Istilah system informasi menyiratkan penggunaan teknologi
komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna.
Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak dan
perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi
yang berguna.
Sistem Informasi
Sistem Pengolahan Data Elektronik (EDP)
Sistem Pemrosesan Data (DP)
Sistem Informasi Manajemen (SIM)
Sistem Pendukung Keputusan (DSS)
Sistem Pakar (ES)
Sstem Informasi Eksekutif (EIS)
Sistem Informasi Akuntansi (SIA)
- Pemrosesan Data
Pemrosesan data elektronik(EDP) merupakan penggunaan teknologi komputer untuk
menjalankan pemrosesan data transaksi suatu organisasi.EDP merupakan satu
aplikasi system informasi yang fundamental di setiap organisasi. Seiring
perkembangan teknologi komputer,yang makinbanyak dikenal oleh
masyarakat,istilah pemrosesan data (DP) memiliki pengertian yang sama dengan
EDP.
Sistem Informasi Manajemen
- Sistem informasi manajemen (SIM)
menggambarkan penggunaan komputer untuk menyediakan
informasi yang dapat mendukung pengambilan keputusan manajer.Sistem informasi
manajemen menyediakan beragam informasi yang lebih luas dibandingkan dengan
informasi yang dihasilkan oleh EDP. Sistem informasi manajemen mengakui bahwa
manajer dalam suatu organisasi menggunakan dan membutuhkan informasi untuk
mengambil keputusan dan bahwa system informasi dapat membantu menyediakan
informasi tersebut bagi manajer.
- Subsistem SIM Fungsional
banyak organisasi menrapkan konsep SIM ke dalam area
fungsional dalam organisasi. Istilah seperti system informasi pemasaran,system
informasi manufaktur,serta system informasi sumber daya manusia mengindikasikan
kaitan konsep SIM dengan pengembangan system informasi yang spesifik untuk
mendukung pengambilan keputusan dalam subunit organisasi.
- Sistem informasi pemasaran
merupakan suatu SIM yang memberikan informasi bagi
departemen pemasaran.Banyak dari informasi yang disajikan berasal dari system
informasi akuntansi,misalnya ringkasan penjualan dan informasi biaya. Informasi
lain mesti dikumpulkan dari lingkungan organisasi misalnya data preferensi
konsumen,profil konsumen,dan informasi produk pesaing.
- Sistem informasi pemanukfakturan
merupakan SIM yang menyediakan informasi untuk digunakan
oleh fungsi produksi. Banyak dari informasi yang disajikan berasal dari system
informasi akuntansi.Contohnya adalah ringkasan persediaan dan informasi
biaya.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi,sebagai
contoh data bahan baku,profil pemasok potensial,dan informasi mengenai teknik
produksi yang baru.
- Sistem informasi sumber daya manusia
adalah IM yang menyediakan yang berguna untuk fungsi
personali atau sumber daya manusia.Banyak informasi yang disajikan berasal dari
system informasi akuntansi.Contohnya adalah informasi upah dan ringkasan pajak
penghasilan. Informasi yang lain mesti dikumpulkan dari lingkungan
organisasi.Sebagai contoh,data regulasi pemerintah dan informasi pasar tenaga
kerja.
Sistem informasi keuangan merupakan SIM yang menyediakan informasi yang berguna
untuk fungsi keuangan.Banyak dari informasi yang disajikan berasal dari system
informasi akuntansi.contohnya adalah informasi arus kas dan pembayaran
tagihahn.Informasi yang lain mesti dikumpulkan dari lingkungan
organisasi.Sebagai contoh,data tingkat bunga dan informasi pasar kredit.
- Subsistem informasi
berdasarkan fungsi tersebut ada pada banyak
organisasi.Area tertentu dalam organisasi bisa saja mengembangkan sendiri SIM
yang sesuai dengan kebutuhannya.Fungs audit internal bisa saja mengembangkan
sendiri system audit internal untuk memenuhi kebutuhannyaFungsi kualitas suatu
organisasi. Secara logika,dan bukannya secara fisik,subsistem SIM sesuai fungsi
merupakan bentuk implementasi konsep SIM dalam organisasi.
- Sistem Pendukung Keputusan
Dalam system pendukung keputusan(DSS) data diproses ke dalam format pengambilan
keputusan untuk memudahkan pengguna. DSS membutuhkan penggunaan model keputusan
dan database yang sangat berbeda dengan model keputusan dan bentuk database
dalam system DP. DSS dirancang untuk melayani kebutuhan rutin dan kebutuhan
informasi secara umum.DSS dirancang untuk satu tipe keputusan tertentu bagi
pengguna tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk
menjalankan analisis bagaimana-jika terhadap data operasional atau data
anggaran contohnya,ramalan penjualan per personel pemasaran.
- Sistem Pakar
Sistem pakar(ES) adalah system informasi yang berdasarkan pengetahuan mengenai
area aplikasitertentu sehingga informasi tersebut dapat bertindak sebagai
konsultan ahli bagi pengguna akhir.Seperti DSS,ES membutuhkan model keputusan
dan database tertentu.Berbeda dengan DSS,ES membtuhkan pengembangan basis
pengetahuan-pengetahuan special yang dimiliki oleh seorang pakar dalam area
pengambilan keputusan-serta mesin inferensi-proses seorang pakar membuat satu
keputusan.ES mencoba mereplikasikan keputusan yang akan dibuat oleh seorang
pengambil keputusan dalam situasi keputusan yang sama.Perbedaan utam ES dari
DSS adalah DSS membantu pengguna untuk mengambil keptusan,sedangkan ES membuat
keputusan.
- Sistem Informasi Ekskutif
Sistem informasi ekskutif (EIS) diakitkan dengan kebutuhan informasi strategic
manajemen puncak,banyak informasi yang digunakan oleh manajer puncak berasal
dari sumber lain di luar system informasi organisasi,sebagai contoh
rapat,memo,televise,bulletin,dan aktivitas social.Sebagian informasi harus
diproses oleh system informasi organisasi.EIS memungkinkan dan memudahkan
manajer puncak untuk mengakses informasi tertentu yang telah diolah oleh system
informasi organisasi. Informasi ini merupakan factor kunci yang telah
diidentifikasikan oleh manajemen puncak sebagai informasi kritis bagi
kesuksesan organisasi.Data actual versus data proyeksi pangsa pasar suatu
kelompok produk;data actual versus data proyeksi laba rugi sebuah divisi dapat
menjadi informasi kritis bagi eksekutif puncak.
- Sistem Informasi Akuntansi
Analog dengan definisi sebelumnya,system informasi akuntansi(SIA) adalah system
berbasis komputer yang dirancang untuk mentransformasi data kauntansi menjadi
informasi.Istilah system informasi akuntansi memeiliki cakupan yang lebih
luas,yaitu mencakup juga siklus pemrosesan transaksi,penggunaan teknologi
informasi,dan pengembangan system informasi.
Adapun audit sistem informasi merupakan gabungan dari
berbagai macam ilmu, antara lain:
1.Traditional Auditing
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik
pengendalian internal di sebuah sistem informasi.Beberapa pengendalian yang
dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam
pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan dan
mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit
tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan
tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang
tradisional ke basis komputer.
2.Manajemen Sistem Informasi
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik
terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan
sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum
adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information
System Management akan menghasilkan cara-cara penerapan sistem informasi
berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap
pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming,
testing, implementation dan kemudian operasional serta pemantauan dan
evaluasinya.
3.Ilmu Komputer
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat
menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan
untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi
komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan
sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.
4.Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi
seringkali juga karena masalah perilaku organisasional, yang terkadang sering
diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan
oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena
dampak penerapan sistem informasi berbasis komputer.
Secara garis besar perlunya pelaksanaan audit dalam
sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi
informasi yaitu antara lain:
A. Kerugian akibat kehilangan data
Data yang diolah menjadi sebuah informasi, merupakan aset
penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan
beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan
menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa
lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup
fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank
hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa
saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo.
Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito
nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis
seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai,
seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan
karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena
alam seperti gempa bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam
sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan
komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai
dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai
penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru
kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung
dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam
pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya
perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada
kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat
akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis
keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang
bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat
keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan
akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem
informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya
kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan
komputer antara lain adalah virus, hacking, akses langsung yang tak legal
(misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal
komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program
komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi
(seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk
tujuan-tujuan yang tidak semestinya).
Hacking - seseorang yang dengan tanpa ijin mengakses
sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program
komputer atau data atau mengacaukan sistem.
Virus - virus adalah sebuah program komputer yang
menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem
komputer di sebuah disket, data atau program yang bertujuan mengganggu atau
merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus
dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara
aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer
tersebut antara lain:
Hardware, software, data, fasilitas, dokumentasi dan
pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan
disalahgunakan.
Kerahasiaan data atau informasi penting dari orang atau
organisasi rusak atau hilang dicuri atau dimodifikasi.
Aktivitas operasional rutin akan terganggu.
Kejahatan dan penyalahgunaan komputer dari waktu ke waktu
semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem informasi.
Dalam sebuah sistem informasi, hardware, software, data
dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis
mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah
sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga
diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat
beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat
riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan
informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang
rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam
persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor
mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan
untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang
harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu
pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence
evaluation)
Jenis-jenis audit:
- Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
- Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
- Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
- Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
- Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
- Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.
sumber : http://budhivensius.blogspot.co.id/2010/10/audit-sistem-informasi-berbasis.html
0 komentar:
Posting Komentar