BAB 7 (TUJUH)
“PENGAUDITAN SISTEM INFORMASI”
Disusun Oleh:
1. Amelia Salsabila (19350313)
i
KATA PENGANTAR
Syukur Alhamdulillah, saya panjatkan kehadiran Allah SWT berkat rahmat dan
karunia-Nya saya berhasil menyeselesaikan makalah yang berjudul “Pengauditan
Sistem Informasi”. Maksud dari penyusunan makalah ini adalah untuk memenuhi dan
melengkapi syarat untuk menyelesaikan tugas dari mata kuliah “Sistem Informasi
Akuntansi”.
Dengan penyajian materi yang ringkat, saya harapkan agar para pembaca dapat
dimudahkan dalam memahami isi materi sehingga dapat direalisasikan dalam kehidupan
berbisnis dan dapat juga digunakan sebagai bahan acuan untuk pembuatan makalah
kedepannya. Namun demikian saya sangat menyadari sesempurna apapun seseorang
dalam melakukan sesuatu tidak jarang kekhilafan menjadi pendampingnya. Oleh karna
itu, saya sangat terbuka dalam menerima kritik dan saran untuk penyempurnaan makalah
ini.
Penyusun
ii
DAFTAR ISI
KATA PENGANTAR.................................................................................................................................... ii
DAFTAR ISI ............................................................................................................................................... iii
BAB I ......................................................................................................................................................... 1
PENDAHULUAN ........................................................................................................................................ 1
A. Latar Belakang .............................................................................................................................. 1
B. Rumusan Masalah ......................................................................................................................... 1
C. Tujuan Masalah ............................................................................................................................ 1
BAB II ........................................................................................................................................................ 2
PEMBAHASAN .......................................................................................................................................... 2
A. Pengertian audit SIM................................................................................................................. 2
B. Tujuan dari audit SIM .............................................................................................................. 2
C. Macam-macam Audit SIM ........................................................................................................ 4
BAB III .....................................................................................................................................................16
PENUTUP ................................................................................................................................................16
A. Kesimpulan ...............................................................................................................................16
DAFTAR PUSTAKA...................................................................................................................................17
iii
BAB I
PENDAHULUAN
A. Latar Belakang
Audit Sistem Informasi menurut Ron Weber (1999,10) adalah proses pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistemaplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian internyang memadai. Semua aktiva
dilindungi dengan baik atau tidak disalahgunakan sertaterjaminnya integritas data, keandalan
serta efektivitas dan efisiensi penyelenggaraansistem berbasis komputer.
B. Rumusan Masalah
1. Apa pengertian dari Audit SIM?
2. Apa tujuan dari adanya Audit SIM?
3. Apa saja macam-macam dari Audit SIM?
C. Tujuan Masalah
1. Mengetahui dan dapat mendeskripsikan pengertian Audit SIM
2. Mengetahui tujuan dari Audit SIM
3. Mengetahui macam-macam Audit SIM
1
BAB II
PEMBAHASAN
a) Mengamankan Asset
Mengamankan aset, asset (activa) yang berhubungan dengan instalasi sistem informasi
mancakup: perangkat keras (hardware), perangkat lunak (software),manusia
(people),file file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama
halnya dengan aktiva-aktiva yang lain, makaaktiva ini juga perlu dilindungi dengan
memasang pengendalian internal.Perangkat keras dapat rusak karena unsur kejahatan
atau sebab-sebab lain.Perangkat lunak dan isi file data dapat dicuri. Peralatan
pendukung dapat digunakan untuk tujuan yang tidak diortorisasi
b) Menjaga Integritas Data
Menjaga integritas data, inegritas datamerupkan konsep dasar audit system informasi.
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya,
2
kemurnian, dan ketelitian. Tanpa menjaga integritas data,organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap
seperti apa adanya. Akibatnya,keputusan maupun langkah-langkah penting di
organisasi salah sasarankarena tidak didukung dengan data yang benar. Meskipun
demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari
pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data,dengan
konsekuensi akan ada biaya prosedur pengendalian yangdikeluarkan harus sepadan
dengan manfaat yang diharapkan.
c) Menjaga Efektivitas Sistem
Menjaga efektifitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut
dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai
apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user
(misalnya pengambilan keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusan. Biasanya audit efektivitas sistem dilakukan setelah
suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana system telah mencapai tujuan yang
telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambilan keputusan
apakah kinerja sistemlayak dipertahankan, harus ditingkatkan atau perlu dimodifikasi,
atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.Audit
efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan system (sytem
design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk
mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen
dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang
independent untuk mengetahui apakah rangcangan sistem sesuai dengan kebutuhan
user. Melihat seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi
sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.
d) Mencapai Efisiensi Sumberdaya
Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi
dikatakan efisien jika ia menggunakan sunberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Pada kenyataanya,sistem informasi
menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya
3
perangkat lunak, sarana komunikasi dan tenagakerja yang mengoperasikan sistem
tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu
beberapa kandidat system (system alternatif) harus berkompetensi untuk
memberdayakansumberdaya yang ada tersebut.
11
dampaknya dapat menimbulkan sikap apatis pada manajer bawahan. Ini
perludipertimbangkan dengan cermat.
Ketiga:Untuk mengetahui kebijaksanaan perusahaan tentang pengadaan
perangkat keras tersebut. Misalnya, apakah pembeliannya dilakukan secara terpusat
oleh bagian pembelian ataukah menyerahannya kepada para pengguna perangkat keras
tersebut? Ada keunggulan dan kelemahan dari cara manapun yang diterapkan. Jika
pembelian dilakukan secara terpusat, keunggulan utamanya terletak pada posisi tawar
perusahaan yangkuat dalam menghadapi vendor . Akan tetapi, pembelian secara
terpusat dapatdikatan mengabaikan atau paling sedikit kurang memperhatikan
preferensi pemakainya pada eselon bawahan. Sebaliknya, jika pembelian dilakukan
dengan pola desentralisasi, kelemahan utamanya terletak pada kenyataan bahwa
posisitawar pembeli menghadapi penjual relatif lemah. Disamping itu pemeliharaanya
menjadi rumit dan mahal karena berbagai merek, konfigurasi, dan karakteristik lain
yang berbeda-beda . Kelebihannya ialah bahwa perangkat keras yang dibeli bukan
hanya sesuai dengan preferensi pengguna, akan tetapi juga sesuai dengan keterampilan
pemakai yang mungkin tidak atau kurang memahami segi trknologi perangkat keras
tersebut.
d) Audit Perangkat Lunak
Pentingnya perangkat lunak dalam keseluruhan proses pengolahan data secara
elektronik terlihat jelas pada kenyataan bahwa secanggih apa pun perangkat keras yang
dimiliki oleh satu perusahaan, manfaat kecanggihan tersebut hanya dapatdipetik secara
maksimal apabila disertai oleh perangkat lunak yang sesuai. Inti dari seluruh perangkat
lunak ialah program atau intruksi yang diberikan oleh programmer kepada computer
untuk melakukan “pekerjaan” tertentu. Sangat menarik untuk mengamati dan
menyimak bahwa berbarengan dengan perkembangan di bidang perangkat keras,
tercipta pula berbagai jenis perangkat lunak yang memungkinkan berbagai penggunaan
perangkat keras tersebut. Telah umum diketahui bahwa salah satu bidang industri yang
berkembang dengansangat pesat sekarang ini adalah industri perangkat lunak. Telah
dimaklumi pula bahwa ada perangkat lunak yang diciptakan oleh perusahaan yang
menghasilkan perangkat keras, tetapi banyak jenis perangkat lunak yang dihasilkan oleh
berbagai perusahaan yang khusus bergerak dalam bidang tersebut. Jika perangkat lunak
tertentu dihasilkan oleh perusahaan produsen perangkat keras, perangkat lunak tersebut
biasanya digunakan untuk mengoperasikan perangkat keras yang dihasilkan oleh
12
perusahaan yang sama. Akan tetapi, jika perangkat lunak tertentudihasilkan oleh
perusahaan yang bergerak khusus dalam bidang itu, produk tersebut biasanya bersifat
compatible dalam arti dapat digunakan oleh berbagai perangkat keras lain, tidak terikat
kepada merk atau perusahaan produsennya.Hasil ciptaan perangkat lunak tersebut
terwujud antara lain dalam makin banyaknya “bahasa” computer yang dewasa ini makin
mudah memperolehnya sehingga penggunaannya tidak lagi terbatas pada aplikasi yang
sifatnya konvensional seperti hitung menghitung, penyediaan data statistik, dan
aplikasilain yang sejenis, akan tetapi juga untuk aplikasi lain yang jauh lebih
canggih,seperti dengan produk baru, kepentingan komunikasi, mengakses informasi di
Internet , dan untuk kepentingan multimedia.
Singkatnya untuk aplikasi yangdapat dikatakan tidak lagi terbatas.Oleh karena
itu, perangkat lunak merupakan salah satu objek audit manajemen pengolahan data.
Tujuannya ialah untuk menemukan fakta tentang apakah perangkat lunak yang
digunakan sudah merupakan perangkat yang paling tepatatau tidak, dan apakah
penggunaannya sudah benar-benar untuk memenuhikebutuhan informasi perusahaan.
Selain itu, penting pula diketahui apakah perangkat lunak yang digunakan oleh
perusahaan diciptakan sendiri secara intern,ataukah diperoleh dengan jalan membelinya
dari pihak lain atau vendor tertentu.Jika perangkat lunak itu dibeli dari pihak lain atau
dari vendor , norma-norma moral dan etika menuntut agar pihak lain atau vendor
tersebut adalah perusahaan yang bonafide dan tidak menjual sebuah produk bajakan.
Memang benar bahwa produk bajakan mempunyai kemampuan yang sama dengan
aslinya dan harganya pun jauh lebih murah. Akan tetapi pembajaknya melanggar “hak
cipta” (intellectual property rights) dari pemiliknya yang sah dan dengan
demikianmerupakan tindakan yang tidak etis apabila perusahaan tertentu membeli
danmenggunakan hasil bajakan tersebut. Audit harus mampu menemukan faktatentang
hal ini dan apabila terjadi, menyarankan kepada manajemen puncak agar hal tersebut
tidak terulang lagi.
e) Audit Pekerja Otak (Brainware)
Telah diketahui secara umum bahwa peranan para pekerja otak (brainware) atau
unsur manusia dalam pengolahan data tidak hanya bersifat strategis, akan tetapi sangat
dominan dan menentukan. Secanggih apa pun perangkat keras yang tersedia,
semutakhir apa pun perangkat lunak yang ada dan kebutuhan akan informasi apa pun
yang akan timbul dan harus dipenuhi, pada analisi terakhir semuanya tergantung pada
13
unsur manusianya.Seperti diketahui para pekerja otak dalam pengolahan data terdiri dari
tenaga-tenaga spesialis dalam berbagai aspek informatika, baik karena latar belakang
pendidikan dan pelatihan yang telah pernah ditempuhnya yang pada gilirannya
membekali mereka dengan pengetahuan dan keterampilan tertentu maupun karena
bakat, minat, dan pengalamannya. Mereka dapat dikategorikan pada berbagai jenis
klasifikasi jabatan seperti: (a) mereka yang menduduki berbagai jabatan manajerial
dalam satuan kerja pengolahan data, (b) pengembangan system,(c) analisis system, (d)
pemrogram (programmer) , (e) pimpinan proyek, (f) pengawas dan pengendali system,
dan (g) operator mesin-mesin computer dan perangkat keras lainnya.Sesungguhnya
persyaratan yang harus dipenuhi oleh para pekerja otak ini jauhlebih berat dibandingkan
dengan karyawan lain dalam perusahaan. Dikatakan demikian karena selaku pengolah
data dan penyedia informasi bagi seluruh perusahaan, pekerja otak dituntut memahami
dengan tepat seluk-beluk perusahaan, seperti yang menyangkut (a) sector industri
dimana perusahaan bergerak, (b) sejarah perusahaan, (c) struktur organisasi perusahaan,
(d) kulturorganisasi, (e) filsafat perusahaan, (f) orientasi perusahaan, (g) produk
perusahaan baik dalam arti hanya menghasilkan satu produk unggulan atau menempuh
kebijaksanaan diverifikasi produk, (h) proses produksi yang harus dipakai, (i) pangsa
pasar yang telah dan ingin dikuasai, (j) segmen pasar yang sudah dan mau dimasuki, (k)
pemasok bahan mentah atau bahan baku, (l) sifat persaingan yang dihadapi, dan (m)
pihak pihak yang berkepentingan, termasuk pemilik modal, pemilik saham, manajer,
pemerintah, dan karyawan. Singkatnya, pengenalan yang tepat tentang seluruh seluk-
beluk perusahaan. Pengenalan ini mutlak perlu karena dengan demikian mereka akan
mengetahui kebutuhan informasi yangharus dipenuhi dan sumber data internal dan
eksternal yang perlu digarap.Oleh karena itu, segala upaya harus ditempuh untuk
menjamin tersedianya pekerja otak yang memenuhi persyaratan pengetahuan,
keterampilan, kepribadian,sikap, dan perilaku yang sesuai dengan tuntutan semua
komponen perusahaan yang harus dilayani dan didukungnya. Pernyataan di atas berarti
bahwamanajemen sumber daya manusia dalam perusahaan harus mengambil semua
langkah dalam bidang fungsional yang penting ini secara tepat. Berarti semua fungsi
manajemen sumber daya manusia harus terselenggara sebaik mungkinantara lain
meliputi: (a) perencanaan tenaga kerja pengolah data dengan berbagai kategori dan
klasifikasinya, (b) rekrutmen, (c) seleksi, (d) orientasi, (e) penempatan, (f) pelatihan dan
pengembangan, (g) perencanaan dan pengembangan karier, (h) sistem imbalan yang
14
efektif, (i) penyediaan jasa-jasadan bantuan organisasi, (j) penilaian kerja objektif dan
rasional, (k) pemeliharaan hubungan yang serasi antara tenaga kerja tersebut dengan
perusahaan, dan (l) program pension yang memungkinkan mereka mempertahankan
martabatnya sebagai manusia apabila mereka harus “turun dari panggung kekayaan”.
Dengan demikian diharapkan pekerja otak tersebut akan; (a) memiliki motivasi
yang tinggi untuk memberikan kontribusi maksimal kepada perusahaan,(b)
menampilkan sikap yang positif terhadap perusahaan, (c) bersedia membuat komitmen
yang besar, keberhasilan perusahaan mencapai tujuan dan berbagai sasarannya, serta (d)
bersedia memikul tanggung jawab yang besar yang kesemuanya akan mengejewantah
dalam efisiensi, efektivitas, dan produktivitaskerja yang tinggi.Audit manajemen
pengolahan data dalam bidang ini bertujuan untukmengungkapkan fakta tentang
kebijaksanaan dan praktek perusahaan tentang perlakuan yang diberikannya kepada
pekerja otak tersebut. Banyak jenis Teknik audit yang dapat digunakan untuk
mengungkapkan fakta-fakta tersebut seperti wawancara, kuesioner, penelitian dokumen
perusahaan, dan sebagainya. Denganasumsi bahwa penyelenggara audit adalah tenaga
professional yang menguasai bidangnya, mereka akan dapat menentukan teknik audit
apa yang paling tepatdigunakan. Yang jelas ialah bahwa temuannya disampaikan
kepada manajemen puncak, kepada manajer sumber daya manusia, dan kepada para
pekerja otak yang bersangkutan, baik untuk perbaikan apabila diperlukan, maupun demi
peningkatan kinerja para pekerja otak tersebut di masa yang akan datang.
15
BAB III
PENUTUP
A. Kesimpulan
Audit system informasi adalah proses pengumpulan dan pengevaluasian bukti- bukti untuk
menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan
sistem pengendalian intern yang memadai. Tujuan dari Audit ini adalah untuk memperoleh
kesimpulan dari aspek kinerja dan keseuaian.Audit SIM terdiri dari berbagai macam,
diantaranya yaitu: Audit Pekerja Otak (Brainware), Audit Perangkat Lunak, Audit pereangkat
lunak, Audit proses pengolahan data, organisasi satuan kerja pengolahan data.
16
DAFTAR PUSTAKA
17