The Distributed Model

• Konsep Distributed Data Processing (DDP) merupakan sebuah alternatif untuk model terpusat. DDP melibatkan
reorganisasi fungsi IT pusat ke unit IT kecil yang ditempatkan di bawah kendali pengguna akhir. Unit IT dapat
didistribusikan menurut fungsi bisnis, lokasi geografis, atau keduanya. Sejauh mana distribusi tersebut akan
bervariasi tergantung pada tujuan manajemen organisasi.
a. Risk Associated With DDP
• Inefficient Use of Resources
DDP dapat mengekspos dan organisasi untuk tiga jenis risiko yang terkait dengan penggunaan efisien sumber daya
organisasi.
• Pertama, adalah risiko kesalahan manajemen sumber daya organisasi IT oleh pengguna akhir.
• Kedua, DDP dapat meningkatkan risiko inefisiensi operasional karena berlebihan tugas yang dilakukan dalam
komite pengguna akhir.
• Ketiga, lingkungan DDP menimbulkan risiko hardware tidak kompatibel(mampu bergerak dan bekerja dengan
keserasian, kesesuaian) dan perangkat lunak antara fungsi pengguna akhir.
• Kerusakan Jejak Audit
• Jejak audit memberikan keterkaitan antara aktivitas keuangan (transaksi) perusahaan komputer dan laporan
keuangan yang melapor pada kegiatan tersebut. Auditor menggunakan jejak audit untuk melacak transaksi
keuangan dari dokumen sumber yang mencatat suatu kejadian, jurnal, buku besar pembantu, buku besar dan
akhirnya pada laporan keuangan itu sendiri. Penggunaan DDP dapat mempengaruhi secara negatif jejak audit.
Karena jejak audit dalam sistem modern cenderung bersifat elektronik, merupakan hal biasa jika seluruh jejak
audit berada dalam berbagai komputer pengguna terakhir.
• Pemisahaan Tugas yang Tidak Memadai
Distribusi layanan TI ke para pengguna dapat menghasilkan terciptanya banyak unit kecil yang
tidak memungkinkan adanya pemisahan berbagai fungsi yang tidak saling berkesesuaian.
 Memperkerjakan Profesional yang Berkualitas
Manajer yang juga pengguna akhir dapat saja kurang memiliki pengetahuan dalam mengevaluasi
kualifikasi dan pengalaman terkait beberapa kandidat yang melamar untuk posisi sebagai
profesional komputer. Juga, unit organisasi memiliki kesempatan yang kecil bagi karyawan baru
untuk pengembangan diri, melanjutkan pendidikan dan terbatasnya promosi.
 Kurangnya Standar
Karena adanya pendistribusian tanggung jawab dalam lingkungan DDP, standar untuk
mengembangkan dan mendokumensaikan sistem, pemilihan bahasa programan, pengadaan
piranti keras dan lunak, serta evaluasi kinerja mungkin jarang diaplikasikan atau mungkin tidak
ada.
b. Advantages of DDP
Keuntungan DDP yang paling banyak disebut-sebut berkaitan dengan penghematan biaya,
peningkatan kepuasan pengguna, dan peningkatan efisiensi operasional. Berbagai isu tertentu
dibahas berikut ini:
• Pengurangan Biaya
Nilai ekonomi pemrosesan data lebih mendukung komputer yang besar, mahal, dan canggih.
Mikrokomputer dan minikomputer yang canggih tetapi mahal, yang dari segi biaya efektif untuk
melakukan fungsi khusus, telah mengubah nilai ekonomi pemrosesan data secara dramatis.
• Peningkatan Tanggung Jawab Pengendalian Biaya
Para manajer harus diberikan otoritas untuk mengambil keputusan mengenai berbagai sumber
daya yang mempengaruhi keberhasilan keseluruhan mereka.
• Peningkatan Kepuasaan Pengguna
Hal ini didasarkan dari tiga area kebutuhan yang sering kali dibiarkan tak terpenuhi dalam
pendekatan terpusat:
(1) pengguna berkeinginan mengendalikan sumber daya yang memengaruhi profitabilitasnya;
(2) pengguna menginginkan professional sistem yang responsif dengan situasi khusus pengguna
(3) pengguna ingin terlibat secara lebih aktif dalam pengembangan dan implementasi sistem yang
digunakannya.
• Dukungan
Argumentasi terakhir dalam mendukung DDP adalah kemampuannya untuk mendukung berbagai
fasilitas komputasi agar dapat melindungi dari potensi bencana, seperti kebakaran, banjir,
sabotase, serta gempa bumi.
4. Controlling the DDP Environment
• Mengimplementasikan Fungsi TI Perusahaan
Model terpusat penuh dan model terdistribusi penuh mewakili dua posisi ekstrim dalam sebuah area alternatif
struktur. Kebutuhan kebanyakan perusahaan masuk diantara ke dua titik ekstrim ini. Dalam kebanyakan
perusahaan, masalah pengendalian dapat ditangani dengan mengimplementsaikan fungsi TI perusahaan.
a. Pengujian Terpusat atas Peranti Lunak Komersial dan Peranti Keras
Kelompok TI perusahaan terpusat dapat secara lebih baik mengevaluasi berbagai perangkat lunak dan keras
yang di jual di pasaran. Kelompok yang terpusat dan secara teknis baik dalam memberikan penilaian, dapat
mengevaluasi berbagai fitur sistem, pengendalian dan kesesuaian dengan berbagai standar industri serta
organisasional dengan sngat efisien.
b. Layanan Pengguna
Fitur yang berharga dari kelompok perusahaan adalah fungsi layanan penggunanya. Aktivitas ini menyediakan
bantuan teknis bagi para pengguna selama instalasi peranti lunak baru serta dalam mngatasi berbagai masalah
peranti keras dan lunak.
c. Lembaga Pembuat Standar
Lingkungan pengendalian yang relatif kurang baik akubat dari model DDP dapat diperbaiki dengan membuat
beberapa petunjuk terpusat. Kelompok perusahaan dapat memberikan kontribusinya untuk tujuan ini dengan
membentuk serta menyebarluaskan ke berbagai area pengguna standar-standar yang tepat untuk
pengembangan sistem, pemrograman dan dokumentasi sistem.
d. Kajian Personel
Kelompok perusahaan mungki lebih baik persiapannya dari pada para pengguna dalam mengevaluasi secara
teknis kualifikasi para calon praktisi sistem. Walaupun para praktisi sistem sesungguhnya akan menjadi bagian
dari kelompok pengguna, keterlibatan kelompok perusahaan dalam keputusan untuk mempekerjakan dapat
memberikan layanan yang berharga bagi perusahaan.
• Tujuan audit
Tujuan audtior adalah melakukan penilaian resiko atas fungsi TI DDP dan memverifikasi bahwa
unit-unit TI yang terdistribusi menggunakan berbagai standar kinerja keseluruhan perusahaan
yang mendorong kesesuaian antara perangkat keras, aplikasi perangkat lunak dan data.
• Prosedur Audit

Prosedur audit yang berlaku untuk sebuah
organisasi dengan fungsi TI terpusat:
 Meninjau dokumentasi yang relevan
 Meninjau dokumentasi sistem dan catatan
pemeliharaan untuk contoh aplikasi.
 Pastikan operator komputer tidak memiliki
akses ke rincian operasional logika internal
sistem.
 Melalui pengamatan, tentukan bahwa
kebijakan segregasi sedang diikuti dalam
praktik.
Prosedur audit yang berlaku untuk organisasi dengan
fungsi TI terdistribusi:
 Tinjau bagan organisasi saat ini
 Verifikasi bahwa kebijakan dan standar
perusahaan untuk perancangan sistem,
dokumentasi, dan akuisisi perangkat keras dan
perangkat lunak dipublikasikan dan diberikan
kepada unit TI terdistribusi.
 Pastikan kontrol kompensasi, seperti
pemantauan pengawasan dan manajemen,
dipekerjakan bila pemisahan tugas yang tidak
kompatibel secara ekonomi tidak layak
dilakukan.
 Mengkaji ulang dokumentasi sistem untuk
memverifikasi bahwa aplikasi, prosedur, dan
database dirancang dan berfungsi sesuai
dengan standar perusahaan.
 C. Pusat Komputer
Akuntan secara rutin memeriksa lingkungan fisik pusat komputer sebagai bagian dari
audit tahunan mereka. Tujuannya adalah untuk menyajikan pengendalian pusat
komputer yang dapat menciptakan lingkungan yang aman. Beberapa fitur pengendalian
yang berkontribusi langsung pada keamanan lingkungan pusat komputer adalah sebagai
berikut:
1. Lokasi fisik
Lokasi fisik pusat komputer secara langsung mempengaruhi risiko kerusakan akibat
bencana alam atau perbuatan manusia. Perusahaan diusahakan mencari atau memilih
lokasi tempat yang tepat untuk menghindari terjadi bencana alam seperti gempa bumi
atau banjir.
2. Konstruksi
Kondisi bangunan tempat dimana komputer atau pusat data harus dalam keadaan
bagus dan kokoh agar tidak mudah rubuh dan diusahakan listrik jangan sampai terputus.
3. Akses
Akses ke pusat komputer harus dibatasi hanya untuk operator dan karyawan yang
benar-benar bekerja di sana.