Information System TK4
Information System TK4
Minggu 10 – Sesi 15
Setelah sistem pengadaan berbasis Web yang tidak ada duanya dilaksanakan, IHE CIO dari
rekayasa $ 405 juta dan perusahaan konstruksi, Michael Baker Corp., dibanjiri oleh pertanyaan
mengenai sistem itu efektivitas. Sayangnya, CIO tidak memilikinya bukti nyata bahwa sistem
meningkatkan efisiensi. Akibatnya, ia memutuskan untuk melakukan perusahaan pertama audit
pasca-penerapan yang mencakup evaluasi menyeluruh manfaat sistem, keamanan, dan
manajemen proyek proses. Meskipun CIO menemukan bahwa pengembalian sistem pada
investasi lebih rendah dari aslinya dibayangkan karena salah perhitungan jumlah pengguna
lisensi diperlukan, audit menemukan bahwa perusahaan menghemat lebih dari $ 150.000
setahun. Dia juga belajar beberapa pelajaran berharga tentang apa yang tidak dilakukan di masa
depan proyek. Sementara audit pasca implementasi adalah berguna 1001untuk menunjukkan
nilai proyek, diperkirakan hanya itu 20 persen organisasi melakukan satu. Banyak organisasi
enggan membuat pasca-implementasi mengaudit proses standar untuk tiga alasan utama. Pertama
mereka mungkin terlalu banyak membuang waktu, yang menambah 10 proyek biaya dan jadwal.
Kedua, audit pasca-implementasi sering membutuhkan dokumentasi dalam jumlah besar
1) Kenapa proyek perlu diaudit, dan mengapa harus dilakukan oleh orang diluar proyek?
Jawab:
Proyek perlu diaudit karena merupakan proses pengumpulan dan penilaian bukti-bukti
untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien.
Pencegahan terhadap biaya organisasi untuk data yang hilang
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian
komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data,
sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya
sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki
sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.
Pengambilan keputusan yang tidak sesuai
Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan
kualitas dari proses pengambilan keputusan itu sendiri. Pentingnya data yang akurat
bergantung kepada jenis keputusan yang akan dibuat oleh orang – orang yang
berkepentingan di suatu organisasi.
Penyalahgunaan komputer
Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP
audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap
beberapa kasus penyalahgunaan komputer yang pernah terjadi.
Nilai dari perangkat keras komputer, perangkat lunak dan personel
2) Apa saja yang dilakukan oleh auditor SI/TI, apa hasil audit?
Jawab:
Audit SI/TI bertujuan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan
prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk
mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara
efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin
integritas data yang memadai.
Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis
pemeriksaan:
Audit laporan keuangan (general audit on financial)
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi.
akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan.
Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini
lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk
meningkatkan IT governance.
Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus
memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa
data akuntansi (substantine test). Selain alasan tersebut, audit TI makin diperlukan
sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi
informasi, yaitu antara lain:
Resiko penggunaan teknologi secara tidak layak (tidak tepat)
Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem
berbasis computer
Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius).
Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).
3) Sebagai konsultan, bagaimana sdr. bisa meyakinkan klien, jika ditemukan pada audit
paska implementasi, adanya tambahan nilai waktu dan waktu dan biaya?
Jawab:
Sebagai konsultan wajib memberitaukan kepada klien tentang kondisi yang terjadi dan
meberikan saran atau solusi untuk masalah tersebut. Untuk meyakinkan klien tentang
adanya tambahan nilai waktu dan biaya pada saat psaka implentasi adalah sebisa
mungkin menyampaikan permasalahan atau temuan dengan data yang valid. Data yang
valid bisa didapat dengan cara melakukan analisa, penarikan report, pengumpulan
dokumen sistem dan dokumen yang terkait dengan pelaksanaan proyek. Kemudian data
tersebut dapat diolah dan dibandingkan dengan perencanaan proyek dan semua dokumen
pendukungnya. Dengan data yang valid, permasalahan dapat ditemukan dengan mudah.