MANAGEMENT CONTROL
Manajemen adalah seni
menyelesaikan pekerjaan melalui orang lain. Defenisi mary parker follet
berhubungan dengan manajemen adalah seorang manajer bertugas mengatur dan
mengarahkan orang lain untuk mencapai tujuan organisasi
Kontrol atau sistem kendali
adalah suatu alat untuk mengendalikan, memerintah, dan mengatur keadaan dari
suatu sistem.
Perlunya
kontrol dan audit
Faktor-faktor
yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
a) Mendeteksi
agar komputer tidak dikelola secara kurang terarah
b) Mendeteksi
resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap
c) Menjaga
aset perusahaan karena nilai hardware, software dan dan personil lazimnya
tinggi
d) Mendeteksi
resiko error komputer
e) Mendeteksi
resiko penyalahgunaan komputer (fraud)
f) Menjaga
kerahasiaan
g) Meningkatkan
pengendalian evolusi penggunaan komputer
Tahapan
Audit
a) Subjek
Audit
Tentukan/identifkasi
unit/lokasi yang diaudit
b) Sasaran
audit
Tentukan
sistem secra spesifik, fungsi atau unit orgainisasi yang akan diperiksa
c) Jangkauan
audit
Identifikasi
sistem secara spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup
pemeriksaan.
d) Rencana
pre-audit
1. Identifikasi
kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit
2. Identifikasi
sumber bukti untuk tes atau review seperti fungsi flowchart, kebijakan,
standard prosedur dan kertas kerja audit sebelumnya.
e) Prosedur
audit dan langka-langkah pengumpulann bukti audit
1. Identifikasi
dan pilih pendekatan audit untuk memeriksa dan menguji pengendalian intern
2. Identifikasi
daftar individu untuk interview
3. Identifikasi
dan menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman
untuk interview
4. Mengembangakn
instrumen audit dan metodologi pengujian dan pemeriksaan kontrol internal
f) Prosedur
untuk evaluasi
1. Organisasikan
sesuai kondisi dan situasi
2. Identifikasi
prosedur evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi kekuatan
dari dokumen, kebijakan dan prosedur yang diaudit
g) Laporan
hasil audit
Siapkan
laporan yang objektif, konsteuktif (bersifat membangun) dan menampung
penjelasan audit.
Manajemen menggunakan sistem informasi untuk mencapai tujuan dan harapan
atas investasi besar yang telah dilakukan. Alasan untuk menerapkan Teknologi
Informasi dan Komunikasi dalam organisasi adalah untuk mendapatkan nilai bisnis
melalui pengurangan biaya, efektivitas yang lebih besar, peningkatan efisiensi
ditingkatkan dan meningkatkan kualitas layanan. Biasanya, tujuan manajemen dan
tujuan dalam memanfaatkan teknologi untuk mendukung proses bisnis meliputi:
kerahasiaan, integritas, ketersediaan, keandalan dan kepatuhan terhadap
persyaratan hukum dan peraturan.
Kerahasiaan
Kerahasiaan menyangkut perlindungan terhadap informasi-informasi penting dari kemungkinan kebocoran. Perhatian dan pertimbangan harus dilakukan terhadap level pentingnya suatu data, karena ini akan menentukan bagaimana kontrol ketat atas akses data yang seharusnya. Manajemen perlu jaminan kemampuan organisasi untuk menjaga informasi rahasia, karena kebocoran data dapat membahayakan reputasi masyarakat yang signifikan, terutama di mana informasi tersebut berhubungan dengan data klien yang sensitif.
Kerahasiaan
Kerahasiaan menyangkut perlindungan terhadap informasi-informasi penting dari kemungkinan kebocoran. Perhatian dan pertimbangan harus dilakukan terhadap level pentingnya suatu data, karena ini akan menentukan bagaimana kontrol ketat atas akses data yang seharusnya. Manajemen perlu jaminan kemampuan organisasi untuk menjaga informasi rahasia, karena kebocoran data dapat membahayakan reputasi masyarakat yang signifikan, terutama di mana informasi tersebut berhubungan dengan data klien yang sensitif.
Integritas
Integritas mengacu pada keakuratan dan kelengkapan informasi serta keabsahannya sesuai dengan nilai-nilai bisnis dan harapan. Ini merupakan tujuan audit yang penting untuk mendapatkan jaminan kepada manajemen dan pengguna laporan eksternal bahwa informasi yang dihasilkan oleh sistem informasi organisasi dapat diandalkan dan dipercaya untuk membuat keputusan bisnis.
Ketersediaan
Ketersediaan berkaitan dengan informasi yang tersedia bila diperlukan oleh proses bisnis sekarang dan di masa depan. Hal ini juga menyangkut pengamanan sumber daya yang diperlukan dan kemampuan yang terkait. Mengingat sifatnya berisiko tinggi untuk menjaga informasi penting yang tersimpan pada sistem komputer, adalah penting bahwa organisasi memperoleh jaminan bahwa informasi kebutuhan untuk membuat keputusan tersedia bila diperlukan. Ini berarti memastikan bahwa organisasi memiliki langkah-langkah di tempat untuk menjamin kelangsungan bisnis dan memastikan pemulihan yang dapat dibuat dengan cara yang tepat waktu dari suatu masalah sehingga informasi yang dibutuhkan tersedia bila diperlukan.
Integritas mengacu pada keakuratan dan kelengkapan informasi serta keabsahannya sesuai dengan nilai-nilai bisnis dan harapan. Ini merupakan tujuan audit yang penting untuk mendapatkan jaminan kepada manajemen dan pengguna laporan eksternal bahwa informasi yang dihasilkan oleh sistem informasi organisasi dapat diandalkan dan dipercaya untuk membuat keputusan bisnis.
Ketersediaan
Ketersediaan berkaitan dengan informasi yang tersedia bila diperlukan oleh proses bisnis sekarang dan di masa depan. Hal ini juga menyangkut pengamanan sumber daya yang diperlukan dan kemampuan yang terkait. Mengingat sifatnya berisiko tinggi untuk menjaga informasi penting yang tersimpan pada sistem komputer, adalah penting bahwa organisasi memperoleh jaminan bahwa informasi kebutuhan untuk membuat keputusan tersedia bila diperlukan. Ini berarti memastikan bahwa organisasi memiliki langkah-langkah di tempat untuk menjamin kelangsungan bisnis dan memastikan pemulihan yang dapat dibuat dengan cara yang tepat waktu dari suatu masalah sehingga informasi yang dibutuhkan tersedia bila diperlukan.
Keandalan
Keandalan mengacu pada tingkat konsistensi dari sistem atau kemampuan suatu sistem untuk melakukan fungsi yang diperlukan di bawah kondisi yang dinyatakan. Keandalan merupakan tujuan audit yang penting dalam rangka untuk memberikan jaminan bahwa sistem beroperasi secara konsisten dan melakukan fungsinya seperti yang diharapkan.
Keandalan mengacu pada tingkat konsistensi dari sistem atau kemampuan suatu sistem untuk melakukan fungsi yang diperlukan di bawah kondisi yang dinyatakan. Keandalan merupakan tujuan audit yang penting dalam rangka untuk memberikan jaminan bahwa sistem beroperasi secara konsisten dan melakukan fungsinya seperti yang diharapkan.
Kesesuaian
dengan persyaratan hukum dan peraturan
Kepatuhan berkaitan dengan
mematuhi hukum, peraturan dan kewajiban kontrak dimana proses bisnis adalah
subjeknya. Manajemen dan stakeholder kunci memerlukan jaminan bahwa prosedur
kepatuhan yang diperlukan telah berada pada tempatnya, karena ada potensi risiko
bahwa organisasi dapat dikenakan hukuman jika prosedur hukum dan peraturan
tidak ditegakkan.
SYSTEM
DEVELOPMENT MANAGEMENT CONTROL
SIKLUS
PENGEMBANGAN SISTEM INFORMASI
Salah
satu kunci IT Gevermence dalam pandangan kontrol internal
adalah perlunya kebijakan formal dari tiap manegement mengenai metologi
perkembangan sistem (System Development metodology). Pucuk pimpinan perusahaan
harus menetapkan metologi system development life cycle seal yang
dianut.
Siklus
Hidup Sistem
Siklus
daur hidup sistem (system life cycle) adalah proses evolusioner yang
terjadi dalam penerapan sistem atau sub sistem informasi berbasis komputer.
Mulai dari perencanaan kebutuhan sistem sampai dioperasokan untuk kegiatan
organisasi. Proses tersebut terdiri dari kegiatan perencanaan, analisis,
rancangan (Design / construction), penerapan (System Implementation),
dan penggunaan sistem atau sering disebut dengan istilah production (operasionalisasi
sistem) sebagai suatu sistem yang life digunakan sesuai
kebutuhan pengguna dari pada tahap penggunaan tersebut seluruh operasi sistem
dilakukan oleh pengguna.
Sistem
informasi dibangun menurut kaidah dan metoda – metoda tertentu yang disebut
metodologi (System Depelopment Methodology). Menurut berbagai sumber
lain, terdapat metodologi yang dapat diikuti.
Sistem
development life cycle (SDLC) adalah seluruh proses mengembangkan produknya
membangun sistem informasi melalui berbagai langkah, mulai dari penelitian
kebutuhan (requitment), analisis, desain, implementasi dan pemeliharaan (maintenance).
Tahap
|
Keterangan
|
Fensibility
study
|
Menentukan
layak/tidaknya, cost-beneft satu proses sistem.
|
Information
Analysis
|
Menggali
user requirements.
|
System
Design
|
Merancang
user interface, sistem file, dan information processing functions yang akan dilakukan,
dan sebagainya.
|
Program
development
|
Memdesain,
coding, compiling, testing, dan decomenting programs.
|
Procedures
and forms devenlopment
|
Mendesain
system procedures dan form – form yang akan digunakan.
|
Acceplance
testing
|
Final
text / formal approval / accerptanes dari out
|
Conversion
|
Implementasi,
mengganti sistem lama dengan sistem baru.
|
Operation
and maintenance
|
On-gving
production, eperasionalisasi sistem, perawatan dan perbaikan, evaluasi atau
usul sistem yang lebih baru lagi di kemudian hari.
|
Tabel
9.1 Tahap – tahap Perkembangan System
Secara
lebih rinci kegiatan – kegiatan dalam berbagai tahap pengembangan sistem
aplikasi tersebut dapat diuraikan sebagai berikut :
1. The
Planning Phase
Kegiatan
– kegiatan yang dilakukan pada tahap ini antara lain adalah :
· Mengenali
masalah yang dihadapi (recognize the prolem)
· Merumuskan
problem yang sesungguhnya (define the problem)
· Menetapkan
tujuan / sasaran (Set system objectives)
· Identifikasi
kendala / keterbatasan (Identify system constraint)
· Melakukan
studi kelayakan (conduct a feasibility study); mengamati faktur –
faktur yang berpengaruh terhadap pencapaian tujuan, mencakup kelayakan.
· Menyiapkan
proposal (Prepare a system study proposal)
· Disetujui
/ tidaknya usulan (approce or disapprove the study project)
· Membangun
mekanisme kontrol (establish a control mechinisme)
2. The
analysis Phase
Dalam
tahap system analysis dilakukan studi tentang sistem yang berjalan saat ini
(existing / eurrent system) dalam rangka menilai ada / tidaknya kelemahan.
· Membentuk
tim
· Merumuskan
tujuan atau kebutuhan informasi
· Merumuskan
system performance cycle
· Menyiapkan
design proposal.
3. The
implementasi phase
Pada
tahap implementasi dilakukan acquisition dan integrasi sumber daya fisik dan no
fisik agar sistem dapat dioperasikan.
· Perencanaan
implementasi dan mengumumkannya
· Perolehan
sumber daya hardware dan software
· Menyiapkan
fasilitas fisik
· Pelatihan
users
· Menyiapkan
the cutever proposal dan cutover the new system
4. The
use phase
Antara
lain kegiatan – kegiatan sebagai berikut :
· Penggunaan
sistem (use the system)
· Evaluasi
atau pemeriksaan (Audit the system)
5. Maintain
the system
· Melakukan
perbaikan, memutakhirkan dan menyempurkan use (to keep system current
/ to improses the system)
· Menyiapkan
usulan renginsering bila diperlukan.
Jenis
Tes
|
Keterangan
|
Program
testing
|
Oleh
programmer, terhadap tiap program untuk menguji accuracy,
completeness dan efficiency.
|
System
testing
|
Oleh
sistem analis dan programmer, untuk menguji overall system apakah interfaces
antar program / subsistem sudah baik.
|
User
testing
|
Oleh
sistem analis programmer, user dan operator, untuk menguji apakah sistem
sudah berjalan baik di lapangan.
|
Quality
assurance testing
|
Pengujian
oleh QA, apakah secara terkini sistem sudah baik, dan apakah sesuai dengan
aturan / kaidah / standar.
|
Tabel
9.2. Testing Domain
Metodologi
Sdlc
Istilah
metodologi pengembangan (atau pembanguna) sistem aplikasi adalah semata-mata
merupakan sebutan yang diintroduksi oleh lingkungan kelompok ahli yang
menelurkan ide – ide tentang prosedur pembangunan lain.
Testng,
adalah sangat sulit untuk kembali melakukan perubahan karena ada suatu yang
belum dipikirkan sebelumnya (atau situasi berubah).
Soft-System
Methodology
Pendekatan
soft-systems methodology (SSM) meliputi dua tahapan, yaitu :
· Kenali
situasi/kondisi, identifikasikan problem. Ada tiga hal yang harus diingat dan
dilakukan, yaitu :
§ Problem
solver, yang menggunakan SSM untuk struktur diskusi, debat dan negoisasi
tentang problem tersebut.
§ Problem
owner
§ Decision
taker, orang yang memiliki kemampuan untuk merubah situasi.
· Uraikan
situasi, problem situation, dan problem solver menggunakan SSM untuk membantu
staheholder (Problem solver, problem owner, decision taker) untuk mengeri benar
aturan, norma dan nilai yang mendasar problem tersebut.
Sociotechnical
Design Approach
Pendekatan
sociotechnical design mulai dikembangkan pada pertengahan akhir tahun 1970an
yang didasarkan pada masalah behavioral (keperilakuan pendekatan ini dilakukan
dengan tujuan untuk mengoptimalkan gabungan dua aspek, yaitu :
· Technical
system, yang bertujuan untuk memaksimalkan penyelesaian tugas.
· Social
system, bertujuan memaksimalkan kualitas working life system user.
Politycal
Approach
Pada
awal tahun 1980an diperkenalkan pendekatan politis (politycal approach) dalam
pengembangan sistem informasi. Munculnya ide ini didasarkan pada pemikiran
bahwa keterlibatan user merupakan strategi pengembangan sistem aplikasi yang
tepat.
Prototyping
Approach
Pendekatan
prototyping menggunakan metode langsung dalam pengembangan sistem aplikasi.
Pada
umumnya prototyping termasuk pendekatan yang fleksibel dan relatif banyak
diikitu karena keunggulan – keunggulan, meskipun ada juga kelemahannya.
Keunggulan
prototyping ialah memungkinkan interaksi secara interns (Aktif) dan calon user
dapat ikut berpartisipasi, membayangkan, atau mengharapkan sistem apalikasi
yang akan dikembangkan. Sedangkan kelemahannya adalah seringkali prototype
berjalan di lapangan dan mengalami perubahan – perubahan dari konsep desain
awal yang lebih terintegrasi.
Kondisi
atau bidang yang cocok menggunakan metoda prototyping misalnya :
· Bidang
yang tipe pekerjaannya high risk
· Dalam
pembangunannya harus banyak interaksi dengan calon pengguna sistem aplikasi
tersebut.
· Sistem
perlu segera dioperasionalkan
· Ekspektasi
umur sistem tidak terlalu panjang
· Sistem
yang kondisi dan lingkungannya baru
· Para
calon pengguna sistem belum dapat diukur ciri – ciri karakteristiknya.
Contigency
Approach
Menurut
para pendukung gagasan model pengembangan sistem ini. Hal – hal berikut ini
yang mempengaruhi efektifitas pendekatan ini, yaitu :
· Social
system impact, jika sistem memiliki dampak besar terhadap pekerjaan, sktruktur
organisasi atau distribusi kekuatan organisasi, maka desainer harus melakukan
pendekatan dan memperhatikan issue behavioral yang timbul.
· Task
sistem impact, jika sistem mempengaruhi kinerja karyawan dan keseluruhan
efektifitas dan efesiensi organisasi maka bagian HRD harus ikut
bertanggungjawab terhadap pengembangan sistem ini.
· System
size, skala sistem yang akan dikembangkan harus disebarluaskan apa yang menjadi
dampak sosial dan sistem pada organisasi.
Peranan
Auditor
Dari
sudut – pandang audit, pengembangan dan dokumentasi siste adalah sangat penting
sekali untuk mendapatkan perhatian, perlunya mekanisme kontrol dan audit
diharapkan dapat menjaga compliance terhadap procedur. Olh karena itu
perusahaan perlu menetapkan standard metodology dan dokumentasi dan mendorong
agar sistem aplikasi dibangun dengan ketaatan prosedur sejak mula dari langkah
yang paling awal.
Pemeliharaan /
Modifikasi Sistem
Sistem
yang sudah operasional seringkali penting untuk disempurnakan di-update,
di-generate laporan – laporan tambahan, atau perubahan – perubahan minor. Salah
satu alasan untuk melakukan perubahan adalah karena tidaklah mungkin untuk
mengatasi seluruh kontinjensi selama tahap perancangan. Selain itu, kondisi
lingkungan bisnis membutuhkan perubahan.
Aspek –
aspe atau tahap yang mana saja yang diperlu dievaluasi dari satu kegiatan
pengembangan sistem aplikasi? Ada beberapa hal yang harus dievaluasi yaitu. (a)
Problem opportunity definition, (b) management of the change procces, (c) entry
the feasibility assessment, (d) Analysis of the existing system, (e)
formulation of strategic requirements, (f) Organizational and job design, (g)
Information processing system design, (h) application software acquisition and
development, (i) hardware/system software acquisition, (j) procedures
development, (k) acceplence testing, (l) conversion, (m) operation and
maintenance.
Audit
Sistem Aplikasi
Type
audit yang digunakan auditor pada proses pengembangan sistem ialah :
· Concurrent
audit, auditor sebagai bagian dari team pengembangan sistem, auditor terlihat
sebagai team untuk meningkatkan kualitas sistem yang sedang dikembangkan.
· Postimplementation
audit, auditor membantu organisasi untuk mempelajari aplikasi sistem yang
sedang dijalankan, auditor dapat melakukan evaluasi apakah sistem yang ada
perlu dibuang, dilanjutkan atau dimodifikasi.
· General
review of information sistems auditor, auditor melakukan evaluasi tehadap
pengembangan sistem secara keseluruhan, auditor menentukan apakah mereka dapat
perlunya mengurangi pengecekan data.
Prosedur
Audit Rinci
Instrumen
Pengumpulan Bukti Audit
Bukti
audit diperoleh dari pihak – pihak terkait, dikumpulkan dengan sebagai cara,
antara lain : kuesioner, pengamatan atau obsevasi (pengamatan dilakukan
ditekankan pada TI, yang mencakup system application, data center dan
infratructur), wawancara, review dokumentasi, pemeriksaan fisik, analytical
review procedure, tes/pengujian, penjelasan pihak ketiga/ahli dan sebagainya.
PROGRAMMING
CONTROL
Pemrograman adalah proses menulis, menguji dan
memperbaiki, dan memelihara kode yang membangun suatu program komputer.
Kontrol atau sistem kendali
adalah suatu alat untuk mengendalikan, memerintah, dan mengatur keadaan dari
suatu sistem.
Pemograman
audit
A. The
audit program for the preliminary
Tujuan utama dari survey adalah untuk mendapatkan
latar belakang dan informasi kerja umum di daerah audit agar berhasil.
B. Program
for the review and testing of management audit internal control
Menilai sejauh mana bukti-bukti yang dapat
diandalkan untuk menjamin informasi yang akurat sering disebut menentukan
bukti, tetapi auditor harus melampaui ini. Karena dia juga harus
mempertimbangkan apa saja bukti yang diperlukan untuk meyakinkan dirinya sendiri
tentang tujuannya mengenai efisien,ekonomis dan operasi yang efektif.
Selanjutnya dia dapat menentukan langkah-langkah rinci ia akan membutuhkan
dalamnprogram audit untuk menyelesaikan pemeriksaan detail.
C. Combine
program for the premilinary survey and the review and testing of management
control.
Sebagian besar program audit kinerjanya meliputi dua
fase yaitu, pertama survei diawal dan kedua pemeriksaan lalu pengujian
pengendalian manajemen.
Dalam mengaudit yang diidentifikasi oleh akuntan
publik membuat laporan keuangan pemeriksaan, satu-satunya tujuan identifikasi
adalah tujuan sementara , yang memerlukan surat perjanjian untuk mendapatkan
persetujuan agar dapat melanjutkan pengujian , persetujuan yang harus diperoleh
untuk melanjukan audit dari otoritas tingkat lebih tinggi dalam audit
organisasi.
D. Audit
program for detailed examination
Seluruh program pengujian terinci pada umumnya
terdiri dari empat bagian :
Informasi latar belakang mengenai audit.
Hasil yang diharapkan dari kinerja audit.
Prosedur audit yang diperlukan untuk mencapai hasil.
Intruksi khusus.
E. Background
information on the audit
Informasi latar belakang biasanya merupakan
penjelasan singkat mengenai organisasi,program, kegiatan dan cara untuk
melaksanakan prosedur yang menyangkut aktivitasi dibawah pemeriksaan.
F. Audit
procedures
Mengingat tujuan utama , subdivisi utama harus
didasarkan pada kriteria, penyebab dan efek. Divisi utama kemudian harus
dipecah menjadi masing-masing baris pada penyelidikan lebih lanjut dan tujuan
spesifik harus dinyatakan untuk subjective beserta hubungannya dengan tujuan
utama. Auditor menemukan bahwa informasi yang tersedia di lokasi yang dia
butuhkan hanya sebagai referensi, tetapi tidak perlu menyertakan dalam audit.
Akhirnya, jika program-program audit untuk pemeriksaan rinci disiapkan dengan
baik,audior dapat menggunakannya sebagai dasar untuk mengumpulkan bukti-bukti
yang tepat pada tujuan audit untuk mendukung atau menyangkal objektif. Jika
mendukung objektive, maka auditor akn siap untuk melaporkan kesimpulan.
G. Final
intructions
Keempat bagian dari pemeriksaan rinci program harus
berisi intruksi khusus yang diperlukan untuk :
Prosedur harus diikuti dalam menangani perkembangan
yang signifikan atau tidak biasa yang mungkin timbul selama audit.
Metode yang harus diikuti dalam pengindeksan dan
kertas kerja pengujian.
Penggunaan audit internal kerja dan studi oleh
konsultan external.
Hal penting lain tidak tercakup di tempat lain dalam
program kerja.
No comments:
Post a Comment