5
AUDIT SISTEM INFORMASI MANAJEMEN
“Benang merah “ yang diupayakan tampak dalam seluruh pembahasan tentang sistem informasi manajemen dalam buku ini ialah bahwa informasi sebagai salah satu resource organisasi mutlak diperlukan oloeh setiap jenis organisasi guna mendukung keseluruhan proses manajerial dalam rangka pencapaian tujuan organisasi yang telah ditentukan sebelumnya. Secara implisit pernyataan di atas berarti bahwa aplikasi terpenting dari informasi tersebut ialah untuk pengambilan keputusan oleh para manajer yang menduduki berbagai eselon jabatan pimpinan dalam organisasi.
Seperti dimaklumi, agar informasi sebagai resource organisasi bermanfaar dalam proses manajemen, informasi tersebut harus memiliki ciri kemutakhiran, kelengkapan, keandalan, akurasi, dapat dipercaya serta tersimpan sedemikian rupa sehingga mudah ditelusuri jika diperlukan. Informasi yang memiliki ciri-ciri tersebut akan sangat mendukung pengambilan keputusan yang tepat, rasional dan cepat serta tidak lagi didasarkan pada intuisi dan pengalaman meski kedua hal itu mempunyai tempat dalam proses pengambilan keputusan. Dengan kata lain, informasi yang memenuhi persyaratan di atas akan memainkan peranan penting dalam peningkatan efisiensi, efektifitas, dan produktifitas kerja suatu organisasi.
Jelaslah bahwa agar informasi yang tersedia memenuhi ciri-ciri tersebut, sistem pengolahan data dalam organisasi tidak hanya harus berlangsung dengan tingkat efisiensi dan efektifitas yang setinggi mungkin, akan tetapi juga harus sedemikian rupa sehingga sistem tersebut benar-benar mampu memberikan hasil pengolahan data, yaitu informasi, yang bermutu tinggi serta sesuai dengan kebutuhan organisasi baik untuk kepentingan sekarang maupun untuk kepentingan di masa depan.
Guna menjamin terwujudnya kedua hal tersebut, diperlukan audit sistem pengolahan data. Topik itulah yangmenjadi fokus pembahasan dalam bab ini yang mencakup audit organisasi satuan kerja pengolahan data, audit proses pengolahan data, audit perangkat keras, audit perangkat lunak, dan audit sumber daya manusia.
AUDIT SISTEM INFORMASI MANAJEMEN
“Benang merah “ yang diupayakan tampak dalam seluruh pembahasan tentang sistem informasi manajemen dalam buku ini ialah bahwa informasi sebagai salah satu resource organisasi mutlak diperlukan oloeh setiap jenis organisasi guna mendukung keseluruhan proses manajerial dalam rangka pencapaian tujuan organisasi yang telah ditentukan sebelumnya. Secara implisit pernyataan di atas berarti bahwa aplikasi terpenting dari informasi tersebut ialah untuk pengambilan keputusan oleh para manajer yang menduduki berbagai eselon jabatan pimpinan dalam organisasi.
Seperti dimaklumi, agar informasi sebagai resource organisasi bermanfaar dalam proses manajemen, informasi tersebut harus memiliki ciri kemutakhiran, kelengkapan, keandalan, akurasi, dapat dipercaya serta tersimpan sedemikian rupa sehingga mudah ditelusuri jika diperlukan. Informasi yang memiliki ciri-ciri tersebut akan sangat mendukung pengambilan keputusan yang tepat, rasional dan cepat serta tidak lagi didasarkan pada intuisi dan pengalaman meski kedua hal itu mempunyai tempat dalam proses pengambilan keputusan. Dengan kata lain, informasi yang memenuhi persyaratan di atas akan memainkan peranan penting dalam peningkatan efisiensi, efektifitas, dan produktifitas kerja suatu organisasi.
Jelaslah bahwa agar informasi yang tersedia memenuhi ciri-ciri tersebut, sistem pengolahan data dalam organisasi tidak hanya harus berlangsung dengan tingkat efisiensi dan efektifitas yang setinggi mungkin, akan tetapi juga harus sedemikian rupa sehingga sistem tersebut benar-benar mampu memberikan hasil pengolahan data, yaitu informasi, yang bermutu tinggi serta sesuai dengan kebutuhan organisasi baik untuk kepentingan sekarang maupun untuk kepentingan di masa depan.
Guna menjamin terwujudnya kedua hal tersebut, diperlukan audit sistem pengolahan data. Topik itulah yangmenjadi fokus pembahasan dalam bab ini yang mencakup audit organisasi satuan kerja pengolahan data, audit proses pengolahan data, audit perangkat keras, audit perangkat lunak, dan audit sumber daya manusia.
AUDIT ORGANISASI SATUAN KERJA
PENGOLAHAN DATA
PENGOLAHAN DATA
Berbagai cara dapat ditempuh untuk menetapkan bentuk pelembagaan satuan pengolahan data. Akan tetapi cara apapun yang ditempuh oleh manajemen dalam pelembagaan satuan kerja ini, prinsip yang sangat mendasar yang harus dipegang teguh ialah bahwa manajer tertinggi yang memimpin saatuan kerja tersebut haruslah sedekat mungkin dengan para pengambil keputusaqn kunci, yaitu para anggota manajemen puncak. Terdapat pula sedikitnya 3 alasan mengapa demikian halnya. Pertama: Satuan kerja pengolah data perlu diberi “status terhormat” dan berada pada eselon organisasi yang tinggi. Status demikian perlu karena diakui atau tidak, dikalangan manajemen adakalanya terdapat pandangan yang mengatakan bahwa hanya satuan kerja pelaksana tugas pokolah yang pantas diperlakukan sebgai Strategic Bisiness Unit –SBU- karena peranannya selaku profit centers sedangkan satuan-satuan kerja pelaksana tugas pendukung –termasuk satuaqn pengolah data – tidak, karena tidak memberikan kontribusi langsung kepada perolehan laba atau keuntungan. Pandangan dikotomis ini sesungguhnya tidak tepat. Bahkan dapat dikatakan salah karena sesungguhnya semua satuan kerja dalam organisasi harus diberi kesempatan untuk memainkan peranan strategis dalam rangka pencapaian tujuan. Pernyataan ini nterbukti dengan penekanan kuat pada pentingnyaq penerapan prinsip sinergi dalam penjalankan roda organisasi. Kedua: manajer tertinggi dalam lingkungan satuan kerja pengolah data mutlak perlu mngetahui berbagai keputusan strategis yang diambil oleh manajemen puncak memahami latar belakang keputusan tersebut, bahkan diharapkan turut berperan dalam mengambil keputusan itu. Dengan demikian manajer satuan pengolah data dapat mngetahui langkah-langkah tindak lanjut apa yang akan yang akan ditempuh oleh para mnanajer yang lebih raendanh sebagai rincian dan operasionalisasi keputusan strategis tersebut. Dengan demikian, manajer satuan pengolah data dengan cepat dan tepat dapat mengidentifikasi data yang p-erlu dikumpulkan dan diolah menjadi informasi. Ketiga: dengan statusnya yang tinggi dan pengetahuan tentang implikasi berbagai keputusan yang diambil, para pimpinan berbagai komponen dan satuan kerja dalam lingkungan organisasi akan bersikap terbuka, artinya bersedia memberikan berbagai data yang diperlukan untuk diolah.
Konfigurasi organisasional satuan kerja pengolahan data mungkin saja berbeda dari satu organisasi ke organisasi yang lain tergantung pada berbagai faktor. Akan tetapi bagaimananpun bentauk konfigurasi tersebut, yang jelas semua aspek pengolahan data mulai dari identifikasi kebutuhan informasi dan sumber-sumbernya, analisis data, pengoperasian perangkat keras, penggunaan aneka ragam perangkat keras, penggunaan aneka ragam perangkat lunak, pengembangan sistem dan pengawasannya serta distribusi informasi memerlukan pelembagaan. Berarti bahwa jumlah manajer dan para pekerja otak (knowledge worker) dalam lingkungan satuan kerja pengolahan data tersebut tidak akan sama untuk semua jenis organisasi.
Yang tidak kalah pentingnya untuk diperhatikan ialah pola pengambilan keputusan yang berlaku dalam organisasi. Tergantung pada gaya manajerial yang dominan dalam penerapannya, ada pola pengambilan keputusan yang sifatnya sentralistik, akan tetapi ada pula yang bersifat desentralistik. Meskipun benar bahwa dengan makin menyebarnya ketersediaan perangkat keras dan perangkat lunak dalam organisasi, berkat kehadiran berbagai komputer mikro, mini, dan bahkan komputer nano –yang salah satu implikasinya ialah makihn banyak orang yangmempunyai akses langsung terhadap teknologi informasi, kenyataan menunjukkan bahwa selalu ada manajemen puncak yang terus mempertahankan penggunaan pola pengambilan keputusan yang sifatnya sentralistik. Logisnya dalam situasi terjadinya proliferasi (penyebaran) sarana pengolahan data, pola desentralisti8klah yang sesungguhnya lebih tepat digunakan. Jika pola yang sentralistik tetap diterapkan, hal demikian bisa saja terjadi karena filsafat manajerial yang dianut oleh manajemen puncak ataupun karena gaya kepemimpinannya yang cenderung otokratik.
Audit manajemen pengolahan data dimaksudkan untuk meneliti dan mempelajari konfigurasi organisasional tersebut. Sasaran utamanya adalah untuk memperoleh bahan yang akurat dan faktual tentang tepat tidaknya struktur organisasi satuan kerja pengolahan data tersebut. Dasar pemikirannya disini ialah bahwa dengan struktur organisasi yang tepat, satuan kerja tersebut akan mampu menjalankan fungsinya, yaitu memberikan dukungan informasi kepada semua pihak dalam organisasi. Artinya dengan penggunaan struktur organisasi yang tepat, satuan kerja pengolahan data akan mampu bekerja dengan tingkat efisiensi, efektifitas, dan produktifitas yang setinggi mungkin. Agar sasaran efisiensi, efektifitas, dan produktifitas kerja tersebut dapat dicapai, audit manajemen pengolahan data harus pula memahami struktur organisasi perusahaan sebagai keseluruhan termasuk stratifikasi atau jenjang pengambilan keputusan yang harus didukung oleh satuan kerja pengolahan data.
AUDIT PROSES PENGOLAHAN DATA
Telah umum diketahui bahwa proses pengolahan data pada dasarnya terdiri dari 4 langkah utama, yaitu pengumpulan data, analisis data, penyimpanan informasi sebagai hasil olahan, dan penelusuran untuk digunakan.
Pengumpulan Data
Kegiatan pengumpulan data sesungguhnya bermula dari identifikasi kebutuhan informasi dalam lingkungan dan seluruh jajaran organisasi. Telah dimaklumi bahwa data merupakan bahan mentah atau bahan baku yang diolah lebih lanjut sehingga bentuknya berubah menjadi informasi. Unit pengolahan data hanya mampu menghasilkan informasi yang bermutu tinggi dan sesuai dengan kebutuhan organisasi apabila data yang dikumpulkan dan diolah juga tinggi mutunya. Oleh karena itu segala upaya harus ditempuh untuk menjamin bahwa data yang terkumpul untuk diolah memang bermutu tinggi.
Pengalaman dan kenyataan menunjukkan bahwa sumber data yang dapat digarap dapat bersifat internal, akan tetapi sangat mungkin juga bersifat eksternal. Oleh kareana itu langkah pertama yang yang harus diambil dalam proses pengolahan data ialah menentukan data apa yang diperlukan dan dimana data tersebut berada, apakah dalam organisasi sendiri atau harus dicari dari luar organisasi.
Sumber Data Internal. Secara sederhana dapat dikatakan bahwa secara internal, semua komponen organisasi –dalam arti berbagai satuan kerja dan bidang-bidang fungsional- dapat menjadi sumber data. Suatu hal yang sangat penting disadari pengolah data dan sumber unternal ialah bahwa hubungan yang harus dibina antara kedua belah pihak harus bersifat simbiosis mutualis. Artinya sumber data harus terbuka terhadap para pengolah data dan dengan demikian bersedia memberikan data yang dimintanya untuk diolah lebih lanjut. Hanya dengan sifat keterbukaan itulah satuan kerja pengolah data dapat memberikan dukungan informasi yang diperlukan oleh berbagai satuan kerja lainnya dalam menyelenggarakan fungsi dan aktifitasnya. Sebaliknya, satuan kerja pengolah data harus mampu memberikan dukungan informasi yang diperlukan oleh berbagai satuan kerja dan komponen dalam organisasi.
Audit manajemen pengolahan data perlu meneliti hubungan timbal-balik seperti itu telah terbina atau tidak. Teknik-teknik yang dapat digunkan untuk penelitian tersebut antara lain adalah wawancara dan kuesioner.
Sumber Data Eksternal. Dapat diartikan bahwa suatu organisasi memerlukan aneka ragam data dari sumber-sumber eksternal. Pemilikan berbagai data tersebut sangat penting karena dapat mencerminkian situasi lingkungan yang dihadapi oleh perusahaan yang pada umunya tidak berada pada posisi yang statis melainkan dinamis dan bahkan cair. Karena keaneka ragaman yang diperlukan, sumbernya pun pasti banyak. Contoh-contoh data yang perlu dikumpulkan dan diidentifikasi sumbernya ialah sebagai berikut:
1. Data dibidang politik dan baerbagai kebijakan pemerintah, termasuk di bidang ekonomi, industri, dan perdagangan, dapat diperoleh dari berbagai instansi pemerintah yang secara fungsional bertanggung jawab untuk bidang-bidang tersebut.
2. Data di bidang ekonomi, seperti arah perkembangan industri, neraca perdagangan, situasi pasar untuk produk tertentu, kondisi persaingan –baik domestik, regional maupun global- dapat diperoleh dari berbagai sumber antara lain kamar dagang dan industri, asosiasi perusahaan sejenis dan lembaga penelitian di lingkungan perguruan tinggi.
3. Data di bidangpasar modal, jumlah uang beredar, tingkat pertumbuhan ekonomi nbaasional, tingkat dan laju inflasi, dan data-data dibidang keuangan lainnya dapat diperolah dari bank sentral, bursa efek, berbagai lembaga keuangan, instansi yangmenangani statistik perekonomian nasional, dan perguruan tinggi.
4. Data di bidang permodalan yang sumbernya adalah lembaga keuangan dan perbankan, diperlukan oleh organisasi karena sangat mungkin organisasi, khususnya organisasi bisnis akan mencari modal tambahan baik untuk kepentingan investasi maupun untuk kepentingan operasioanal.
5. Data di bidang ketenagakerjaan dengan berbagai asapeknya, seperti tingkat pengangguran, kondisi pasaran kerja, tingkat-tingkat upah dan gaji berbagai kategori pekerja, komposisi tenaga kerja –termasuk wanita karier dan anak-anak- dapat diperoleh dari berbagaio sumber seperti departemen yang menangani ketenagakerjaan secara nasional, kamar dagang dan industri, serikat pekerja, dan asosiasi perusahaan sejenis.
6. Data lain yang diperlukan menyangkut bahan mentah atau bahan baku dapat diperoleh dari para pemasok, baik yang sudah menjadi mitra kerja perusahaan maupun yang belum tetapi berpotensi menjadi pemasok bahan yang diperlukan.
7. Data yang tidak kurang pentingnya untuk dimiliki oleh suatu perusahaan adalah data tentang konsumen, pelanggfan atau pengguna produk perusahaan yang bersangkutan. Kenyataan menunjukkan bahwa selalu terjadi perubahan yang perilaku konsumen atau pelanggan atau nasabah. Perubahan itu dipengaruhi oleh berbagai faktor, seperti tingkat pendidikan, peningkatan kesejahteraan, peningkatan pengahsilan, karena tersedianya produk lain sejenis yang dipandang lebih baik –misalnya dari segi mutu dan harga- atau karena tersedianya produk substitusi yang manfaatnya dinilai sama dengan produk yang biasa digunakannya. Juga mungkin karena dipasar tersedia produk yang dipandang sedang trendy, yang sering mempunyai dampak kuat terhadap selera konsumen mengingat sifat latah manusia. Data tentang perilaku dan preferensi para konsumen tersebut perlu dimiliki agar perusahaan dapat melakukan rancang bangun kembali produknya dengan 2 maksud utama, yaitu: (a) agar konsumen lama tetap loyal kepada produk perusahaan yang selama ini sudah disenanginya, dan (b) agar produk tersebut mempunyai daya tarik bagi konsumen baru.
Audit manajemen pengolahan data harus bisa mengungkapkan situasi yang sebenarnya dalam arti apakah semua sumber yang seharusnya digarap telah digarap dengan baik atau tidak. Jika tidak, penting untuk mengidentifikasi faktor-faktor penyaebabnya dan memberikan sarn kepada manajemen tentang cara-cara yang mungkin ditempuh untuk mengatasinya.
Analisis Data
Merupakan langkah yang sangat penting dalam kegiuatn pengolahan data. Ini karena, data hanya merupakan bahan mentah tau bahan baku yangtidak mempunyai nilai intrinsik sebagai instrumen pendukung dalam menjalankan berbagai kegiatan manajerial, terutama dalam pengambilan keputusan. Yang mempunyai nilai intrinsik hanyalah informasi. Salah satu tugasa poko satuankerja pengolah data adalah untuk enjamin bahwa bahan yang disampaikannya kepada manajemen, baik manajemen puncak maupun manajemen berbagai bidang fungsional harus berupa informasi.
Dengan kata lain, kegiatan analisis data dimaksudkan untuk mengubah data menjadi informasi siap pakai bagi orang lain dalam organisasi atau perusahaan. Dalam hal ini ada 3 hal penting yang harus diperhatikan.
Pertama: informasi haruslah faktual sehingga tidak bisa lagi diinterpretasikan oleh seseorang secara subjektif. Selama sesuatau masih mungkin diinterpretasikan dengan cara yang berbeda sehingga mempunyai makna yang berlainan, sesuatu itu masih berupa data yang perlu diolah lebih lanjut.
Kedua: para analis data perlu mengetahui siapa yang akan menjadi pengguna informasi yang dihasilkan itu. Hal ini sangat penting karena informasi yang sama sangat mungkin digunakan oleh berbagai satuan kerja dalam organisasi. Karena berbagai satuan kerja yang terdapat dalam organisasi mempunyai misi yang harus dikerjakan serta fungsi yang harus dijalankan, cara menggunakan informasi yang diperolehnya pun akan sangat berbeda dengan satuan kerja yang memiliki fungsi dan misi yang berlainan. Misalnya, informasi tentang pemasok mempunyai implikasi tertentu bagi satuan kerja yang menangani produksi, dan berlainan apabila dibandingkan dengan implikasinya bagi satuan kerja yang menangani pembelian. Disamping itu para analisi harus mengetahui untuk apa informasi tersebut digunakan.
Ketiga: ada informasi yang diperlukan oleh pihak-pihak tertentu dalam erganisasi sebagai bahan yang karena petimbangan tertentu masih memerlukan pengolahan atu analisis lebih lanjut.
Audit atas analisis data bertujuan untuk mngetahui apakah informasi yang dihasilkan memenuhi kebutuhan berbagai pihak yang memerlukannya atau tidak. Dengan kat lain untuk melihat apakah ciri-ciri yanfg disinggung dimuka terpenuhi atau tidak termasuk ketepatan waktu penyampaiannya kepada yang berkepentingan.
Merupakan langkah yang sangat penting dalam kegiuatn pengolahan data. Ini karena, data hanya merupakan bahan mentah tau bahan baku yangtidak mempunyai nilai intrinsik sebagai instrumen pendukung dalam menjalankan berbagai kegiatan manajerial, terutama dalam pengambilan keputusan. Yang mempunyai nilai intrinsik hanyalah informasi. Salah satu tugasa poko satuankerja pengolah data adalah untuk enjamin bahwa bahan yang disampaikannya kepada manajemen, baik manajemen puncak maupun manajemen berbagai bidang fungsional harus berupa informasi.
Dengan kata lain, kegiatan analisis data dimaksudkan untuk mengubah data menjadi informasi siap pakai bagi orang lain dalam organisasi atau perusahaan. Dalam hal ini ada 3 hal penting yang harus diperhatikan.
Pertama: informasi haruslah faktual sehingga tidak bisa lagi diinterpretasikan oleh seseorang secara subjektif. Selama sesuatau masih mungkin diinterpretasikan dengan cara yang berbeda sehingga mempunyai makna yang berlainan, sesuatu itu masih berupa data yang perlu diolah lebih lanjut.
Kedua: para analis data perlu mengetahui siapa yang akan menjadi pengguna informasi yang dihasilkan itu. Hal ini sangat penting karena informasi yang sama sangat mungkin digunakan oleh berbagai satuan kerja dalam organisasi. Karena berbagai satuan kerja yang terdapat dalam organisasi mempunyai misi yang harus dikerjakan serta fungsi yang harus dijalankan, cara menggunakan informasi yang diperolehnya pun akan sangat berbeda dengan satuan kerja yang memiliki fungsi dan misi yang berlainan. Misalnya, informasi tentang pemasok mempunyai implikasi tertentu bagi satuan kerja yang menangani produksi, dan berlainan apabila dibandingkan dengan implikasinya bagi satuan kerja yang menangani pembelian. Disamping itu para analisi harus mengetahui untuk apa informasi tersebut digunakan.
Ketiga: ada informasi yang diperlukan oleh pihak-pihak tertentu dalam erganisasi sebagai bahan yang karena petimbangan tertentu masih memerlukan pengolahan atu analisis lebih lanjut.
Audit atas analisis data bertujuan untuk mngetahui apakah informasi yang dihasilkan memenuhi kebutuhan berbagai pihak yang memerlukannya atau tidak. Dengan kat lain untuk melihat apakah ciri-ciri yanfg disinggung dimuka terpenuhi atau tidak termasuk ketepatan waktu penyampaiannya kepada yang berkepentingan.
Penyimpanan Informasi
Sebagai bagian integral dari proses pengolahan data, penyimpanan informasi penting karena paling sedikit 4 pertimbangan utama, yaitu:
Keamanan Informasi, ialah menjaga agar informasi yang dihasilkan terhindar dari (a) berbagai kemungkinan kerusakan –misalnya karena kebakaran atau banjir- karena tempat penyimpanan yang tidak tepat, dan (b) kemungkinan dicuri oleh orang atau pihak yang sebenarnya tidak berhak memiliki informasi tersebut. Pencurian informasi dapat dilakukan oleh orang-orang dalam terutama apabila informasi tersebut dijualnya kepada orang atau pihak lain, seperti kepada pesaing, dalam hal adanya terobosan baru atau desain produk baru, akan tetapi dapat pula dilakukan oleh organisasi atau perusahaan lain yang ingn memilki informasi tersebut. Oleh karena itu, keamanan informasi menjadi sangat penting karena biasanya terobosan atu desain produk baru hanya tercipta setelah dilakukan penelitian dan pengembangan yang memakan waktu, tenaga, dan biaya yang tidak sedikit. Organisasi atau perusahan yang berhasil melakukan terobosan dan desdain baru tersebut sangat mungkin meraih keunggulan komparatif. Itulah sebabnya pencurian informasi bukan hal yang mustahilterjadi. Bahwa suatau organisasi atu perusahaan melakukan kegiatan “inteligens” kiranya sudah merupakan rahasia umum.
Kerahasiaan Informasi. Berkaitan erat dengan keamanan informasi ialah kerahasiaannyaq. Semua organisasi memiliki informasi dipandang bersifat rahasia. Informasi tentang hasil penelitian dan pengembangan, informasi tentang desain produk, informasi tentang volume produksi, informasi penjualan, dan informasi keuangan adalah beberapa diantaranya. Segala upaya harus dilakukan untuk menjamin bahwa informasi itu tidak jatuh ketangan atau orang atau pihak yang tidak berhak.
Biaya Penyimpanan Informasi. Mengenai biaya penyimpanan informasi, faktor efisiensi harus diperhatikan mengingat perusahaan -terutama yang besar- memiliki banyak informasi yang terakumulasi berbarengan dengan perjalanan waktu, baik sebagai produk kegiatan menjalankan roda organisasi maupun yang disengaja dikumpulkan untuk kepentingan organisasi dimasa depan. Oleh karaena itu, manajemen harus secara teliti memilih sarana peyimpanan informasi. Sesungguhnya peningkatan efisiensi penyimpanan informasitidak terlalu sulit dilakukan karena banyak jenis produk yang dapat digunakan sebagai sarana penyimpanan informasi sepreti hard disc yang memang sudah dipasang di komputer, floppy disc atau disket, mikrofilm, punched cards, dan kertas. Pengalaman menunjukkan bahwa alat peyimpanan diatas kertas dewasa ini semakin kurang penggunaannya, bukan karena ruang penyimpanan yang besarakan tetapi juga karena faktor keamanan dan kerahasiaan informasi.
Audit atas penyimpanan informasi bertujuan untuk memilih teknologi tepat guna dalam rangka menghemat biaya penyimpanan.
`akses kepada Informasi, pada dasrnya ada 2 hal. Pertama: setiap orang yang berhak dan perlu mengakses informasi harus dapat melukannya dengan mudah dan dalam waktu yang singkat.dengan demikian informasi akan bebar-benar mendukung proses manajerial yang harus dilakukan oleh berbagai pihak dalam organisasi, termasuk kegiatan pengambilan keputusan. Penting untuk dicatat bahwa demi keamanan akses tersebut, 2 hal perlu diperhatikan, yaitu: (a) kepada berbagai pihak yang berhak memperoleh tertentu perlu diberikan password oleh satuan pengolah data dan pada umunya password tersebut diganti secara berkala dan dengan demikian terjamin bahwa hanya mereka yang berhak yang dimungkinkan mengakses informasii tertentu; (b) akses kepada informasi tidak tergantung pada hadir tidaknya karyawan yang bertanggung jawab dalam hal penyimpanan data atau informasi. Oleh karena itu harus diciptakan sistem yang andal untuk mengakses data. Kedua: Sistem mengakses informasi harus pula mengandung jaminan bahwa informasi tidak mungkin atau sangat sulit diakses oleh mereka yang tidak berhak. Salah satu cara yang biasanya ditempuh untuk membatasi akses tersebut ialah dengan menyatakan wilayah tempat penyimpanan informasi sebagai wilayah “tertutup” (restricted area) yang tidak boleh dimasuki oleh mereka yang tidak berhak atau hanya boleh dimasuki dengan izin khusus –misalnya dengan menggunakan tanda pengenal tertentu- dan selalu disetai oleh petugas yang bertanggung jawabuntuk menjaga ruangan tersebut.
Demikian pentingnya pengamanan terhadap akses informasi sehingga selalu menjadi salah satu objek audit pengolahan data. Hal ini karena suatu organisasi atau perusahan dapa tmenderita kerugian yang besar apabila sampai pencurian informasi oleh pihak lain. Dengan kata lain, upaya menciptakan informasi yang memenuhi kebutuhan informasi bukanlah tanpa biaya. Karena sifatnya yang sudah siap pakai informasi yang diambil oleh pihak lain tidak lagi harus mngeluarkan biaya untuk memperoleh informasi tersebut. Bukan hanya itu, informasi perusahan yang sesungguhnya bersifat rahasia memungkinkan pihak lain –seperti pesaing- mengetahuiu langkah-langkah strategis apa yang akan diambil oleh perusahaan di masa depan dan dengan demikian dapat “mendahului” perusahaan tersebut mengambil langkah dimaksud dan memetik keuntungan yang besar daripadanya. Misalnya dalam meluncurkan dan memasarkan produk baru.
Audit atas keamanan dan kerahasiaan informasi bertujuan untuk meyakinkan bahwa sistem pengamanan dan pemeliharaan rahasia organisasi atau perusahaan benar-benar dapat diandalkan. Jika ditemukan kelemahan, auditor harus pula mampu memberikan saran-saran untuk mengatasinya.
AUDIT PERANGKAT KERAS
Komponen yang sangat penting dalam pengolahan data secara elektronik ialah perangkat keras (hardware). Telah diketahui secara luas bahwa industri teknologi informasi telah berhasil memproduksikan aneka ragam perangkat keras atau komputer. Ini dapat dilihat dari berbagai sudut pandang seperti merknya, reputasi produsennya, ukurannya, kemampuannya, kecepatan kerjanya, mutunya, harganya, distributor atau agaen penjualannya, dukungan suku cadang, dukungan pemeliharaan, dukungan pelatihan bagi pengguna, dan pelayanan purna jualnya.
Kombinasi dari berbagai faktor tersebut tercermin pada tersedianya perangkat keras yang dapat dikategorikan sebagai komputer pusat (mainframe), komputer mini, komputer mikro, dan komputer makro. Berbagai konfigurasi komputer memungkinkan suatu perusahaan memutuskan apakah pengolahan data dalam perusahaan dilakukan berdasarkan pendekatan sentralisasi atau desentralisasi atau kombinasi dari keduanya. Tidak ada pedoman yang berlaku umum mengenai hal ini. Berarti setiap perusahaan harus memutuskan sendiri pola mana yang akan digunakannya. Akan tetapi pengalaman banyak orang menunjukkan bahwa pola kombinasilah yang paling banyak digunakan. Dengan kata lain, dan terutama pada perusahaan besar- perusahaan menggunakan mainframe karena perlunya pangkalan data –data base- tunggal dan dalam pada itu memungkinkan berbagai komponen atau satuan kerja dalam perusahaan mengolah data sendiri dengan menggunakan komputer mikro atau komputer mini seperti personal computer dan notebook.
Kecenderungan demikian semakin menonjol karena manajemen puncak tampaknya semakinm menyadari bahwa efisiensi, efektifitas, dan produktifitas perusahaan dapat ditingkatkan dengan memberikan kebebasan dan “otonomi” yang semakin besar kepada para manajer yang lebih rendah untuk mengambil keputusan sesuai dengan tuntutan kondisi dan situasi di lapangan.
Ada beberapa alasan mengapa harus dilakukan audit manajemen pengolahan data terhadap perangkat keras. Pertama: perlu diteliti alasan yang digunakan oleh manajemen puncak dalam memutuskan pola pemrosesan data dalam organisasi. Tujuannya ialah untuk mngetahui apakah alasan tersebut dpat dipertanggungjawabkan dari segi kepentingan perusahaan atau tidak. Kedua: apakah bearbagai akibat keputusan tersebut telah dipertimbangkan dengan matang. Misalnya jika perusahaan menggunakan pola yang sentralistik maka dampaknya dapat menimbulkan sikap apatis pada manajer bawahan. Ini perlu dipertimbangkan dengan cermat. Ketiga: untuk mngetahui kebijaksanaan perusahaan tentang pengadaan perangkat keras tersebut. Misalnya apakah pembeliannya dilakukan secara terpusat oleh bagian pembelian ataukah menyerahkannya kepada para pengguna perangkat keras tersebut? Ada keunggulan dan kelemahan dari cara manapun yang diterapkan. Jika pembelian secara terpusat dapat dikatakan mengabaikan atau paling sedikit kurang memperhatikan preferensi pemakianya pada eselon bawahan. Sebaliknya, jika pemberlian dilakukan dengan pola desentralisasi kelemahan utamanya terletak pada kenyataan bahwa posisi tawar pembeli menghadapi penjual relatif lemah. Disamping itu pemeliharaannya menjadi rumit dan mahal karena merek, konfigurasi, dan karakteristik lain yang berbeda-beda. Kelebihannya ialah bahwa perangkat keras yang dibeli bukan hanya sesuai dengan preferensi pengguna, akan tetapi juga sesuai denagn keterampilan pemakai yang mungkin tidak atau kurang memahami segi teknologi perangkat keras tersebut.
Singkatnya, audit perangkat keras bertujuan untuk menjamin bahwa (a)konfigurasiu perangkat keras yang dimilki perusahaan sesuai dengan kebutuhan informasi baik untuk kepentingan rutin maupun non rutin, (b) aspek psikologis penggunaan teknologi informasi diperhitungkan dengan matang, khususnya sapek pemberian kesempatan kepada para manajer eselon bawahan untuk berpartisipasi aktif dalam pengambilan keputusan, (c) perusahaan telah mempertimbangkan bahwa usia satu generasi perangkat keras relatif makin pendek, (d) pengoperasian perangkat keras tersebut didukung oleh para pekerja otak (brainware) yang memenuhi kualifikasi yang diperlukan sehingga benar-benar mampu memberikan dukungan informasi yang diperlukan oleh berbagai komponen perusahaan, dan (e) biaya pengadaan dan pemeliharaannya sudah merupakan beban yang paling ringan sehingga tidak sulit bagi perusahaan untuk memikulnya.
AUDIT PERANGKAT LUNAK
Pentingnya perangkat lunak dalam keseluruhan proses pengolahan data secara elektronik terlihat jelas pada kenyataan bahwa secanggih apapun perangkat keras yang dimilki oleh satu perusahaan, manfaat kecanggihan tersebut hanya dapat dipetik secara maksimal apabila disertai oleh perangkat lunak yang sesuai. Inti dari seluruh perangkat lunak ialah program atau instruksi yang diberikan ileh programmer kepada komputer untuk melakukan “pekerjaan” tertentu.
Sangat menarik untuk mengamati dan menyimak bahwa berbarengan dengan perkembangan di bidang perangkat keras, tercipta pula berbagai jenis perangkat lunak yang meungkinkan berbagai penggunaan perangkat keras tersebut. Jika perangkat lunak tertentu yang dihasilkan oleh perusahaan produsen perangkat keras, perangkat lunak tersebut biasanya digunakan untuk mengoperasikan perangkat keras yang dihasilkan oleh perusahaan yang sama. Akan tetapi, jika perangkat lunak tertentu dihasilkan oleh perusahaan yang bergerak khusus dalam bidang itu, produk tersebut biasanya bersifat compatible dalam arti dapat digunakan oleh berbagai perangkat keras lain, tidak terikat kepada merk atau perusahaan produsennya.hasil ciptaaan perangkat lunak tersebut terwujud antara lain dalam makin banyaknya bahasa komputer yang dewasa ini makin mudah memperolehnya sehingga penggunaanya tidak lagi terbatas pada aplikasi lain yang sejenis, akan tetapi juga untuk aplikasi lain yang jauh lebih canggih, seperti desain produk baru, kepentingan komunikasi, mengakses informasi di Internet, dan untuk kepentingan multimedia. Singkatnya untuk aplikasi yang dapat dikatakan tidak lagi terbatas.
Oleh kareana itu perangkat lunak merupakan salah satu objek audit manajemen pengolahan data. Tujuannya ialah untuk menemukan fakta tentang apakah perangkat lunak yang digunakan sudah merupakan perangkat yang paling tepat atau tidak, dan apakah penggunaannya sudah benar-benar untuk memenuhi kebutuhan informasi perusahaan. Selain itu penting pula diketahui apakah perangkat lunak yang digunakan diciptakan sendiri secara intern, atau diperoleh dengan jalan membelinya dari pihak lain atau vendor tertentu. Jika dibeli dari vendor, norma-norma moral dan etika menuntut agar pihak lain atau vendor adalah perusahaan yang bonafide dan tidak menjual produk bajakan. Memang benar bahwa produk bajakan mempunyai kemampuan yang sama dan harganya jauh lebih murah dari aslinya. Akan tetapi pembajakan melanggar “hak cipta “ (Intellectual Property Rights) dari pemiliknya yang sah dan dengan demikian merupakan tindakan yang tidak etis apabila perusahaan tertentu membeli dan menggunakan hasil bajakan tersebut. Audit harus mampu menemukan fakta tentang hal ini dan apabila terjadi, menyarankan kepada manajemen puncak agar hal tersebut tidak terulang lagi.
AUDIT PEKERJA OTAK (BRAINWARE)
Telah diketahui secara umum bahwa peranan para pekerja otak (brainware) atau unsur manusia dalam pengolahan data tidak hanya bersifat strategis, akan tetapi sangat dominan dan menentukan. Secanggih apapun perangkat keras yang tersedia, semutakhir apapun perangkat lunak yang ada dan kebutuhan akan informasi apapun yang timbul dan harus dipenuhi, pada analisis terakhir semuanya tergantung pada unsur manusianya.
Seperti diketahui para pekerja otak dalam pengolahan data terdiri dari tenaga-tenaga spesialis dalam berbagai aspek informatika, baik karena latar belakang pendidikan dan pelatihan yang telah pernah ditempuhnya –yang pada gilirannya membekali merelka dengan pengetahuan dan keterampilan tertentu –maupun karena bakat, minat, dan pengalamannya. Mereka dapat dikategorikan pada berbagai jenis klasifikasi jabatan seperti: (a) mereka yang menduduki jabatan manajerial dalam satuan kerja pengolahan data, (b) pengembang sistem, (c) analis sistem, (d) pemrogram (programmers), (e) pimpinan proyek, (f) pengawas dan pengendali sistem, dan (g) operator mesin-mesin komputer danb perangkat keras lainnya.
Sesungguhnya persyaratan yang harus dipenuhi oleh para pekerja otak ini jauh lebih berat dibandingkan dengan karyawan lain dalam perusahaan. Dikatakan demikian karena selaku pengolah data dan peyedia informasi bagi seluruh perusahaan, pekerja otak dituntut memahami dengan tepat seluk-beluk perusahaan, seperti yang menyangkut (a) sektor industri di mana perusahaan bergerak, (b) sejarah perusahaan, (c) struktur organisasi perusahaan, (d) kultur organisasi, (e) filsafat perusahaan, (f) orientasi perusahaan, (g) produk perusahaan baik dalam arti hanya menghasilkan satu produk unggulan atau menempuh kebijakan diversefikasi produk, (h) proses produksi yang biasanya dipakai, (i) pangsa pasar yang telah dan ingin dikuasai, (j) segmen pasar yang mau dan sudah didimasauki, (k) pemasok bahan mentah atau bahan baku, (l) sifat persaingan yang dihadapi, dan (m) pihak-pihak yang berkepentingan, termasuk pemilik modal, pemilik saham, manajer, pemerintah, dan karyawan. Singkatnya pengenalan yang tepat tentang seluruh seluk beluk perusahaan. Pengenalan ini mutlak perlu karena dengan demikian mereka akan mngetahui kebutuhan informasi yang harus dipenuhi dan sumber data internal dan eksternal yang perlu digarap.
Oleh karena itu, segala upaya harus ditempuh untuk menjamin tersedianya pekerja otak yang memenuhi persyaratan pengetahuan, keterampilam, kepribadian, sikap, dan prilaku yang sesuai dengan tuntutan semua komponen perusahaan yang harus dilayani dan didukungnya. Ini berarti bahwa manajemen sumber daya manusia dalam perusahaan ahrus mengambil langkah dalam bidang fungsional yang penting ini secara tepat. Berarti semua fungsi manajemen SDM harus terselenggara sebaik mungkin antara lain meliputi: (a) perencanaan tenaga kerja pengolah data dengan berbagai kategori dan klasifikasinya, (b) rekrutmen, (c) seleksi, (d) orientasi, (e) penempatan, (f) pelatihan dan pengembangan, (g) perencanaan dan pengembangan karier, (h) sistem imbalan yang efektif, (i) penyediaan jasa-jasa dan bantuan organisasi, (j) penilaian kinerja yang objektif dan rasional, (k) pemeliharaaan hubungan yang serasi antara tenaga kerja tersebut dengan perusahaan, dan (l) program pensiun yang memungkinkan mereka mempertahankan martabatnya sebagai manusia apabila mereka harus “turun dari panggung kekayaan”.
Dengan demikian diharapkan pekerja otak tersebut akan: (a) memiliki motivasi yang tinggi untuk memberikan kontribusi maksimal kepada perusahaan, (b) menampilkan sikap- yang positif terhadap perusahaan, (c) bersedia membuat komitmen yang besar, keberhasilan perusahaan mencapai tujuan dan berbagai sasarnnya, serta (d) bersedia memikul tanggung jawab yang besar yang kesemuanya akan mengejawantah dalam efisiensi, efektifitas,dan produktifitas kerja yang tinggi.
Audit manajemen pengolahan data dalam bidang ini bertujuan untuk mengungkapkan faqkta tentang kebijakan dan praktek perusahaan tentang perlakuan yang diberikannya kepada pekerja otak tersebut. Banyak jenis teknik audit yang dapat digunakan untuk mengungkapkan fakta-fakta tersebut seperti wawncara, kuesioner, penelitian dokumen perusahaan, dan sebagainya. Dengan asumsi bahwa penyelenggara audit adalah tenaga profesional yang menguasai bidangnya, mereka akan dapat menentukan teknik audit apa yang paling tepat digunakan. Yang jelas ialah bahwa temuannya disampaikan kepada manajemen puncak, kepada manajer sumber daya manusia, dan kepada pekerja otak yang bersangkutan, baik untuk perbaikan apabila diperlukan, maupun demi peningkatan kinerja para pekerja otak tersebut di masa yang akan datang.
posted by menghitung waktu at 10:42 PM
|
1 comments
