Tugas Kelompok ke-4

Minggu 10 – Sesi 15

(Project Closure and Evaluation)

Diskusikan : Project Audit.

Setelah sistem pengadaan berbasis Web yang tidak ada duanya dilaksanakan, IHE CIO dari
rekayasa $ 405 juta dan perusahaan konstruksi, Michael Baker Corp., dibanjiri oleh pertanyaan
mengenai sistem itu efektivitas. Sayangnya, CIO tidak memilikinya bukti nyata bahwa sistem
meningkatkan efisiensi. Akibatnya, ia memutuskan untuk melakukan perusahaan pertama audit
pasca-penerapan yang mencakup evaluasi menyeluruh manfaat sistem, keamanan, dan
manajemen proyek proses. Meskipun CIO menemukan bahwa pengembalian sistem pada
investasi lebih rendah dari aslinya dibayangkan karena salah perhitungan jumlah pengguna
lisensi diperlukan, audit menemukan bahwa perusahaan menghemat lebih dari $ 150.000
setahun. Dia juga belajar beberapa pelajaran berharga tentang apa yang tidak dilakukan di masa
depan proyek. Sementara audit pasca implementasi adalah berguna 1001untuk menunjukkan
nilai proyek, diperkirakan hanya itu 20 persen organisasi melakukan satu. Banyak organisasi
enggan membuat pasca-implementasi mengaudit proses standar untuk tiga alasan utama. Pertama
mereka mungkin terlalu banyak membuang waktu, yang menambah 10 proyek biaya dan jadwal.
Kedua, audit pasca-implementasi sering membutuhkan dokumentasi dalam jumlah besar

ISYS6310 – Information System Project Management

memvalidasi hasil. Terakhir, mengungkap hasil yang tidak menguntungkan dapat menyebabkan
rasa takut bahwa seseorang akan disalahkan. Namun, audit pasca-pelaksanaan berfungsi penting,
terutama selama masa ekonomi yang menantang sebagai organisasi merasakan tekanan yang
meningkat untuk membelanjakan uang secara efisien dan efektif.

(Sumber :Marchewka J. T. (2015). Information Technology Project Management. 5th. John

Wiley & Sons Inc.., River Street, Hoboken, NJ., ISBN: 978-1-118•91101-3 .)

1) Kenapa proyek perlu diaudit, dan mengapa harus dilakukan oleh orang diluar proyek?
Jawab:
Proyek perlu diaudit karena merupakan proses pengumpulan dan penilaian bukti-bukti
untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien.
 Pencegahan terhadap biaya organisasi untuk data yang hilang
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian
komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data,
sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya
sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki
sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.
 Pengambilan keputusan yang tidak sesuai
Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan
kualitas dari proses pengambilan keputusan itu sendiri. Pentingnya data yang akurat
bergantung kepada jenis keputusan yang akan dibuat oleh orang – orang yang
berkepentingan di suatu organisasi.
 Penyalahgunaan komputer
Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP
audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap
beberapa kasus penyalahgunaan komputer yang pernah terjadi.
 Nilai dari perangkat keras komputer, perangkat lunak dan personel

ISYS6310 – Information System Project Management

Disamping data, hardware dan software serta personel komputer juga merupakan sumber
daya yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah
dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan
maupun ketidaksengajaan dapat mengakibatkan gangguan. Jika software rusak akan
mengganggu jalannya operasional dan bila software dicuri maka informasi yang rahasia
dapat dijual kepada kompetitor. Personel adalah sumber daya yang paling berharga,
mereka harus dididik dengan baik agar menjadi tenaga handal dibidang komputer yang
profesional.
 Biaya yang tinggi untuk kerusakan komputer
Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi
kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan implikasi
yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat di Antartika
yang menyebabkan 257 orang meninggal atau seseorang divonis masuk penjara karena
kesalahan data di komputer.
 Kerahasiaan
Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan
adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera
diketahui termasuk hal – hal pribadi.
 Pengontrolan penggunaan komputer
Teknologi adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna
teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau
malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk mengetahui
apakah komputer digunakan untuk suatu hal yang baik atau buruk.
Mengapa Proses audit harus dilakukan oleh orang diluar proyek? Auditor Eksternal
adalah pihak yang independen dan mengambil keputusan secara obyektif. Tujuan dari
pemeriksaan oleh auditor ini adalah memberikan penilaian tentang wajar atau tidaknya
project yang dibuat oleh manajemen perusahaan. Dalam menjalankan external audit ini
seluruhnya harus disesuaikan dengan pedoman Standar.
Ref :
https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/

ISYS6310 – Information System Project Management

 https://www.kursusakuntansi.co.id/artikel.html?id=Manfaat_External_Audit_Dalam_Perusahaan
https://pendidikanmu.com/2019/10/tahapan-audit-sistem-informasi.html

2) Apa saja yang dilakukan oleh auditor SI/TI, apa hasil audit?
Jawab:
Audit SI/TI bertujuan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan
prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk
mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara
efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin
integritas data yang memadai.
Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis
pemeriksaan:
 Audit laporan keuangan (general audit on financial)
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi.
akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
 Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan.
Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini
lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk
meningkatkan IT governance.
Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus
memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa
data akuntansi (substantine test). Selain alasan tersebut, audit TI makin diperlukan
sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi
informasi, yaitu antara lain:
 Resiko penggunaan teknologi secara tidak layak (tidak tepat)
 Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem
berbasis computer
 Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius).
 Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).

ISYS6310 – Information System Project Management

 Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-
orang TI (khususnya database administrator).
 Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data.
 Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu.
 Ketidakmampuan mengendalikan teknologi.
 Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan
mungkin tidak direncanakan dengan baik.
 Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data.
 Akses sistem yang tidak terkendali.

3) Sebagai konsultan, bagaimana sdr. bisa meyakinkan klien, jika ditemukan pada audit
paska implementasi, adanya tambahan nilai waktu dan waktu dan biaya?
Jawab:
Sebagai konsultan wajib memberitaukan kepada klien tentang kondisi yang terjadi dan
meberikan saran atau solusi untuk masalah tersebut. Untuk meyakinkan klien tentang
adanya tambahan nilai waktu dan biaya pada saat psaka implentasi adalah sebisa
mungkin menyampaikan permasalahan atau temuan dengan data yang valid. Data yang
valid bisa didapat dengan cara melakukan analisa, penarikan report, pengumpulan
dokumen sistem dan dokumen yang terkait dengan pelaksanaan proyek. Kemudian data
tersebut dapat diolah dan dibandingkan dengan perencanaan proyek dan semua dokumen
pendukungnya. Dengan data yang valid, permasalahan dapat ditemukan dengan mudah.

ISYS6310 – Information System Project Management