Tentang Audit Sistem Informasi
Pengertian Audit Sistem Informasi
“Audit sistem informasi
adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah
sistem komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya
secara efisien”. Ron Weber (1999,10)
1. Tujuan
Audit Sistem Informasi
Tujuan Audit Sistem Informasi
dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
- Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
- Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan aset, aset (activa) yang
berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan
aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan
memasang pengendalian internal. Perangkat keras dapat rusak karena unsur
kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat
dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak
diotorisasi.
2. Menjaga integritas data, integritas data
merupakan konsep dasar audit sistem informasi. Integritas data berarti data
memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret
dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga
disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan
ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat
yang diharapkan.
3.
Menjaga efektivitas sistem, sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk
menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna
sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya
pengambil keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor
untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai
tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi
pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya Audit efektivitas sistem dapat
juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini
dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui
kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen
dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang
independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan
kebutuhan user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan
untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan
manajemen.
4. Mencapai efisiensi sumberdaya, suatu sistem
sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan
sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada
kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin,
dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja
yang mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat
terbatas adanya. Oleh karena itu, beberapa kandidat sistem (system
alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada
tersebut.
Adapun tujuan yang lain adalah :
1. Untuk memeriksa kecukupan dari pengendalian
lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem
informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data
terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
2. Untuk memastikan bahwa sistem informasi yang
dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu
organisasi untuk mencapai tujuan strategis.
2. Ada Tiga Pendekatan Auditing
- Auditing Around Computer (Audit Sekitar Komputer)
yaitu dimana penggunaan komputer pada tahap proses diabaikan.
- Auditing Throught Computer (Auditing Melalui
Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif.
- Auditing With Computer (Auditing Dengan Komputer)
yaitu dimana input, proses dan output telah menggunakan komputer.
2.1 Teknologi Auditing Sistem Informasi
Teknologi auditing sistem
informasi telah berkembang seiring perkembangan sistem computer. Beberapa
teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya,
sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya
relative rendah.
1. Test Data
Data pengujian adalah input yang
disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun
tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input
transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program
komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian,
program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting
untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan
oleh sistem.
Data pengujian dapat dilakukan
dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara lainnya,
dengan mengkaji ulang data input aktual dan memilih beberapa transaksi riil
untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan
adalah menciptakan data pngujian dengan menggunakan generator data pengujian
yang secara khusus didesain dengan program komputer untuk menciptakan data
komprehensif berdasarkan data input.
2. Integrated Test Facility
2. Integrated Test Facility
ITF menggunakan baik data
pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master
sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem
aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
3. Parallel Simulation
Pemrosesan data riil melalui
program audit. Output disimulasikan dan dibandingkan dengan output regular demi
tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data
input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif
dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit
100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan
jenis program audit umum yang memproses data dan menghasilkan output yang
identik dengan program yang sedang diaudit.
4. Audit software
4. Audit software
Program computer yang
memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang
konvensional seperti program penggunaan sistem, program pemunculan kembali
informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk
kegiatan audit ini.
5. Generalized Audit Software
5. Generalized Audit Software
GAS adalah perangkat lunak audit
yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi
pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor
dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit
yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat
menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari
file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang
tidak biasa.
6. PC Software
Perangkat lunak yang memungkinkan
auditor menggunakan sebuah PC untuk melakukan tugas tugas audit. Paket PC
software general purpose seperti perangkat lunak pengolah kata dan spreadsheet
telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7. Embedded Audit Routine
Rutinitas auditing khusus
dimasukkan dalam program computer regular sehingga data transaksi dapat
dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat transaksi
dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam
pendekatan yang disebut system control audit review file (SCARF),
pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk
membatasi atau menentukan kelayakan, dimasukkan dalam program saat pertama kali
program dikembangkan.
2.2 Embedded Audit Routine
Embedded audit routine adalah
sebuah teknologi audit yang meliputi modifikasi program-program komputer demi
tujuan audit. Hal ini dicapai dengan membangun rutin auditing khusus kedalam
program produksi reguler sehinggga data transaksi atau beberapa subbagian
darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut
diberinama embedded audit data collection. Teknik ini menggunakan satu atau
lebih modul-modul yang diprogram khusus yang dilekatkan (embedded) sebagai
in-line code dalam kode program reguler untuk menyeleksi dan mencatat data
untuk analisis dan evaluasi berikutnya. Penggunaan in-line code berarti bahwa
program aplikasi menjalankan fungsi pengumpulan data audit bersamaan dengan
program tersebut memproses data untuk tujuan produksi normal.
Kriteria audit untuk menyeleksi
dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus
disediakan oleh auditor. Hal ini dilakukan dalam banyak cara. Dalam pendekatan
yang disebut system control audit review file (SCARF), pengujian-pengujian
terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan
kelayakan, dimasukan dalam program saat pertama kali program dikembangkan.
Tujuan pendekatan ini adalah untuk menghasilkan sebuah sampel statistik
transaksi untuk audit selanjutnya. Pendekatan ini disebut Sample Audit Review
File (SARF).
2.3 Extended Record
Extended record adalah modifikasi
program komputer untuk menyediakan sebuah rute audit secara komperhensif untuk
transaksi-transaksi tertentu dengan cara mengumpulkannya dalam satu data
tambahan extended record yang berkaitan dengan pemrosesan, yang biasanya tidak
dikumpulkan.
Dengan teknik extended record,
transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah
proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada
extended record, yang memungkinkan rute audit direkontruksi untuk
transaksi-transaksi tersebut. Extended record berisi data dari seluruh program
aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan
sebuah rute audit yang lengkap. Transaksi-transaksi tersebut dapat
diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih
sebagai eksepsi atas uji edit.
2.4 Snapshot
Snapshot adalah upaya untuk
menyediakan gambaran komprehensif terhadap proses kerja sebuah program pada
suatu titk waktu tertentu. Snapshot merupakan teknik program-debugging yang
umum dikenal. Snapshot merupakan penambahan kode program yang menyebapkan
program mampu mencetak isi area memori tertentu pada saat dan selama proses,
ketika kode snapshot tersebut dijalankan. Snapshot dan extended record
merupakan teknologi yang sangat mirip, dengan snapshot mampu menghasilkan
sebuah rute audit dan extended record mampu menggabungkan data snapshot dalam
extended record, dan bukan dalam bentuk hard copy.
2.5 Tracing
Tracing adalah teknik audit
lainnya yang berasal dari program bantu debugging. Penelusuran (tracing) sebuah
eksekusi program menyediakan rute rinci audit atas intruksi-intruksi yang
dijalankan selama pengoprasian program. Tracing biasanya dijalankan dengan
menggunakan sebuah pilihan dalam bahasa kode sumber program (seperti COBOL).
Rute audit yang disediakan oleh tracing tergantung pada paket tracing tertentu.
Bahasa-bahasa program tingkat tinggi ditelusuri pada tingkat sumber laporan,
dan bahasa-bahasa program tingkat yang lebih rendah ditelusuri pada tingkat
yang lebih rinci.
Demi kepentingan audit, tracing
dapat digunakan untuk memverifikasi bahwa pengendalian internal dalam sebuah
program aplikasi dapat dieksekusi ketika program tersebut memproses data
pengujian. Tracing juga dapat mengindikasikan bagian-bagian dalam kode program
yang tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah
menghasilkan temuan ketidak tepatan atau modifikasi yang tidak diotorisasi pada
sebuah program.
Seluruh teknik embedded audit
routin membutuhkan keahlian teknik yang tinggi ketika teknik-teknik tersebut
untuk pertama kalinya ditetapkan, dan diperlukan pula pengetahuan yang memadai
untuk menggunakan teknik-teknik tersebut dengan efektif. Teknik-teknik tersebut
menjadi jauh lebih mudah diimplementasikan ketika sebuah program dan file-file
untuk sebuah aplikasi desain, dan bukan setelah sistem beroprasi. Tingkat
idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor sementara
pengembangan sistem-sistem tersebut sangat tergantung pada tingkat keahlian
teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian
teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama yang
baik antara auditor dan personel sistem.
2.6 Dokumen Tinjauan Sistem
2.6 Dokumen Tinjauan Sistem
Dokumen tinjauan sistem, seperti
deskripsi naratif, flowchart dan daftar program, mungkin merupakan teknik
auditing sistem informasi yang paling tua dan masih tetap digunakan secara
luas. Pendekatan ini akan cocok khususnya pada audit tahap awal sebagai
persiapan untuk seleksi dan penggunaan teknologi audit langsung lainnya.
Jenis kajian ulang lainnya pun
memungkinkan. Seorang auditor dapat meminta personal omputer untuk melakukan
“dump” terhadap sebuah file komputer, yaitu menyediakan bagi auditor sebuah
daftar lengkap isi file. Atau, auditor dapat meminta dump daftar bahasa bahasa
sumber program. Daftar ini dapat di kaji ulang oleh auditor. Program dapat
dicek langsung ( desk checked )oleh auditor.dalam pengecekan langsung , auditor
secara manual memproses data uji atau riil melalui logika program. Flowchat
program dapat dikaji ulang dalam cara yang sama. Kaji ulang sebuah program yang
lebih canggih dapat dilakukan dengan meminta sebuah dump atas kode objek, yaitu
versi bahasa –mesin sebuh program. Jenis lain proses dokumentasi yang dapat di
uji adalah pengoprasian dokumentasi yang dilakukan oleh banyak sitem komputer
sebagai bagian rutin operasi. Rutinitas tersebut meliputi pengumpulan dan
meringkas statistik-statistik yang berkaitan dengan dengan penggunaan
sumberdaya program. Dan tentu saja, statistik itu sangat penting bagi auditor
karena ia menunjukan bagaimana seseorang pengguna sistem, dan menunjukan pula
kapan dan dan sumber daya serta program apa saja yang terlibat di dalamnya.
2.7 Flowchart Pengendalian
Dalam banyak kasus, dokumentasi
khusus untuk kepentingan auditing dikaji ulang dan dikembangkan untuk
menunjukan sifat dasar pengendalian aplikasi dalam sebuah sistem. Dokumen ini
disebut Flowchart pengendalian. Flowchart analitik, Flowchart sistem, dan teknik
grafis lainnya digunakan untuk menggambarkan berbagai pengendalian dalam sebuah
sistem. Keunggulan utama Flowchart adalah mudah dipahami oeh auditor, pengguna,
dan personal komputer sehingga dapat memfasilitasi komunikasi antar pihak yang
berbeda.
2.8 Mapping
Bukti audit yang lebih bersifat
langsung yang berkaitn dengan program dapat diperoleh dengan memonitor
pengoperasian sebuah program dengan paket pengukuran perangkat lunak khusus.
Perangat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program
yang dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap
program dieksekusi dan dengan memberikan ringkasan statistik yang berkaitan
dengan penggunaan sumber daya. Walaupun paket pengukuran perangkat lunak dapat
memastikan bahwa langkah-langkah program tertentu telah dijalankan, tetapi ia
tidak dapat memastikan bahwa eksekusi yang dijalankan yang dijalankan telah
sesuai urutan yang tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
3. Berbagai
Jenis Audit Sistem Informasi
3.1 Pendekatan Umum Pada Audit System Informasi
Hampir semua pendekatan untuk
sebuah audit system informasi mengikuti beberapa variasi dari sebuah struktur
tiga tahap. Tahap pertama terdiri atas kajian ulang awal dan evaluasi wilayah
yang akan diaudit dan persiapan rencana audit, yang bertujuan menetukan
serangkaian tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan
yang berkaitann dengan wilayah wilayah tertentu yang akan diinvestigasi,
penggunaan tenaga kerja audit, teknologi audit yang akan digunakan, dan
pengembangan anggaran waktu dan atau biaya audit itu sendiri.
Tahap kedua dalam audit sitem
informasi adalah adalah kaji ulang dan evaluasi terperinci. Dalam tahap audit
ini, upaya diarahkan pada penemuan fakta dalam bidang atau wilayah yang dipilih
untuk di audit.
Tahap ketiga dalam audit adalah
pengujian. Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap
prosedur yang telah ditetapkan. Uji kepatuhan dilakukan untuk menyediakan
jaminan kepastian bahwa ada pengendalian internal dan ia lakukan sesuai yang
telah dituliskan dalam dokumentasi sistem.
3.2 Audit Aplikasi Sistem Informasi
Pengendalian aplikasi dibagi
menjadi tiga wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi
biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah
tersebut. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan
sumber daya yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel
dapat digunakan untuk pengendalian uji pemrosesan.
3.3 Audit Pengembangan Sistem Aplikasi
Audit pengembangan sistem
diarahkan pada aktivitas analisis sistem dan programmer yang mengembangkan dan
memodifikasi program-program aplikasi, file, prosedur-prosedur yang terkait.
Pengendalian proses pengembangan sistem mempengaruhi keandalan program program
aplikasi yang dikembangkan. Tiga wilayah umum yang menjadi perhatian audit
dalam proses pengembangan sistem adalah standar pengembangan system, manajemen
proyek, dan pengawasan perubahan program. Teknik audit yang sering digunakan
untuk masing masing area tersebut adalah kaji ulang dan pengujian
dokumentasi-dokumentasi yang terkait.
Standar pengembangan system
adalah dokumentasi yang berkaitan dengan desain, pengembangan, dan implementasi
system aplikasi. Pengembangan manajemen proyek mengukur dan mengendalikan
kemajuan selama pengembangan system aplikasi. Manajemen proyek terdiri atas
perencanaan proyek dan pengawasan proyek. Rencana proyek adalah pernyataan
formal rencana kerja rinci dari proyek tersebut.
3.4 Audit Pusat Layanan Komputer
Pengendalian umum yang mengatur
operasi pusat layanan computer melengkapi pengendalian aplikasi yang
dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang mengatur
operasi computer juga membantu memastikan ketersediaan yang berkesinambungan
atas sumber daya pusat pengendalian lingkungan..
Audit dapat pula dilakukan dalam beberapa bidang. Salah satunya adalah yang berkaitan dengan pengendalian lingkungan. System mainframe yang yang berkaitan dengan pusat layanan komputer besar biasanya memiliki persyaratan suhu dan kelembapan khusus. Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian juga harus diperhatikan untuk mempertahankan kestabilan sumber daya dan juga menyediakan sebuah alternative sumber daya jika terjadi kegagalan.
Audit dapat pula dilakukan dalam beberapa bidang. Salah satunya adalah yang berkaitan dengan pengendalian lingkungan. System mainframe yang yang berkaitan dengan pusat layanan komputer besar biasanya memiliki persyaratan suhu dan kelembapan khusus. Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian juga harus diperhatikan untuk mempertahankan kestabilan sumber daya dan juga menyediakan sebuah alternative sumber daya jika terjadi kegagalan.
Pengendalian manajemen atas
operasi pusat layanan computer juga bidang yang memerlukan perhatian. Area ini
meliputi teknik teknik yang digunakan untuk menganggarkan factor factor beban
perlengkapan, statistic penggunaan proyek, anggaran dan kebutuhan perencanaan
staf dan rencana akuisisi perlengkapan.
Informasi yang Berguna untuk Perencanaan dan Pengendalian. Informasi
berbeda dengan data, yaitu informasi berguna bagi pengambilan keputusan
sedangkan data tidak. Kegunaan informasi dapat ditentukan berdasarkan
kemampuannya memberikan bantuan dalam melakukan prediksi dan penafsiran
mengenai risiko perencanaan.
Sifat-Sifat Informasi dan Tingkat
Manfaat (Karakteristik Informasi), Ketepatan waktu (timeliness) suatu
laporan merupakan hal penting bagi tujuan-tujuan pengendalian. Informasi
memiliki sifat lainnya selain ketepatan waktu adalah :
- Kuantifiabilitas (quantifiability) mengacu pada tingkat kesulitan dalam menyajikan suatu kejadian dalam bentuk numeric.
- Akurasi berkaitan dengan tingkat kemampuan dari sekumpulan informasi untuk mengukur apa yang seharusnya diukur.
- Kepadatan berkaitan dengan tingkat kerincian derajat informasi.
- Relevansi berkaitan dengan seberapa baik hubungan antara informasi dengan suatu masalah keputusan tertentu.
Informasi memiliki nilai yang
berasal dari pengaruhnya terhadap keputusan. Kualitas informasi umumnya
meningkat jika terdapat kondisi-kondisi berikut:
1. Akurasi
– informasi benar dalam merefleksikan realitas
2. Ketepatan
waktu – informasi bersifat mutakhir
3. Waktu
tanggap – informasi tersedia dengan cepat
4. Kelengkapan
– informasi berisikan segala sesuatu yang dibutuhkan
5. Relevan
– informasi mempengaruhi keputusan yang dibuat
Ada beberapa perangkat lunak (software)
untuk pengambilan keputusan, yaitu:
1. Perangkat lunak database (Database
software)
Perangkat luank database
memungkinkan manajer untuk melakukan pencarian (kueri) secara terstruktur untuk
memperoleh informasi dalam database.
2. Sistem Pendukung Keputusan (Decision Support System)
DSS ditujukan kearah pemrosesan
data dalam konteks keputusan dibandingkan ke arah perolehan data. Perangkat
lunak spreadsheet merupakan contoh umum DSS walaupun perangkat lunak itu
sendiri bukan merupakan DSS
3. Sistem Ahli (Expert System)
Sistem ahli merupakan DSS yang
dikembangkan dengan canggih yang menggunakan pengetahuan umum yang biasanya
dimiliki seorang ahli untuk memecahkan masalah. Sistem ahli dibagi dua bagian,
yaitu: basis pengetahuan (knowledge base) dan alat pengolahan masukan (inference
engine). Basis pengetahuan menyimpan aturan-aturan, data dan hubungan yang
digunakan untuk memecahkan masalah.
4. Sistem Informasi Eksekutif (Excecutive
Information System)
Sistem ini biasanya dipergunakan
oleh level atas manajemen. Sebagian besar informasi yang digunakan manajemen
tingkat atas berasal dari sumber-sumber diluar sistem informasi organisasi.
CONTOH AUDIT
4. Review Software Akuntansi MYOB
MYOB adalah software akuntansi yang berfungsi membantu bagian keuangan dalam menyusun laporan keuangan, lengkap dengan pengendalian inventory, penjualan, pembelian aset perusahaan, ahkan tersedia lebih dari 150 jenis laporan keuangan yang tersimpan secara otomatis da ntersaji secara detail. Sedangkan secara umum, pengertian MYOB adalah sebuah software akuntansi yang diperuntukkan bagi usaha kecil dan menngah (UKM) yang dibuat secara terpadu (inteegrated software).
Kelebihan MYOB dibandingkan dengan software akuntansi lain:
a. User friendly (mudah digunakan), bahkan oleh orang awam yang tidak mempunyai pengetahuan mendasar tentang akuntansi.
b. Tingkat keamanan yang cukup valid untuk setiap user.
c. Kemampuan eksplorasi semua laporan ke program Excel tanpa melalui proses ekspor/impor file yang merepotkan.
d. Kemampuan trash back semua laporan ke sumber dokumen dan sumber transaksi.
e. Dapat diaplikasikan untuk 105 jenis perusahaan yang telah direkomendasikan.
f. Menampilkan laporan keuangan komparasi (perbandingan) serta menampilkan analisis laporan dalam bentuk grafik.
Kekurangan MYOB
a.Untuk penjualan item, harga peritem hanya bisa di bawah 1M, fungsi pelaporan tidak sebaik DacEasy.
b.Dibutuhkan kejelian tinggi untuk memposting akun agar tidak tertukar dengan akun lainnya
c.Format Neraca masih menggunakan standar Australia. Neraca yang ditampilkan adalah Aset – Kewajiban = Net Asset (Modal)
d.Belum mendukung multi gudang.
Komentar :
Menurut saya pribadi MYOB merupakan Sistem Informasi Akuntansi yang mudah dipakai dan diaplikasikan oleh beberapa perusahaan terkenal di dunia. MYOB sendiri hadir pada tahun 1991 di australia di perusahaan kecilmenengah dan menengahbesar.
Tapi dari sekian banyak kelebihan MYOB juga memiliki kekurangan yaitu transaksi tidak bisa melebihi dari 1 miliar karena di MYOB transaksi di batas hanya sampai 900 juta.
Selain itu MYOB juga belum dilengkapi multi gudang karena MYOB hanya bisa beroperasi di single gudang atau penyimpanan tunggal. Yang unik dari Program MYOB adalah setiap orang terlatih ataupun awam bisa mengunakan software ini.
Komentar
Posting Komentar