Anda di halaman 1dari 18

qwertyuiopasdfghjklzxcvbnmq

wertyuiopasdfghjklzxcvbnmqw
ertyuiopasdfghjklzxcvbnmqwer
tyuiopasdfghjklzxcvbnmqwerty
CONTROLLER DAN AUDITOR
uiopasdfghjklzxcvbnmqwertyui
opasdfghjklzxcvbnmqwertyuiop
asdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdf
KELAS 8F
ghjklzxcvbnmqwertyuiopasdfgh
AKUNTANSI PEMERINTAHAN
2014

jklzxcvbnmqwertyuiopasdfghjkl
zxcvbnmqwertyuiopasdfghjklzx
cvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbn
mqwertyuiopasdfghjklzxcvbnm
qwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqw
ertyuiopasdfghjklzxcvbnmrtyui

[Pick the date]

TUGAS SEMINAR PENGENDALIAN


MANAJEMEN

1.
2.
3.
4.

Ahmad Sholihin (3)


Dwi Wahyu Wibowo (8)
Farida Rosadi (11)
Ria Shaintisia Pertiwi (24)

CONTROLLER DAN AUDITOR

A. Pendahuluan
Pembahasan dalam bab ini ialah mengenai peran dan tantangan bagi controller dan auditor.
Keduanya memiliki peran penting dalam hal tata kelola perusahaan dan pengendalian terkait
tata kelola tersebut, serta membutuhkan keahlian dalam hal pengukuran keuangan. Adapun
dua peran pentingnya ialah dalam hal memberi pelayanan bagi manajemen dengan
membantu lini manajer dalam mengambil keputusan; serta menjalankan fungsi
pengendalian agar dapat menciptakan nilai tambah bagi pemilik. Sementara peran lainnya
ialah pengawasan, yaitu memastikan bahwa tindakan setiap orang dalam organisasi,
terutama para manajer, adalah sesuai dengan hukum, etika, dan sejalan dengan
kepentingan terbaik bagi organisasi dan pemilik.
Sebagaimana disebutkan sebelumnya, peran dari controller dan auditor ialah memberi
pelayanan bagi manajer dan fungsi pengawasan. Dalam memenuhi peran tersebut,
seringkali timbul ketegangan antara dua peran tadi, sehingga menciptakan konflik. Bab ini
akan membahas konflik-konflik terkait serta beberapa permasalahan lain yang dihadapi
sehingga peran yang diharapkan dari seorang controller maupun auditor dapat berjalan
efektif. Selain itu, akan dibahas juga peran pengendalian dari auditor eksternal. Peran
auditor eksternal sendiri ialah melakukan pemeriksaan independen terhadap pelaporan
keuangan manajer, pengungkapannya, serta praktik atas pengendalian internalnya. Pada
gilirannya, auditor eksternal juga menghadapi konflik atas perbedaan peran mereka, yakni
antara kebutuhan dalam melayani klien, melayani kepentingan publik, dan memperoleh
keuntungan bagi perusahaan mereka sendiri.

B. Controller
Pada perusahaan, fungsi keuangan dan akuntansi biasanya dikelola oleh seorang Chief
Fiinancial Officer (CFO) atau Vice President Finance (VP Finance). UU Sarbanes-Oxley
telah menambahkan status dan risiko terkait peran senior financial officer ini dalam
perusahaan milik publik karena CFO harus menyerahkan sertifikasi laporan keuangan dan
opini terkait efektivitas sistem pengendalian internal.
Pada perusahaan besar, fungsi keuangan/akuntansi biasanya dibagi antara dua peran,
yakni controller dan treasurer (bendahara), seperti yang diilustrasikan pada Gambar 14.1.
(Dalam perusahaan-perusahaan kecil, peran ini dapat dikombinasikan). Fungsi treasurer
terutama dalam hal meningkatkan dan mengelola modal. Sementara fungsi controller
terutama dalam hal pencatatan keuangan, pelaporan, dan pengendalian. Fungsi treasury
umumnya sangat terpusat, sedangkan fungsi controllership bisa jadi terpusat, tetapi di
perusahaan besar seringkali bersifat desentralisasi, seperti pada perusahaan yang berdivisidivisi biasanya memiliki controller di sebagian besar atau semua profit center-nya dan
beberapa di cost center yang lebih besar (seperti plants).
Controller memainkan peran kunci dalam manajemen lini dan dalam desain dan operasi dari
sistem pengendalian manajemen (SPM). Mereka ahli dalam pengukuran keuangan di
1 | P a g e


perusahaannya (atau unit bisnisnya), dan kebanyakan dari mereka adalah anggota kunci
dari Tim manajemen. Dengan demikian, mereka terlibat dalam penyusunan rencana dan
anggaran, perencanaan dan tindakan manajer dalam operasi yang menantang, serta
berpartisipasi dalam berbagai keputusan manajemen, termasuk mengalokasikan sumber
daya, harga, menetapkan kebijakan mengenai piutang dan hutang, melakukan akuisisi dan
divestasi, serta meningkatkan keuntungan.

Fakta menunjukkan bahwa controller telah semakin jauh terlibat dalam membantu manajer
membuat keputusan bisnis terbaik. Beberapa pakar berpikir bahwa ini menunjukan trend
yang baik. Sebagai contoh, Institute of Management Accountants (IMA) dalam publikasinya
menyimpulkan bahwa:
Organisasi saat ini membutuhkan fungsi keuangan agar bisa lebih terlibat dalam
mempengaruhi hasil bisnis. Mandat baru ini membutuhkan profesional keuangan untuk
memperluas kompetensi mereka dan bergerak dari sekadar mengelola data keuangan
menjadi membantu para stakeholder internal utama untuk menerapkan data keuangan tadi
dalam pengambilan keputusan strategis.
International Federations of Accountants (IFAC) dalam publikasinya meramalkan bahwa
pada tahun 2010, CFO akan menjadi the real strategist behind the boards plans" (perumus
startegi sesungguhnya dibalik rencana dewan). Akan tetapi, menjadi sangat terlibat dalam
pengambilan keputusan manajemen bukanlah satu-satunya peran yang harus dimainkan
para controller; sebab mereka juga berperan sebagai kepala akuntan perusahaan (entitys
chief accountant). Mereka dan yang lainnya dalam organisasi memainkan peran dalam hal
"bookeeping" atau "scorekeeping". Mereka mempersiapkan laporan kinerja dan memenuhi
kewajiban untuk membuat pelaporan keuangan, pajak, dan pemerintah. Mereka juga
2 | P a g e


membangun dan memelihara sistem pengendalian internal yang membantu memastikan
keandalan informasi dan perlindungan terhadap aset perusahaan. Pada beberapa
organisasi mereka juga dapat mengawasi audit internal dan fungsi dari sistem informasi
manajemen.
Sebagai akuntan utama bagi entitas mereka, controller tetap perlu cukup independen dari
manajer perusahaan, sebab meraka memiliki tanggung jawab fidusia untuk memastikan
bahwa informasi yang dilaporkan dari unit operasi mereka, terutama keuangan, adalah
akurat; dan bahwa sistem pengendalian internal unit memadai. Selain itu, mereka memiliki
tanggung jawab dalam pengawasan manajemen untuk menginformasikan orang lain dalam
organisasi apabila terdapat individu dalam organisasi yang melanggar hukum atau normanorma etika.
Bisakah para controller, yang notabene memiliki keterlibatan tinggi sebagai bagian dari tim
manajemen, mempertahankan tingkat independensinya untuk memenuhi tanggung jawab
fidusia dan pengawasan manajemen mereka secara efektif? Dengan kata lain, dapatkah
controller menggunakan dua topi; yakni sebagai salah satu anggota tim dan kepercayaan,
dan yang lain sebagai pengawas atau police officer? Tanggung jawab fidusia controllers
cukup konsisten dengan tanggung jawab pengawasan terhadap manajemen; kedua
tanggung jawab ini memerlukan independensi dari manajemen. Namun, banyak yang
percaya bahwa tanggung jawab pengawasan fidusia dan pengawasan manajemen
seringkali bertentangan dengan tanggung jawabnya sebagai jasa kontrol bagi manajemen.
Seringkali diklaim bahwa controllers perusahaan biasanya lebih berpihak kepada
perusahaan dan tim manajemen dibandingkan kepada pemegang saham dan investor.
Demikian pula, controller pada unit bisnis atau divisi, yang terletak pada unit bisnis, divisi,
atau unit operasi-tingkat pada yang lebih rendah, dapat dengan mudah mengembangkan
keterikatan emosional mereka dengan unit lokal, unit desentralisasi dan orang-orang yang
bekerja dengan mereka. Mereka ingin menjadi bagian dari tim. Tentu saja, para controller
unit bisnis yang termasuk dalam rencana kompensasi insentif berdasarkan kinerja unit
bisnis, dapat memiliki motivasi yang kuat untuk berbuat curang dengan hasil pengukuran
dimana mereka bertugas untuk mengawasi dan melaporkannya kepada perusahaan.
Masalah-masalah
keberpihakan
pada
perusahaan
dan
kompensasi
berbasis
pengaruh/godaan tidak otomatis berarti bahwa peran pengawasan fidusia dan manajemen
menjadi terganggu, melainkan menjadi sebuah peringatan. Beberapa fitur organisasi dapat
diimplementasikan untuk memastikan bahwa controllers memenuhi tugas pengawasan
manajemen dan fidusia mereka secara efektif. Cara-cvarnya antara lain:
Pertama, komite audit dari dewan direksi dan auditor internal dapat digunakan untuk
mengawasi fungsi controllers. Komite audit telah dibahas dalam Bab 13, sedangkan peran
dan kegiatan auditor internal akan dibahas kemudian.
Kedua, perilaku controllers dapat dibentuk melalui personnel atau cultural controls, seperti
seleksi dan pelatihan. Beberapa controller memiliki judgment yang lebih baik, memiliki rasa
integritas etika yang juga lebih baik, dan lebih mampu berfungsi secara efektif dibandingkan
dengan yang lain, bahkan pada situasi yang memiliki konflik peran yang kuat. Seseorang
yang memiliki tanggung jawab profesional etika yang kuat dan relevan mungkin merupakan
pilihan terbaik menempati posisi controllers.
3 | P a g e


Pada tahun 1993, American Institute of Certified Public Accountants (AICPA) didukung kode
etik profesionalnya dengan meminta CPA yang bekerja di perusahaan-perusahaan (bukan di
accounting public) untuk melaporkan salah saji material dari laporan keuangan perusahaan
mereka kepada atasan mereka. Jika atasan gagal untuk merespons, CPA harus melaporkan
salah saji tersebut kepada auditor di luar perusahaan atau kepada regulator, seperti
Securities and Exchange Commission (SEC). Aturan ini menambah bobot tanggung jawab
fidusia seorang controller yang juga CPA, setidaknya untuk salah saji yang bersifat material.
(Tapi ada sebuah jalan, yakni: Sedikit unit bisnis yang memiliki salah saji material bagi
perusahaan secara keseluruhan.) Akhirnya, program pelatihan dapat digunakan untuk
mengingatkan controller mengenai beberapa tanggung jawab mereka dan memberi mereka
keterampilan interpersonal yang berguna untuk menjaga keseimbangan yang tepat antara
peran layanan manajemen dengan peran pengawasan manajemen dan fidusia.
Cara selanjutnya untuk memastikan bahwa controller memenuhi tugas pengawasan
manajemen dan tugas fidusia secara efektif ialah dengan merancang sistem insentif yang
tidak menimbulkan godaan. Secara khusus, controller sebaiknya tidak diberikan reward atas
kinerja yang ditetapkan berdasarkan pengukuran yang dapat dimanipulasi oleh controller itu
sendiri.
Akhirnya, beberapa perusahaan telah menemukan bahwa pelaporan solid-line dalam
organisasi efektif untuk mengendalikan aktivitas unit bisnis controller. Pelaporan solid-line
berarti bahwa hubungan pelaporan primer unit bisnis controller adalah dengan corporate
controller, atau dalam kasus ini dengan unit bisnis dengan tingkat yang lebih rendah, unit
bisnis dengan tingkat yang lebih tinggi atau kelompok controller (lihat Gambar 14.2.)

Dalam struktur controllership ini, corporate controller-lah yang menentukan tugas-tugas dan
prioritas dari bisnis unit controllers, bukannya manajer unit bisnis. Selain itu corporate
controller mengevaluasi kinerja bisnis unit controllers tersebut.

4 | P a g e


Pelaporan solid-line dirancang untuk mengurangi keterikatan emosional antara business unit
controller dengan unit operasi tempat mereka ditugaskan. Ini merupakan sinyal bagi
business unit controller yang memiliki peran penting untuk melindungi aset perusahaan dan
untuk memastikan keakuratan laporan keuangan. Peringatan ini mungkin menjadi lebih
penting apabila unit bisnis terletak sangat jauh dari kantor pusat. Tetapi untuk semua
business unit controller, ia memberi penekanan tinggi pada pengawasan manajemen
mereka dan tanggung jawab fidusia. Bahkan, fakta menunjukkan bahwa perubahan dalam
hubungan pelaporan controller tidak mengubah prioritas pekerjaan dan loyalitas dari unit
bisnis controller.
Biaya utama dari pelaporan solid-line adalah potensi penurunan kualitas fungsi pelayanan
manajemen unit bisnis controller. Unit bisnis controller dapat datang untuk dilihat sebagai
orang buangan, sebagai mata-mata dari perusahaan. Fakta dari satu-satunya survei yang
ada menunjukkan bahwa biaya ini dianggap signifikan di banyak organisasi. Hanya
sebagian kecil dari perusahaan (15%) yang memiliki laporan solid-line, meskipun tren pada
waktu survei dilakukan tampaknya menuju pusat kontrol yang lebih besar dari fungsi
controller.
Jka ditanyakan, seberapa penting controllers dalam sistem pengendalian manajemen?
Jawabnya adalah sangat penting. Seorang ahli membuat "angka perkiraan" bahwa
perbedaan antara fungsi controllership yang outstanding dengan controllership yang cukup
memadai dapat dengan sendirinya menghasilkan dampak bottom-line sekitar 5 hingga 25%
dari laba bersih. Sementara controlller yang bekerja buruk merupakan salah satu penyebab
dari kebanyakan skandal besar dan kegagalan perusahaan.

C. Auditor
Pada awalnya, dibandingkan dengan financial audit, beberapa bentuk audit seperti audit
internal, audit operasional, dan audit kinerja lebih mempunyai sistem elemen kontrol yang
kritis di dalam Sistem Pengendalian Manajemen. Namun semenjak adanya Sarbanes-Oxley
Act, audit eksternal (audit keuangan) menjadi lebih releven terhadap Sistem Pengendalian
Manajemen karena didesain selain mendapatkan kewajaran atas pelaporan keuangan juga
atas efektivitas pengendalian internal perusahaan.
Audit
Audit dapat didefinisikan sebagai proses sistematis atas (1) mendapatkan dan mengevaluasi
bukti secara obyektif sehubungan dengan obyek audit, (2) menilai tingkat korespondensi
atas obyek dan kriteria yang telah ditetapkan, dan (3) mengkomunikasikan hasilnya kepada
pihak yang berkepentingan.
Menurut Arens, audit adalah suatu proses pengumpulan dan pengevaluasian bahan bukti
tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan
seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan
kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya
dilakukan oleh seorang yang independen dan kompeten.

5 | P a g e


Systematic process di sini berarti bahwa audit tidak dilaksanakan secara acak, namun
berurutan dan telah didesain berdasarkan satu atau lebih obyek audit. Setiap audit dimulai
dari tahap perencanaan. Tahap perencanaan meliputi pengembangan dan pemahaman atas
kriteria yang akan digunakan dalam audit, serta lingkup audit itu sendiri. Selain itu digunakan
untuk mendesain program audit yang akan dilaksanakan dan jika memungkinkan termasuk
jadwal setiap tugas dan penugasannya kepada setiap anggota tim audit.
Tahap kedua adalah proses audit, meliputi mendapatkan dan mengevaluasi bukti. Proses
dilaksanakan secara obyektif, dimana auditor bersikap independen tidak terpengaruh oleh
auditee. Pada nonindependen review, contohnya inspeksi yang dilakukan oleh pihak
superior, bukanlah proses audit. Berdasarkan fokus dan ruang lingkup audit, pengumpulan
bukti dapat dilakukan dengan: observasi, wawancara, review atas laporan, penghitungan
ulang, konfirmasi, dan analisis. Perubahan atas program audit dapat dilakukan sehubungan
dengan pengumpulan bukti audit (bersifat fleksibel). Objects of importance berbeda pada
tiap tipe audit. Compliance audit (audit ketaatan) didesain untuk menguji kepatuhan perilaku
atau hasil terhadap peraturan yang ada, seperti kebijakan perusahaan, hukum, atau
perjanjian pinjaman. Marketing audit berfokus pada efektivitas dan efisiensi dari fungsi
marketing. Financial audit menyediakan basis bagi auditor untuk memberikan opini apakah
laporan keuangan secara wajar mempresentasikan status laporan keuangan dan kinerjanya.
Tahapan selanjutnya dari audit yaitu membutuhkan penilaian, berdasarkan bukti apakah
sudah memenuhi kriteria yang telah ditetapkan. Kriteria yang digunakan bervariasi
tergantung tipe auditnya, dapat bersifat sempit spesifik atau sebaliknya.
Tahapan terakhir adalah mengkomunikasikan hasil audit pada pihak yang berkepentingan.
Laporan Hasil Audit merupakan hasil nyata dari produk audit. Secara minimal, LHA
mendeskripsikan bukti yang diperiksa dibandingkan dengan kriteria yang ditetapkan serta
opini auditor itu sendiri. Kadangkala dari laporan hasil audit ini dapat juga berupa
rekomendasi yang spesifik.
Auditor Eksternal dan internal
Auditor dapat diklasifikasikan menjadi auditor eksternal dan internal. Auditor eksternal
bersifat independen dari manajemen karena mereka dipekerjakan oleh perusahaan jasa
profesional. Auditor eksternal yang melaksanakan financial audit pada umumnya berasal
dari Kantor Akuntan Publik. Mereka mempunyai pelatihan profesional, berpengalaman, dan
lisensi/ sertifikat dari asosiasi profesionalnya. Auditor yang melaksanakan performance audit
biasanya dipekerjakan oleh kantor akuntan publik atau perusahaan konsultan. Auditor ini
mempunyai background yang bermacam-macam, termasuk manajemen secara umum,
engineering, finance, atau computer science.
Auditor internal adalah karyawan dari perusahaan yang mereka audit. Mereka biasanya
direfrensikan sebagai mata dan telinga manajemen. Staf audit internal dapat beroperasi
dengan piagam secara sempit maupun luas. Piagam yang bersifat sempit berarti ruang
lingkup audit kepatuhan atas kinerja secara relatif kecil. Sebaliknya staf audit internal
dengan piagam yang luas, dapat melakukan berbagai bentuk perfomance auditing, desain,
dan pengembangan proses bisnis dan sistem pengendalian internal, serta bentuk lain yang
biasanya dikategorikan sebagai management consulting.

6 | P a g e


Jumlah auditor internal berbeda pada setiap perusahaan. Perusahaan kecil biasanya tidak
mempunyai auditor internal. Sedangkan perusahaan yang besar dapat mempunyai auditor
dalam jumlah sedikit maupun banyak. Latar belakang auditor internal sendiri biasanya
bervariasi, namun secara umum mereka merupakan akuntan. Namun tidak menutup
kemungkinan mereka mempunyai keahlian di bidang komputer, ataupun manajer dan
konsultan yang berpengalaman.
Kebanyakan auditor internal mempunyai ikatan terhadap asosiasi profesional. Di US
terdapat Institue of Internal Auditor (IIA), yang mempunyai anggota lebih dari 75.000,
standar profesional , kode etik, pengetahuan umum atas internal auditor, dan program
serifikasi (Certified Internal Auditor/ CIA).
Banyak ahli berpendapat bahwa sebaiknya audit internal melaporkan secara langsung
kepada komite audit dari dewan direksi untuk menjamin independensi, kredibilitas, dan
visibility.
Audit keuangan
Di dalam audit keuangan, auditor eksternal diharapkan untuk memberikan opini apakah
laporan keuangan yang disampaikan oleh pihak manajemen telah disajikan secara wajar
berdasarkan prinsip akuntansi yang berlaku umum (GAAP). Pedoman yang diikuti oleh
auditor eksternal di US dikenal dengan Standar Akuntansi yang berlaku umum (GAASGenerally Accepted Auditing Standards). Pedoman ini dikeluarkan oleh Public Company
Accounting Oversight Board (PCAOB).
Audit Ketaatan
Organisasi seperti halnya individu, bertanggung jawab atas kepatuhan terhadap hukum,
peraturan, prosedur, dan kebijakan administrasi yang ditetapkan oleh pihak yang
berwenang. Di dalam audit ketaatan, auditor diminta untuk memberikan opini apakah
aktivitas/ hasil telah sesuai dengan standar. Baik internal ataupun eksternal auditor dapat
melakukan audit ketaatan.
Banyak frauds dan ketidakpatuhan terhadap peraturan diungkap di dalam audit ketaatan.
Contohnya di tahun 1996, skandal di pusat radiologi di Universitas California. Sekitar
$330.000 yang didepositosikan ke dalam akun bank digunakan untuk hal yang tidak sesuai
dengan pusat medis, seperti pesta, jamuan makan, serta turnament golf dan tenis.
Audit ketaatan secara umum berfokus pada lingkup investigatif, dibandingkan dengan tipe
audit lainnya, namun membutuhkan juga bukti yang cukup banyak serta keahlian dari
auditornya itu sendiri. Audit ketaatan dengan peraturan yang komplek seperti hukum pajak,
membutuhkan pengetahuan yang khusus serta professional judgment. Jadi, kebutuhan atas
kualifikasi auditor dan pengumpulan bukti berbanding lurus dengan kompleksitas kriteria dan
permasalahannya.
Audit kinerja
Audit kinerja atau sering dikenal dengan audit operasi, audit manajemen, atau audit
komprehensif, digunakan untuk menyediakan evaluasi menyeluruh atas kinerja atau aspek
spesifik tertentu dari kinerja aktivitas manajemen, departemen, atau manajamennya. Kriteria
di dalam audit kinerja bersifat samar, tidak lebih spesifik daripada good performance.
7 | P a g e


Sehingga dibutuhkan definisi kriteria dalam pernyataan yang lebih spesifik serta judgment
dari auditor apakah sebuah kinerja itu telah baik, yang biasanya diidentifikasi dari area
peningkatan kinerja. Auditor kinerja secara umum harus mempunyai pelatihan dan
pengalaman yang lebih. Mereka tidak hanya mempunyai kemampuan untuk menemukan
dan mengevaluasi bukti untuk mendapatkan opini, namun di banyak kasus juga harus dapat
melakukan menentukan lingkungan dan kriteria sebagai pembanding di dalam audit. Auditor
kinerja dapat dipekerjakan dari organisasi itu sendiri maupun dari pihak luar. Tidak terdapat
standar program audit ataupun format laporan yang dapat diaplikasikan pada semua bentuk
audit kinerja.
Nilai Audit
Audit menciptakn dua nilai utama. Pertama, laporan audit menambah kredibilitas terhadap
informasi yang disajikan kepada user. Auditor menyediakan tes secara independen
berdasarkan kriteria yang juga merefleksikan kepentingan user. Sebagai bentuk proses
evaluasi, auditor juga menciptakan nilai keuntungan dari peningkatan dan rekomendasi
spesifiknya. Rekomendasi dapat berupa perubahan prosedural ataupun kebijakan
manajemen. Terdapat pendapat bahwa rekomendasi tidak termasuk ke dalam fungsi audit
dan bertentangan dengan independensi auditor.
Keuntungan kedua dari audit diperoleh dari antisipasi atas adanya audit itu sendiri. Gray
Davis, seorang wakil gubernur California, menyatakan bahwa Semua orang melakukan
sesuatu dengan lebih baik ketika mereka tahu seseorang mengawasinya. Ketika dikatakan
bahwa tidak ada seorangpun yang mengawasi, hal tersebut merupakan undangan pada
bencana.
Faktor situasional yang mempengaruhi nilai audit
Audit tidak selalu menguntungkan di segala situasi. Sebuah faktor yang mempengaruhi
potensi nilai audit adalah penting-tidaknya area yang akan diaudit. Audit juga secara
potensial lebih bernilai ketika mekanisme kontrol lain tidak berjalan.
Ketika audit mempunyai potensi yang tinggi, terkadang nilai yang dapat direalisasikan
rendah. Nilai audit menjadi rendah ketika terdapat assessment yang kurang, karena
kualifikasi auditor merupakan hal yang penting. Audit juga hanya dapat mengukur kejadian
di masa lalu. Audit akan menjadi lebih bernilai ketika dapat menyediakan data / kejadian
yang terjadi di masa depan.
Audit dapat menjadi alat yang sangat bernilai bagi manajemen dalam mengontrol situasi.
Auditor dapat menjadi mata dan telinga manajemen, mengetahui apa yang terjadi di dalam
perusahaan, dan dapat menyediakan rekomendasi sebagai improvement.
Akan tetapi audit juga mempunyai batasan dan kelemahan. Salah satunya audit dilakukan
secara berkala, sehingga penyediaan informasi menjadi terbatas. Audit juga dapat
menyebabkan reaksi negatif, seperti tekanan pekerjaan. Audit juga membutuhkan biaya
yang tidak murah.

D. Kasus I, Desktop Solutions, inc. (a): Audit of The St. Louis Branch

8 | P a g e


Pada tahun 1995 sebuah tim auditor dari staf Audit Internal Desktop Solutions Inc, distributor
elektronik, mengaudit cabang St Louis dari Operations Group. Laporan audit mereka
termasuk penilaian secara keseluruhan sebagai berikut:
Menurut pendapat kami, proses administrasi cabang St Louis adalah memuaskan untuk
mendukung pencapaian tujuan bisnis cabang.
Para auditor mencatat bahwa banyak prosedur cabang bekerja secara efektif, tetapi mereka
menemukan kekurangan utama ada di kontrol peralatan dan order entry proses cabang itu.
Kasus ini berfokus pada bidang audit yang menyebabkan penilaian audit yang tidak
memuaskan. Ini menggambarkan apa auditor lakukan, apa yang mereka temukan, dan
bagaimana manajemen menanggapi.
DESKTOP SOLUTIONS INC.
Desktop Solutions menghasilkan garis luas pencetakan dan pemindaian sistem untuk
aplikasi desktop pencetakan / penerbitan. Pada tahun 1995 pendapatan perusahaan yang
lebih dari $ 400 juta (lihat Exhibit 1). Printer perusahaan dan scanner yang tersedia untuk
sewa atau pembelian. Semua rencana sewa di Amerika Serikat termasuk pemeliharaan,
jasa dan suku. Untuk pembelian peralatan, Desktop Solutions yang ditawarkan rencana
pembiayaan selama dua sampai lima tahun periode dengan suku bunga yang kompetitif.
Beberapa peralatan dijual dengan hak trade-in. Perusahaan juga menjual perlengkapan,
seperti toner, pengembang, dan kertas.
Pemasaran di seluruh dunia dan organisasi penjualan Desktop Solutions dipasarkan
langsung ke pengguna akhir pelanggan. Perusahaan juga menggunakan beberapa saluran
alternatif, termasuk toko-toko ritel, direct mail dan agen penjualan. Hal ini juga dipelihara
jaringan di seluruh dunia pusat regional layanan (untuk produk pelayanan) dan pusat
distribusi (untuk penjualan suku cadang dan persediaan habis).
OPERATIONS GROUP
Operations Group (OG) adalah operasi penjualan, pemasaran dan layanan Amerika Utara
dalam Operasi Divisi Desktop Solutions. Dalam OG organisasi garis paling penting adalah
cabang. Mereka mewakili antarmuka langsung Desktop Solutions dengan pelanggan dan
bertanggung jawab untuk memenuhi semua peralatan mereka dan melayani kebutuhan.
Sampai akhir 1980-an pengelolaan cabang di OG telah sangat terdesentralisasi. Organisasi
desentralisasi ditinggalkan di akhir 1980-an dan awal 1990-an mendukung jenis fungsional
organisasi, yang memungkinkan untuk kontrol yang lebih langsung atas fungsi cabang
dengan kantor pusat regional. Di bawah organisasi fungsional masing-masing cabang
dijalankan oleh tiga manajer fungsional paralel - seorang manajer penjualan cabang,
manajer control cabang (atau cabang controller), dan manajer layanan teknis cabang - yang
masing-masing melaporkan langsung kepada manajer fungsional masing-masing di tingkat
regional (lihat Exhibit 2). Manajer penjualan bertanggung jawab untuk semua penjualan dan
penyewaan produk Desktop Solutions di wilayah cabang. Manajer control bertanggung
jawab atas semua operasi internal administrasi, dan sistem pelaporan keuangan, seperti
order entry, account control piutang, peralatan, dan personil. Manajer pelayanan teknis

9 | P a g e


bertanggung jawab untuk instalasi, servis, dan penghapusan peralatan yang dijual dan
disewakan.
Tantangan yang paling sulit dengan organisasi fungsional baru adalah menjaga komunikasi
yang baik antara personil dalam fungsi yang berbeda dari cabang. Komunikasi sering dan
efektif juga penting untuk mencapai kepuasan pelanggan, yang paling penting faktor
keberhasilan cabang. Komunikasi yang baik yang diperlukan untuk memastikan bahwa
peralatan akan dipasang segera, bahwa tagihan akan akurat, dan bahwa masalah akan
diselesaikan dengan minimal kerumitan.
INTERNAL AUDIT
Audit internal telah disentralisasi di Desktop Solutions sejak 1980. Tujuannya untuk
meningkatkan independensi auditor dan meningkatkan profesionalisme staf. Pada tahun
1995 organisasi audit internal terdiri dari 15 orang, dipimpin oleh Steve Kruse, yang
melaporkan kepada kepala keuangan, Scott Pepper.
Dua fitur dari organisasi Audit Internal Desktop Solutions unik dibandingkan dengan
kelompok audit internal di sebagian besar perusahaan. Pertama, personil IA memiliki latar
belakang yang beragam, dan audit internal tidak dianggap sebagai tujuan karir bagi
sebagian besar dari mereka. Personil akuntansi / audit, yang didominasi banyak staf audit
internal perusahaan, adalah minoritas; hanya tiga personil IA adalah CPA. Yang lain dilatih
dalam berbagai disiplin ilmu, termasuk teknik, pemasaran, ilmu komputer dan seni liberal.
Sembilan dari staf datang ke IA dari luar Desktop Solution. Tugas awal IA dianggap sebagai
pengantar yang baik untuk perusahaan dan tempat pelatihan yang baik untuk pindah ke
operasi baris. Kebanyakan auditor staf melakukan, pada kenyataannya, pindah ke sisi
operasional perusahaan setelah mendapatkan beberapa tahun pengalaman IA.
Kedua, piagam IA sangat luas. Pencatatan fungsi IA (lihat Exhibit 3) menunjukkan bahwa IA
diharapkan untuk terlibat dalam pembangunan, bukan hanya pengujian, pengendalian
operasional dan internal. Gambar 4 menjelaskan berbagai jenis audit staf IA dilakukan dan
alokasi sumber daya audit antara mereka pada tahun 1995.
Sebagian besar audit yang direncanakan di kantor pusat, sebagai bagian dari tinjauan
kontrol perusahaan. Namun, IA juga menerima permintaan untuk layanan dari manajer lini.
Dalam beberapa tahun terakhir jumlah permintaan tersebut telah melebihi kapasitas IA.
Menyeimbangkan kebutuhan untuk siklus audit berkala dengan kebutuhan layanan khusus
yang diminta adalah bagian yang sulit dalam penyusunan rencana IA. Rencana Audit telah
disetujui oleh komite audit dari dewan direksi, yang diberikan laporan kemajuan secara
teratur sepanjang tahun pada setiap audit.
Setelah melaksanakan audit staf IA memberikan presentasi formal untuk manajemen lini
senior yang merinci hasil dan rekomendasi mereka. Mereka juga menindaklanjuti di
kemudian hari untuk melihat apakah kekurangan telah diperbaiki dan rekomendasi telah
dilaksanakan.
AUDIT THE ST. LOUIS BRANCH
Cabang St Louis dipilih untuk pemeriksaan pada tahun 1995 dengan tiga alasan. Pertama,
Rencana Audit 1995 menyerukan sejumlah audit cabang besar. St Louis cabang, yang
10 | P a g e


melayani pelanggan di Missouri, Illinois, dan Kansas, adalah salah satu yang terbesar dari
OG 52 cabang. Pada tahun 1995 ia memperoleh pendapatan sebesar $ 7.600.000 dan
memiliki persediaan peralatan penjualan / sewa mesin 7.710. Kedua, tahun 1993 audit
cabang St Louis telah menemukan kekurangan dalam kontrol peralatan, dan manajemen IA
berfikir ini akan menjadi saat yang tepat untuk memverifikasi apakah perbaikan telah
dilaksanakan. Dan ketiga, seorang manajer kontrol cabang baru (cabang controller) barubaru ini disewa, dan audit akan memberikan manajer kontrol baru kesempatan untuk bekerja
dengan auditor dan belajar tentang sistem cabang dan masalah. Tim audit IA dan
pengendali baru tiba di cabang St Louis pada hari yang sama.
Tujuan dari audit adalah untuk menentukan apakah proses administrasi cabang / kontrol
didefinisikan dengan baik, dilaksanakan, dan berhasil memastikan: (1) dikendalikan dan
didokumentasikan gerakan peralatan dan pelacakan; (2) order tepat waktu dan akurat; (3)
tagihan pelanggan yang tepat dan penyesuaian; dan (4) aktivitas koleksi yang efektif.
Pada audit St Louis, seperti kebanyakan audit cabang, auditor memfokuskan sebagian
besar perhatian mereka pada peralatan persediaan dan piutang. Ini adalah dua item neraca
cabang terbesar, dan keduanya berada di bawah kontrol langsung dari manajer cabang.
EQUIPMENT CONTROL/BILLING
Kontrol peralatan (EC) melibatkan pelacakan gerakan peralatan masuk dan keluar dari
persediaan fisik cabang dan memicu simultan perubahan tagihan pelanggan. EC sangat
penting untuk pengaturan jadwal cabang, menyampaikan dan menginstal mesin untuk
pelanggan Desktop Solution, dan harus dibayar untuk peralatan pelanggan digunakan.
Personil tombol kontrol di EC adalah administrator order (OAs), administrator peralatan
(EA), dan penjadwal. OAS bertanggung jawab untuk mengedit pesanan yang masuk,
memasuki perintah ke dalam sistem komputer, melacak pesanan setelah mereka dikirim ke
penjadwalan, dan pengolahan instalasi transaksi (menginstal tanggal, nomor seri, meter
membaca).
EA bertanggung jawab atas keakuratan catatan persediaan, dan ketepatan waktu
perbedaan order dengan penyelesaian. EA mempertahankan Laporan Non-Revenue (NRR),
daftar inventaris computergenerated (dengan peralatan nomor seri) dari semua peralatan
cabang tidak dipasang di lokasi pelanggan. The NRR yang diperbarui setiap hari dengan
informasi tentang instalasi baru dan pembatalan. Pada awal setiap bulan EA mengambil
persediaan fisik dari semua peralatan di gudang, cocok itu dengan NRR, dan mendamaikan
perbedaan. Peralatan di NRR tidak ditemukan di gudang telah dipindahkan uninventoriable
(hilang). Jika tidak ditemukan dalam waktu 90 hari cabang dikenakan untuk nilai buku bersih
dari peralatan yang hilang. Proses pembatalan dan deinstallation peralatan sangat mirip.
Penjadwal mencocokkan pesanan peralatan dengan persediaan yang ditampilkan di NRR.
Sebuah tanggal pengiriman sasaran (idealnya dua hari) yang ditransmisikan ke rigger yang
disampaikan peralatan (dengan nomor seri yang ditunjukkan).
Exibit 5 menunjukkan flowchart sederhana dari proses yang digunakan di cabang St Louis
untuk order-entry dan pemasangan pencetakan dan pemindaian sistem high-end. Personil
dalam fungsi kontrol dari cabang memainkan peran sentral komunikasi, transmisi informasi
pesanan dari perwakilan penjualan ke rigger (gudang) personil dan cabang tenaga
11 | P a g e


pelayanan teknis. Mereka juga memproses informasi tentang instalasi sehingga dapat
memicu tagihan pelanggan.
Beberapa sistem low-end dikirim dan dipasang oleh perwakilan penjualan (repetisi). Ketika
hal ini dilakukan proses pengendalian peralatan disederhanakan karena rep bertanggung
jawab untuk memberikan dokumen order dan nomor seri printer untuk OA untuk masuk ke
dalam sistem komputer.
Sementara operasi mereka cukup mirip, cabang-cabang yang digunakan sedikit berbeda
proses administrasi dan peran personil. Manajemen OG memilih untuk tidak menggunakan
rinci, set terpusat proses administrasi untuk semua cabang. Mereka lebih memungkinkan
manajer cabang untuk menyesuaikan proses cabang mereka dengan kondisi setempat.
AUDIT PROCEDURES
Audit lapangan di cabang St Louis mengambil tim dari enam auditor sekitar dua bulan untuk
menyelesaikan. Exhibit 6 menjelaskan pengujian yang dilakukan pada proses kontrol
peralatan. Sekitar 40% dari waktu audit ditujukan untuk prosedur kontrol peralatan. Awalnya
personil IA melakukan wawancara latar belakang dengan personil cabang utama. Mereka
juga meninjau bagan organisasi dan menyiapkan diagram alur rinci dari order entry,
penjadwalan dan kontrol peralatan proses. Hal ini dilakukan untuk memahami bagaimana
cabang beroperasi, untuk menentukan tingkat kepatuhan terhadap prosedur perusahaan,
dan untuk menentukan efisiensi tenaga cabang. Potensi masalah daerah yang terkenal
karena perhatian khusus selama kerja lapangan audit.
Selain kontrol peralatan auditor juga menguji beberapa daerah lainnya, termasuk tagihan
pelanggan untuk peralatan, perlengkapan dan servis (untuk akurasi dan ketepatan waktu),
harga rencana konversi (untuk memenuhi prosedur perusahaan), order entry dan proses
pembatalan (untuk akurasi dan efisiensi ), kredit dan koleksi, dan ketertiban-toinstallation
jeda waktu. Masing-masing daerah diwakili siklus atau kegiatan proses yang penting untuk
operasi cabang.
FINDINGS EQUIPMENT CONTROL
Auditor menemukan bahwa manajemen gagal untuk menentukan tanggung jawab secara
jelas atau meminta pertanggungjawaban EA untuk penampilannya. Manajemen cabang
tidak terlibat dalam pemantauan dan pemeliharaan proses kontrol peralatan. Dan
manajemen kontrol tidak mempertahankan kontak yang efektif dengan pemasaran dan
manajemen pelayanan untuk memastikan bahwa proses kontrol peralatan beroperasi
dengan benar. Exhibit 7 menjelaskan beberapa kekurangan yang ditemukan.
Namun, cabang dinilai sangat baik di daerah lain, dan auditor mencatat bahwa dampak
negatif dari kekurangan di daerah kontrol peralatan tampaknya efektif diminimalkan:
Meskipun proses transaksi peralatan tertunda berkontribusi tagihan yang salah dan tingkat
peningkatan penyesuaian penagihan mahal, secara keseluruhan fungsi penagihan
diselenggarakan cukup baik dan terkontrol untuk dapat menyerap tekanan yang dihasilkan.
Penyesuaian penagihan Ulasan yang sangat akurat, dan resolusi permintaan pelanggan
cukup memuaskan. Program kredit dan pengumpulan baik diberikan; anggaran kinerja

12 | P a g e


secara konsisten bertemu, dan penyesuaian dan pemghabpusan aktivitas dikontrol dengan
baik.
RECOMMENDATIONS AND FOLLOW-UP
Pada tanggal 14 Juli 1995 tim audit menyajikan daftar akhir dari rekomendasi kepada
manajer cabang. Tak lama kemudian mereka menyiapkan laporan audit resmi kepada
seluruh manajemen OG yang bertanggung jawab atas operasional cabang St Louis.
Dalam laporan audit auditor disajikan daftar 46 rekomendasi. Sebagian besar diarahkan
kepada manajer kontrol cabang baru, dan umumnya berhubungan dengan satu atau lebih
hal berikut:
1. Rekonsiliasi antara persediaan fisik dan catatan persediaan (NRR) harus
diselesaikan.
2. Kekurangan pengendalian peralatan harus dipelajari, disempurnakan, dan
didokumentasikan.
3. Individu-individu yang terlibat dalam kontrol peralatan harus diberi tanggung jawab
yang jelas, dan bertanggung jawab atas kebenaran laporan peralatan dan tagihan.
Tanggung jawab utama untuk mengoreksi kekurangan pada manajemen lini (manajer
cabang), bukan pada IA. Kebijakan perusahaan yang mensyaratkan manajer cabang untuk
menyiapkan rencana aksi untuk mengatasi setiap kekurangan dan rekomendasi yang dibuat
dalam laporan audit. Tanggapan tertulis yang terakhir untuk rekomendasi auditor berasal
dari manajer pengawasan cabang St Louis pada tanggal 15 Desember 1996. Dia menyimak
masing-masing rekomendasi auditor dan mencatat bahwa sebagian besar dari mereka
sudah dilaksanakan.
Kebijakan perusahaan juga mengharuskan bahwa seseorang yang independen dari IA dan
manajemen cabang ditugaskan untuk memantau kemajuan dalam pelaksanaan
rekomendasi audit. Dalam OG ini biasanya seseorang dari staf kantor pusat keuangan.
REACTIONS
Martha Sorensen (manajer IA):
Cabang St Louis telah diakui selama beberapa waktu sebagai cabang bermasalah. Dalam
sebagian besar cabang banyak sistem dan prosedur administrasi kembali ke hari-hari ketika
cabang telah dijalankan oleh manajer cabang tunggal, dan cabang-cabang yang tidak
berjalan dengan baik saat itu tidak berjalan dengan baik pula ketika kita beralih ke
organisasi fungsional. Jadi pergi ke pemeriksaan ini, kami memiliki keyakinan bahwa kita
akan menemukan beberapa masalah, dan hasil audit mengkonfirmasi keyakinan ini. Saya
harap kita sekarang fokus pada bagaimana untuk menyelesaikan masalah secara tuntas.
Phil Phillips, Kawasan 3 manager, merespons pengungkapan yang sedang berlangsung
masalah kontrol peralatan cabang St. Louis:
Kita tidak bisa menyalahkan masalah ini pada sistem karena ia bekerja dengan baik di
cabang lain. Masalah terjadi karena kombinasi alasan termasuk orang, manajemen, volume
tipis pekerjaan yang ditangani, dan fakta bahwa St Louis adalah lebih besar dan memiliki
struktur organisasi yang lebih beragam daripada kebanyakan dari cabang-cabang lainnya.
13 | P a g e


Ini semua membuat masalah. Kami percaya masalah dapat dikelola, tetapi akan memakan
waktu untuk kurangi pergi pada mereka. Kami membuat kemajuan, tapi pada saat ini kami
belum diberi cabang St. Louis tenggat waktu waktu tertentu untuk membersihkan semua
masalah mereka.

E. Kasus II, Desktop Solution Inc. Audit of Operation Group System

Pada September 1995, Don Lindsay yang baru ditunjuk sebagai manager sistem
departemen Operation Group (OG) pada Dekstop Solution, Inc percaya bahwa beberapa
masalah yang mengakar akan menghambat efektivitas operasional unitnya. Terdapat
beberapa yang reputasi sistem dari yang dari dulu menjadi masalah yaitu mahal, resistant of
change, dan perencanaan sistem di OG yang tidak efisien.
Manager sebelum Don mengatakan bahwa sebelumnya organisasi dapat berhubungan
langsung dengan para user secara langsung. Hubungan personel sistem dan user begitu
erat (direct-line relationship), sedangkan hubugan antara manajer sistem malah tidak begitu
erat (dotted-line relationship). Manager sistem tidak dapat bekerja secara efektif karena dia
tidak punya pengendalian terhadap organisasi. Masing-masing user punya permintaan
masing-masing dan mereka membuat database untuk kepentingan mereka sendiri dan
sangat sedikit terjadi sharing data diantara individu di cabang yang sama. Akhirnya
dibutuhkan pegawai yang lebih banyak untuk memenuhi permintaan user yang terus
meningkat. Pada intinya tidak ada perencanaan dan koordinasi di antara mereka.
Kemudian Don berpikir bahwa staff audit internal dapat membantunya memberikan
pendapat yang independen tentang bagaimana sebaiknya sistem bekerja, mengidentifikasi
masalah yang mungkin tidak terdeteksi dan memberikan saran untuk pengembangan
sistem. Rekomendasi audit untuk melakukan perubahan dapat meningkatkan dukungan dari
level manajemen yang lebih tinggi dan user untuk mengimplementasikan perubahan. Oleh
Karena itu Don meminta audit khusus dari organisasi Internal audit internal tujuannya untuk
menilai kemampuan sistem OG dalam kinerjanya sebagi centralized system support
function
OG-System
Merupakan sistem pendukung organisasi terpusat dengan dua tugas utama yaitu:

Memelihara dan meningkatkan sistem informasi

Perencanaan dan implementasi replacement system


Tugas ini menjadi sangat berat karena keberagaramam OG. OG mempunyai 10 kantor
regional untuk total 52 kantor cabang yang setiap regional mempunyai keunikan dalam
sistem informasi dengan prosedur dan database sehingga membutuhkan pemeliharaan dan
pengembangan sistem dari berbagai level manajemen.
Anggaran untuk sistem pada tahun 1995 adalah $15,8 juta dimana sekitar 60% digunakan
untuk pemeliharaan, perencanaan dan pengembangan sistem dan sisanya untuk data
processing operation. Jumlah pegawai sistem 155 orang dan 93 diantaranya terkait
langsung dengan aktivitas code-creation (programmer dan analyst)
14 | P a g e


Organisasi sistem terbagi menjadi tiga bagian yaitu

Operasi, membuat software baru dan menjalankan tiga regional data


processing center

Perencanaan dan Sistem Arsitektur, Perencanaan jangka panjang atas


software dan hardware serta memberikan keahlian teknis kepada user dan
mereview semua desain sistem baru dan kesesuaian hardwarenya

Pengendalian dan Administrasi perencanaan, analisis dan pelaporan


keuangan
Prosedur Audit dan Temuan
Tahapan audit yang dilakukan
1. Scoping (30%) melakukan preliminary independent interview terhadap user
dan manager sistem terkait sistem prosedut dan hubungan kerja
2. Planning (15%) Mereview hasil dari tahap scoping dan mendiskusikannya
dengan Don Lindsay. Memformulasikan model bagagaiman operasi bekerja dan
mengembangkan sekumpulan hipotesis
masalah lalu membuat kuisioner
fieldwork
3. Fieldwork (25%) Mengirim kuisioner kepada sampel personel yang terlibat
atau berpengaruh, meliputi 11
manager
utama dan 10 analyst dan
programmer, seluruh sistem organisasi dan 12 manager user utama. Kemudian
melanjutan kuisioner dengan interview personal dan menyiapkan simpulan dari
tanggapannya.
4. Clearing and Summarizing (15%) memverifikasi tanggapan yang diperlukan
kemudia mengembangkan kesimpulan berdasarkan simpulan dari fieldwork dan
mengajukan rekomendasi lalu menyampaikan kesimpulan dan rekomendasi
kepada Manajemen
5. Formal Report to System Management( 15%) menyiapakan laporan audit
tertulis secara formal dengan kesimpulan dan rekomendasi untuk system
management.
Dari audit yang telah dilaksanakan auditor mengkonfirmasi perencanaan dan koordinasi
sistem dalam organisasi kurang memadai. Mereka melihat banyak keputusan
implementasi sistem dibuat oleh manajemen level bawah pada organisasi user tanpa
merujuk pada keputusan terkait di area yang lain. Mereka menemukan bahwa sistem
tidak berpedoman dan berkoordinasi dengan personel sistem dan programming pada
organisasi user dalam pengembangan perencanaan jangka panjang maupun jangka
menengah.
Salah satu pendapat pada laporan mereka adalah secara umum, proses perencanaan
OG tidak dihasilkan melalui persetujuan formal manajemen yang cukup terintegrasi dan
terinci secara langsung dengan proses pengembangan sistem jangka panjang.
Rekomendasi perencanaan sistem untuk senior manajemen OG
1. Menunjuk information controller pada setiap area fungsional yang bertanggung
jawab menyediakan interface antara strategic business planning dengan strategic
system planning

15 | P a g e


2. Membangun sebuah proses pencatatan dan pelaporan dari kelebihan sistem
untuk meningkatakn keputusan penilaian investasi sistem dan evaluasi kinerja,
Rekomendasi untuk vice president sistem OG
1. Menetapkan dan mendokumentasikan tanggung jawab dan prosedur untuk
meyakinkan bahwa sistem/user interface sesuai dengan kebutuhan dan pada
level manajerial yang tepat di setiap organisasi
2. Menyiapkan deskripsi detail bagian otomatis dari siklus proses informasi OG
yang saat ini ada untuk mendukung fungsi OG dan perencanaan proses bisnis
group-level
3. Mengembangkan dan memelihara deskripsi OG System Architecture, termasuk
hardware, software, database dan jaringan yang cukup detail sebagai pedoman
perencana sistem dalam mengembangkan rencana sistem jangka panjang
4. Menetapkan dan mendokumentasikan tanggung jawab dan prosedur untuk
meyakinkan bahwa perencana sistem mengembangkan rencana sistem jangka
panjang berdasarkan pemahaman rencana proses bisnis jangka panjang OG,
sistem arsitektut OG, siklus informasi saar ini dan kebutuhan bisnis di masa yang
akan datang
5. Untuk meyakinkan kemajuan rencana sistem jangka panjang, yakinkan bahwa
rencana sistem jangka panjang tahun pertama harus cukup detail untuk
menyajikan rencana kerja tahunan tahun depan, memberikan akuntabilitas dalam
pelaksanaan rencana kerja tahunan bagi manajemen dalam organisasi,
menetapkan dan mendokumentasikan prosedur untuk meyakinkan review dan
persetujuan penyesuaian oleh staff perencana sistem terhadap rencana kerja
tahunan dan memberikan tanggung jawab yang spesifik dalam fungsi
perencanaan untuk mereview semua sistem aplikasi baru atas kesesuaiannya
dengan rencana sistem jangka panjang.
Pada area operasi, auditor menyimpulkan bahwa keberagaman dalam praktik operasional
ada dalam sistem karena kurangnya disiplin dan definisi secara umum dalam praktik
operasional dalam operasi pengguna utama seperti tidak adanya prosedur operasional yang
umum, ukuran dan alat dalam group level. Keberagaman ini menghambat kemampuan
manajemen untuk memantau dan menilai kualiatas dan efisiensi kegiatan produksi software
dan menghambat realisasi skala ekonomi.
Auditor juga menyimpulkan bahwa elemen kunci dari proses pembuatan software tidak
cukup terkendali untuk memastikan produksi yang efisien dari produk software yang
berkualitas tinggi. Untuk itu diberikan rekomendasi dan saran untuk mengembangkan dan
menerapkan prosedur permintaan dan otorisasi pekerjaan, penjadwalan, keamanan
software, evaluasi dan dokumentasi perubahan
Reaksi Manajemen
Manajer Perencanaan and Sistem Arsitektur
Auditor dapat sebagai orang luar maupun sebagai sumber daya bagi manjemen. Dengan
adanya auditor, manajemen dapat mengambil keuntungan untuk meminta mereka
melakukan audit apabila ada masalah secara independen.
Manajer Sistem (Don Linsay)
Alasan mengundang auditor adalah untuk mendapat persepsi orang lain terhadap
suatu masalah dan bagaimana rekomendasinya
16 | P a g e


Sangat senang dengan laporan audit dan setuju dengan identifikasi masalah yang
diberikan oleh auditor. Namun rekomendasi akan lebih baik fokus pada
perencanaan sistem secara keseluruhan
Laporan audit sangat bermanfaat untuk melihat pandangan dari lain pihak
terhadap suatu masalah dan bagaimana pemecahannya

17 | P a g e