
dipasar tersedia produk yang dipandang sedang trendy, yang sering
mempunyai dampak kuat terhadap “selera” konsumen mengingat sifat
latah manusia. Data tentang perilaku dan preferensi para konsumen
tersebut perlu dimiliki agar perusahaan dapat melakukan rancang bangun
kembali produknya dengan dua maksud utama, yaitu: (a) agar konsumen
lama tetap loyal kepada produk perusahaan yang selama ini sudah
disenanginya, dan (b) agar produk tersebut mempunyai daya tarik bagi
para konsumen baru.

Audit manajemen pengolahan data harus bisa mengungkapkan situasi yang

sebenarnya dalam arti apakah semua sumber yang seharusnya digarap telah
digarap dengan baik atau tidak. Jika tidak, penting untuk mengidentifikasi
faktor-faktor penyebabnya dan memberikan saran kepada manajemen tentang
cara-cara yang mungkin ditempuh untuk mengatasinya.

b. Analisis data
Data dikatakan bahwa analisis data merupakan langkah yang sangat
penting dalam kegiatan pengolahan data. Ini karna, data hanya merupakan
bahan mentah atau bahan baku yang tidak mempunyai nilai intrinsik sebagai
instrumen pendukung dalam menjalankan berbagai kegiatan manajerial,
terutama dalam pengambilan keputusan. Yang mempunyai nilai intrinsik
hanyalah informasi. Salah satu tugas pokok satuan kerja pengolah data adalah
untuk menjamin bahwa bahan yang disampaikannya kepada manajemen, baik
manajemen puncak maupun manajemen berbagai bidang fungsional harus
berupa informasi.
Dengan perkataan lain kegiatan analisis data dimaksudkan untuk
mengubah data menjadi informasi yang siap pakai bagi orang lain dalam
organisasi atau perubahan. Dalam hal ini ada tiga hal penting yang perlu
mendapat perhatian.

12
 Pertama: Telah pernah disinggung dalam buku ini bahwa informasi
yang dapat mengambil berbagai bentuk seperti fakta yang dinyatakan secara
tertulis, angka-angka, bagan, grafik, dan gambar harus memiliki ciri-ciri
kemutakhiran, kelengkapan, keandalan, akurasi, dan dapat dipercaya.
Informasi haruslah faktual sehingga tidak bisa lagi diinterpretasikan oleh
seseorang subjektif. Selama sesuatu masih mungkin diinterpretasikan dengan
cara yang berbeda sehingga mempunyai makna yang berlainan, sesuatu itu
masih berupa data yang perlu diolah terlebih lanjut.
Kedua: Para analisis data perlu mengetahui siapa yang akan menjadi
pengguna informasi yang dihasilkan itu. Hal ini sangat penting karena
informasi yang sama sangat mungkin digunakan oleh berbagai satuan kerja
dalam organisasi. Karena berbagai satuan kerja yang terdapat dalam organisasi
mempunyai misi yang harus dikerjakan serta fungsi yang harus dijalankan,
cara menggunakan informasi yang diperolehnya pun akan berbeda dengan
satuan kerja yang memiliki misi dan fungsi yang berlainan. Misalnya,
informasi tentang pemasok mempunyai implikasi tertentu bagi satuan kerja
yang menangani produksi, dan berlainan apabila dibandingkan dengan
implikasinya bagi satuan kerja yang menangani pembelian. Disamping itu,
para analisis data harus mengetahui untuk apa informasi tersebut dipergunakan.
Ada informasi yang mungkin hanya untuk sekedar diketahui. Ada informasi
yang segera akan digunakan untuk mengambil keputusan, baik yang sifatnya
rutin maupun non rutin. Tidak mustahil ada pihak dalam organisasi yang
merasa perlu memiliki informasi tertentu, meskipun tidak akan segera
digunakannya, akan tetapi harus tersedia setiap waktu informasi tersebut
diperlukan, just in case.
Ketiga: Ada informasi yang diperlukan oleh pihak-pihak tertentu
dalam organisasi sebagai bahan yang karena pertimbangan tertentu masih
memerlukan pengolahan atau analisis labih lanjut.
Audit atas analisis data bertujuan untuk mengetahui apakah informasi
yang dihasilkan memenuhi kebutuhan berbagai pihak yang memerlukannya
atau tidak. Dengan perkataan lain untuk melihat apakah ciri-ciri yang
disinggung dimuka terpenuhi atau tidak termasuk ketepatan waktu
penyampaiannya kepada yang berkepentingan.
c. Penyimpanan Informasi

13
 Sebagai bagian integral dari proses pengolahan data, penyimpanan
informasi penting karna paling sedikit empat pertimbangan utama, yaitu
keamanan informasi, kerahasiaan informasi, biaya penyimpanan informasi,
dan akses terhadap informasi jika diperlukan.
Keamanan Informasi. Yang dimaksud dengan keamanan informasi
ialah menjaga agar informasi yang dihasilkan terhindar dari (a) berbagai
kemungkinan kerusakan misalnya karena bahaya kebakaran dan kebanjiran
karena tempat penyimpanan tidak tepat, dan (b) kemungkinan dicuri oleh
orang atau pihak yang sebenarnya tidak berhak memiliki informasi tersebut.
Pencurian informasi dapat dilakukan oleh “orang-orang dalam” terutama
apabila informasi tersebut dapat dijualnya kepada orang atau pihak lain,
seperti kepada pesaing, dalam hal adanya terobosan baru atau desain produk
baru, akan tetapi dapat pula dilakukan oleh organisasi atau perusahaan lain
yang ingin memiliki informasi tersebut. Oleh karna itu, keamanan informasi
menjadi sangat penting karena biasanya terobosan atau desain produk baru
hanya tercipta setelah dilakukan penelitian dan pegembangan yang memakan
waktu, tenaga, dan biaya yang tidak sedikit. Organisasi atau perusahaan yang
berhasil melakukan terobosan dan desain baru itu sangat mungkin meraih
keunggulan komparatif. Itulah sebabnya pencurian informasi bukannya
mustahil terjadi. Bahwa suatu organisasi atau perusahaan melakukan kegiatan
“intelegens” kiranya sudah merupakan rahasia umum.
Kerahasiaan Informasi. Berkaitan erat dengan keamanan informasi
ialah kerahasiaannya. Semua organisasi memiliki informasi yang dipandang
bersifat “rahasia”. Informasi tentang hasil penelitian dan pengembangan,
informasi tentang desain produk, informasi tentang volume produksi,
informasi penjualan, dan informasi keuangan adalah beberapa di antaranya.
Segala upaya harus dilakukan untuk menjamin bahwa informasi tersebut jatuh
ke tangan orang atau pihak yang tidak berhak.
Biaya Penyimpanan Informasi. Mengenai biaya penyimpanan
informasi, faktor efisiensi harus diperhatikan mengingat perusahaan terutama
yang besar memiliki banyak informasi yang terakumulasi berbarengan dengan
perjalanan waktu, baik sebagai “produk” kegiatan menjalankan roda
organisasi maupun yang disengaja dikumpulkan untuk kepentingan organisasi
di masa depan. Oleh karena itu, manajemen harus secara teliti memilih sarana

14
penyimpanan informasi. Sesungguhnya peningkatan efisiensi penyimpanan
informasi tidak terlalu sulit dilakukan karena banyak jenis produk yang dapat
digunakan sebagai sarana penyimpanan informasi seperti hard disc yang
memang sudah “dipasang” dalam komputer, floppy disc atau disket, microfilm,
punched cards, dan kertas. Pengalaman menunjukkan bahwa alat
penyimpanan di atas kertas dewasa ini semakin berkurang penggunaannya,
bukan hanya karena ruang penyimpanan yang besar akan tetapi juga karena
faktor keamanan dan kerahasiaan informasi.
Audit atas penyimpanan informasi bertujuan untuk memilih teknologi
tepat guna dalam rangka menghemat biaya penyimpanan.
Akses kepada Informasi. Berbicara tentang akses kepada infomasi,
pada dasarnya bebicara tentang dua hal. Pertama: Setiap orang yang berhak
dan perlu mengakses informasi harus dapat melakukannya dengan mudah dan
dalam waktu yang singkat. Dengan demikian informasi akan benar-benar
mendukung proses manajerial yang harus dilakukan oleh berbagai pihak
dalam organisasi, termasuk kegiatan pengambilan keputusan. Penting untuk
dicatat bahwa demi keamanan akses tersebut, dua hal perlu diperhatikan,
yaitu: (a) kepada berbagai pihak yang berhak memperoleh informasi tertentu
perlu diberikan password oleh satuan pengolahan data dan pada umumnya
password tersebut diganti secara berkala dan dengan demikian terjamin bahwa
hanya mereka yang berhak yang dimungkinkan mengakses informasi tertentu;
(b) akses kepada informasi tidak tergantung pada hadir tidaknya karyawan
yang bertanggung jawab dalam hal penyimpanan data atau informasi. Oleh
karena itu harus diciptakan sistem yang andal untuk mengakses data. Kedua:
Sistem mengakses informasi harus pula mengandung jaminan bahwa
informasi tidak mungkin atau sangat sukit diakses oleh mereka yang tidak
berhak. Salah satu cara yang biasanya ditempuh untuk membatasi akses
tersebut ialah dengan menyatakan wilayah tempat penyimpanan informasi
sebagai wilayah “tertutup” (restriced area) yang tidak boleh dimasuki oleh
mereka yang tidak berhak atau hanya boleh dimasuki dengan izin khusus
misalnya dengan menggunakan tanda pengenal tertentu dan selalu disertai
oleh petugas yang bertanggung jawab untuk menjaga ruangan tersebut.
Demikian pentingnya pengamanan terhadap akses informasi sehingga
selalu menjadi salah satu objek audit pengolahan data. Hal ini karena suatu

15
 organisasi atau perusahaan dapat menderita kerugian yang besar apabila
sampai terjadi pencurian informasi oleh pihak lain. Dengan perkataan lain,
upaya menciptakan informasi yang memenuhi kebutuhan informasi bukanlah
tanpa biaya. Karena sifatnya yang sudah “siap pakai” informasi yang diambil
oleh pihak lain tidak lagi harus mengeluarkan biaya untuk memperoleh
informasi tersebut. Bukan hanya itu, informasi perusahaan yang sesungguhnya
bersifat “rahasia” memungkinkan pihak lain seperti pesaing mengetahui
langkah-langkah strategis apa yang akan diambil oleh perusahaan di masa
depan dan dengan demikian dapat “mendahului” perusahaan tersebut
mengambil langkah dimaksud dan memetik keuntungan yang besar dari
padanya. Misalnya dalam meluncurkan dan memasarkan produk baru.
Audit atas kemanan dan kerahasiaan informasi bertujuan untuk
meyakinkan bahwa sistem pengamanan dan pemeliharaan rahasia organisasi
atau perusahaan benar-benar dapat diandalkan. Jika ditemukan kelemahan,
auditor harus pula mampu memberikan saran-saran untuk mengatasinya.
3. Audit Perangkat Keras
Komponen yang sangat penting dalam pengolahan data secara elektronik ialah
perangkat keras (hardware). Telah diketahui secara meluas bahwa industri
teknologi informasi telah berhasil memproduksikan aneka ragam perangkat keras
atau komputer. Ini dapat dilihat dari berbagai sudut pandang seperti merknya,
reputasi produsennya, ukurannya, kemampuannya, kecepatan kerjanya, mutunya,
harganya, distributor atau agen penjualannya, dukungan suku cadang, dukungan
pemeliharaan, dukungan pelatihan bagi pengguna, dan pelayanan purna jualnya.
Kombinasi dari berbagai faktor tersebut tercermin pada tersedianya perangkat
keras yang dapat dikategorikan sebagai komputer pusat (mainframe), komputer
mini, komputer mikro, dan komputer makro. Seperti telah dibahas di muka,
berbagai konfigurasi komputer memungkinkan suatu perusahaan untuk
memutuskan apakah pengolahan data dalam perusahaan dilakukan berdasarkan
pendekatan sentralisasi atau kombinasi dari keduanya. Tidak ada pedoman yang
berlaku umum mengenai hal ini. Berarti setiap perusahaan harus memutuskan
sendiri pola mana yang akan digunakannya. Akan tetapi pengalaman banyak
orang menunjukkan bahwa pola kombinasilah yang paling banyak digunakan.
Dengan perkataan lain dan ini terutama berlaku bagi perusahaan besar,
perusahaan menggunakan mainframe karena perlunya pangkalan data, data base

16
tunggal dan dalam pada itu memungkinkan berbagai komponen atau satuan kerja
dalam perusahaan mengelola data sendiri dengan menggunakan komputer mikro
atau komputer mini seperti Personal Computer dan Notebook.
Kecenderungan demikian semakin menonjol karena manajemen puncak
tampaknya semakin menadari bahwa efisiensi, efektivitas, dan produktivitas
perusahaan dapat ditingkatkan dengan memberikan kebebasan dan “otonomi”
yang semakin besar kepada para manajer yang lebih rendah untuk mengambil
keputusan sesuai dengan tuntutan kondisi dan situasi di lapangan.
Ada beberapa alasan mengapa harus dilakukan audit manajemen pengolaha
data terhadap perangkat keras. Pertama: Perlu diteliti alasan yang digunakan oleh
manajemen puncak dalam memutuskan pola pemroresan data dalam organisasi.
Tujuannya ialah untuk mengetahui apakah alasan tersebut dapat
dipertanggungjawabkan dari segi kepentingan perusahaan atau tidak. Kedua:
Apakah berbagai akibat keputusan tersebut telah dipertimbangkan dengan matang.
Misalnya, jika perusahaan menggunakan pola yang sentralistik maka dampaknya
dapat menimbulkan sikap apatis pada manajer bawahan. Ini perlu
dipertimbangkan dengan cermat. Ketiga: Untuk mengetahui kebijaksanaan
perusahaan tentang pengadaan perangkat keras tersebut. Misalnya, apakah
pembeliannya dilakukan secara terpusat oleh bagian pembelian ataukah
menyerahannya kepada para pengguna perangkat keras tersebut? Ada keunggulan
dan kelemahan dari cara manapun yang diterapkan. Jika pembelian dilakukan
secara terpusat, keunggulan utamanya terletak pada posisi tawar perusahaan yang
kuat dalam menghadapi vendor. Akan tetapi, pembelian secara terpusat dapat
dikatan mengabaikan atau paling sedikit kurang memperhatikan preferensi
pemakainya pada eselon bawahan. Sebaliknya, jika pembelian dilakukan dengan
pola desentralisasi, kelemahan utamanya terletak pada kenyataan bahwa posisi
tawar pembeli menghadapi penjual relatif lemah. Disamping itu pemeliharaanya
menjadi rumit dan mahal karena berbagai merek, konfigurasi, dan karakteristik
lain yang berbeda-beda . kelebihannya ialah bahwa perangkat keras yang dibeli
bukan hanya sesuai dengan preferensi pengguna, akan tetapi juga sesuai dengan
keterampilan pemakai yang mungkin tidak atau kurang memahami segi trknologi
perangkat keras tersebut.
Singkatnya, audit perangkat keras bertujuan untuk menjamin bahwa (a)
konfigurasi perangkat keras yang dimiliki perusahaan sesuai dengan kebutuhan

17
 informasi, baik untuk kepentingan rutin maupun nonrutin, (b) aspek psikologis
penggunaan teknologi informasi diperhitungkan dengan matang, khususnya aspek
pemberian kesempatan pada para manajer eselon bawahan untuk berpartisipasi
aktif dalam pengambilan keputusan, (c) perusahaan telah mempertimbangkan
Kenyataan bahwa usia satu “generasi” perangkat keras relatif makin pendek, (d)
pengoperasian perangkat keras tersebut didukung oleh para pekerja otak
(brainware) yang memenuhi kualifikasi yang diperlukan sehingga baerbagai
komponen perusahaan, dan (e) biaya pengadaan dan pemeliharaannya sudah
merupakan beban yang paling ringan sehingga tidak sulit bagi perusahaan untuk
memikulnya.
4. Audit Perangkat Lunak
Pentingnya perangkat lunak dalam keseluruhan proses pengolahan data secara
elektronik terlihat jelas pada kenyataan bahwa secanggih apa pun perangkat keras
yang dimiliki oleh satu perusahaan, manfaat kecanggihan tersebut hanya dapat
dipetik secara maksimal apabila disertai oleh perangkat lunak yang sesuai. Inti
dari seluruh perangkat lunak ialah program atau intruksi yang diberikan oleh
programmer kepada computer untuk melakukan “pekerjaan” tertentu.
Sangat menarik untuk mengamati dan menyimak bahwa berbarengan dengan
perkembangan di bidang perangkat keras, tercipta pula berbagai jenis perangkat
lunak yang memungkinkan berbagai penggunaan perangkat keras tersebut. Telah
umum diketahui bahwa salah satu bidang industri yang berkembang dengan
sangat pesat sekarang ini adalah industri perangkat lunak. Telah dimaklumi pula
bahwa ada perangkat lunak yang diciptakan oleh perusahaan yang menghasilkan
perangkat keras, tetapi banyak jenis perangkat lunak yang dihasilkan oleh
berbagai perusahaan yang khusus bergerak dalam bidang tersebut. Jika perangkat
lunak tertentu dihasilkan oleh perusahaan produsen perangkat keras, perangkat
lunak tersebut biasanya digunakan untuk mengoperasikan perangkat keras yang
dihasilkan oleh perusahaan yang sama. Akan tetapi, jika perangkat lunak tertentu
dihasilkan oleh perusahaan yang bergerak khusus dalam bidang itu, produk
tersebut biasanya bersifat compatible dalam arti dapat digunakan oleh berbagai
perangkat keras lain, tidak terikat kepada merk atau perusahaan produsennya.
Hasil ciptaan perangkat lunak tersebut terwujud antara lain dalam makin
banyaknya “bahasa” computer yang dewasa ini makin wudah memperolehnya
sehingga penggunaannya tidak lagi terbatas pada aplikasi yang sifatnya

18
 konvensional seperti hitung menghitung, penyediaan data statistik, dan aplikasi
lain yang sejenis, akan tetapi juga untuk aplikasi lain yang jauh lebih canggih,
seperti dengan produk baru, kepentingan komunikasi, mengakses informasi di
Internet, dan untuk kepentingan multimedia. Singkatnya untuk aplikasi yang
dapat dikatakan tidak lagi terbatas.
Oleh karena itu, perangkat lunak merupakan salah satu objek audit manajemen
pengolahan data. Tujuannya ialah untuk menemukan fakta tentang apakah
perangkat lunak yang digunakan sudah merupakan perangkat yang paling tepat
atau tidak, dan apakah penggunaannya sudah benar-benar untuk memenuhi
kebutuhan informasi perusahaan. Selain itu, penting pula diketahui apakah
perangkat lunak yang digunakan oleh perusahaan diciptakan sendiri secara intern,
ataukah diperoleh dengan jalan membelinya dari pihak lain atau vendor tertentu.
Jika perangkat lunak itu dibeli dari pihak lain atau dari vendor, norma-norma
moral dan etika menuntut agar pihak lain atau vendor tersebut adalah perusahaan
yang bonafide dan tidak menjual sebuah produk bajakan. Memang benar bahwa
produk bajakan mempunyai kemampuan yang sama dengan aslinya dan harganya
pun jauh lebih murah. Akan tetapi pembajaknya melanggar “hak cipta”
(intellectual property rights) dari pemiliknya yang sah dan dengan demikian
merupakan tindakan yang tidak etis apabila perusahaan tertentu membeli dan
menggunakan hasil bajakan tersebut. Audit harus mampu menemukan fakta
tentang hal ini dan apabila terjadi, menyarankan kepada manajemen puncak agar
hal tersebut tidak terulang lagi.
5. Audit Pekerja Otak (Brainware)
Telah diketahui secara umum bahwa peranan para pekerja otak (brainware)
atau unsur manusia dalam pengolahan data tidak hanya bersifat strategis, akan
tetapi sangat dominan dan menentukan. Secanggih apa pun perangkat keras yang
tersedia, semutakhir apa pun perangkat lunak yang ada dan kebutuhan akan
informasi apa pun yang akan timbul dan harus dipenuhi, pada analisi terakhir
semuanya tergantung pada unsur manusianya.
Seperti diketahui para pekerja otak dalam pengolahan data terdiri dari tenaga-
tenaga spesialis dalam berbagai aspek informatika, baik karena latar belakang
pendidikan dan pelatihan yang telah pernah ditempuhnya yang pada gilirannya
membekali mereka dengan pengetahuan dan keterampilan tertentu maupun
karena bakat, minat, dan pengalamannya. Mereka dapat dikategorikan pada

19
berbagai jenis klasifikasi jabatan seperti: (a) mereka yang menduduki berbagai
jabatan manajerial dalam satuan kerja pengolahan data, (b) pengembangan system,
(c) analisis system, (d) pemrogram (programmer), (e) pimpinan proyek, (f)
pengawas dan pengendali system, dan (g) operator mesin-mesin computer dan
perangkat keras lainnya.
Sesungguhnya persyaratan yang harus dipenuhi oleh para pekerja otak ini jauh
lebih berat dibandingkan dengan karyawan lain dalam perusahaan. Dikatakan
demikian karena selaku pengolah data dan penyedia informasi bagi seluruh
perusahaan, pekerja otak dituntut memahami dengan tepat seluk-beluk
perusahaan, seperti yang menyangkut (a) sector industri dimana perusahaan
bergerak, (b) sejarah perusahaan, (c) struktur organisasi perusahaan, (d) kultur
organisasi, (e) filsafat perusahaan, (f) orientasi perusahaan, (g) produk perusahaan
baik dalam arti hanya menghasilkan satu produk unggulan atau menempuh
kebijaksanaan diverifikasi produk, (h) proses produksi yang harus dipakai, (i)
pangsa pasar yang telah dan ingin dikuasai, (j) segmen pasar yang sudah dan mau
dimasuki, (k) pemasok bahan mentah atau bahan baku, (l) sifat persaingan yang
dihadapi, dan (m) pihakpihak yang berkepentingan, termasuk pemilik modal,
pemilik saham, manajer, pemerintah, dan karyawan. Singkatnya, pengenalan
yang tepat tentang seluruh seluk-beluk perusahaan. Pengenalan ini mutlak perlu
karena dengan demikian mereka akan mengetahui kebutuhan informasi yang
harus dipenuhi dan sumber data internal dan eksternal yang perlu digarap.
Oleh karena itu, segala upaya harus ditempuh untuk menjamin tersedianya
pekerja otak yang memenuhi persyaratan pengetahuan, keterampilan, kepribadian,
sikap, dan perilaku yang sesuai dengan tuntutan semua komponen perusahaan
yang harus dilayani dan didukungnya. Pernyataan di atas berarti bahwa
manajemen sumber daya manusia dalam perusahaan harus mengambil semua
langkah dalam bidang fungsional yang penting ini secara tepat. Berarti semua
fungsi manajemen sumber daya manusia harus terselenggara sebaik mungkin
antara lain meliputi: (a) perencanaan tenaga kerja pengolah data dengan berbagai
kategori dan klasifikasinya, (b) rekrutmen, (c) seleksi, (d) orientasi, (e)
penempatan, (f) pelatihan dan pengembangan, (g) perencanaan dan
pengembangan karier, (h) sistem imbalan yang efektif, (i) penyediaan jasa-jasa
dan bantuan organisasi, (j) penilaian kerja objektif dan rasional, (k) pemeliharaan
hubungan yang serasi antara tenaga kerja tersebut dengan perusahaan, dan (l)

20
program pension yang memungkinkan mereka mempertahankan martabatnya
sebagai manusia apabila mereka harus “turun dari panggung kekayaan”.
Dengan demikian diharapkan pekerja otak tersebut akan; (a) memiliki
motivasi yang tinggi untuk memberikan kontribusi maksimal kepada perusahaan,
(b) menampilkan sikap yang positif terhadap perusahaan, (c) bersedia membuat
komitmen yang besar, keberhasilan perusahaan mencapai tujuan dan berbagai
sasarannya, serta (d) bersedia memikul tanggung jawab yang besar yang
kesemuanya akan mengejewantah dalam efisiensi, efektivitas, dan produktivitas
kerja yang tinggi.
Audit manajemen pengolahan data dalam bidang ini bertujuan untuk
mengungkapkan fakta tentang kebijaksanaan dan praktek perusahaan tentang
perlakuan yang diberikannya kepada pekerja otak tersebut. Banyak jenis teknik
audit yang dapat digunakan untuk mengungkapkan fakta-fakta tersebut seperti
wawancara, kuesioner, penelitian dokumen perusahaan, dan sebagainya. Dengan
asumsi bahwa penyelenggara audit adalah tenaga professional yang menguasai
bidangnya, mereka akan dapat menentukan teknik audit apa yang paling tepat
digunakan. Yang jelas ialah bahwa temuannya disampaikan kepada manajemen
puncak, kepada manajer sumber daya manusia, dan kepada para pekerja otak
yang bersangkutan, baik untuk perbaikan apabila diperlukan, maupun demi
peningkatan kinerja para pekerja otak tersebut di masa yang akan datang.

21
 BAB III
PENUTUP
A. Kesimpulan
Audit system informasi adalah proses pengumpulan dan pengevaluasian bukti-
bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan
dan menerapkan sistem pengendalian intern yang memadai. Tujuan dari Audit ini
adalah untuk memperoleh kesimpulan dari aspek kinerja dan keseuaian.
Audit SIM terdiri dari berbagai macam, diantaranya yaitu: Audit Pekerja Otak
(Brainware), Audit Perangkat Lunak, Audit pereangkat lunak, Audit proses
pengolahan data, organisasi satuan kerja pengolahan data

22
 DAFTAR PUSTAKA

P. Siagian, Sondang.2014.Sistem Informasi Manajemen.Jakarta: PT. Bumi Aksara.

23