Pengertian Audit Sistem Informasi
“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti
– bukti untuk menentukan apakah sistem komputer dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10)
1.
Tujuan Audit Sistem
Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama
dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja) – Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1.
Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat
lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu
dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak
karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data
dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak
diotorisasi.
2.
Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas
data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian,
dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah
penting di organisasi salah sasaran karena tidak didukung dengan data yang
benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data
tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya,
untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat
bagi user (misalnya pengambil keputusan), auditor perlu mengetahui
karakteristik user berikut proses pengambilan keputusannya. Biasanya audit
efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan
sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini
akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah
usang, sehingga harus ditinggalkan dan dicari penggantinya Audit efektivitas sistem dapat juga dilaksanakan pada
tahap perencanaan sistem (system design). Hal
ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui
kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya,
manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh
pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai
dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu
mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan
dan kepentingan manajemen.
4.
Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien
jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai
sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana
komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya
seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat
sistem (system alternatif) harus berkompetisi untuk
memberdayakan sumberdaya yang ada tersebut.
Adapun tujuan yang lain adalah :
1.
Untuk memeriksa kecukupan dari
pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan
operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti
lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak
dikehendaki.
2.
Untuk memastikan bahwa sistem informasi
yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu
organisasi untuk mencapai tujuan strategis.
2. Ada Tiga Pendekatan Auditing
- Auditing Around
Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada
tahap proses diabaikan.
- Auditing
Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap
proses penggunaan komputer telah aktif.
- Auditing With
Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output
telah menggunakan komputer.
2.1 Teknologi Auditing Sistem Informasi
Teknologi auditing sistem informasi telah berkembang
seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya
yang cukup signifikan untuk mengimplementasikannya, sementara
teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative
rendah.
1. Test Data
Data pengujian
adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi
data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk
memverifikasi validasi input transaksi rutin, pemrosesan logika, dan
penghitungan rutin program-program komputer dan untuk memverifikasi
penggabungan perubahan-perubahan program.
Dengan
melakukan data pengujian, program masa ekonomis produksi reguler dapat
digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak
memengaruhi file-file yang disimpan oleh sistem.
Data
pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi
fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan
memilih beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik
lainnya yang jarang digunakan adalah menciptakan data pngujian dengan
menggunakan generator data pengujian yang secara khusus didesain dengan program
komputer untuk menciptakan data komprehensif berdasarkan data input.
2. Integrated Test Facility
2. Integrated Test Facility
ITF
menggunakan baik data pengujian maupun penciptaan record fiktif (vendor,
karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan
unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi
pemrosesan real time.
3. Parallel Simulation
Pemrosesan
data riil melalui program audit. Output disimulasikan dan dibandingkan dengan
output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan
terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan
validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang
memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel
biasanya merupakan jenis program audit umum yang memproses data dan
menghasilkan output yang identik dengan program yang sedang diaudit.
4. Audit software
4. Audit software
Program
computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat
lunak yang konvensional seperti program penggunaan sistem, program pemunculan
kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan
untuk kegiatan audit ini.
5. Generalized Audit Software
5. Generalized Audit Software
GAS
adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan
auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk
memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk
menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data.
Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti
menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari
file-file untuk item-item yang tidak biasa.
6. PC Software
Perangkat
lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas
tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah
kata dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7. Embedded Audit Routine
Rutinitas
auditing khusus dimasukkan dalam program computer regular sehingga data
transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi
dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus
disediakan oleh auditor. Dalam pendekatan yang disebut system control audit
review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan
auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam program
saat pertama kali program dikembangkan.
2.2 Embedded Audit Routine
Embedded audit routine adalah sebuah
teknologi audit yang meliputi modifikasi program-program komputer demi tujuan
audit. Hal ini dicapai dengan membangun rutin auditing khusus kedalam program
produksi reguler sehinggga data transaksi atau beberapa subbagian darinya dapat
dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberinama
embedded audit data collection. Teknik ini menggunakan satu atau lebih
modul-modul yang diprogram khusus yang dilekatkan (embedded) sebagai in-line
code dalam kode program reguler untuk menyeleksi dan mencatat data untuk
analisis dan evaluasi berikutnya. Penggunaan in-line code berarti bahwa program
aplikasi menjalankan fungsi pengumpulan data audit bersamaan dengan program
tersebut memproses data untuk tujuan produksi normal.
Kriteria audit untuk menyeleksi dan mencatat
transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor.
Hal ini dilakukan dalam banyak cara. Dalam pendekatan yang disebut system
control audit review file (SCARF), pengujian-pengujian terhadap edit-program
yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukan
dalam program saat pertama kali program dikembangkan. Tujuan pendekatan ini
adalah untuk menghasilkan sebuah sampel statistik transaksi untuk audit
selanjutnya. Pendekatan ini disebut Sample Audit Review File (SARF).
2.3 Extended Record
Extended record adalah modifikasi program komputer
untuk menyediakan sebuah rute audit secara komperhensif untuk
transaksi-transaksi tertentu dengan cara mengumpulkannya dalam satu data
tambahan extended record yang berkaitan dengan pemrosesan, yang biasanya tidak
dikumpulkan.
Dengan teknik extended record,
transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah
proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada
extended record, yang memungkinkan rute audit direkontruksi untuk
transaksi-transaksi tersebut. Extended record berisi data dari seluruh program
aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan
sebuah rute audit yang lengkap. Transaksi-transaksi tersebut dapat
diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih
sebagai eksepsi atas uji edit.
2.4 Snapshot
Snapshot adalah upaya untuk menyediakan
gambaran komprehensif terhadap proses kerja sebuah program pada suatu titk
waktu tertentu. Snapshot merupakan teknik program-debugging yang umum dikenal.
Snapshot merupakan penambahan kode program yang menyebapkan program mampu
mencetak isi area memori tertentu pada saat dan selama proses, ketika kode
snapshot tersebut dijalankan. Snapshot dan extended record merupakan teknologi
yang sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan
extended record mampu menggabungkan data snapshot dalam extended record, dan
bukan dalam bentuk hard copy.
2.5 Tracing
Tracing adalah teknik audit lainnya yang
berasal dari program bantu debugging. Penelusuran (tracing) sebuah eksekusi
program menyediakan rute rinci audit atas intruksi-intruksi yang dijalankan
selama pengoprasian program. Tracing biasanya dijalankan dengan menggunakan
sebuah pilihan dalam bahasa kode sumber program (seperti COBOL). Rute audit yang
disediakan oleh tracing tergantung pada paket tracing tertentu. Bahasa-bahasa
program tingkat tinggi ditelusuri pada tingkat sumber laporan, dan
bahasa-bahasa program tingkat yang lebih rendah ditelusuri pada tingkat yang
lebih rinci.
Demi kepentingan audit, tracing dapat
digunakan untuk memverifikasi bahwa pengendalian internal dalam sebuah program
aplikasi dapat dieksekusi ketika program tersebut memproses data pengujian.
Tracing juga dapat mengindikasikan bagian-bagian dalam kode program yang tidak
dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah menghasilkan
temuan ketidak tepatan atau modifikasi yang tidak diotorisasi pada sebuah
program.
Seluruh teknik embedded audit routin
membutuhkan keahlian teknik yang tinggi ketika teknik-teknik tersebut untuk
pertama kalinya ditetapkan, dan diperlukan pula pengetahuan yang memadai untuk
menggunakan teknik-teknik tersebut dengan efektif. Teknik-teknik tersebut
menjadi jauh lebih mudah diimplementasikan ketika sebuah program dan file-file
untuk sebuah aplikasi desain, dan bukan setelah sistem beroprasi. Tingkat
idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor sementara
pengembangan sistem-sistem tersebut sangat tergantung pada tingkat keahlian
teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian
teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama yang
baik antara auditor dan personel sistem.
2.6 Dokumen Tinjauan Sistem
2.6 Dokumen Tinjauan Sistem
Dokumen tinjauan sistem, seperti deskripsi
naratif, flowchart dan daftar program, mungkin merupakan teknik auditing sistem
informasi yang paling tua dan masih tetap digunakan secara luas. Pendekatan ini
akan cocok khususnya pada audit tahap awal sebagai persiapan untuk seleksi dan
penggunaan teknologi audit langsung lainnya.
Jenis kajian ulang lainnya pun memungkinkan.
Seorang auditor dapat meminta personal omputer untuk melakukan “dump” terhadap
sebuah file komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi
file. Atau, auditor dapat meminta dump daftar bahasa bahasa sumber program.
Daftar ini dapat di kaji ulang oleh auditor. Program dapat dicek langsung (
desk checked )oleh auditor.dalam pengecekan langsung , auditor secara manual
memproses data uji atau riil melalui logika program. Flowchat program dapat dikaji
ulang dalam cara yang sama. Kaji ulang sebuah program yang lebih canggih dapat
dilakukan dengan meminta sebuah dump atas kode objek, yaitu versi bahasa –mesin
sebuh program. Jenis lain proses dokumentasi yang dapat di uji adalah
pengoprasian dokumentasi yang dilakukan oleh banyak sitem komputer sebagai
bagian rutin operasi. Rutinitas tersebut meliputi pengumpulan dan meringkas
statistik-statistik yang berkaitan dengan dengan penggunaan sumberdaya program.
Dan tentu saja, statistik itu sangat penting bagi auditor karena ia menunjukan
bagaimana seseorang pengguna sistem, dan menunjukan pula kapan dan dan sumber
daya serta program apa saja yang terlibat di dalamnya.
2.7 Flowchart Pengendalian
Dalam banyak kasus, dokumentasi khusus untuk
kepentingan auditing dikaji ulang dan dikembangkan untuk menunjukan sifat dasar
pengendalian aplikasi dalam sebuah sistem. Dokumen ini disebut Flowchart
pengendalian. Flowchart analitik, Flowchart sistem, dan teknik grafis lainnya
digunakan untuk menggambarkan berbagai pengendalian dalam sebuah sistem.
Keunggulan utama Flowchart adalah mudah dipahami oeh auditor, pengguna, dan
personal komputer sehingga dapat memfasilitasi komunikasi antar pihak yang
berbeda.
2.8 Mapping
Bukti audit yang lebih bersifat langsung yang
berkaitn dengan program dapat diperoleh dengan memonitor pengoperasian sebuah
program dengan paket pengukuran perangkat lunak khusus. Perangat lunak khusus
ini digunakan untuk memonitor eksekusi sebuah program yang dilakukan dengan
menghitung berapa kali setiap pernyataan dalam tiap program dieksekusi dan
dengan memberikan ringkasan statistik yang berkaitan dengan penggunaan sumber
daya. Walaupun paket pengukuran perangkat lunak dapat memastikan bahwa
langkah-langkah program tertentu telah dijalankan, tetapi ia tidak dapat
memastikan bahwa eksekusi yang dijalankan yang dijalankan telah sesuai urutan
yang tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual.
3.
Berbagai Jenis
Audit Sistem Informasi
3.1 Pendekatan Umum Pada Audit System Informasi
Hampir semua pendekatan untuk sebuah audit
system informasi mengikuti beberapa variasi dari sebuah struktur tiga tahap.
Tahap pertama terdiri atas kajian ulang awal dan evaluasi wilayah yang akan
diaudit dan persiapan rencana audit, yang bertujuan menetukan serangkaian tindakan
yang akan dilakukan audit dan meliputi keputusan-keputusan yang berkaitann
dengan wilayah wilayah tertentu yang akan diinvestigasi, penggunaan tenaga
kerja audit, teknologi audit yang akan digunakan, dan pengembangan anggaran
waktu dan atau biaya audit itu sendiri.
Tahap kedua dalam audit sitem informasi
adalah adalah kaji ulang dan evaluasi terperinci. Dalam tahap audit ini, upaya
diarahkan pada penemuan fakta dalam bidang atau wilayah yang dipilih untuk di
audit.
Tahap ketiga dalam audit adalah pengujian.
Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap prosedur
yang telah ditetapkan. Uji kepatuhan dilakukan untuk menyediakan jaminan
kepastian bahwa ada pengendalian internal dan ia lakukan sesuai yang telah
dituliskan dalam dokumentasi sistem.
3.2 Audit Aplikasi Sistem Informasi
Pengendalian aplikasi dibagi menjadi tiga
wilayah umum, yaitu input, pemrosesan, output. Audit aplikasi biasanya meliputi
pengkajian ulang pengendalian yang ada disetiap wilayah tersebut. Teknologi
khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya yang
dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat digunakan
untuk pengendalian uji pemrosesan.
3.3 Audit Pengembangan Sistem Aplikasi
Audit pengembangan sistem diarahkan pada aktivitas
analisis sistem dan programmer yang mengembangkan dan memodifikasi
program-program aplikasi, file, prosedur-prosedur yang terkait. Pengendalian
proses pengembangan sistem mempengaruhi keandalan program program aplikasi yang
dikembangkan. Tiga wilayah umum yang menjadi perhatian audit dalam proses
pengembangan sistem adalah standar pengembangan system, manajemen proyek, dan
pengawasan perubahan program. Teknik audit yang sering digunakan untuk masing
masing area tersebut adalah kaji ulang dan pengujian dokumentasi-dokumentasi
yang terkait.
Standar pengembangan system adalah
dokumentasi yang berkaitan dengan desain, pengembangan, dan implementasi system
aplikasi. Pengembangan manajemen
proyek mengukur dan mengendalikan kemajuan selama pengembangan system aplikasi.
Manajemen proyek terdiri atas perencanaan proyek dan pengawasan proyek. Rencana
proyek adalah pernyataan formal rencana kerja rinci dari proyek tersebut.
3.4 Audit Pusat Layanan Komputer
Pengendalian umum yang mengatur operasi pusat
layanan computer melengkapi pengendalian aplikasi yang dikembangkan dalam
sistem aplikasi tertentu. Pengendalian umum yang mengatur operasi computer juga
membantu memastikan ketersediaan yang berkesinambungan atas sumber daya pusat
pengendalian lingkungan..
Audit dapat pula dilakukan dalam beberapa bidang. Salah satunya adalah yang berkaitan dengan pengendalian lingkungan. System mainframe yang yang berkaitan dengan pusat layanan komputer besar biasanya memiliki persyaratan suhu dan kelembapan khusus. Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian juga harus diperhatikan untuk mempertahankan kestabilan sumber daya dan juga menyediakan sebuah alternative sumber daya jika terjadi kegagalan.
Audit dapat pula dilakukan dalam beberapa bidang. Salah satunya adalah yang berkaitan dengan pengendalian lingkungan. System mainframe yang yang berkaitan dengan pusat layanan komputer besar biasanya memiliki persyaratan suhu dan kelembapan khusus. Ada beberapa hal yang harus diperhatikan dan karenanya pengendalian juga harus diperhatikan untuk mempertahankan kestabilan sumber daya dan juga menyediakan sebuah alternative sumber daya jika terjadi kegagalan.
Pengendalian manajemen atas operasi pusat
layanan computer juga bidang yang memerlukan perhatian. Area ini meliputi
teknik teknik yang digunakan untuk menganggarkan factor factor beban
perlengkapan, statistic penggunaan proyek, anggaran dan kebutuhan perencanaan
staf dan rencana akuisisi perlengkapan.
Informasi yang Berguna untuk Perencanaan dan
Pengendalian. Informasi berbeda dengan
data, yaitu informasi berguna bagi pengambilan keputusan sedangkan data tidak.
Kegunaan informasi dapat ditentukan berdasarkan kemampuannya memberikan bantuan
dalam melakukan prediksi dan penafsiran mengenai risiko perencanaan.
Sifat-Sifat Informasi dan Tingkat Manfaat
(Karakteristik Informasi), Ketepatan
waktu (timeliness) suatu laporan merupakan hal penting bagi tujuan-tujuan
pengendalian. Informasi memiliki sifat lainnya selain ketepatan waktu adalah :
1.
Kuantifiabilitas
(quantifiability) mengacu pada
tingkat kesulitan dalam menyajikan suatu kejadian dalam bentuk numeric.
2.
Akurasi
berkaitan dengan tingkat kemampuan dari sekumpulan informasi untuk mengukur apa
yang seharusnya diukur.
3.
Kepadatan
berkaitan dengan tingkat kerincian derajat informasi.
4.
Relevansi
berkaitan dengan seberapa baik hubungan antara informasi dengan suatu masalah
keputusan tertentu.
Informasi memiliki nilai yang berasal dari
pengaruhnya terhadap keputusan. Kualitas informasi umumnya meningkat jika
terdapat kondisi-kondisi berikut:
1.
Akurasi
– informasi benar dalam merefleksikan realitas
2.
Ketepatan
waktu – informasi bersifat mutakhir
3.
Waktu
tanggap – informasi tersedia dengan cepat
4.
Kelengkapan
– informasi berisikan segala sesuatu yang dibutuhkan
5.
Relevan
– informasi mempengaruhi keputusan yang dibuat
Ada beberapa perangkat lunak (software) untuk pengambilan keputusan,
yaitu:
1.
Perangkat
lunak database (Database software)
Perangkat luank database memungkinkan manajer
untuk melakukan pencarian (kueri) secara terstruktur untuk memperoleh informasi
dalam database.
2.
Sistem
Pendukung Keputusan (Decision Support
System)
DSS ditujukan kearah pemrosesan data dalam
konteks keputusan dibandingkan ke arah perolehan data. Perangkat lunak
spreadsheet merupakan contoh umum DSS walaupun perangkat lunak itu sendiri
bukan merupakan DSS
3.
Sistem
Ahli (Expert System)
Sistem ahli merupakan DSS yang dikembangkan
dengan canggih yang menggunakan pengetahuan umum yang biasanya dimiliki seorang
ahli untuk memecahkan masalah. Sistem ahli dibagi dua bagian, yaitu: basis
pengetahuan (knowledge base) dan alat
pengolahan masukan (inference engine).
Basis pengetahuan menyimpan aturan-aturan, data dan hubungan yang digunakan
untuk memecahkan masalah.
4.
Sistem
Informasi Eksekutif (Excecutive
Information System)
Sistem ini biasanya dipergunakan oleh level
atas manajemen. Sebagian besar informasi yang digunakan manajemen tingkat atas
berasal dari sumber-sumber diluar sistem informasi organisasi.