Selasa, 20 November 2012
2. HAMBATAN & TANTANGAN SUATU PERUSAHAAN !
TECHNICAL FEASIBILITY
Sebagian besar sumber daya menentukan harus dilakukan dengan menilai kelayakan teknis. Ini mempertimbangkan persyaratan teknis dari proyek yang diusulkan. Persyaratan teknis tersebut kemudian dibandingkan dengan kemampuan teknis dari organisasi. Proyek sistem dianggap layak secara teknis jika kemampuan teknis internal cukup untuk mendukung kebutuhan proyek.
Analis harus mencari tahu apakah sumber daya teknis saat ini dapat ditingkatkan atau ditambahkan ke dalam cara yang memenuhi permintaan dalam pertimbangan. Di sinilah keahlian analis sistem menguntungkan, karena menggunakan pengalaman mereka sendiri dan kontak mereka dengan vendor mereka akan mampu menjawab pertanyaan kelayakan teknis.
Pertanyaan-pertanyaan penting yang membantu dalam pengujian kelayakan operasional sistem meliputi:
· Apakah proyek tersebut layak dalam batas-batas teknologi saat ini?
· Apakah teknologi ada sama sekali?
· Apakah tersedia dalam keterbatasan sumber daya yang diberikan?
· Apakah proposisi praktis?
· Tenaga Kerja-programer, penguji & debugger
· Software dan hardware
· Apakah sumber daya teknis saat ini cukup untuk sistem yang baru?
· Apakah mereka bisa ditingkatkan untuk memberikan untuk memberikan tingkat teknologi yang diperlukan untuk sistem yang baru?
· Apakah kita memiliki keahlian teknis yang diperlukan, dan jadwal yang masuk akal?
· Dapatkah teknologi akan mudah diterapkan untuk masalah saat ini?
· Apakah teknologi memiliki kapasitas untuk menangani solusi?
· Apakah kita saat ini memiliki teknologi yang diperlukan?
Technology and system feasibility
Penilaian didasarkan pada desain garis besar persyaratan sistem, untuk menentukan apakah perusahaan memiliki keahlian teknis untuk menangani penyelesaian proyek. Saat menulis laporan kelayakan, berikut ini harus diambil dengan pertimbangan:
• Sebuah deskripsi singkat dari bisnis untuk menilai lebih mungkin faktor / s yang dapat mempengaruhi penelitian
• Bagian dari bisnis yang sedang diperiksa
• Faktor manusia dan ekonomi
• Yang mungkin solusi untuk masalah
Pada tingkat ini, perhatian adalah apakah proposal secara teknis dan legal layak (dengan asumsi biaya moderat).
Economic feasibility
Analisis ekonomi adalah metode yang paling sering digunakan untuk mengevaluasi efektivitas sistem baru. Lebih dikenal sebagai biaya / analisis manfaat , prosedur adalah untuk menentukan manfaat dan penghematan yang diharapkan dari sistem kandidat dan membandingkannya dengan biaya. Jika manfaat lebih besar daripada biaya, maka keputusan dibuat untuk merancang dan mengimplementasikan sistem. Analisis akurat harus mempertimbangkan biaya versus manfaat sebelum mengambil tindakan.
Biaya studi berbasis: Adalah penting untuk mengidentifikasi faktor biaya dan manfaat, yang dapat dikategorikan sebagai berikut: 1. Biaya pengembangan, dan 2. Biaya operasi. Ini adalah analisis biaya yang akan dikeluarkan dalam sistem dan manfaat Derivable keluar dari sistem.
Waktu studi berbasis: Ini adalah analisis dari waktu yang dibutuhkan untuk mencapai laba atas investasi. Nilai masa depan dari proyek juga merupakan faktor.
Analisis ekonomi juga bisa disebut sebagai biaya / manfaat analisis. Ini adalah metode yang paling sering digunakan untuk mengevaluasi efektivitas sistem baru. Dalam analisis ekonomi prosedur adalah untuk menentukan manfaat dan penghematan yang diharapkan dari sistem kandidat dan membandingkannya dengan biaya. Jika manfaat lebih besar daripada biaya, maka keputusan dibuat untuk merancang dan mengimplementasikan sistem. Seorang pengusaha akurat harus mempertimbangkan biaya versus manfaat sebelum mengambil tindakan.
Pertanyaan yang mungkin diajukan dalam analisis ekonomi adalah:
· Apakah biaya sistem yang efektif?
· Apakah manfaat lebih besar daripada biaya?
· Biaya melakukan studi sistem lengkap
· Biaya waktu bisnis karyawan
· Perkiraan biaya hardware
· Perkiraan biaya perangkat lunak / pengembangan perangkat lunak
· Apakah proyek mungkin, mengingat keterbatasan sumber daya?
· Apa penghematan yang akan dihasilkan dari sistem?
· Biaya waktu karyawan untuk studi
· Biaya paket perangkat lunak / pengembangan perangkat lunak
· Seleksi antara pengaturan pembiayaan alternatif (menyewa / sewa / pembelian)
Usaha yang bersangkutan harus dapat melihat nilai dari investasi itu merenung sebelum melakukan sebuah studi seluruh sistem. Jika biaya jangka pendek tidak dibayangi oleh keuntungan jangka panjang atau tidak menghasilkan pengurangan segera dalam biaya operasi, maka sistem ini tidak layak secara ekonomis, dan proyek tersebut tidak seharusnya dilanjutkan lebih jauh. Jika manfaat yang diharapkan sama atau melebihi biaya, sistem dapat dinilai layak secara ekonomis. Analisis ekonomi digunakan untuk mengevaluasi efektifitas dari sistem yang diusulkan.
Kelayakan ekonomi akan meninjau biaya yang diharapkan untuk melihat apakah mereka berada di-sesuai dengan anggaran yang diproyeksikan atau jika proyek memiliki tingkat pengembalian atas investasi dapat diterima. Pada titik ini, biaya diproyeksikan hanya akan menjadi perkiraan kasar. Biaya yang tepat tidak diperlukan untuk menentukan kelayakan ekonomi. Hal ini hanya diperlukan untuk menentukan apakah itu layak bahwa biaya proyek akan jatuh dalam anggaran target atau laba atas investasi. Sebuah perkiraan kasar dari jadwal proyek diperlukan untuk menentukan apakah itu akan layak untuk menyelesaikan proyek sistem dalam jangka waktu yang dibutuhkan. Jangka waktu yang dibutuhkan akan perlu diatur oleh organisasi.
Legal feasibility
Menentukan apakah sistem yang diusulkan konflik dengan persyaratan hukum, misalnya sistem pengolahan data harus sesuai dengan Kisah Perlindungan Data setempat.
Operational feasibility
Kelayakan operasional adalah ukuran dari seberapa baik sistem yang diusulkan memecahkan masalah, dan mengambil keuntungan dari peluang yang diidentifikasi selama definisi lingkup dan bagaimana memenuhi persyaratan diidentifikasi dalam tahap analisis kebutuhan pengembangan sistem.
OPERATIONAL FEASIBILITY
Kelayakan operasional tergantung pada sumber daya manusia yang tersedia untuk proyek dan melibatkan memproyeksikan apakah sistem akan digunakan jika dikembangkan dan diimplementasikan.
Kelayakan operasional adalah ukuran dari seberapa baik sistem yang diusulkan memecahkan masalah, dan mengambil keuntungan dari peluang yang diidentifikasi selama definisi lingkup dan bagaimana memenuhi persyaratan diidentifikasi dalam tahap analisis kebutuhan pengembangan sistem.
Kelayakan operasional ulasan kemauan organisasi untuk mendukung sistem yang diusulkan. Ini mungkin yang paling sulit dari kelayakan untuk mengukur. Untuk menentukan kelayakan ini, penting untuk memahami komitmen manajemen untuk proyek yang diusulkan. Jika permintaan itu diprakarsai oleh manajemen, ada kemungkinan bahwa ada dukungan manajemen dan sistem akan diterima dan digunakan. Namun, juga penting bahwa basis karyawan akan menerima perubahan.
Pertanyaan-pertanyaan penting yang membantu dalam pengujian kelayakan operasional sistem meliputi:
· Apakah mode operasi memberikan throughput yang memadai dan waktu respon?
· Apakah mode aktif memberikan pengguna akhir dan manajer dengan tepat waktu, informasi terkait, diformat akurat dan berguna?
· Apakah mode operasi memberikan biaya-efektif layanan informasi untuk bisnis?
· Bisa ada pengurangan biaya dan atau peningkatan manfaat?
· Apakah mode operasi menawarkan kontrol yang efektif untuk melindungi terhadap penipuan, dan untuk menjamin akurasi dan keamanan data dan informasi?
· Apakah mode operasi memaksimalkan penggunaan sumber daya yang tersedia, termasuk orang, waktu, dan aliran bentuk?
· Apakah mode operasi memberikan layanan yang handal
· Apakah layanan yang fleksibel dan dapat diupgrade?
· Apakah praktek kerja saat ini dan prosedur yang memadai untuk mendukung sistem baru?
· Jika sistem ini dikembangkan, apakah itu akan digunakan?
· Tenaga Kerja Masalah
· Buruh keberatan
· Manajer resistensi
· Organisasi konflik dan kebijakan
· Sosial akseptabilitas
· Peraturan pemerintah
· Apakah manajemen mendukung proyek tersebut?
· Apakah pengguna tidak senang dengan praktek bisnis saat ini?
· Apakah akan mengurangi waktu (operasi) jauh?
· Apakah pengguna terlibat dalam perencanaan dan pengembangan proyek?
· Akankah sistem yang diusulkan benar-benar menguntungkan organisasi?
· Apakah peningkatan respons keseluruhan?
· Will aksesibilitas informasi akan hilang?
· Apakah sistem mempengaruhi pelanggan dengan cara yang cukup?
· Hukum aspek
· Bagaimana akhir-pengguna merasa tentang peran mereka dalam sistem baru?
· Apakah pengguna akhir atau manajer mungkin menolak atau tidak menggunakan sistem?
· Bagaimana lingkungan kerja perubahan pengguna akhir?
· Dapatkah atau akan berakhir-pengguna dan manajemen beradaptasi dengan perubahan?
Schedule feasibility
Sebuah proyek akan gagal jika waktu terlalu lama untuk diselesaikan sebelum berguna. Biasanya ini berarti memperkirakan berapa lama sistem akan diperlukan untuk mengembangkan, dan jika dapat diselesaikan dalam jangka waktu tertentu dengan menggunakan beberapa metode seperti payback period. Jadwal kelayakan adalah ukuran bagaimana masuk akal jadwal proyek. Mengingat keahlian teknis kami, adalah tenggat waktu proyek yang masuk akal? Beberapa proyek yang dimulai dengan tenggat waktu tertentu. Anda perlu menentukan apakah tenggat waktu yang wajib atau diinginkan.
Faktor kelayakan Lainnya:
Market and real estate feasibility
Pasar studi kelayakan biasanya melibatkan pengujian lokasi geografis untuk proyek pengembangan real estat, dan biasanya melibatkan tanah real estate. Pengembang sering melakukan studi pasar untuk menentukan lokasi terbaik dalam yurisdiksi, dan untuk menguji lahan alternatif menggunakan untuk paket yang diberikan. Yurisdiksi sering membutuhkan pengembang untuk menyelesaikan studi kelayakan sebelum mereka akan menyetujui permohonan izin untuk proyek ritel, komersial, industri, manufaktur, perumahan, kantor atau mixed-use. Kelayakan pasar memperhitungkan pentingnya bisnis di daerah yang dipilih.
Resource feasibility
Ini melibatkan pertanyaan seperti berapa banyak waktu yang tersedia untuk membangun sistem baru, kalau itu bisa dibangun, apakah itu mengganggu operasi bisnis normal, jenis dan jumlah sumber daya yang dibutuhkan, dependensi,
Cultural feasibility
Dalam tahap ini, alternatif proyek yang dievaluasi dampaknya terhadap lokal dan umum budaya . Misalnya, faktor lingkungan perlu dipertimbangkan dan faktor-faktor ini menjadi terkenal. Selanjutnya budaya sendiri suatu perusahaan dapat berbenturan dengan hasil proyek.
Financial feasibility
Dalam kasus proyek baru, viabilitas keuangan dapat dinilai berdasarkan parameter berikut:
• Jumlah estimasi biaya proyek
• Pembiayaan proyek dalam hal struktur permodalan, rasio utang ekuitas dan bagian promotor dari total biaya
• Ada investasi oleh promotor dalam bisnis lain
• Proyeksi arus kas dan profitabilitas
Produksi
Studi kelayakan output laporan studi kelayakan, laporan yang merinci kriteria evaluasi, temuan studi, dan rekomendasi.
DIFERENSIASI
Diferensiasi adalah sebuah pembeda atau bagaimana caranya agar menjadi berbeda dengan produk atau perusahaan lain. Salah satu cara yang dapat ditempuh untuk mendapatkan sebuah diferensiasi adalah dengan mengintegrasikan konten (content), konteks (context) dan infrastruktur (infrastructure) yang kita miliki sehingga dapat menjadi sebuah nilai lebih yang dapat kita tawarkan kepada pelanggan. Esensi dari diferensiasi adalah agar lebih dikenal sehingga menjadi identitas diri.
MANAGEMENT
Manajemen di semua bisnis dan kegiatan organisasi adalah tindakan membuat orang bersama-sama untuk mencapai tujuan yang diinginkan dan tujuan menggunakan sumber daya yang tersedia secara efisien dan efektif. Manajemen terdiri dari perencanaan , pengorganisasian , staffing , memimpin atau mengarahkan, dan mengendalikan sebuah organisasi (kelompok satu atau lebih orang atau entitas) atau usaha untuk tujuan mencapai tujuan. Resourcing meliputi penyebaran dan manipulasi sumber daya manusia , keuangan sumber daya, teknologi sumber daya dan sumber daya alam .
Karena organisasi dapat dipandang sebagai sistem , manajemen juga dapat didefinisikan sebagai tindakan manusia, termasuk desain, untuk memfasilitasi produksi hasil berguna dari sistem. Pandangan ini membuka kesempatan untuk 'mengelola' diri sendiri, prasyarat untuk mencoba untuk mengelola orang lain.
1. STUKTUR ORGANISASI & FUNGSI PERUSAHAAN
Struktur adalah cara sesuatu disusun atau dibangun Organisasi adalah suatu wadah berkumpulnya minimal dua orang untuk mencapai sebuah tujuan
Struktur Organisasi adalah Suatu susunan dan hubungan antara tiap bagian secara posisi yang ada pada perusahaaan dalam menjalin kegiatan operasional untuk mencapai tujuan
Struktur organisasi Pusdiklat
Struktur organisasi adalah bagaimana pekerjaan dibagi, dikelompokkan, dan dikoordinasikan secara formal
Fungsi penting perusahaan dalam kegiatan ekonomi adalah sebagai berikut:
a. Menghasilkan barang dan jasa
adanya kebutuhan yang harus dipenuhi mendorong perusahaan menciptakan barang dan jasa pemuas kebutuhan. Barang dan jasa yang dihasilkan perusahaan nantinya disalurkan kepada pelaku ekonomi yang lain.
1. Rumah tangga. Penyaluran barang dan jasa hasil produksi kepada rumah tangga dapat dilakukan secara langsung maupun melalui distributor.
2. Pemerintah. Pemerintah membutuhkan barang dan jasa hasil produksi untuk mendukung jalannya kegiatan pemerintah dalam rangka melayani masyarakat. Penyaluran ini juga dapat dilakukan secara langsung atau melalui pasar barang.
3. Perusahaan lain. Adakalanya barang dan jasa yang diproduksi suatu perusahaan diperlukan oleh perusahaan lain sebagai bahan baku, bahan pembantu, bahan setengah jadi, atau bahkan sebagai modal. Contohnya perusahaan kain akan memasok hasil produksi pada perusahaan garmen.
4. Masyarakat luar negeri. Selain untuk produksi dalam negeri, barang dan jasa perusahaan juga digunakan oleh masyarakat luar negeri. Pembelian dan pengiriman barang dan jasa akan menimbulkan kegiatan ekspor.
b. Sebagai pengguna faktor produksi
bagaimana perusahaan dapat menghasilkan barang dan jasa? Perusahaan harus mengolah faktor produksi menjadi barang dan jasa. Faktor produksi tersebut berupa tenaga kerja, sumber daya alam, dan modal. Faktor produksi tersebut disediakan oleh rumah tangga. Untuk semua faktor produksi yang telah disediakan, perusahaan akan memberikan balas jasa kepada rumah tangga. Balas jasa tersebut berupa upah atau gaji, sewa, bunga, dan laba. Pembelian faktor produksi ini kadang juga melibatkan masyarakat luar negeri, baik berupa tenaga ahli, pinjaman modal, barang-barang modal, maupun bahan baku.
c. Mambayar pajak kepada pemerintah
perusahaan juga merupakan bagian dari masyarakat umum. Dengan demikian, perusahaan ikut memanfaatkan fasilitas umum yang disediakan oleh pemerintah. Oleh karena itu pula, perusahaan harus membayar pajak kepada pemerintah sebagai bukti partisipasinya terhadap pembangunan.
d. Sebagai agen pembangunan
kegiatan ekonomi yang dilakukan perusahaan ternyata membawa pengaruh yang besar terhadap pembangunan ekonomi. Dari kegiatannya perusahaan telah membantu pemerintah dalam hal menyediakan lapangan kerja, meningkatkan kesejahteraan karyawan, dan membangun berbagai fasilitas ekonomi.
Sumber: http://id.shvoong.com/social-sciences/economics/2186550-fungsi-perusahaan/#ixzz2CklsxtxD
Jumat, 06 Januari 2012
14. IMPLEMENTASI OPERASI DAN PENGENDALIAN SISTEM
Dikarenakan banyak permasalahan dapat terjadi selama implementasi sistem, rencana formal dan pengendalian dalam tahap implementasi harus dibuat. Tiga langkah utama implementasi sistem:
1.Menetapkan rencana dan pengendalian
2.Pelaksanaan aktivitas seperti yang telah direncanakan
3.Menindaklanjuti dan mengevaluasi sistem yang baru
Melakukan Aktivitas Implementasi
Pelaksanaan implementasi aktivitas meliputi pengerjaan aktual rencana desain yang telah disusun sebelumnya.
Aktivitas-aktivitas yang ditemui selama pelaksanaan ini antara lain:
- Menyeleksi dan melatih personel
- Memasang perlengkapan baru komputer baru dan detail desain sistem
- Menulis dan menguji program-program komputer
- Pengembangan standar
- Dokumentasi
- Konversi file
14.1 Implementasi Sistem
implementasi sistem (system implementation) adalah tahap meletakkan sistem supaya siap dioperasikan. Dalam menjalankan kegiatan implementasi perlu dilakukan beberapa hal yaitu: menerapkan rencana implementasi, implementation plan merupakan kegiatan awal dari tahap
implementasi sistem, rencana implementasi dimaksudkan terutama untuk mengatur biaya dan waktu yang dibutuhkan, melakukan kegiatan implementasi kegiatan implementasi dilakukan dengan dasar kegiatan yang telah direncanakan dalam rencana implementasi, tindak lanjuti implementasi dilakukan dengan pengetesan penerimaan sistem (systems acceptable test) terhadap data yang sesungguhnya dalam jangka waktu tertentu yang dilakukan bersama-sama dengan user. Kegiatan implementasi dilakukan dengan dasar kegiatan yang telah direncanakan dalam kegiatan implementasi antara lain :
pemilihan dan pelatihan personil, instalasi hardware dan software, pengetesan program, pengetesan system dan konversi system. Pelatihan personil dilakukan untuk
mengoperasikan sistem, termasuk kegiatan mempersiapkan input, memproses data, mengoperasikan sistem, merawat dan menjaga sistem. Implementasi dimaksudkan terutama untuk mengatur biaya dan waktu yang dibutuhkan selama implementasi. Dalam rencana implementasi ini, semua biaya yang akan dikeluarkan untuk kegiatan implemntasi perlu dianggarkan dalam bentuk anggaran biaya. Anggaran biaya ini selanjutnya juga berfungsi sebagai pengendalian terhadap biaya-biaya yang harus dikeluarkan.
14.2 Pengendalian Keuangan dalam sistem Informasi
Mengidentifikasi dan merekam informasi yang relevan untuk pelaporan keuangan
mengkomunikasikan informasi yang relevan dengan format yang sesuai, merupakan beberapa tugas yang dilakukan pada sistem informasi keuangan. Seperti sudah dijelaskan sebelumnya diatas dalam hal merancang suatu sistem tentunya dibutuhkan dana yang cukup besar. Dengan mendokumetasikan setiap langkah perancangan sistem tentunya dapat dibuat suatu pertanggungjawaban yang relevan dalam pelaporan kepada team keuangan. Untuk itu pengendendalian yang terkait dalam sistem keuangan dapat dilihat seperti dibawah ini:
•Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang andal.
•Semua transaksi yang diproses adalah transaksi yang valid dan terotorisasi
•semua transaksi yang valid mesti direkam dan diinputkan tepat waktu dengan cukup detail sehingga transaksi dapat diklasifikasikan dengan semestinya.
•semua data input akurat dan lengkap
•semua transaksi yang telah diinput diproses dengan baik
•semua output yang diperlukan disajikan sesuai dengan aturan yang ada untuk menghasilkan informasi yang akurat dan andal
•semua transaksi dicatat dalam periode akuntansi yang tepat
Akuntan harus memahami berikut ini :
1.Bagaimana transaksi diawali
2.Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
3.Bagaimana file komputer diakses dan diperbarui
4.Bagaimana data diproses untuk mempersiapkan sebuah informasi
5.Bagaimana informasi dilaporkan
hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
14.3 Pengendalian atas sumber daya non keuangan dalam sistem informasi
PENGENDALIAN AKUNTABILITAS AKTIVA
Sumber daya perusahaan (aktiva) perlu dijaga. Cara menjaga aktiva tersebut antara lain:
•Penggunaan buku pembantu dalam catatan akuntansi
•Rekonsiliasi (seperti rekonsiliasi kas dan persediaan)
•Prosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atas aktiva yang ditangani oleh seseorang atau suatu bagian.
•Penggunaan log dan register
•Review oleh pihak independent
PENGENDALIAN PRAKTIK MANAJEMEN
Meliputi kebijakan dan praktik sumber daya manusia, komitmen terhadap kompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangan sistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem baru).
PENGENDALIAN APLIKASI
Meliputi:
•Pengendalian otorisasi,
•Pengendalian input, dapat berupa edit test pada saat data diinputkan ke dalam layar komputer (validity check, limit check, field check, relationship check), dapat berupa batch control total (amount control total, hash total dan record count) jika data diinputkan secara batch.
•Pengendalian proses, dapat berupa manual cross check dan pengendalian proses yang lain.
•Pengendalian output. Output mesti didistribusikan ke pihak yang tepat.
Mengidentifikasi dan merekam informasi yang relevan untuk pelaporan keuangan
mengkomunikasikan informasi yang relevan dengan format yang sesuai, merupakan beberapa tugas yang dilakukan pada sistem informasi keuangan. Seperti sudah dijelaskan sebelumnya diatas dalam hal merancang suatu sistem tentunya dibutuhkan dana yang cukup besar. Dengan mendokumetasikan setiap langkah perancangan sistem tentunya dapat dibuat suatu pertanggungjawaban yang relevan dalam pelaporan kepada team keuangan. Untuk itu pengendendalian yang terkait dalam sistem keuangan dapat dilihat seperti dibawah ini:
• Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang andal.
• Semua transaksi yang diproses adalah transaksi yang valid dan terotorisasi
• semua transaksi yang valid mesti direkam dan diinputkan tepat waktu dengan cukup detail sehingga transaksi dapat diklasifikasikan dengan semestinya.
• semua data input akurat dan lengkap
• semua transaksi yang telah diinput diproses dengan baik
• semua output yang diperlukan disajikan sesuai dengan aturan yang ada untuk menghasilkan informasi yang akurat dan andal
• semua transaksi dicatat dalam periode akuntansi yang tepat
Akuntan harus memahami berikut ini :
1. Bagaimana transaksi diawali
2. Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
3. Bagaimana file komputer diakses dan diperbarui
4. Bagaimana data diproses untuk mempersiapkan sebuah informasi
5. Bagaimana informasi dilaporkan
• Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
• Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
14. 3 Pengendalian atas sumber daya non keuangan dalam sistem informasi
PENGENDALIAN AKUNTABILITAS AKTIVA
Sumber daya perusahaan (aktiva) perlu dijaga. Cara menjaga aktiva tersebut antara lain:
• Penggunaan buku pembantu dalam catatan akuntansi
• Rekonsiliasi (seperti rekonsiliasi kas dan persediaan)
• Prosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atas aktiva yang ditangani oleh seseorang atau suatu bagian.
• Penggunaan log dan register
• Review oleh pihak independent
PENGENDALIAN PRAKTIK MANAJEMEN
Meliputi kebijakan dan praktik sumber daya manusia, komitmen terhadap kompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangan sistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem baru).
PENGENDALIAN APLIKASI
Meliputi:
• Pengendalian otorisasi,
• Pengendalian input, dapat berupa edit test pada saat data diinputkan ke dalam layar komputer (validity check, limit check, field check, relationship check), dapat berupa batch control total (amount control total, hash total dan record count) jika data diinputkan secara batch.
• Pengendalian proses, dapat berupa manual cross check dan pengendalian proses yang lain.
• Pengendalian output. Output mesti didistribusikan ke pihak yang tepat.
1.Menetapkan rencana dan pengendalian
2.Pelaksanaan aktivitas seperti yang telah direncanakan
3.Menindaklanjuti dan mengevaluasi sistem yang baru
Melakukan Aktivitas Implementasi
Pelaksanaan implementasi aktivitas meliputi pengerjaan aktual rencana desain yang telah disusun sebelumnya.
Aktivitas-aktivitas yang ditemui selama pelaksanaan ini antara lain:
- Menyeleksi dan melatih personel
- Memasang perlengkapan baru komputer baru dan detail desain sistem
- Menulis dan menguji program-program komputer
- Pengembangan standar
- Dokumentasi
- Konversi file
14.1 Implementasi Sistem
implementasi sistem (system implementation) adalah tahap meletakkan sistem supaya siap dioperasikan. Dalam menjalankan kegiatan implementasi perlu dilakukan beberapa hal yaitu: menerapkan rencana implementasi, implementation plan merupakan kegiatan awal dari tahap
implementasi sistem, rencana implementasi dimaksudkan terutama untuk mengatur biaya dan waktu yang dibutuhkan, melakukan kegiatan implementasi kegiatan implementasi dilakukan dengan dasar kegiatan yang telah direncanakan dalam rencana implementasi, tindak lanjuti implementasi dilakukan dengan pengetesan penerimaan sistem (systems acceptable test) terhadap data yang sesungguhnya dalam jangka waktu tertentu yang dilakukan bersama-sama dengan user. Kegiatan implementasi dilakukan dengan dasar kegiatan yang telah direncanakan dalam kegiatan implementasi antara lain :
pemilihan dan pelatihan personil, instalasi hardware dan software, pengetesan program, pengetesan system dan konversi system. Pelatihan personil dilakukan untuk
mengoperasikan sistem, termasuk kegiatan mempersiapkan input, memproses data, mengoperasikan sistem, merawat dan menjaga sistem. Implementasi dimaksudkan terutama untuk mengatur biaya dan waktu yang dibutuhkan selama implementasi. Dalam rencana implementasi ini, semua biaya yang akan dikeluarkan untuk kegiatan implemntasi perlu dianggarkan dalam bentuk anggaran biaya. Anggaran biaya ini selanjutnya juga berfungsi sebagai pengendalian terhadap biaya-biaya yang harus dikeluarkan.
14.2 Pengendalian Keuangan dalam sistem Informasi
Mengidentifikasi dan merekam informasi yang relevan untuk pelaporan keuangan
mengkomunikasikan informasi yang relevan dengan format yang sesuai, merupakan beberapa tugas yang dilakukan pada sistem informasi keuangan. Seperti sudah dijelaskan sebelumnya diatas dalam hal merancang suatu sistem tentunya dibutuhkan dana yang cukup besar. Dengan mendokumetasikan setiap langkah perancangan sistem tentunya dapat dibuat suatu pertanggungjawaban yang relevan dalam pelaporan kepada team keuangan. Untuk itu pengendendalian yang terkait dalam sistem keuangan dapat dilihat seperti dibawah ini:
•Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang andal.
•Semua transaksi yang diproses adalah transaksi yang valid dan terotorisasi
•semua transaksi yang valid mesti direkam dan diinputkan tepat waktu dengan cukup detail sehingga transaksi dapat diklasifikasikan dengan semestinya.
•semua data input akurat dan lengkap
•semua transaksi yang telah diinput diproses dengan baik
•semua output yang diperlukan disajikan sesuai dengan aturan yang ada untuk menghasilkan informasi yang akurat dan andal
•semua transaksi dicatat dalam periode akuntansi yang tepat
Akuntan harus memahami berikut ini :
1.Bagaimana transaksi diawali
2.Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
3.Bagaimana file komputer diakses dan diperbarui
4.Bagaimana data diproses untuk mempersiapkan sebuah informasi
5.Bagaimana informasi dilaporkan
hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
14.3 Pengendalian atas sumber daya non keuangan dalam sistem informasi
PENGENDALIAN AKUNTABILITAS AKTIVA
Sumber daya perusahaan (aktiva) perlu dijaga. Cara menjaga aktiva tersebut antara lain:
•Penggunaan buku pembantu dalam catatan akuntansi
•Rekonsiliasi (seperti rekonsiliasi kas dan persediaan)
•Prosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atas aktiva yang ditangani oleh seseorang atau suatu bagian.
•Penggunaan log dan register
•Review oleh pihak independent
PENGENDALIAN PRAKTIK MANAJEMEN
Meliputi kebijakan dan praktik sumber daya manusia, komitmen terhadap kompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangan sistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem baru).
PENGENDALIAN APLIKASI
Meliputi:
•Pengendalian otorisasi,
•Pengendalian input, dapat berupa edit test pada saat data diinputkan ke dalam layar komputer (validity check, limit check, field check, relationship check), dapat berupa batch control total (amount control total, hash total dan record count) jika data diinputkan secara batch.
•Pengendalian proses, dapat berupa manual cross check dan pengendalian proses yang lain.
•Pengendalian output. Output mesti didistribusikan ke pihak yang tepat.
Mengidentifikasi dan merekam informasi yang relevan untuk pelaporan keuangan
mengkomunikasikan informasi yang relevan dengan format yang sesuai, merupakan beberapa tugas yang dilakukan pada sistem informasi keuangan. Seperti sudah dijelaskan sebelumnya diatas dalam hal merancang suatu sistem tentunya dibutuhkan dana yang cukup besar. Dengan mendokumetasikan setiap langkah perancangan sistem tentunya dapat dibuat suatu pertanggungjawaban yang relevan dalam pelaporan kepada team keuangan. Untuk itu pengendendalian yang terkait dalam sistem keuangan dapat dilihat seperti dibawah ini:
• Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang andal.
• Semua transaksi yang diproses adalah transaksi yang valid dan terotorisasi
• semua transaksi yang valid mesti direkam dan diinputkan tepat waktu dengan cukup detail sehingga transaksi dapat diklasifikasikan dengan semestinya.
• semua data input akurat dan lengkap
• semua transaksi yang telah diinput diproses dengan baik
• semua output yang diperlukan disajikan sesuai dengan aturan yang ada untuk menghasilkan informasi yang akurat dan andal
• semua transaksi dicatat dalam periode akuntansi yang tepat
Akuntan harus memahami berikut ini :
1. Bagaimana transaksi diawali
2. Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
3. Bagaimana file komputer diakses dan diperbarui
4. Bagaimana data diproses untuk mempersiapkan sebuah informasi
5. Bagaimana informasi dilaporkan
• Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
• Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
14. 3 Pengendalian atas sumber daya non keuangan dalam sistem informasi
PENGENDALIAN AKUNTABILITAS AKTIVA
Sumber daya perusahaan (aktiva) perlu dijaga. Cara menjaga aktiva tersebut antara lain:
• Penggunaan buku pembantu dalam catatan akuntansi
• Rekonsiliasi (seperti rekonsiliasi kas dan persediaan)
• Prosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atas aktiva yang ditangani oleh seseorang atau suatu bagian.
• Penggunaan log dan register
• Review oleh pihak independent
PENGENDALIAN PRAKTIK MANAJEMEN
Meliputi kebijakan dan praktik sumber daya manusia, komitmen terhadap kompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangan sistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem baru).
PENGENDALIAN APLIKASI
Meliputi:
• Pengendalian otorisasi,
• Pengendalian input, dapat berupa edit test pada saat data diinputkan ke dalam layar komputer (validity check, limit check, field check, relationship check), dapat berupa batch control total (amount control total, hash total dan record count) jika data diinputkan secara batch.
• Pengendalian proses, dapat berupa manual cross check dan pengendalian proses yang lain.
• Pengendalian output. Output mesti didistribusikan ke pihak yang tepat.
13. PERENCANAAN SISTEM
Perancangan sistem dapat diartikan sebagai berikut ini :
1. Tahap setelah analisis dari siklus pengembangan sistem
2. Pendefinisian dari kebutuhan-kebutuhan fungsional
3. Persiapan untuk rancang bangun implementasi
4. Menggambarkan bagaimana suatu sistem dibentuk
5. Yang dapat berupa penggambaran, perencanaan dan pembuatan sketsa atau
pengaturan dari beberapa elemen yang terpisah ke dalam satu kesalahan yang
utuh dan berfungsi
6.Termasuk menyangkut mengkonfigurasikan dari komponen-komponen
perangkat lunak dan perangkat keras dari suatu sistem
Tahap perancangan sistem mempunyai 2 tujuan utama yaitu :
1. Untuk memenuhi kebutuhan kepada pemakai sistem
2. Untuk memberikan gambaran yang jelas dan rancang bangun yang lengkap
kepada pemrogram komputer dan ahli-ahli teknik lainnya yang terlibat.
13.1 Langkah-langkah Perancangan Sistem
Perancangan sistem adalah merancang atau mendesain suatu sistem yang baik, yang isinya adalah langkah-langkah operasi dalam proses pengolahan data dan prosedur untuk mendukung operasi sistem.
Menurut Jogiyanto. HM,(1991), dalam bukunya Analisis Dan Disain Sistem, Perancangan
sistem dapat diartikan sebagai berikut :
1. Tahap setelah analisis dari siklus pengembangan sistem
2. Pendefinisian dari kebutuhan-kebutuhan fungsional
3. Persipan untuk rancang bangun implementasi
4. Menggambarkan bagaimana suatu sistem dibentuk
5. Yang dapat berupa penggambaran perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dan berfungsi.
6. Termasuk menyangkut mengkonfigurasi dari komponen perangkat keras dari suatu sistem.
Adapun langkah-langkah dalam perancangan sistem meliputi :
1. Physical System
Physical system berupa bagan alir sistem ( System Flowchart ) ataupun bagan alir dokumen ( Document Flowchart ).
2. Logical Model
Logical Model dapat digambarkan dengan menggunakan diagram arus data atau ( DFD ). DFD digunakan untuk menggunakan sistem yang telah ada atau sistem baru yang akan dikembangkan secara logika.
13.2 Pertimbangan-pertimbangan Perancangan Sistem Secara Umum
Tujuan dari desain sistem secara umum adalah untuk memberikan gambaran secara umum kepada user tentang sistem yang baru. Desain sistem secara umum merupakan persiapan dari desain secara terinci. Desain secara umum mengidentifikasikan komponen-komponen sistim informasi yang akan didesain secara rinci. Desain terinci dimaksudkan untuk pemrogram komputer
dan ahli teknik lainnya yang akan mengimplementasi sistem. Tahap desain sistem secara umum dilakukan setelah tahap analisis sistem selesai dilakukan dan hasil analisis disetujui oleh manajemen. Pada tahap desain secara umum, komponen-komponen sistem informasi dirancang dengan tujuan untuk dikomunikasi kepada user bukan untuk pemrogram. Komponen sistem informasi yang didesain adalah model, output, input, database, teknologi dan kontrol.
13.3 Teknik-teknik Perancangan
Perancangan Sistem dapat dibagi dalam dua bagian yaitu :
1. Perancangan sistem sec.umum/perancangan konseptual, perancangan
logikal/perancangan sec.makro
2.Perancangan sistem terinci / perancangan sistem secara phisik.
1. Tahap setelah analisis dari siklus pengembangan sistem
2. Pendefinisian dari kebutuhan-kebutuhan fungsional
3. Persiapan untuk rancang bangun implementasi
4. Menggambarkan bagaimana suatu sistem dibentuk
5. Yang dapat berupa penggambaran, perencanaan dan pembuatan sketsa atau
pengaturan dari beberapa elemen yang terpisah ke dalam satu kesalahan yang
utuh dan berfungsi
6.Termasuk menyangkut mengkonfigurasikan dari komponen-komponen
perangkat lunak dan perangkat keras dari suatu sistem
Tahap perancangan sistem mempunyai 2 tujuan utama yaitu :
1. Untuk memenuhi kebutuhan kepada pemakai sistem
2. Untuk memberikan gambaran yang jelas dan rancang bangun yang lengkap
kepada pemrogram komputer dan ahli-ahli teknik lainnya yang terlibat.
13.1 Langkah-langkah Perancangan Sistem
Perancangan sistem adalah merancang atau mendesain suatu sistem yang baik, yang isinya adalah langkah-langkah operasi dalam proses pengolahan data dan prosedur untuk mendukung operasi sistem.
Menurut Jogiyanto. HM,(1991), dalam bukunya Analisis Dan Disain Sistem, Perancangan
sistem dapat diartikan sebagai berikut :
1. Tahap setelah analisis dari siklus pengembangan sistem
2. Pendefinisian dari kebutuhan-kebutuhan fungsional
3. Persipan untuk rancang bangun implementasi
4. Menggambarkan bagaimana suatu sistem dibentuk
5. Yang dapat berupa penggambaran perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dan berfungsi.
6. Termasuk menyangkut mengkonfigurasi dari komponen perangkat keras dari suatu sistem.
Adapun langkah-langkah dalam perancangan sistem meliputi :
1. Physical System
Physical system berupa bagan alir sistem ( System Flowchart ) ataupun bagan alir dokumen ( Document Flowchart ).
2. Logical Model
Logical Model dapat digambarkan dengan menggunakan diagram arus data atau ( DFD ). DFD digunakan untuk menggunakan sistem yang telah ada atau sistem baru yang akan dikembangkan secara logika.
13.2 Pertimbangan-pertimbangan Perancangan Sistem Secara Umum
Tujuan dari desain sistem secara umum adalah untuk memberikan gambaran secara umum kepada user tentang sistem yang baru. Desain sistem secara umum merupakan persiapan dari desain secara terinci. Desain secara umum mengidentifikasikan komponen-komponen sistim informasi yang akan didesain secara rinci. Desain terinci dimaksudkan untuk pemrogram komputer
dan ahli teknik lainnya yang akan mengimplementasi sistem. Tahap desain sistem secara umum dilakukan setelah tahap analisis sistem selesai dilakukan dan hasil analisis disetujui oleh manajemen. Pada tahap desain secara umum, komponen-komponen sistem informasi dirancang dengan tujuan untuk dikomunikasi kepada user bukan untuk pemrogram. Komponen sistem informasi yang didesain adalah model, output, input, database, teknologi dan kontrol.
13.3 Teknik-teknik Perancangan
Perancangan Sistem dapat dibagi dalam dua bagian yaitu :
1. Perancangan sistem sec.umum/perancangan konseptual, perancangan
logikal/perancangan sec.makro
2.Perancangan sistem terinci / perancangan sistem secara phisik.
12. PERENCANAAN DAN ANALIS SISTEM
Analisis Sistem dapat didefinisikan sebagai :
Penguraian dari suatu sistem informasi yang utuh ke dalam bagianbagian
komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatan-kesempatan, hambatan-hambatan yang terjadi dan kebutuhan-kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan-perbaikan.
12.1 Perencanaan sistem dan Analisis Kelayakan
Perencanaan merupakan tahap awal yang sudah sering kita lihat dalam beberapa tulisan tentang siklus hidup sistem, tahapan ini tentunya membahas tentang rencana yang akan dikerjakan dalam pengembangan sistem. Pada tahap perencanaan inilah kita mencoba membuat rencana sekaligus analisis-analisis yang akan kita lakukan. Tahap Perencanaan khususnya dan langkah analisis kelayakan sbb:
1. Tahap Perencanaan
- Menyadari masalah
- Mendefinisikan masalah
-Menentukan tujuan sistem
-Mengidentifikasi kendala sistem
-Membuat studi kelayakan
-Menyiapkan usulan penelitian sistem
-Menyetujui atau menolak proyek penelitian
-Menetapkan mekanisme pengendalian
Studi kelayakan proyek atau bisnis adalah penelitian yang menyangkut berbagai aspek baik itu dari aspek hukum, sosial, ekonomi, budaya, aspek pasar dan pemasaran, aspek teknis dan teknologi sampai dengan aspek manajemen dan keuangannya.
Mengingat bahwa kondisi yang akan datang dipenuhi dengan ketidakpastian, maka diperlukan pertimbangan-pertimbangan tertentu karena didalam studi kelayakan terdapat berbagai aspek yang harus dikaji dan diteliti kelayakannya sehingga hasil dari studi tersebut digunakan untuk memutuskan apakah sebaiknya proyek atau bisnis layak dikerjakan atau ditunda atau bahkan dibatalkan.
Studi kelayakan sangat diperlukan oleh banyak kalangan, khususnya terutama bagi para investor yang selaku pemrakarsa, bank selaku pemberi kredit, dan pemerintah yang memberikan fasilitas tata peraturan hukum dan perundang-undangan yang tentunya kepentingan semuanya itu berbeda satu sama lainya. Hal tersebut menunjukan bahwa dalam studi kelayakan akan melibatkan banyak tim dari berbagai ahli yang sesuai dengan bidang atau aspek masing-masing seperti ekonomi, hukum, psikolog, akuntan, perekayasa teknologi dan lain sebagainya.
12.2 Langkah-langkah di Analisis Sistem
Langkah-langkah di dalam tahap analisis sistem hampir sama dengan langkah-langkah
yang dilakukan dalam mendefinisikan proyek-proyek sistem yang akan
dikembangkan di tahap perencanaan sistem. Perbedaannya pada analisis sistem
ruang lingkup tugasnya lebih terinci.
Didalam tahap analisis sistem terdapat langkah-langkah dasar yang
harus dilakukan oleh Analis Sistem Yaitu sbb:
1. Identify, Yaitu mengidentifikasikan masalah
- Mengindentifikasikan penyebab masalah
- Mengidentifikasikan titik keputusan
- Mengidentifikasikan personil-personil kunci
2. Understand, Yaitu memahami kerja dari sistem yang ada
- Menentukan jenis penelitian
- Merencanakan jadual penelitian
- Mengatur jadual wawancara
- Mengatur jadual observasi
- Mengatur jadual pengambilan sampel
- Membuat penugasan penelitian
- Membuat agenda wawancara
- Mengumpulkan hasil penelitian
3. Analyze, Yaitu Menganalis Sistem
- Menganalisis kelemahan Sistem
- Menganalisis kebutuhan Informasi pemakai / manajemen
4. Report, Yaitu membuat laporan hasil analisis
Tujuan :
- Pelaporan bahwa analisis telah selesai dilakukan
- Meluruskan kesalah-pengertian mengenai apa yang telah ditemukan dan
dianalisis oleh analis sistem tetapi tidak sesuai menurut manajemen
- Meminta pendapat-pendapat dan saran-saran dari pihak manajemen
- Meminta persetujuan kepada pihak manajemen untuk melakukan tindakan
selanjutnya .
Setelah tahap analisis sistem selesai dilakukan, maka analis sistem telah
mendapatkan gambaran dengan jelas apa yang harus dikerjakan. Tiba waktunya
sekarang bagi analis sistem untuk memikirkan bagaimana membentuk sistem
tersebut. Tahap analisis merupakan tahap yang kritis dan sangat penting, karena
kesalahan di dalam tahap ini akan menyebabkan juga kesalahan di tahap
selanjutnya yaitu tahap perancangan sistem .
12.3 Teknik-teknik mengumpulkan fakta
1. Interview (Wawancara)
o Merupakan teknik yang efektif digunakan selama pengembangan sistem.
o Merupakan sebuah pertukaran informasi antara pewawancara
(analis sistem) dengan yang diwawancarai (user).
o Perlu ada perencanaan, dan perlu ada tujuan khusus.
o Terdiri dari pertanyaan dan menjawab pertanyaan.
o Analis sistem menggunakan mekanisme feedback dan cara
utama untuk mengumpulkan fakta lapangan dan melihat gap
yang ada.
2. Kuesioner
Daftar pertanyaan yg distandarisasi dan terstuktur akan memperluas dan meningkatkan konsistensi pengumpulan fakta. Kuesioner hrs didesain dengan baik agar hasilnya dapat dianalisis secara stastitik.
3. Sampling
Sampling digunakan untuk memahami seluruh sistem dengan cara melihat sebagian dari sistem. Sampling dilakukan jika untuk melihat seluruh bagian sistem memerlukan biaya tinggi dan waktu lama serta dokumentasi sistem lama tidak lengkap
Contoh Kuesioner: Sistem persediaan barang
1.Berapa jumlah barang dalam stok? _______
2.Barang apa yang jumlahnya paling banyak dalam stok? _______
3.Apakah anda memiliki banyak gudang? a. ya b. tidak
4.Berapa kelompok barang yang anda miliki? ______
5.Apakah ada sistem penomoran barang? a. ya b. tidak dll.
12. 4 Teknik-teknik Mengorganisasikan fakta
Identifikasi masalah telah kita dapatkan selanjutnya, kita rangkum untuk mencari suatu solusi terbaik yang akan kita terapkan dalam sistem kita.
Menganalisis fakta
•Analisis fakta sebaiknya ditetapkan sebelum fakta dikumpulkan
•Contoh analsisis: lembar kerja work sampling sistem persediaan, stock barang yang kita buat
•Lembar kerja tsb diisi sesuai dengan hasil pengamatan
•Untuk mengetahui baik tidaknya kinerja sistem saat ini, dapat dibandingkan dengan standar atau waktu yg wajar untuk selesaikan kegiatan tersebut. Selanjutnya kita perbandingkan dengan sistem yang berjalan saat ini dan keinginan pemakai sistem
MengumpulkanfaktaTools untuk mengumpulkan fakta:
•Interview
•Presentasi internal
•Pemeriksaan dokumen yang ada
•Observasi
•Pemeriksaan file-file
12.5 Analisis Sistem Terstuktur
•Fase analisis sistem mengidentifikasi seluruh kebutuhan pemakai
•Agar pemakai dapat berpartisipasi lebih banyak dalam proses penyusunan sistem, maka fase analisis sistem harus panjang/ lama
•Fase analisis sistem biasanya merupakan sumber kesalahan sistem, maka harus dilakukan dengan baik, karena semakin dini kesalahan dideteksi maka biaya untuk mengkoreksi kesalahan tersebut menjadi lebih kecil
Penguraian dari suatu sistem informasi yang utuh ke dalam bagianbagian
komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatan-kesempatan, hambatan-hambatan yang terjadi dan kebutuhan-kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan-perbaikan.
12.1 Perencanaan sistem dan Analisis Kelayakan
Perencanaan merupakan tahap awal yang sudah sering kita lihat dalam beberapa tulisan tentang siklus hidup sistem, tahapan ini tentunya membahas tentang rencana yang akan dikerjakan dalam pengembangan sistem. Pada tahap perencanaan inilah kita mencoba membuat rencana sekaligus analisis-analisis yang akan kita lakukan. Tahap Perencanaan khususnya dan langkah analisis kelayakan sbb:
1. Tahap Perencanaan
- Menyadari masalah
- Mendefinisikan masalah
-Menentukan tujuan sistem
-Mengidentifikasi kendala sistem
-Membuat studi kelayakan
-Menyiapkan usulan penelitian sistem
-Menyetujui atau menolak proyek penelitian
-Menetapkan mekanisme pengendalian
Studi kelayakan proyek atau bisnis adalah penelitian yang menyangkut berbagai aspek baik itu dari aspek hukum, sosial, ekonomi, budaya, aspek pasar dan pemasaran, aspek teknis dan teknologi sampai dengan aspek manajemen dan keuangannya.
Mengingat bahwa kondisi yang akan datang dipenuhi dengan ketidakpastian, maka diperlukan pertimbangan-pertimbangan tertentu karena didalam studi kelayakan terdapat berbagai aspek yang harus dikaji dan diteliti kelayakannya sehingga hasil dari studi tersebut digunakan untuk memutuskan apakah sebaiknya proyek atau bisnis layak dikerjakan atau ditunda atau bahkan dibatalkan.
Studi kelayakan sangat diperlukan oleh banyak kalangan, khususnya terutama bagi para investor yang selaku pemrakarsa, bank selaku pemberi kredit, dan pemerintah yang memberikan fasilitas tata peraturan hukum dan perundang-undangan yang tentunya kepentingan semuanya itu berbeda satu sama lainya. Hal tersebut menunjukan bahwa dalam studi kelayakan akan melibatkan banyak tim dari berbagai ahli yang sesuai dengan bidang atau aspek masing-masing seperti ekonomi, hukum, psikolog, akuntan, perekayasa teknologi dan lain sebagainya.
12.2 Langkah-langkah di Analisis Sistem
Langkah-langkah di dalam tahap analisis sistem hampir sama dengan langkah-langkah
yang dilakukan dalam mendefinisikan proyek-proyek sistem yang akan
dikembangkan di tahap perencanaan sistem. Perbedaannya pada analisis sistem
ruang lingkup tugasnya lebih terinci.
Didalam tahap analisis sistem terdapat langkah-langkah dasar yang
harus dilakukan oleh Analis Sistem Yaitu sbb:
1. Identify, Yaitu mengidentifikasikan masalah
- Mengindentifikasikan penyebab masalah
- Mengidentifikasikan titik keputusan
- Mengidentifikasikan personil-personil kunci
2. Understand, Yaitu memahami kerja dari sistem yang ada
- Menentukan jenis penelitian
- Merencanakan jadual penelitian
- Mengatur jadual wawancara
- Mengatur jadual observasi
- Mengatur jadual pengambilan sampel
- Membuat penugasan penelitian
- Membuat agenda wawancara
- Mengumpulkan hasil penelitian
3. Analyze, Yaitu Menganalis Sistem
- Menganalisis kelemahan Sistem
- Menganalisis kebutuhan Informasi pemakai / manajemen
4. Report, Yaitu membuat laporan hasil analisis
Tujuan :
- Pelaporan bahwa analisis telah selesai dilakukan
- Meluruskan kesalah-pengertian mengenai apa yang telah ditemukan dan
dianalisis oleh analis sistem tetapi tidak sesuai menurut manajemen
- Meminta pendapat-pendapat dan saran-saran dari pihak manajemen
- Meminta persetujuan kepada pihak manajemen untuk melakukan tindakan
selanjutnya .
Setelah tahap analisis sistem selesai dilakukan, maka analis sistem telah
mendapatkan gambaran dengan jelas apa yang harus dikerjakan. Tiba waktunya
sekarang bagi analis sistem untuk memikirkan bagaimana membentuk sistem
tersebut. Tahap analisis merupakan tahap yang kritis dan sangat penting, karena
kesalahan di dalam tahap ini akan menyebabkan juga kesalahan di tahap
selanjutnya yaitu tahap perancangan sistem .
12.3 Teknik-teknik mengumpulkan fakta
1. Interview (Wawancara)
o Merupakan teknik yang efektif digunakan selama pengembangan sistem.
o Merupakan sebuah pertukaran informasi antara pewawancara
(analis sistem) dengan yang diwawancarai (user).
o Perlu ada perencanaan, dan perlu ada tujuan khusus.
o Terdiri dari pertanyaan dan menjawab pertanyaan.
o Analis sistem menggunakan mekanisme feedback dan cara
utama untuk mengumpulkan fakta lapangan dan melihat gap
yang ada.
2. Kuesioner
Daftar pertanyaan yg distandarisasi dan terstuktur akan memperluas dan meningkatkan konsistensi pengumpulan fakta. Kuesioner hrs didesain dengan baik agar hasilnya dapat dianalisis secara stastitik.
3. Sampling
Sampling digunakan untuk memahami seluruh sistem dengan cara melihat sebagian dari sistem. Sampling dilakukan jika untuk melihat seluruh bagian sistem memerlukan biaya tinggi dan waktu lama serta dokumentasi sistem lama tidak lengkap
Contoh Kuesioner: Sistem persediaan barang
1.Berapa jumlah barang dalam stok? _______
2.Barang apa yang jumlahnya paling banyak dalam stok? _______
3.Apakah anda memiliki banyak gudang? a. ya b. tidak
4.Berapa kelompok barang yang anda miliki? ______
5.Apakah ada sistem penomoran barang? a. ya b. tidak dll.
12. 4 Teknik-teknik Mengorganisasikan fakta
Identifikasi masalah telah kita dapatkan selanjutnya, kita rangkum untuk mencari suatu solusi terbaik yang akan kita terapkan dalam sistem kita.
Menganalisis fakta
•Analisis fakta sebaiknya ditetapkan sebelum fakta dikumpulkan
•Contoh analsisis: lembar kerja work sampling sistem persediaan, stock barang yang kita buat
•Lembar kerja tsb diisi sesuai dengan hasil pengamatan
•Untuk mengetahui baik tidaknya kinerja sistem saat ini, dapat dibandingkan dengan standar atau waktu yg wajar untuk selesaikan kegiatan tersebut. Selanjutnya kita perbandingkan dengan sistem yang berjalan saat ini dan keinginan pemakai sistem
MengumpulkanfaktaTools untuk mengumpulkan fakta:
•Interview
•Presentasi internal
•Pemeriksaan dokumen yang ada
•Observasi
•Pemeriksaan file-file
12.5 Analisis Sistem Terstuktur
•Fase analisis sistem mengidentifikasi seluruh kebutuhan pemakai
•Agar pemakai dapat berpartisipasi lebih banyak dalam proses penyusunan sistem, maka fase analisis sistem harus panjang/ lama
•Fase analisis sistem biasanya merupakan sumber kesalahan sistem, maka harus dilakukan dengan baik, karena semakin dini kesalahan dideteksi maka biaya untuk mengkoreksi kesalahan tersebut menjadi lebih kecil
1.1 TEKNOLOGI INFORMASI AUDITING
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Alasan Mengapa Audit TI Diperlukan:
1. Kerugian akibat kehilangan data
Saat ini, data telah menjadi salah satu aset terpenting bagi suatu perusahaan. Bayangkan, jika Anda pimpinan perusahaan yang sebagian besar penjualan yang Anda raih dilakukan dengan cara kredit dimana para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat penjualan, Anda menggunakan bantuan TI. Akibat terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer yang Anda miliki, misalnya, maka seluruh data tagihan tersebut hilang. Kehilangan data tersebut mungkin saja akan mengakibatkan perusahaan Anda tidak dapat melakukan penagihan kepada para pelanggan. Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena Anda harus melakukan verifikasi manual atas dokumen penjualan yang Anda miliki.
2. Kesalahan dalam pengambilan keputusan
Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang.
3. Risiko kebocoran data
Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari, satu persatu pelanggan perusahaan Anda telah beralih ke perusahaan pesaing.
Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan Anda telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang Anda tawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan Anda.
4. Penyalahgunaan Komputer
Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers.
Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu. Sedang, Crackers di sisi lain melakukan aktivitasnya dengan tujuan mengambil keuntungan sebanyak-banyaknya dari tindakannya tersebut, misalnya mengubah atau merusak atau, bahkan, menghancurkan sistem komputer.
Kejahatan komputer juga bisa dilakukan oleh karyawan yang merasa tidak puas dengan kebijakan perusahaan, baik yang saat ini masih aktif bekerja di perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya, tidak semua perusahaan siap mengantisipasi adanya risiko-risiko tersebut.
Survei yang dilakukan oleh Ernst & Young (Global Information Security Survey 2003) menemukan bahwa 34% dari total perusahaan yang ada saat ini tidak memiliki mekanisme yang memadai untuk mendeteksi kemungkinanan adanya serangan terhadap sistem mereka. Lebih dari 33%, bahkan menyatakan bahwa mereka tidak memiliki kemampuan yang cukup untuk menindaklanjuti ancaman-ancaman yang mungkin timbul.
5. Kerugian akibat kesalahan proses perhitungan
Seringkali, TI digunakan untuk melakukan perhitungan yang rumit. Salah satu alasan digunakannya TI adalah kemampuannya untuk mengolah data secara cepat dan akurat (misalnya, penghitungan bunga bank). Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa risiko kesalahan. Risiko ini akan semakin besar, misalnya ketika bank tersebut baru saja berganti sistem dari sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau, bahkan, fraud. Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa adanya audit terhadap sistem tersebut.
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer
Investasi yang dikeluarkan untuk suatu proyek TI seringkali sangat besar. Bahkan, dari penelitian yang pernah dilakukan (Willcocks, 1991), tercatat bahwa 20% pengeluaran TI terbuang secara percuma, 30-40% proyek TI tidak mendatangkan keuntungan. Selan itu, sulit mengukur manfaat yang dapat diberikan TI.
Untuk Indonesia , alokasi anggaran untuk investasi di bidang TI relatif tidak lebih besar dibandingkan di luar negeri. Di Indonesia besarnya alokasi anggaran berkisar 5-10%, sementara di luar negeri bisa mencapai 30% dari total anggaran belanja perusahaan. Namun, bila dilihat dari nilai absolut besarnya Rupiah yang dikeluarkan, jumlahnya sangat besar. Perusahaan-perusahaan besar nasional, seperti Garuda Indonesia, Telkom, dan Pertamina semuanya, saat ini, sudah menerapkan sistem ERP (Enterprise Resource Planning) dan bahkan berbagai aplikasi lainnya yang melibatkan investasi yang signifikan. Isnaeni Achdiat
11.1 Konsep-konsep auditing PDE
Beberapa konsep utama dalam auditing antara lain:
EVIDENCE
DUE AUDIT CARE
FAIR PRESENTATION
INDEPENDENCE
EYHICAL CONDUCT
Masing-masing konsep ini menempati posisi yang cukup penting dalam struktur dari teori auditing.
Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan suatu perusahaan. Audit interim, bertujuan pengujian ketaatan. Tujuan pengujian ketaatan adalah untuk melihat eksistensi, aktivitas dan pengecekan kontinuitas kegiatan yang mengandalkan sistem pengendalian intern tersebut.
Data Uji
Data Uji merupakan masukan yang disajikan auditor yang memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi. reguler.
Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap diguanakan secara luas sampai sekarang.
Sebagian besar pendekatan PDE audit merupakan variasi dari struktur tiga tahap. tahap – tahap dimaksud adalah telaahan dan evaluasi awal atas area yang akan diaudit, telaahan dan evaluasi rinci, dan pengujian. Tiga jenis PDE audit dapat dilakukan, yaitu audit atas aplikasi, audit atas pengembangan sistem aplikasi, dan audit atas pusat layanan komputer.
11.2 Teknologi PDE Auditing
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya
11.3 Jenis-jenis audit PDE
1.Systems and Applications
Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya.
Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.
2.Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb.
Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya potensi kerusakan/gangguan.
3.Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya.
Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.
4.Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting.
Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.
5.Client/Server, Telecommunications, Intranets, and Extranets
Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.
Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.
Alasan Mengapa Audit TI Diperlukan:
1. Kerugian akibat kehilangan data
Saat ini, data telah menjadi salah satu aset terpenting bagi suatu perusahaan. Bayangkan, jika Anda pimpinan perusahaan yang sebagian besar penjualan yang Anda raih dilakukan dengan cara kredit dimana para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat penjualan, Anda menggunakan bantuan TI. Akibat terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer yang Anda miliki, misalnya, maka seluruh data tagihan tersebut hilang. Kehilangan data tersebut mungkin saja akan mengakibatkan perusahaan Anda tidak dapat melakukan penagihan kepada para pelanggan. Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena Anda harus melakukan verifikasi manual atas dokumen penjualan yang Anda miliki.
2. Kesalahan dalam pengambilan keputusan
Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang.
3. Risiko kebocoran data
Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari, satu persatu pelanggan perusahaan Anda telah beralih ke perusahaan pesaing.
Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan Anda telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang Anda tawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan Anda.
4. Penyalahgunaan Komputer
Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers.
Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu. Sedang, Crackers di sisi lain melakukan aktivitasnya dengan tujuan mengambil keuntungan sebanyak-banyaknya dari tindakannya tersebut, misalnya mengubah atau merusak atau, bahkan, menghancurkan sistem komputer.
Kejahatan komputer juga bisa dilakukan oleh karyawan yang merasa tidak puas dengan kebijakan perusahaan, baik yang saat ini masih aktif bekerja di perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya, tidak semua perusahaan siap mengantisipasi adanya risiko-risiko tersebut.
Survei yang dilakukan oleh Ernst & Young (Global Information Security Survey 2003) menemukan bahwa 34% dari total perusahaan yang ada saat ini tidak memiliki mekanisme yang memadai untuk mendeteksi kemungkinanan adanya serangan terhadap sistem mereka. Lebih dari 33%, bahkan menyatakan bahwa mereka tidak memiliki kemampuan yang cukup untuk menindaklanjuti ancaman-ancaman yang mungkin timbul.
5. Kerugian akibat kesalahan proses perhitungan
Seringkali, TI digunakan untuk melakukan perhitungan yang rumit. Salah satu alasan digunakannya TI adalah kemampuannya untuk mengolah data secara cepat dan akurat (misalnya, penghitungan bunga bank). Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa risiko kesalahan. Risiko ini akan semakin besar, misalnya ketika bank tersebut baru saja berganti sistem dari sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau, bahkan, fraud. Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa adanya audit terhadap sistem tersebut.
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer
Investasi yang dikeluarkan untuk suatu proyek TI seringkali sangat besar. Bahkan, dari penelitian yang pernah dilakukan (Willcocks, 1991), tercatat bahwa 20% pengeluaran TI terbuang secara percuma, 30-40% proyek TI tidak mendatangkan keuntungan. Selan itu, sulit mengukur manfaat yang dapat diberikan TI.
Untuk Indonesia , alokasi anggaran untuk investasi di bidang TI relatif tidak lebih besar dibandingkan di luar negeri. Di Indonesia besarnya alokasi anggaran berkisar 5-10%, sementara di luar negeri bisa mencapai 30% dari total anggaran belanja perusahaan. Namun, bila dilihat dari nilai absolut besarnya Rupiah yang dikeluarkan, jumlahnya sangat besar. Perusahaan-perusahaan besar nasional, seperti Garuda Indonesia, Telkom, dan Pertamina semuanya, saat ini, sudah menerapkan sistem ERP (Enterprise Resource Planning) dan bahkan berbagai aplikasi lainnya yang melibatkan investasi yang signifikan. Isnaeni Achdiat
11.1 Konsep-konsep auditing PDE
Beberapa konsep utama dalam auditing antara lain:
EVIDENCE
DUE AUDIT CARE
FAIR PRESENTATION
INDEPENDENCE
EYHICAL CONDUCT
Masing-masing konsep ini menempati posisi yang cukup penting dalam struktur dari teori auditing.
Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan suatu perusahaan. Audit interim, bertujuan pengujian ketaatan. Tujuan pengujian ketaatan adalah untuk melihat eksistensi, aktivitas dan pengecekan kontinuitas kegiatan yang mengandalkan sistem pengendalian intern tersebut.
Data Uji
Data Uji merupakan masukan yang disajikan auditor yang memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi. reguler.
Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap diguanakan secara luas sampai sekarang.
Sebagian besar pendekatan PDE audit merupakan variasi dari struktur tiga tahap. tahap – tahap dimaksud adalah telaahan dan evaluasi awal atas area yang akan diaudit, telaahan dan evaluasi rinci, dan pengujian. Tiga jenis PDE audit dapat dilakukan, yaitu audit atas aplikasi, audit atas pengembangan sistem aplikasi, dan audit atas pusat layanan komputer.
11.2 Teknologi PDE Auditing
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya
11.3 Jenis-jenis audit PDE
1.Systems and Applications
Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya.
Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.
2.Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb.
Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya potensi kerusakan/gangguan.
3.Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya.
Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.
4.Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting.
Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.
5.Client/Server, Telecommunications, Intranets, and Extranets
Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.
Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.