SISTEM INFORMASI AKUNTANSI

BAB 7 (TUJUH)
“PENGAUDITAN SISTEM INFORMASI”

Disusun Oleh:
1. Amelia Salsabila (19350313)

PROGRAM STUDI AKUNTANSI

SEKOLAH TINGGI ILMU EKONOMI MAHARDHIKA SURABAYA
2020/2021

i
 KATA PENGANTAR

Syukur Alhamdulillah, saya panjatkan kehadiran Allah SWT berkat rahmat dan
karunia-Nya saya berhasil menyeselesaikan makalah yang berjudul “Pengauditan
Sistem Informasi”. Maksud dari penyusunan makalah ini adalah untuk memenuhi dan
melengkapi syarat untuk menyelesaikan tugas dari mata kuliah “Sistem Informasi
Akuntansi”.

Dengan penyajian materi yang ringkat, saya harapkan agar para pembaca dapat
dimudahkan dalam memahami isi materi sehingga dapat direalisasikan dalam kehidupan
berbisnis dan dapat juga digunakan sebagai bahan acuan untuk pembuatan makalah
kedepannya. Namun demikian saya sangat menyadari sesempurna apapun seseorang
dalam melakukan sesuatu tidak jarang kekhilafan menjadi pendampingnya. Oleh karna
itu, saya sangat terbuka dalam menerima kritik dan saran untuk penyempurnaan makalah
ini.

Saya sangat berterimakasih kepada pihak-pihak yang telah membantu dalam

penyelesaian makalah ini. Semoga makalah ini dapat member manfaat positif bagi para
pembaca. Dan makalah ini dapat menjadi acuan pembaca untuk kedepannya.

Surabaya, 15 Oktober 2021

Penyusun

ii
 DAFTAR ISI

KATA PENGANTAR.................................................................................................................................... ii
DAFTAR ISI ............................................................................................................................................... iii
BAB I ......................................................................................................................................................... 1
PENDAHULUAN ........................................................................................................................................ 1
A. Latar Belakang .............................................................................................................................. 1
B. Rumusan Masalah ......................................................................................................................... 1
C. Tujuan Masalah ............................................................................................................................ 1
BAB II ........................................................................................................................................................ 2
PEMBAHASAN .......................................................................................................................................... 2
A. Pengertian audit SIM................................................................................................................. 2
B. Tujuan dari audit SIM .............................................................................................................. 2
C. Macam-macam Audit SIM ........................................................................................................ 4
BAB III .....................................................................................................................................................16
PENUTUP ................................................................................................................................................16
A. Kesimpulan ...............................................................................................................................16
DAFTAR PUSTAKA...................................................................................................................................17

iii
 BAB I

PENDAHULUAN

A. Latar Belakang
Audit Sistem Informasi menurut Ron Weber (1999,10) adalah proses pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistemaplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian internyang memadai. Semua aktiva
dilindungi dengan baik atau tidak disalahgunakan sertaterjaminnya integritas data, keandalan
serta efektivitas dan efisiensi penyelenggaraansistem berbasis komputer.

B. Rumusan Masalah
1. Apa pengertian dari Audit SIM?
2. Apa tujuan dari adanya Audit SIM?
3. Apa saja macam-macam dari Audit SIM?

C. Tujuan Masalah
1. Mengetahui dan dapat mendeskripsikan pengertian Audit SIM
2. Mengetahui tujuan dari Audit SIM
3. Mengetahui macam-macam Audit SIM

1
 BAB II

PEMBAHASAN

A. Pengertian audit SIM

Audit Sistem Informasi menurut Ron Weber (1999,10) adalah proses pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistemaplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian internyang memadai. Semua aktiva
dilindungi dengan baik atau tidak disalahgunakan sertaterjaminnya integritas data, keandalan
serta efektivitas dan efisiensi penyelenggaraansistem berbasis komputer.

B. Tujuan dari audit SIM

Tujuan audit sistem informasi dapat dikelompokkan dalam dua aspek utama,

a) Conformance (Kesesuaian) pada kelompok tujuan ini audit system informasi

difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu:confidentiality
(kerahasiaan), integrity (integritas), availability (ketersdiaan) dan compliance
(kepatuhan) .
b) Performance (kinerja) pada kelompok tujuan audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu effectiveness (efektifitas),efficiency
(efisiensi), reliability (keandalan).

Tujuan audit sistem informasi menurut Ron Weber yaitu:

a) Mengamankan Asset
Mengamankan aset, asset (activa) yang berhubungan dengan instalasi sistem informasi
mancakup: perangkat keras (hardware), perangkat lunak (software),manusia
(people),file file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama
halnya dengan aktiva-aktiva yang lain, makaaktiva ini juga perlu dilindungi dengan
memasang pengendalian internal.Perangkat keras dapat rusak karena unsur kejahatan
atau sebab-sebab lain.Perangkat lunak dan isi file data dapat dicuri. Peralatan
pendukung dapat digunakan untuk tujuan yang tidak diortorisasi
b) Menjaga Integritas Data
Menjaga integritas data, inegritas datamerupkan konsep dasar audit system informasi.
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya,
2
 kemurnian, dan ketelitian. Tanpa menjaga integritas data,organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap
seperti apa adanya. Akibatnya,keputusan maupun langkah-langkah penting di
organisasi salah sasarankarena tidak didukung dengan data yang benar. Meskipun
demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari
pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data,dengan
konsekuensi akan ada biaya prosedur pengendalian yangdikeluarkan harus sepadan
dengan manfaat yang diharapkan.
c) Menjaga Efektivitas Sistem
Menjaga efektifitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut
dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai
apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user
(misalnya pengambilan keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusan. Biasanya audit efektivitas sistem dilakukan setelah
suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana system telah mencapai tujuan yang
telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambilan keputusan
apakah kinerja sistemlayak dipertahankan, harus ditingkatkan atau perlu dimodifikasi,
atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.Audit
efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan system (sytem
design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk
mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen
dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang
independent untuk mengetahui apakah rangcangan sistem sesuai dengan kebutuhan
user. Melihat seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi
sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.
d) Mencapai Efisiensi Sumberdaya
Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi
dikatakan efisien jika ia menggunakan sunberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Pada kenyataanya,sistem informasi
menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya
3
 perangkat lunak, sarana komunikasi dan tenagakerja yang mengoperasikan sistem
tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu
beberapa kandidat system (system alternatif) harus berkompetensi untuk
memberdayakansumberdaya yang ada tersebut.

C. Macam-macam Audit SIM

Adapun mancam-macam Audit SIM, yaitu:
a) Audit organisasi satuan kerja pengolahan data
Berbagai cara dapat ditempuh untuk menetapkan bentuk pelembagaan satuan
pengolahan data. Akan tetapi cara apa pun yang ditempuh oleh manajemen dalam
pelembagaan satuan kerja ini, prinsip yang sangat mendasar yang harus dipegang teguh
ialah bahwa manajer tertinggi yang memimpin satuan kerja tersebut haruslah sedekat
mungkin dengan para pengambil keputusan kunci, yaitu para anggota manajemen
puncak. Bahkan dalam banyak organisasi, manajer tersebutmenjadi salah seorang
anggota tim manajemen puncak. Terdapat paling sedikit tiga alasan yang sangat kuat
mengapa demikian halnya. Pertama: Satuan kerja pengolah data perlu diberi “status
terhormat” dan berada pada eselon organisasi yang tinggi. Status demikian perlu karena
diakui atau tidak, di kalangan manajemen adakalanya terdapat pandangan yang
mengatakan bahwa hanya satuan kerja pelaksana tugas pokoklah yang “pantas”
diperlakukan sabagai Strategic Business Unit (SBU) karena peranannya selaku profit
centers, sedangkan satuan-satuan kerja pelaksana tugas pendukung termasuk satuan
pengolahan data tidak, karena tidak memberikan kontribusi langsung kepada perolehan
laba atau keuntungan. Pandangan dikotomis ini sesungguhnya tidak tepat. Bahkan
dapatdikatakan salah karena sesungguhnya semua satuan kerja dalam organisasi harus
diberi kesempatan untuk memainkan peranan strategis dalam rangka pencapaian tujuan.
Pernyataan ini terbukti dengan penekanan kuat pada pentingnya penerapan prinsip
sinerji dalam menjalankan roda organisasi. Kedua: Manajer tertinggi dalam lingkungan
satuan kerja pengolah data mutlak perlu mengetahui berbagai keputusan strategis yang
diambil oleh manajemen puncak memahami latar belakang keputusan tersebut, bahkan
diharapkan turut berperan dalam mengabil keputusan tersebut. Dengan demikian,
manajer satuan pengolahan data mengetahui langkah-langkah tindak lanjut apa yang
akan ditempuh oleh para manajer yang lebih rendah sebagai rincian dan operasinalisasi
keputusan strategis tersebut. Dengan demikian, manajer satuan kerja pengolah data
4
dengan cepat dantepat dapat mengidentifikasi dat yang perlu dikumpulkan da diolah
menjadiinformasi. Ketiga: Dengan statusnya yang tinggi dan pengetahuan tetang
implikasi berbagai keputusan yang diambil, para pemimpin berbagai komponendan
satuan kerja dalam lingkungan organisasi akan bersikap terbuka, artinya bersedia
memberikan berbagai data yang diperlukan untuk diolah.
Konfigurasi organisasional satuan kerja pengolahan data mungkin saja berbeda
dari satu organisasi ke organisasi yang lain tergantung pada berbagai faktor. Akan tetapi
bagaimanapun bentuk konfigurasi tersebut, yang jelas ialah bahwa semua aspek
kegiatan pengolahan data mulai dari identifikasi kebutuhan informasi dan sumber-
sumbernya, analisis data, pengoperasian perangkat keras, penggunaan aneka ragam
perangkat lunak, pengembangan sistem dan pengawasannya serta distribusi informasi
memerlukan pelembagaan. Berarti bahwa jumlah manajer dan para pekerja otak
(knowledge workers) dalam lingkungan satuan kerja pengolahan data tersebut tidak
akan sama untuk semua jenis organisasi.Yang akan kalah pentingnya untuk diperhatikan
ialah pola pengambilan keputusan yang berlaku dalam organisasi. Tergantung pada
gaya manajerial yang dominan dalam penerapannya, ada pola pengambilan keputusan
yang sifatnyasentralistik, akan tetapi ada pula yang bersifat desentralistik. Meski pun
benar bahwa dengan makin menyebarnya ketersediaan perangkat keras dan
perangkatlunak dalam organisasi, berkat kehadiran berbagai jenis komputer
mikro,komputer mini, dan bahkan komputer nano yang salah satu implikasinya
ialahmakin banyak orang yang mempunyai akses langsung terhadap
teknologiinformasi, kenyataan tetap menunjukkan bahwa selalu ada manajemen puncak
yang terus memperhatikan pengunaan pola penganbilan keputusan yang
sifatnyasentralistik. Logisnya dalam situasi terjadinya Proliferasi (penyebaran) saranan
pengolahan data, pola desentralistiklah yang sesungguhnya lebih tepat digunakan.Jika
pola yang sentralistik tetap diterapkan, hal demikian bisa saja terjadi karenafilsafat
manajerial yang dianut oleh manajemen puncak ataupun karena gaya kepemimpinannya
yang cenderung bersifat otokratik.
Audit manajemen pengolahan data dimaksudkan untuk meneliti dan
mempelajari konfigurasi organisasional tersebut. Sasaran utamanya adalah untuk
memperoleh bahan yang akurat dan faktual tentang tepat tidaknya struktur organisasi
satuan kerja pengolahan data tersebut. Dasar pemikirannya di sini ialah bahwa dengan
struktur organisasi yang tepat, satuan kerja tersebut akan mampu menjalankan
5
 fungsinya, yaitu memberikan dukungan informasi kepada semua pihak dalam
organisasi. Artinya dengan penggunan struktur organisasi yang tepat,satuan kerja
pengolahan data akan mampu bekerja dengan tingkat efisiensi,efektivitas, dan
produktifitas yang setinggi mungkin. Agar sasaran efisiensi,efektivitas, dan
produktivitas kerja tersebut dapat dicapai, audit manajemen pengolahan data harus pula
memahami struktur organisasi perusahaan sebagaikeseluruhan termasuk stratifikasi
atau jenjang pengambilan keputusan yang harusdidukung oleh satuan kerja pengolah
data.
b) Audit Proses Pengolahan Data
Pengolahan data pada dasarnya terdiri dari empat langkah utama, yaitu pengumpulan
data, analisis data, penyimpanan data, penyimpanan informasi sebagai hasil olahan, dan
penelusuran untuk digunakan.
• Pengumpulan data
Kegiatan pengumpulan data sesungguhnya bermula dari identifikasi
kebutuhan informasi dalam lingkungan data seluruh jajaran organisasi. Telah
dimaklumi bahwa data merupakan bahan mentah atau bahan baku yang diolah
lebih lanjut sehingga bentuknya berubah menjadi informasi. Unit
pengolahandata hanya mampu menghasilkan informasi yang bermutu tinggi dan
sesuaidengan kebutuhan organisasi apabila data yang dikumpulkan dan diolah
jugatinggi mutunya. Oleh karena itu, segala upaya harus ditempuh untuk
menjamin bahwa data yang terkumpul untuk diolah memang bermutu
tinggi.Pengalaman dan kenyataan menunjukkan bahwa sumber data yang dapat
digarap dapat bersifat internal, akan tetapi sangat mungkin juga bersifat
eksternal. Oleh karena itu langkah pertama yang harus diambil dalam proses
pengolahan data ialah menentukan data apa yang diperlukan serta di manadata
tersebut berada, apakah di dalam organisasi sendiri ataukah harus dicaridari luar
organisasi.
Sumber Data Internal. Secara sederhana dapat dikatakan bahwa secara
internal, semua komponen organisasi dalam arti berbagai satuan kerja dan
bidang-bidang fungsional dapat menjadi sumber data. Suatu hal yang sangat
penting didasari oleh pengolahan data dan sumber data internal ialah
bahwahubungan yang harus dibina antara kedua belah pihak bersifat symbiosis
mutualis. Artinya, sumber data harus terbuka terhadap para pengolahan data dan
6
 dengan demikian bersedia memberikan data yang dimintanya untuk diolah lebih
lanjut. Hanya dengan sifat keterbukaan itulah satuan kerja pengolah data dapat
memberikan dukungan informasi yang diperlukan oleh berbagai satuankerja
lainnya dalam menyelenggarakan fungsi dan aktivitasnya, khususnya dalam
pengambilan keputusan. Sebaliknya, satuan kerja pengolah data harusmampu
memberikan dukungan informasi yang diperlukan oleh berbagai satuan kerja
dan komponen dalam organisasi.Audit manajemen pengolahan data perlu
meneliti hubungan timbal- balik seperti itu telah terbina atau tidak. Teknik-
teknik yang dapat digunakanuntuk penelitian tersebut antara lain adalah
wawancara dan kuesioner.
Sumber Data Eksternal. Dapat dipastikan bahwa suatu
organisasimemerlukan aneka ragam data dari sumber-sumber eksternal.
Pemilikan berbagai data tersebut sangat penting karena dapat mencerminkan
situasilingkungan yang dihadapi oleh perusahaan yang pada umumnya tidak
berada pada posisi statis melainkan dinamis dan bahkan “cair”. Karena
keanekaragaman data yang diperlukan, sumbernya pun pasti banyak. Audit
manajemen pengolahan data harus bisa mengungkapkan situasi yang sebenarnya
dalam arti apakah semua sumber yang seharusnya digarap telah digarap dengan
baik atau tidak. Jika tidak, penting untuk mengidentifikasi faktor-faktor
penyebabnya dan memberikan saran kepada manajemen tentangcara-cara yang
mungkin ditempuh untuk mengatasinya.
• Analisis data
Dapat dikatakan bahwa analisis data merupakan langkah yang sangat
penting dalam kegiatan pengolahan data. Ini karna, data hanya merupakan bahan
mentah atau bahan baku yang tidak mempunyai nilai intrinsik sebagai instrumen
pendukung dalam menjalankan berbagai kegiatan manajerial,terutama dalam
pengambilan keputusan. Yang mempunyai nilai intrinsic hanyalah informasi.
Salah satu tugas pokok satuan kerja pengolah data adalah untuk menjamin
bahwa bahan yang disampaikannya kepada manajemen, baik manajemen
puncak maupun manajemen berbagai bidang fungsional harus berupa
informasi.Dengan perkataan lain kegiatan analisis data dimaksudkan untuk
mengubah data menjadi informasi yang siap pakai bagi orang lain
dalamorganisasi atau perubahan.
7
 Dalam hal ini ada tiga hal penting yang perlu mendapat perhatian
Pertama: Telah pernah disinggung dalam buku ini bahwa informasi yang dapat
mengambil berbagai bentuk seperti fakta yang dinyatakan secara tertulis, angka-
angka, bagan, grafik, dan gambar harus memiliki ciri-ciri kemutakhiran,
kelengkapan, keandalan, akurasi, dan dapat dipercaya.Informasi haruslah
faktual sehingga tidak bisa lagi diinterpretasikan oleh seseorang subjektif.
Selama sesuatu masih mungkin diinterpretasikan dengan cara yang berbeda
sehingga mempunyai makna yang berlainan, sesuatu itu masih berupa data yang
perlu diolah terlebih lanjut.
Kedua:Para analisis data perlu mengetahui siapa yang akan menjadi
pengguna informasi yang dihasilkan itu. Hal ini sangat penting karena informasi
yang sama sangat mungkin digunakan oleh berbagai satuan kerjadalam
organisasi. Karena berbagai satuan kerja yang terdapat dalam organisasi
mempunyai misi yang harus dikerjakan serta fungsi yang harus dijalankan,cara
menggunakan informasi yang diperolehnya pun akan berbeda dengan satuan
kerja yang memiliki misi dan fungsi yang berlainan. Misalnya,informasi tentang
pemasok mempunyai implikasi tertentu bagi satuan kerjayang menangani
produksi, dan berlainan apabila dibandingkan dengan implikasinya bagi satuan
kerja yang menangani pembelian. Disamping itu, para analisis data harus
mengetahui untuk apa informasi tersebut dipergunakan.Ada informasi yang
mungkin hanya untuk sekedar diketahui. Ada informasi yang segera akan
digunakan untuk mengambil keputusan, baik yang sifatnya rutin maupun non
rutin. Tidak mustahil ada pihak dalam organisasi yangmerasa perlu memiliki
informasi tertentu, meskipun tidak akan segera digunakannya, akan tetapi harus
tersedia setiap waktu informasi tersebut diperlukan,
Ketiga: Ada informasi yang diperlukan oleh pihak-pihak tertentudalam
organisasi sebagai bahan yang karena pertimbangan tertentu masihmemerlukan
pengolahan atau analisis labih lanjut.Audit atas analisis data bertujuan untuk
mengetahui apakah informasiyang dihasilkan memenuhi kebutuhan berbagai
pihak yang memerlukannya atau tidak. Dengan perkataan lain untuk melihat
apakah ciri-ciri yang disinggung dimuka terpenuhi atau tidak termasuk
ketepatan waktu penyampaiannya kepada yang berkepentingan.
• Penyimpanan Informasi
8
 Sebagai bagian integral dari proses pengolahan data,
penyimpananinformasi penting karna paling sedikit empat pertimbangan utama,
yaitu keamanan informasi, kerahasiaan informasi, biaya penyimpanan
informasi,dan akses terhadap informasi jika diperlukan.
Keamanan Informasi.Yang dimaksud dengan keamanan informasiialah
menjaga agar informasi yang dihasilkan terhindar dari (a) berbagaikemungkinan
kerusakan misalnya karena bahaya kebakaran dan kebanjirankarena tempat
penyimpanan tidak tepat, dan (b) kemungkinan dicuri olehorang atau pihak yang
sebenarnya tidak berhak memiliki informasi tersebut.
Pencurian informasi dapat dilakukan oleh “orang-orang dalam” terutama apabila
informasi tersebut dapat dijualnya kepada orang atau pihak lain,seperti kepada
pesaing, dalam hal adanya terobosan baru atau desain produk baru, akan tetapi
dapat pula dilakukan oleh organisasi atau perusahaan lainyang ingin memiliki
informasi tersebut. Oleh karna itu, keamanan informasimenjadi sangat penting
karena biasanya terobosan atau desain produk baruhanya tercipta setelah
dilakukan penelitian dan pegembangan yang memakanwaktu, tenaga, dan biaya
yang tidak sedikit. Organisasi atau perusahaan yang berhasil melakukan
terobosan dan desain baru itu sangat mungkin meraihkeunggulan komparatif.
Itulah sebabnya pencurian informasi bukannyamustahil terjadi. Bahwa suatu
organisasi atau perusahaan melakukan kegiatan “intelegens” kiranya sudah
merupakan rahasia umum.
Kerahasiaan Informasi. Berkaitan erat dengan keamanan informasiialah
kerahasiaannya. Semua organisasi memiliki informasi yang dipandang bersifat
“rahasia”. Informasi tentang hasil penelitian dan pengembangan, informasi
tentang desain produk, informasi tentang volume produksi,informasi penjualan,
dan informasi keuangan adalah beberapa di antaranya.Segala upaya harus
dilakukan untuk menjamin bahwa informasi tersebut jatuh ke tangan orang atau
pihak yang tidak berhak.
Biaya Penyimpanan Informasi. Mengenai biaya penyimpananinformasi,
faktor efisiensi harus diperhatikan mengingat perusahaan terutama yang besar
memiliki banyak informasi yang terakumulasi berbarengan dengan perjalanan
waktu, baik sebagai “produk” kegiatan menjalankan roda organisasi maupun
yang disengaja dikumpulkan untuk kepentingan organisasidi masa depan. Oleh
9
 karena itu, manajemen harus secara teliti memilih sarana penyimpanan
informasi. Sesungguhnya peningkatan efisiensi penyimpananinformasi tidak
terlalu sulit dilakukan karena banyak jenis produk yang dapatdigunakan sebagai
sarana penyimpanan informasi seperti hard disc yang memang sudah “dipasang”
dalam komputer,floppy disc atau disket, microfilm, punched cards , dan kertas.
Pengalaman menunjukkan bahwa alat penyimpanan di atas kertas dewasa ini
semakin berkurang penggunaannya, bukan hanya karena ruang penyimpanan
yang besar akan tetapi juga karenafaktor keamanan dan kerahasiaan
informasi.Audit atas penyimpanan informasi bertujuan untuk memilih
teknologitepat guna dalam rangka menghemat biaya penyimpanan.
Akses kepada Informasi.Berbicara tentang akses kepada infomasi, pada
dasarnya bebicara tentang dua hal. Pertama: Setiap orang yang berhakdan perlu
mengakses informasi harus dapat melakukannya dengan mudah dandalam
waktu yang singkat. Dengan demikian informasi akan benar-benarmendukung
proses manajerial yang harus dilakukan oleh berbagai pihakdalam organisasi,
termasuk kegiatan pengambilan keputusan. Penting untukdicatat bahwa demi
keamanan akses tersebut, dua hal perlu diperhatikan,yaitu: (a) kepada berbagai
pihak yang berhak memperoleh informasi tertentu perlu diberikan password
oleh satuan pengolahan data dan pada umumnya password tersebut diganti
secara berkala dan dengan demikian terjamin bahwahanya mereka yang berhak
yang dimungkinkan mengakses informasi tertentu;(b) akses kepada informasi
tidak tergantung pada hadir tidaknya karyawan yang bertanggung jawab dalam
hal penyimpanan data atau informasi. Olehkarena itu harus diciptakan sistem
yang andal untuk mengakses data. Kedua: Sistem mengakses informasi harus
pula mengandung jaminan bahwainformasi tidak mungkin atau sangat sukit
diakses oleh mereka yang tidak berhak. Salah satu cara yang biasanya ditempuh
untuk membatasi aksestersebut ialah dengan menyatakan wilayah tempat
penyimpanan informasi sebagai wilayah “tertutup” (restriced area) yang tidak
boleh dimasuki olehmereka yang tidak berhak atau hanya boleh dimasuki
dengan izin khususmisalnya dengan menggunakan tanda pengenal tertentu dan
selalu disertaioleh petugas yang bertanggung jawab untuk menjaga ruangan
tersebut.
c) Audit Perangkat Keras
10
 Komponen yang sangat penting dalam pengolahan data secara elektronik ialah
perangkat keras (hardware). Telah diketahui secara meluas bahwa industry teknologi
informasi telah berhasil memproduksikan aneka ragam perangkat keras atau komputer.
Ini dapat dilihat dari berbagai sudut pandang seperti merknya,reputasi produsennya,
ukurannya, kemampuannya, kecepatan kerjanya, mutunya,harganya, distributor atau
agen penjualannya, dukungan suku cadang, dukungan pemeliharaan, dukungan
pelatihan bagi pengguna, dan pelayanan purna jualnya.Kombinasi dari berbagai faktor
tersebut tercermin pada tersedianya perangkatkeras yang dapat dikategorikan sebagai
komputer pusat (mainframe), komputermini, komputer mikro, dan komputer makro.
Seperti telah dibahas di muka, berbagai konfigurasi komputer memungkinkan suatu
perusahaan untuk memutuskan apakah pengolahan data dalam perusahaan dilakukan
berdasarkan pendekatan sentralisasi atau kombinasi dari keduanya. Tidak ada pedoman
yang berlaku umum mengenai hal ini. Berarti setiap perusahaan harus memutuskan
sendiri pola mana yang akan digunakannya. Akan tetapi pengalaman banyak orang
menunjukkan bahwa pola kombinasilah yang paling banyak digunakan. Dengan
perkataan lain dan ini terutama berlaku bagi perusahaan besar, perusahaan
menggunakan mainframe karena perlunya pangkalan data, data base unggal dan dalam
pada itu memungkinkan berbagai komponen atau satuan kerjadalam perusahaan
mengelola data sendiri dengan menggunakan komputer mikroatau komputer mini
seperti Personal Computer dan Notebook .
Kecenderungan demikian semakin menonjol karena manajemen puncak
tampaknya semakin menadari bahwa efisiensi, efektivitas, dan produktivitas perusahaan
dapat ditingkatkan dengan memberikan kebebasan dan “otonomi” yang semakin besar
kepada para manajer yang lebih rendah untuk mengambilkeputusan sesuai dengan
tuntutan kondisi dan situasi di lapangan.Ada beberapa alasan mengapa harus dilakukan
audit manajemen pengolahadata terhadap perangkat keras.
Pertama: Perlu diteliti alasan yang digunakan oleh manajemen puncak dalam
memutuskan pola pemroresan data dalam organisasi.Tujuannya ialah untuk mengetahui
apakah alasan tersebut dapatdipertanggungjawabkan dari segi kepentingan perusahaan
atau tidak.
Kedua: Apakah berbagai akibat keputusan tersebut telah dipertimbangkan
dengan matang. Misalnya, jika perusahaan menggunakan pola yang sentralistik maka

11
 dampaknya dapat menimbulkan sikap apatis pada manajer bawahan. Ini
perludipertimbangkan dengan cermat.
Ketiga:Untuk mengetahui kebijaksanaan perusahaan tentang pengadaan
perangkat keras tersebut. Misalnya, apakah pembeliannya dilakukan secara terpusat
oleh bagian pembelian ataukah menyerahannya kepada para pengguna perangkat keras
tersebut? Ada keunggulan dan kelemahan dari cara manapun yang diterapkan. Jika
pembelian dilakukan secara terpusat, keunggulan utamanya terletak pada posisi tawar
perusahaan yangkuat dalam menghadapi vendor . Akan tetapi, pembelian secara
terpusat dapatdikatan mengabaikan atau paling sedikit kurang memperhatikan
preferensi pemakainya pada eselon bawahan. Sebaliknya, jika pembelian dilakukan
dengan pola desentralisasi, kelemahan utamanya terletak pada kenyataan bahwa
posisitawar pembeli menghadapi penjual relatif lemah. Disamping itu pemeliharaanya
menjadi rumit dan mahal karena berbagai merek, konfigurasi, dan karakteristik lain
yang berbeda-beda . Kelebihannya ialah bahwa perangkat keras yang dibeli bukan
hanya sesuai dengan preferensi pengguna, akan tetapi juga sesuai dengan keterampilan
pemakai yang mungkin tidak atau kurang memahami segi trknologi perangkat keras
tersebut.
d) Audit Perangkat Lunak
Pentingnya perangkat lunak dalam keseluruhan proses pengolahan data secara
elektronik terlihat jelas pada kenyataan bahwa secanggih apa pun perangkat keras yang
dimiliki oleh satu perusahaan, manfaat kecanggihan tersebut hanya dapatdipetik secara
maksimal apabila disertai oleh perangkat lunak yang sesuai. Inti dari seluruh perangkat
lunak ialah program atau intruksi yang diberikan oleh programmer kepada computer
untuk melakukan “pekerjaan” tertentu. Sangat menarik untuk mengamati dan
menyimak bahwa berbarengan dengan perkembangan di bidang perangkat keras,
tercipta pula berbagai jenis perangkat lunak yang memungkinkan berbagai penggunaan
perangkat keras tersebut. Telah umum diketahui bahwa salah satu bidang industri yang
berkembang dengansangat pesat sekarang ini adalah industri perangkat lunak. Telah
dimaklumi pula bahwa ada perangkat lunak yang diciptakan oleh perusahaan yang
menghasilkan perangkat keras, tetapi banyak jenis perangkat lunak yang dihasilkan oleh
berbagai perusahaan yang khusus bergerak dalam bidang tersebut. Jika perangkat lunak
tertentu dihasilkan oleh perusahaan produsen perangkat keras, perangkat lunak tersebut
biasanya digunakan untuk mengoperasikan perangkat keras yang dihasilkan oleh
12
 perusahaan yang sama. Akan tetapi, jika perangkat lunak tertentudihasilkan oleh
perusahaan yang bergerak khusus dalam bidang itu, produk tersebut biasanya bersifat
compatible dalam arti dapat digunakan oleh berbagai perangkat keras lain, tidak terikat
kepada merk atau perusahaan produsennya.Hasil ciptaan perangkat lunak tersebut
terwujud antara lain dalam makin banyaknya “bahasa” computer yang dewasa ini makin
mudah memperolehnya sehingga penggunaannya tidak lagi terbatas pada aplikasi yang
sifatnya konvensional seperti hitung menghitung, penyediaan data statistik, dan
aplikasilain yang sejenis, akan tetapi juga untuk aplikasi lain yang jauh lebih
canggih,seperti dengan produk baru, kepentingan komunikasi, mengakses informasi di
Internet , dan untuk kepentingan multimedia.
Singkatnya untuk aplikasi yangdapat dikatakan tidak lagi terbatas.Oleh karena
itu, perangkat lunak merupakan salah satu objek audit manajemen pengolahan data.
Tujuannya ialah untuk menemukan fakta tentang apakah perangkat lunak yang
digunakan sudah merupakan perangkat yang paling tepatatau tidak, dan apakah
penggunaannya sudah benar-benar untuk memenuhikebutuhan informasi perusahaan.
Selain itu, penting pula diketahui apakah perangkat lunak yang digunakan oleh
perusahaan diciptakan sendiri secara intern,ataukah diperoleh dengan jalan membelinya
dari pihak lain atau vendor tertentu.Jika perangkat lunak itu dibeli dari pihak lain atau
dari vendor , norma-norma moral dan etika menuntut agar pihak lain atau vendor
tersebut adalah perusahaan yang bonafide dan tidak menjual sebuah produk bajakan.
Memang benar bahwa produk bajakan mempunyai kemampuan yang sama dengan
aslinya dan harganya pun jauh lebih murah. Akan tetapi pembajaknya melanggar “hak
cipta” (intellectual property rights) dari pemiliknya yang sah dan dengan
demikianmerupakan tindakan yang tidak etis apabila perusahaan tertentu membeli
danmenggunakan hasil bajakan tersebut. Audit harus mampu menemukan faktatentang
hal ini dan apabila terjadi, menyarankan kepada manajemen puncak agar hal tersebut
tidak terulang lagi.
e) Audit Pekerja Otak (Brainware)
Telah diketahui secara umum bahwa peranan para pekerja otak (brainware) atau
unsur manusia dalam pengolahan data tidak hanya bersifat strategis, akan tetapi sangat
dominan dan menentukan. Secanggih apa pun perangkat keras yang tersedia,
semutakhir apa pun perangkat lunak yang ada dan kebutuhan akan informasi apa pun
yang akan timbul dan harus dipenuhi, pada analisi terakhir semuanya tergantung pada
13
unsur manusianya.Seperti diketahui para pekerja otak dalam pengolahan data terdiri dari
tenaga-tenaga spesialis dalam berbagai aspek informatika, baik karena latar belakang
pendidikan dan pelatihan yang telah pernah ditempuhnya yang pada gilirannya
membekali mereka dengan pengetahuan dan keterampilan tertentu maupun karena
bakat, minat, dan pengalamannya. Mereka dapat dikategorikan pada berbagai jenis
klasifikasi jabatan seperti: (a) mereka yang menduduki berbagai jabatan manajerial
dalam satuan kerja pengolahan data, (b) pengembangan system,(c) analisis system, (d)
pemrogram (programmer) , (e) pimpinan proyek, (f) pengawas dan pengendali system,
dan (g) operator mesin-mesin computer dan perangkat keras lainnya.Sesungguhnya
persyaratan yang harus dipenuhi oleh para pekerja otak ini jauhlebih berat dibandingkan
dengan karyawan lain dalam perusahaan. Dikatakan demikian karena selaku pengolah
data dan penyedia informasi bagi seluruh perusahaan, pekerja otak dituntut memahami
dengan tepat seluk-beluk perusahaan, seperti yang menyangkut (a) sector industri
dimana perusahaan bergerak, (b) sejarah perusahaan, (c) struktur organisasi perusahaan,
(d) kulturorganisasi, (e) filsafat perusahaan, (f) orientasi perusahaan, (g) produk
perusahaan baik dalam arti hanya menghasilkan satu produk unggulan atau menempuh
kebijaksanaan diverifikasi produk, (h) proses produksi yang harus dipakai, (i) pangsa
pasar yang telah dan ingin dikuasai, (j) segmen pasar yang sudah dan mau dimasuki, (k)
pemasok bahan mentah atau bahan baku, (l) sifat persaingan yang dihadapi, dan (m)
pihak pihak yang berkepentingan, termasuk pemilik modal, pemilik saham, manajer,
pemerintah, dan karyawan. Singkatnya, pengenalan yang tepat tentang seluruh seluk-
beluk perusahaan. Pengenalan ini mutlak perlu karena dengan demikian mereka akan
mengetahui kebutuhan informasi yangharus dipenuhi dan sumber data internal dan
eksternal yang perlu digarap.Oleh karena itu, segala upaya harus ditempuh untuk
menjamin tersedianya pekerja otak yang memenuhi persyaratan pengetahuan,
keterampilan, kepribadian,sikap, dan perilaku yang sesuai dengan tuntutan semua
komponen perusahaan yang harus dilayani dan didukungnya. Pernyataan di atas berarti
bahwamanajemen sumber daya manusia dalam perusahaan harus mengambil semua
langkah dalam bidang fungsional yang penting ini secara tepat. Berarti semua fungsi
manajemen sumber daya manusia harus terselenggara sebaik mungkinantara lain
meliputi: (a) perencanaan tenaga kerja pengolah data dengan berbagai kategori dan
klasifikasinya, (b) rekrutmen, (c) seleksi, (d) orientasi, (e) penempatan, (f) pelatihan dan
pengembangan, (g) perencanaan dan pengembangan karier, (h) sistem imbalan yang
14
efektif, (i) penyediaan jasa-jasadan bantuan organisasi, (j) penilaian kerja objektif dan
rasional, (k) pemeliharaan hubungan yang serasi antara tenaga kerja tersebut dengan
perusahaan, dan (l) program pension yang memungkinkan mereka mempertahankan
martabatnya sebagai manusia apabila mereka harus “turun dari panggung kekayaan”.
Dengan demikian diharapkan pekerja otak tersebut akan; (a) memiliki motivasi
yang tinggi untuk memberikan kontribusi maksimal kepada perusahaan,(b)
menampilkan sikap yang positif terhadap perusahaan, (c) bersedia membuat komitmen
yang besar, keberhasilan perusahaan mencapai tujuan dan berbagai sasarannya, serta (d)
bersedia memikul tanggung jawab yang besar yang kesemuanya akan mengejewantah
dalam efisiensi, efektivitas, dan produktivitaskerja yang tinggi.Audit manajemen
pengolahan data dalam bidang ini bertujuan untukmengungkapkan fakta tentang
kebijaksanaan dan praktek perusahaan tentang perlakuan yang diberikannya kepada
pekerja otak tersebut. Banyak jenis Teknik audit yang dapat digunakan untuk
mengungkapkan fakta-fakta tersebut seperti wawancara, kuesioner, penelitian dokumen
perusahaan, dan sebagainya. Denganasumsi bahwa penyelenggara audit adalah tenaga
professional yang menguasai bidangnya, mereka akan dapat menentukan teknik audit
apa yang paling tepatdigunakan. Yang jelas ialah bahwa temuannya disampaikan
kepada manajemen puncak, kepada manajer sumber daya manusia, dan kepada para
pekerja otak yang bersangkutan, baik untuk perbaikan apabila diperlukan, maupun demi
peningkatan kinerja para pekerja otak tersebut di masa yang akan datang.

15
 BAB III

PENUTUP

A. Kesimpulan
Audit system informasi adalah proses pengumpulan dan pengevaluasian bukti- bukti untuk
menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan
sistem pengendalian intern yang memadai. Tujuan dari Audit ini adalah untuk memperoleh
kesimpulan dari aspek kinerja dan keseuaian.Audit SIM terdiri dari berbagai macam,
diantaranya yaitu: Audit Pekerja Otak (Brainware), Audit Perangkat Lunak, Audit pereangkat
lunak, Audit proses pengolahan data, organisasi satuan kerja pengolahan data.

16
 DAFTAR PUSTAKA

P. Siagian, Sondang.2014.Sistem Informasi Manajemen . Jakarta: PT. Bumi Aksara.

17