“Welcome to my BLOG”

Puji syukur kehadirat Tuhan yang Maha Esa, Karena Masih memberikan Kehidupan kepada kita sampai pada saat ini. Dan juga Terima kasih kepada Pak Riswan Efendi Tarigan, S.T.,M.Kom yang telah menjadi Inspirasi dalam pembuatan blog ini. kedepannya akan terus saya perbaharui dengan tujuan kemaslahatan bersama rekan-rekan.

 

Iklan

IS Quality Assurance & Control-Personal Assignment 2

Adobe Spark (4)


Information System Quality Assurance and Control

Personal Assignment 2

Dosen : Riswan Efendi Tarigan, S.T.,M.Kom


Disusun Oleh

Nama     :           Ryan Ramses Rommel R

NIM        :           1801624845

Kelas      :           LZM7


Personal Assignment 2

Session 3

IS Quality Assurance & Control

(Case Study)

PT Bank Perkreditan Rakyat Maju Bersama adalah sebuah perusahaan yang bergerak dalam bidang perbankan.

PT BPR Maju Bersama saat ini memiliki sistem informasi namun belum menggunakan ERP system. Sistem informasi tersebut di develop oleh tim TI PT BPR Maju Bersama. Sistem informasi yang dimiliki oleh perusahaan sudah terintegrasi, namun kemudian diperoleh informasi bahwa setiap program aplikasi menggunakan bahasa program development yang berbeda. Program aplikasi untuk penghitungan gaji dan bonus dibangun dengan menggunakan bahasa program Oracle, sedangkan untuk program akuntansi menggunakan program aplikasi yang dibangun dengan Visual C.

Data untuk penghitungan insentif dan bonus tim marketing, di-entry, proses dan output-nya dikerjakan oleh tim TI. Hasil penghitungan insentif dan bonus tersebut didistribusikan ke bagian Akuntansi dan keuangan untuk dibayarkan kepada anggota tim. Menurut manajer TI, perhitungan insentif dan bonus sudah pasti tanpa kesalahan karena merupakan output komputer dan tidak memerlukan verifikasi.

Server PT Majuku berada di kantor pusat yang berada di Karawang sedangkan cabang tidak memiliki server langsung menggunakan WAN yang dikoneksikan melalui satelit. Kepada anggota tim diberikan fasilitas untuk melakukan transaksi menggunakan fasilitas internet.

Perusahaan belum menyusun BCP. Namun berdasarkan kebiasaan, data yang ada pada server di back up sebulan sekali dalam bentuk softcopy dan hardcopy yang disimpan pada gudang kantor pusat. Program pada PT BPR Maju Bersama tidak menggunakan audit log dengan alasan membuat penuh memory pada server. Password tingkat tertinggi pada program perusahaan dipegang oleh Manajer TI.

Hal yang perlu Anda analisis – sintesis:

Apabila Anda adalah auditor yang ditugaskan untuk melakukan audit terhadap sistem informasi perusahaan tersebut:

  1. Tentukan risiko yang muncul berdasarkan kasus di atas!
  2. Lakukan tahap-tahap audit, jika perlu tambahkan asumsi yang Anda anggap perlu!
  3. Berikan Rekomendasi perbaikan TI PT BPR Maju Bersama!

                                                                       __o0o__

Risiko-risiko yang muncul berdasarkan kasus diatas

  • Resiko yang Paling utama menurut saya adalah Perusahaan belum menyusun BCP (Business Continues Plans).

It is a written statement setting forth the business’s mission and objectives, its operational and financial details, its ownership and management structure and how it hopes to achieve its objectives (Megginson, 2000).” (M.Coulthard, A.Howell,G.Clarke, 1999:3) maksudnya adalah rencana bisnis merupakan suatu rencana tertulis yang memuat tujuan bisnis, cara kerja dan rincian keuangan atau permodalan dan susunan para pemilik dan manajemen vagaimana cara perusahaan mencapai tujuan bisnisnya. Sesuai dengan pengertian tersebut maka sangat disayangkan sekali jika BPR tidak menyusun BCP terlebih karena akan membuat perusahaan berhenti beraktifitas dalam kegiatan bisnisnya sehingga mengakibatkan Kerugian karena hal tersebut tidak dilakukan sebagaimana mestinya manajemen menjalankan suatu perusahaan.

  • Resiko kedua adalah masalah backup data.

Seharusnya perusahaan sekaliber bank sangat mementingkan data Transaksi, data nasabah,  data finance, dan data perusahaan. Sangat disayangkan jika server mengalami kerusakan maka semua data-data akan diinput ulang kembali kedalam server secara manual, seharusnya CIO BPR mementingkan keamanan data dan berjalannya peralatan IT secara baik dan benar dan team Audit seharusnya memikirkan yang apa yang terbaik buat kelangsungan aktifitas perusahaan daam menjalankan bisnis nya.

  • Resiko yang ketiga adalah terkait verifikasi dalam proses

Dengan ketiadaan verifikasi kembali dan hanya mengandalkan peralatan computer, amat sangat disayangkan, karena akan menimbulkan celah dalam melakukan Kecurangan dalam setiap aktifitas memverifikasi suatu proses berjalan yang dilakukan hamper setiap hari, maka dampak yang ditimbulkan sangat besar dan sanagt merugikan perusahaan.

  • Resiko yang keempat adalah perbedaan bahas pemrograman

Perbedaan bahas pemrograman sebenarnya bukan masalah, namun jika didiamkan akan menjadi masalah besar yang menyebabkan berhentinya sebuah layanan dalam aktifitas perusahaan tersebut. Dikarenakan sebuah aplikasi atau system yang dikembangkan biasanya menggunakan Bahasa Internasional, maka disinilah letak permasalahannya, karena dalam maintenance aplikasi biasanya akan di update patch baru untuk mencegah gangguan dari pihak luar yang ingin membuat Aplikasi tersebut tidak berjalan atau bahkan melakukan pencurian data. Karena update tersebut biasanya akan membuat ketidak harmonisan antara aplikasi yang satu dengan aplikasi yang lain dengan Bahasa pemrograman yang beda. Dampaknya adalah kegiatan bisnis tidak akan berjalan dengan baik dan akan menimbulkan resiko kerugian.

  • Resiko yang ke lima tidak menggunakan audit log

Audit sangat berfungsi sekali dalam perusahaan karena melaui audit log perusahaan dapat mengetahui setiap kegiatan yang dilakukan oleh user dalam sebuah table Log.

Lakukan tahap-tahap audit, jika perlu tambahkan asumsi yang Anda anggap perlu!

Dan Guy (2002:5) telah mendefinisikan audit sebagai berikut :

Audit merupakan suatu proses sistematis yang  secara  obyektif memperoleh dan mengevaluasi bukti yang terkait dengan pernyataan mengenai tindakan atau kejadian ekonomi untuk menilai tingkat kesesuaian antara pernyataan tersebut dan kriteria yang telah ditetapkan serta mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan.

Tujuan management audit menurut Agoes (1996:173) [3]

  1. Untuk menilai kinerja (performance) dari manajemen dan berbagai fungsi dalam perusahaan.
  2. Untuk menilai apakah berbagai sumberdaya (manusia mesin dana harta lainnya) yg dimiliki perusahaan telah digunakan secara efisien dan ekonomis.
  3. Untuk menilai efektifitas perusahaan dalam mencapai tujuan (objective) yg telah ditetapkan oleh top management.
  4. Untuk dapat memberikan rekomendasi kepada top management dalam memperbaiki kelemahan-kelemahan yg terdapat dalam penerapan struktur pengendalian intern sistem pengendalian manajemen dan prosedur operasional perusahaan dalam rangka meningkatkan efisiensi keekonomisan dan efektifitas dari kegiatan operasi perusahaan.

Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :

  • Tahap pemeriksaan pendahuluan
  • Tahap pemeriksaan rinci.
  • Tahap pengujian kesesuaian.
  • Tahap pengujian kebenaran bukti.
  • Tahap penilaian secara umum atas hasil pengujian.
  • Tahap pemeriksaan pendahuluan

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

  • Tahap Pemeriksaan Rinci.

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

  • Tahap pengujian kesesuaian.

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

  • Tahap Pengujian Kebenaran Bukti.

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :

  1. Mengidentifikasi kesalahan dalam pemrosesan data
  2. Menilai kualitas data
  3. Mengidentifikasi ketidakkonsistenan data
  4. Membandingkan data dengan perhitungan fisik
  5. Tahap pengujian kebenaran bukti.
  • Tahap penilaian secara umum atas hasil pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :

  • pengendalian umum,
  • pengendalian aplikasi, yang terdiri dari :
  • pengendalian secara manual,
  • pengendalian terhadap output sistem informasi, dan
  • pengendalian yang sudah diprogram.

Berikan Rekomendasi perbaikan TI PT BPR Maju Bersama!

  • Penyusunan BCP sebaiknya dilakukan terlebih dahulu, karena tanpa BCP perusahaan seakan tidak mempunyai rencana untuk melakukan bisnis nya dan akan mengakibatkan perusahaan akan mengalami kerugian secara finansial.
  • Untuk menghindari hal-hal yang tidak diingkan disarankan menggunakan Bahasa pemrograman yang sama agar menghindari ketidak harmonisan antar system.
  • Proses Perhitungan Gaji dan bonus seharus nya diserahkan ke pihak HRD kemudian Pihak IT melakukan pengolahan Data sendiri dan output dari pihak TI akan disamakan dengan output dari pihak HRD dan akan Di verifikasi oleh Pihak bagan Keuangan agar didapatkan kesamaan dalam hasil perhitungan.
  • Dengan membuat penyimpanan berbasis Cloud, dapat mempermudah penyimpanan terkait data yang ada pada server dan perusahaan dapat melakukan penghematan dalam pembelian kertas dan media penyimpanan.
  • Membangun Server yang cukup untuk memenuhi seleuruh kebutuhan dan aktifitas Perusahaan dalam mengembangkan/menjalankan bisnisnya.
  • Menggunakan Program Audit Trail. Maksudnya Audit Trail  merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Wisnu, 2011( dalam Tulisan nya Pengertian Audit Trail)

Referensi:

anonymous, (2013), Pengertian Business Plan Menurut Para Ahli dan Penjelasannya [online], (https://dee-belajar.blogspot.co.id/2013/10/pengertian-business-plan-menurut-para.html diakses tanggal 19 maret 2017)

Ade Sanjaya,(2015),Pengertian Audit Internal Definisi Laporan Fungsi Tujuan Menurut Para Ahli Sawyer[online], (http://www.landasanteori.com/2015/10/pengertian-audit-internal-definisi.html diakses tanggal 19 maret 2017)

anonymous, (2014), Tujuan dan Manfaat Management Audit [online], (http://beritaislamimasakini.com/tujuan-dan-manfaat-management-audit.htm diakses tanggal 19 maret 2017)

julius, 2014, Tahapan Audit Sistem Informasi [online], (http://juliocaesarz.blogspot.co.id/2014/02/tahapan-audit-sistem-informasi.html diakses tanggal 19 maret 2017)

wisnu, 2011, Pengertian Audit Trail [online], (https://wisnucreation.wordpress.com/2011/04/04/pengertian-audit-trail diakses tanggal 19 maret 2017)

 

Information System Quality Assurance and Control-Personal Assignment I

Adobe Spark (2)


Information System Quality Assurance and Control

Personal Assignment I

 Dosen : Riswan Efendi Tarigan, S.T.,M.Kom


Disusun Oleh :
Nama           :       Ryan Ramses 
NIM              :        1801624845
Kelas            :         LZM7

 IS Quality Assurance & Control

  1. Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya?
  2. Mengapa kontrol TI dan audit begitu penting di lingkungan virtual saat ini?
  3. Apa saja masalah utama terkait kontrol dan audit di lingkungan global saat ini?
  4. Apa yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait dengan E-Cash?
  5. Mengapa Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?

-o0o-

Jawab:

  1. Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya?

Menurut Ron Weber (1999,10) berpendapat bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.

Audit TI Merupakan Suatu proses pengumpulan dan evaluasi sejumlah bukti yang dilakukan oleh pihak-pihak yang berkompeten dan bersifat independen dengan tujuan untuk mengetahui apakah teknologi informasi tersebut telah dapat melindungi aset-aset, menjaga dan menyediakan data dan informasi, menggunkan sumber daya perusahaan dengan efisien dan untuk mencapai tujuan organisasi yang efektif dan efisien.

Audit sistem informasi pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu :

  • Aplikasi Mencakup seluruh proses bisnis yang terotomasi serta prosedur manual yang terkait, yang digunakan untuk mengolah informasi di dalam suatu organisasi.
  • Informasi Mencakup data, dalam berbagai bentuk, yang dimasukan, diproses, dan dihasilkan oleh sistem informasi yang digunakan dalam kegiatan organisasi.
  • Infrastruktur Mencakup teknologi dan fasilitas, seperti perangkat keras, sistem operasi, sistem manajemen basis data, jaringan data dan komunikasi, multimedia, serta lingkungan yang dapat melindungi dan mendukung infrastruktur tersebut, dan memastikan berjalannya suatu aplikasi pada sistem tersebut.
  • Personil Mencakup personil yang dibutuhkan untuk merencanakan, mengorganisasikan, mengakuisisi atau mengembangkan, mengimplementasikan, menjalankan, mendukung, mengawasi dan mengevaluasi sistem dan layanan informasi.
  1. Mengapa kontrol TI dan audit begitu penting di lingkungan virtual saat ini?

       Awalnya, IT audit (sebelumnya disebut pengolahan data elektronik (EDP), sistem informasi        komputer (CIS), dan IS audit) berevolusi sebagai perluasan dari audit tradisional. Pada saat        itu, kebutuhan untuk fungsi audit IT berasal dari beberapa arah diantaranya:

  • Auditor menyadari bahwa komputer telah berdampak kemampuan mereka untuk melakukan fungsi-fungsi strategis.
  • Manajemen perusahaan mengolah data dan informasi yang kemudian diakui bahwa komputer merupakan sumber utama untuk bersaing dalam lingkungan bisnis dan mirip dengan sumber daya bisnis yang berharga lainnya di dalam organisasi tersebut, dan karena itu, kebutuhan untuk kontrol dan audit sangat penting.
  • asosiasi profesional dan organisasi, dan lembaga pemerintah mengakui kebutuhan untuk kontrol TI dan Audit.
  1. Apa saja masalah utama terkait kontrol dan audit di lingkungan global saat ini?

          Adapun risiko khusus yang ada pada sistem TI mencakup (Arens et al. 2009) :

  1. Resiko pada perangkat keras dan data, Meliputi hal­-hal berikut ini :
  • Ketergantungan pada kemampuan berfungsinya suatu perangkat keras dan lunak. Perangkat keras dan lunak tidak bisa berfungsi dengan baik jika tidak diiringi dengan perlindungan fisik yang layak. Oleh karena itu, sangatlah penting untuk melindungi secara fisik perangkat lunak, perangkat keras dan data yang terkait dari kerusakan fisik yang kemungkinan disebabkan oleh sabotase, penggunaan yang tidak tepat, atau kerusakan lingkungan.
  • Kesalahan sistematis versus kesalahan acak. Ketika suatu organisasi mengganti prosedur manual dengan prosedur berbasis teknologi maka risiko kesalahan acak yang merupakan akibat dari keterlibatan manusia bisa berkurang. Akan tetapi, risiko kesalahan sistematis bisa meningkat karena setelah prosedur tersebut diprogramkan ke dalam perangkat lunak komputer, komputer kemudian akan memproses secara konsisten informasi mengenai semua transaksi sampai prosedur yang diprogramkan itu diubah. Selain itu, perubahan perangkat lunak dan pempograman perangkat lunak yang cacat akan memberikan pengaruh terhadap reliabilitas pemprosesan komputer yang kerap kali menyebabkan banyaknya terjadi salah saji yang signifikan. Apabila sistem itu tidak diprogram secara khusus untuk mengenali dan menandai transaksi yang tidak biasa atau jejak audit transaksi yang tidak memadai maka ini akan meningkatkan resiko salah saji tersebut.
  • Akses yang tidak sah. Sistem akuntansi yang berbasis TI kerap kali memungkinkan akses secara online ke data elektronik yang ada di dalam file induk, perangkat lunak dan catatan lainnya. Oleh karena akses online yang bisa dilakukan dari jarak jauh, termasuk oleh pihak eksternal dengan internet, maka mungkin saja akan terjadi akses yang tidak sah. Jika tidak dilakukan pembatasan online yang tepat seperti penggunaan kata sandi atau ID pemakai, maka aktivitas yang tidak sah tersebut bisa dilakukan melalui komputer dan ini tentunya akan menyebabkan program perangkat lunak dan file induk akan mengalami perubahan yang tidak semestinya.
  • Hilangnya data. Pada sistem TI, data sebagian besar disimpan dalam file elektronik yang terpusat. Hal ini tentunya akan meningkatkan resiko kehilangan atau kerusakan pada file data secara keseluruhan. Selain itu juga akan memiliki konsekuensi yang berat seperti terjadinya salah saji di dalam laporan keuangan dan pada kasus tertentu akan menyebabkan gangguan serius atau operasi entitas.
  1. Jejak audit yang berkurang Salah saji mungkin saja tidak bisa terdeteksi dengan meningkatnya penggunaan TI akibat dari hilangnya jejak audit yang nyata dan termasuk juga berkurangnya keterlibatan manusia. Selain itu, komputer akan menggantikan beberapa jenis otorisasi tradisional ke dalam sistem TI.
  • Visibilitas jejak audit. Karena informasi sebagian besar dimasukkan secara langsung ke dalam komputer maka penggunaan TI kerap kali akan mengurangi atau bahkan menghilangkan berbagai dokumen dan catatan sumber yang memungkinkan informasi akuntansi tersebut ditelusuri organisasi. Dokumen dan catatan tersebut disebut sebagai jejak audit. Oleh karena hilangnya jejak audit maka pengendalian lainnya mesti dimasukkan untuk menggantikan kemampuan tradisional tersebut dalam membandingkan informasi output dengan data salinan yang telah tercetak.
  • Berkurangnya keterlibatan manusia. Dalam sistem TI, para karyawan yang terlibat dengan pemprosesan awal transaksi tidak pernah sama sekali melihat hasil akhirnya. Sehingga mereka menjadi kurang mampu dalam mengidentifikasi salah saji pada pemprosesan. Meskipun ada kesempatan bagi mereka untuk bisa melihat hasil akhir, namun mereka tetap saja mengalami kesulitan untuk mengenali salah saji karena hasil yang ditampilkan begitu ringkas. Selain itu, karyawan cenderung memperhatikan output yang dihasilkan dari penggunaan teknologi sebagai sesuatu yang dianggap benar karena dihasilkan oleh komputer.
  • Kurangnya Otorisasi Tradisional. Saat ini, sistem TI yang sangat canggih kerap kali memprakarsai berbagai jenis transaksi tertentu secara otomatis. Sehingga, otorisasi yang tepat sangat bergantung pada prosedur perangkat lunak dan keakuratan suatu file induk yang akan digunakan untuk membuat keputusan otorisasi.
  1. Kebutuhan akan pengalaman TI dan pemisahan tugas TI Suatu sistem TI akan mengurangi pemisahan tugas tradisional (seperti pembukuan, otorisasi, penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman di berbagai bidang TI.
  • Berkurangnya pemisahan tugas. Jika suatu organisasi berganti dari sistem manual ke sistem komputerisasi maka komputer akan melakukan berbagai tugas yang sebelumnya secara tradisional dipisahkan, seperti pembukuan dan otorisasi. Penggabungan atas berbagai aktivitas dari beberapa bagian organisasi yang berbeda ke suatu fungsi TI akan memusatkan tanggung jawab terpisah secara tradisional. Potensi akan pencurian aktiva yang bisa dilakukan oleh personil TI yang mempunyai akses ke perangkat lunak dan file induk, dapat teratasi jika tugas­tugas penting tersebut dipisahkan dalam fungsi TI.
  • Kebutuhan akan pengalaman di bidang TI. Walaupun perusahaan dapat membeli paket perangkat lunak akuntansi yang khususnya dijual di pasaran, perusahaan juga harus melakukan perekrutan personil yang mempunyai pengetahuan dan pengalaman untuk memasang, menjaga dan menjalankan sistem tersebut. Sejalan dengan meningkatnya penggunaan sistem TI maka kebutuhan akan spesialis TI yang berkualitas juga akan meningkat. Reliabilitas akan sistem TI dan informasi yang dihasilkan selalu tergantung pada kemampuan suatu organisasi untuk mempekerjakan personil atau merekrut para konsultan yang mempunyai pengetahuan dan pengalaman di bidang teknologi yang sesuai.
  1. Apa yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait dengan E-Cash?

Semenjak diperkenalkan E-cash, tren positif pengganti uang kertas tersebut menjadi primadona bagi sebagian kalangan yang tidak mau report membawa uang untuk sekedar membayar jasa dan barang tertentu. E-cash sendiri sama saja seperti uang tunai namun tanpa adanya symbol fisik. Pengertian E-Cash sendiri adalah uang elektronik berbasis server yang memanfaatkan teknologi USSD dan aplikasi di telepon seluler yang memungkinkan penggunanya untuk melakukan transaksi perbankan, seperti Top up e-Money, penyetoran dan penarikan tunai, pengecekan saldo, transfer antar rekening e-cash dan fitur transaksi lainnya yang akan dikembangkan tanpa harus melakukan pembukaan rekening. Yang menjadi perhatian dan control TI terhadap E-cash ini sendiri adalah terkait dengan Teknologi untuk E-Cash, karena sampai saat ini belum ada jaminan bahwa Uang yang disimpan di dalam computer Prbadi tersebut akan aman untuk selamanya. Sistem yang Rusak membuat user bisa kehilangan seluruh dana yang tersimpan dalam e-cash tersebut. E-cash juga seakan-akan memuka peluang untuk para criminal melakukan Money laundry, tidak lupa Hacker juga dapat bermain-main dengan lingkup uang virtual ini dan mengambil keuntungan dari para pemberi jasa yang lengah akan control terhadap teknologi informasi dalam perusahaannya. Karena sifatnya mencegah, auditor TI harus mampu mengidentifikasi area yang berisiko dalam penggunaan TI di sebuah organisasi. Selanjutnya, dalam area berisiko tersebut, auditor TI harus selalu mengontrol apa yang sudah di implementasikan sehingga resiko yang terjadi bisa diminimalisir atau bahkan bisa dicegah.

  1. Mengapa Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?

Audit IT merupakan bagian yang penting dan berfungsi sebagai enabler dan bukan sebagai support. IT audit juga mendukung fungsi audit berbagai macam pertimbangan auditor pada kualitas suatu informasi yang diproses oleh suatu system computer. Semua perusahaan berkembang dengan pesat dengan berlandaskan system informasi, Banyak nya masalah yang timbul karena hingar bingar internet terkadang membuat berbagai macam problem timbul silih berganti. Tujuan dari IT auditor adalah untuk memastikan bahwa seluruh bisnis perusahaan sesuai dengan hukum dan peraturan yang berlaku. Karena IT auditor tidak perlu pengacara maka mereka juga wajib mengetahui batasan-batasan hukum tentang IT sesuai dengan tempat mereka bekerja sekarang.

Source:

Group Assignment I


Information System Quality Assurance and Control

Dosen : Riswan Efendi Tarigan, S.T., M.Kom.


Group Assignment 1

Disusun Oleh:
  • Eggy Herlambang-1801622083
  • Destianti Citha.A-1801622291
  • Eko Suhandi-1801622322
  • Ryan Ramses-1801624845

  1. Berdasarkan teori yang dikemukakan pada tulisan, apa saja dampak implementasi ERP pada organisasi? Kemudian uraikan apa yang perlu dipersiapkan sebelum dan sesudah implementasinya?
    Jawab:
    Implementasi ERP sangat berbeda dari sistem “tradisional” dan proyek desain (Davenport, 2000). Implementasi Enterprise Resource Planning merupakan sebuah sistem yang mendukung manajemen bisnis, meliputi modul bidang pendukung bidang fungsional seperti perencanaan, manufaktur, penjualan, pemasaran, distribusi akutansi, keuangan, HR, manajemen proyek, manajemen persediaan, layanan dan pemeliharaan, transportasi dan e-bisnis. ERP juga terintegrasi segala macam software yang digunakan oleh seluruh departemen dalam perusahaan ke dalam suatu pusat penyimpanan data dan dapat diakses oleh seluruh departemen yang membutuhkan.
    Dampak dari sistem ERP adalah multi-facetted, yang berarti bahwa itu mempengaruhi sejumlah besar aspek dalam suatu organisasi (Somers & Nelson, 2004).
    Dampak Implementasi Enterprise Resource Planning(ERP) pada suatu organisasi adala perubahan organisasi dan biaya. Menurut Davenport 2000 dan McKie, 1998 menyatakan bahwa Sistem ERP melibatkan pengeluaran yang relative besar untuk akuisisi Hardware, software dan biaya implementasi, biaya consultant dan biaya training dan dapat bertahan dalam jangka waktu tertentu.
    Proyek implementasi ERP memiliki ruang lingkup lebih luas dibandingkan untuk sebagian besar implementasi sistem informasi lainnya dan dapat menyebabkan perubahan secara signifikan dalam sebuah organisasi (Davenport, 2000) Jadi menurut kelompok kami dampak implementasi ERP terhadap organisasi adalah Hilangnya beberapa fungsi dalam organisasi yang digantikan secara otomatis oleh program ERP. Ketidak mengertian akan hal ini menimbulkan kekuatiran dan
    ketakutan akan kehilangan pekerjaan bagi karyawan yang biasa menanangai fungsi
    tersebut. Perusahaan perlu melakukan komunikasi dan pe;atihan untuk
    mempersiapkan rotasi fungsi-fungsi tersebut. Di sisi lain akan timbulnya fungsi–fungsi baru terutama yang menyangkut analisis data dan interpretasi informasi yang dihasilkan oleh program ERP. Fungsi-fungsi ini sebelumnya tidak ada ataupun sulit sekali dilakukan tanpa bantuan program komputer. Perusahaan bisa melakukan pelatihan mempersiapkan karyawan melakukan fungsi-fungsi baru ini tanpa harus merekrut karyawan baru. Perubahan proses bisnis secara keseluruhan akan menimbulkan kesulitan integrasi antar individu maupun antar fungsional dalam organisasi. Teknik intercrop training dan organizational mirroring akan sangat membantu menyelaraskan kerja sama di antara aktivitas. Dalam tahap integrasi ini bantuan pihak eksternal atau konsultan mungkin dibutuhkan karena pemahaman baru tentang bisnis proses masih belum banyak ditemui di dalam lingkungan organisasi Perubahan penilaian atas kinerja dalam tingkat individu, fungsional maupun organisasi harus diformalitaskan untuk memberikan target-target pekerjaan yang sesuai. Hal ini penting karena aspek yang dianggap penting sebelumnya akan tidak memiliki arti setelah implementasi ERP.
    Sumber : Summary of phases and activities in the Prisoner Escape framework (Ross & Vitale, 2000)
    • Design
    Pada tahapan ini organisasi harus membuata keputusan mengenai suatu perubahan proses dan proses sebuah standarisasi dalam organisasi. Keputusan tentang perubahan proses berkaitan erat dengan tingkat konfigurasi yang diperlukan, karena semua sistem ERP datang dengan gagasan yang telah ditetapkan bagaimana Bisnis pendekatan manajemen proses untuk Implementasi ERP dan proses tersebut harus bekerja dalam organisasi (Ross & Vitale, 2000). Menerima proses dalam ERP berarti konfigurasi secara minimal tetapi dengan kebutuhan adaptasi yang lebih besar dari organisasi. sebaliknya akan sangat berarti bahwa organisasi harus membuat proses dan mengkonfigurasi ERP untuk mencocokkan dengan sistem mereka. Yang terakhir adalah cara tradisional sistem pengembangan, di mana sistem ini dibangun setelah proses saat ini (Ross & Vitale, 2000).
    • Implementation
    Fase ini adalah yang paling terlihat dari semua tahapan dan termasuk dalam hal menyusun tim proyek dan melaksanakan instalasi ERP. Tercatat bahwa “going life” merupakan sebuah langkah besar maka harus direncanakan dengan baik Karena, untuk bukan hanya sistem baru tetapi juga proses baru. Jika itu tidak diantisipasi, maka efek dari proses baru adaalah banyaknya user yang tidak siap untuk transisi (Ross &Vitale, 2000). Pihak manajemen harus membuat lebih banyak pelatihan lagi dan sesegera mungkin dilakukan Karena pihak manajemen harus mempersiapkan user untuk perubahan organisasi yang terkait implementasi ERP.
    • Stabilization
    sesudah implementasi sistem berjalan, maka semua organisasi yang menerapkan sebuah sistem baru akan mengalami masa stabilisasi, dimana organisasi berusaha beradaptasi dari sebuah proses yang baru dan mengakomodasi perubahan tersebut menjadi perubahan dalam organisasi. Dalam masa stabilisasi kegiatan umum yang peusahaan lakukan biasanya adalah memberikan pelatihan terhadap user yang akan menggunakan sistem tersebut, kemudian vendor dan konsultan juga masih memperbaiki bug dan menyempurnakan sistem. Pada fase ini perusahaan juga akan mengalami dip terhadap kinerja awal Karena masih berusaha dalam beradaptasi terhadap proses yang baru dengan harapan diakhir fase masa stabilisasi merupakan lankah awal Organisasi menuai manfaatnya.
    Continuous Improvement
    Ketika organisasi sudah mulai stabil dengan Proses baru dan sistem yang baru, kedepannya proses perbaikan dan penambahan modul akan selalu dilakukan agar sistem dan proses baru siap untuk mendukung proses bisnis perusahaan menjadi lebih cepat dan efisien. Dalam fase ini sebuah organisasi matriks akan terbentuk Karena oragnisasi selalu mencoba beradaptasi dan fokus terhadap proses dan sistem yang baru.
    Transformation
    Merupakan sebuah fase akhir dari sistem enterprise resource planning (ERP) karena proses yang dianggap vital sudah terbentuk dan menjadi bagian dari kegiatan organisasi. Visi dan Goal yang sudah ditetapkan di awal implementasi sekarang bisa dicapai, dengan meningkatnya fleksibilitas, dan pemahaman yang lebih baik terhadap sebuah pola bisnis yang terintegrasi dengan pemasok dan pelanggan. Ini adalah fase yangdijelaskan setidaknya di Ross dan (2000) studi Vitale karena mereka tidak bisa menempatkan salah satu organisasi yang berpartisipasi dalam sebuah fase transformasi.
  2. Berdasarkan hasil riset yang telah dilakukan sebelumnya dan juga pada makalah ini, risiko apa saja yang dihadapi bisnis terkait implementasi ERP?
    Jawab:
    Berdasarkan tinjauan literature ada lima pokok besar resiko
    • Kurangnya keserasian sistem informasi dan proses bisnis baru;
    •Kemungkinan kehilangan kontrol karena desentralisasi         pengambilan keputusan;
    • Risiko yang terkait dengan kompleksitas proyek;
    • Kurangnya potensi dalam house skills; dan
    • Retensi pengguna.
    Poin-Poin penting menurut Diana juli (2008) mengatakan ada enam resiko terkait implementasi ERP :
    • Implementasi dengan pendekatan langsung serentak vs bertahap.
    Mengimplementasikan system ERP lebih banyak hubungannya dengan mengubah cara suatu perusahaan menjalankan bisnisnya, daripada berhubungan dengan teknologi. Akibatnya, kebanyakan kegagalan dalam implementasi ERP disebabkan oleh masalah budaya dalam perusahaan yang tidak menerima tujuan dari rekayasa ulang proses. Berbagai strategi untuk mengimplementasikan system ERP agar dapat mewujudkan tujuan ini didasarkan pada dua pendekatan umum berikut: pendekatan langsung serentak dan bertahap.
    Tentangan terhadap perubahan dalam budaya perusahaan
    Agar dapat berhasil, semua area fungsional perusahaan harus dilibatan dalam menentukan budaya perusahaan dan dalam menentukan kebutuhan system baru terkait. Budaya dari sisi teknilogi juga harus dinilai. Perusahaan yang tidak memiliki staf pendukung teknologi untuk system yang baru atau memiliki basis pengguna yang tidak mengenal teknologi computer, akan menghadapi kurva pembelajaran yang lebih curam dan berpotensi menghadapi hambatan penerimaan lebih besar pada system terkait oleh karyawannya.
    Memilih ERP yang salah
    Karena system ERP adalah system yang telah setengah jadi, pengguna akan harus menentukan apakah ERP sesuai dengan budaya perusahaan dan berbagai proses bisnisnya. Alasan utama suatu kegagalan system adalah ketika system ERP tidak mendukung satu atau lebih proses bisnis yang penting.
    Memilih konsultan yang salah
    Mengimplementasikan system ERP adalah peristiwa yang kebanyakan perusahaan akan lalui hanya sekali. Keberhasilan proyek tersebut tergantung pada keahlian dan pengalaman yang biasanya tidak dimiliki secara internal. Karenanya, memang hampir semua implementasi ERP melibatkan konsultan luar, yang mengoordinasikan proyek tersebut, membantu perusahaan mengidentifikasi berbagai kebutuhannya, mengembangkan berbagai spesifikasi kebutuhan untuk ERP, memiliki paket ERP, dan mengelola perpindahannya. Keluhan yang sering timbul adalah perusahaan
    konsultan menjanjikan praktisi yang berpengalaman, akan tetapi ternyata mengirim pekerja magang yang tidak berkompetensi.
    Biaya tinggi dan pembengkakan biaya
    Biaya total kepemilikan (total cost of ownership-TCO) untuk system ERP berbeda-beda dari satu perusahaan ke perusahaan lainnya. Untuk implementasi berukuran menengah hingga besar, maka biayanya akan berkisar dari ratusan ribu hingga ratusan juta dolar. TCO meliputi biaya peranti keras, peranti lunak, jasa konsultasi, biaya personel internal, instalasi, serta pembaruan dan pemeliharaan system untuk dua tahun pertama setelah implementasi.
    Gangguan pada operasi perusahaan.
    System ERP dapat menghancurkan perusahaan yang menginstalnya. Dalam survey oleh Deloitte Counsulting atas 64 perusahaan yang tercantum dalam Fortune 500,25 persen perusahaan yang disurvei menyatakan bahwa mereka pernah mengalami kejatuhan tajam dalam kinerja mereka di periode setelah implementasi.
  3. Terkait kontrol dalam implementasi ERP, coba uraikan lima kelemahan (lacks) yang hadapi organisasi. Berikan argumen Anda, bagaimana menyikapi dan menyelesaikan kelemahan-kelemehan tersebut? (Dukung dengan teori dari literature terkait).
    Jawab :
    Lima Kekurangan Control dalam Implementasi ERP dan cara menghadapinya
    Kurangnya penyelarasan Sistem ERP Dan Proses Bisnis
    Dalam rangka meminimalkan risiko yang terkait dengan kurangnya keselarasan sistem ERP dan proses bisnis, organisasi terlibat dalam Business Process Reengineering (BPR), mengembangkan spesifikasi persyaratan rinci, pengujian sistem perilaku sebelum pelaksanaan sistem ERP dan memantau kinerja sistem. persyaratan spesifikasi rinci untuk pemilihan ERP meningkatkan kemungkinan bahwa sistem ERP akan memenuhi persyaratan sistem organisasi dan mendukung proses operasional yang diperlukan. Sementara perencanaan rinci terjadi, metrik dasar pada proses saat ini dapat diperoleh apa yang diperlukan untuk evaluasi hasil proyek (Davenport, 2000).
    Untuk meminimalkan risiko yang terkait dengan kurangnya keselarasan sistem ERP dan proses bisnis, organisasi harus merekayasa ulang proses bisnis, mengembangkan persyaratan rinci spesifikasi, pengujian perilaku sistem sebelum implementasi sistem dan memonitor kinerja sistem
    Kehilangan Kontrol karena Desentralisasi Pengambilan Keputusan
    Sebuah komite pengarah memungkinkan manajemen senior untuk langsung memantau proses pengambilan keputusan tim proyek dengan memiliki ratifikasi dan persetujuan hak atas semua keputusan yang signifikan, sehingga memastikan bahwa ada kontrol yang memadai atas proses pengambilan keputusan tim proyek (Davenport, 2000; Whitten dan Bentley , 1998). Selain perumusan komite pengarah, sponsor proyek ditugaskan tanggung jawab langsung untuk kemajuan ERP proyek ‘dan sering bertanggung jawab untuk mengamankan pendanaan (terutama ketika memerlukan dana dari jumlah yang dianggarkan). Proyek sponsor bertanggung jawab langsung untuk proyek (Davenport, 2000; Whitten dan Bentley, 1998). Melalui perumusan komite pengarah, penunjukan sponsor proyek, dan keterlibatan audit internal untuk organisasi akan meminimalkan risiko bisnis yang terkait dengan kemungkinan hilangnya kontrol yang dihasilkan dari implementasi sistem ERP.
    Kompleksitas Proyek
    Minimalisasi risiko bisnis terkait dengan kompleksitas proyek sangat tergantung pada perumusan komite pengarah, dukungan manajer senior, penunjukan sponsor proyek, persyaratan spesifikasi rinci, pengembangan rencana pelaksanaan rinci, tim proyek memiliki keterampilan yang memadai, keterlibatan konsultan dan audit internal.
    Singkatnya, minimalisasi risiko bisnis terkait dengan proyek kompleksitas sebagian besar tergantung pada perumusan komite pengarah senior dukungan manajer, penunjukan sponsor proyek, persyaratan rinci spesifikasi, pengembangan rencana implementasi rinci, tim proyek memiliki keterampilan yang memadai, keterlibatan konsultan dan audit internal
    Kurangnya keterampilan In-House
    Pelatihan yang tersedia melalui konsultan, vendor, atau melalui beberapa pihak ketiga menyediakan sumber daya berharga untuk mengembangkan keterampilan yang kurang dalam rumah. Kontrol ini dilihat sebagai penting dalam meminimalkan risiko yang terkait dengan kurangnya potensi dalam keterampilan rumah. Sering kali kelompok baru, “pengguna super” dibuat selama pelaksanaan ERP. Individu-individu memperoleh pengetahuan dari proses bisnis baru rinci dan juga pengetahuan sistem teknis melalui kegiatan pelaksanaannya dan pelatihan yang mereka terima (Davenport, 2000). Keterlibatan konsultan eksternal dalam proyek sistem ERP, pembentukan hubungan kerja yang erat antara konsultan dan tim proyek, dan pelatihan yang memadai merupakan faktor penting dalam mengatasi risiko bisnis yang terkait dengan kurangnya in-house keterampilan.
    Keterlibatan konsultan eksternal dalam proyek sistem ERP, pembentukan hubungan kerja yang erat antara konsultan dan proyek tim, dan pelatihan yang memadai merupakan faktor penting dalam mengatasi risiko bisnis terkait dengan kurangnya keterampilan di-rumah.
    Resistensi Pengguna
    Resistensi pengguna telah dikaitkan dengan sebagian besar jenis perubahan sistem, dan bahkan lebih lagi untuk proyek ERP yang dikombinasikan dengan BPR (sejak pengguna khawatir bahwa pekerjaan mereka mungkin paling buruk dihilangkan, atau paling berubah dari mereka “biasa” cara melakukan sesuatu). Pekerja yang direkayasa ulang dari posisi dan selanjutnya didistribusikan dalam perusahaan dapat memasukkan proses berduka mengakibatkan produktivitas rendah (Arnold, et al., 2000). Akibatnya, organisasi sering menerapkan beberapa strategi manajemen risiko untuk meminimalkan resistensi pengguna. Resiko implementasi ERP dan kontrol terkait yang ditandai menunjukkan bila kontrol berlaku untuk meminimalkan risiko implementasi. Pada bagian berikutnya kami menyajikan studi kasus tentang bagaimana sebuah organisasi tertentu menerapkan berbagai kontrol untuk meminimalkan risiko usaha yang terkait dengan pelaksanaan paket ERP.
  4. Perhatikan Tabel 3 (halaman 65). Berdasarkan matriks risiko implementasi ERP dan kontrol yang terkait, menurut pemahaman Anda, apakah hasil riset ini fit dengan organisasi di Indonesia? Apakah ada hal-hal unik/khusus yang perlu diperhatikan/disikapi bila implementasi ERP dilakukan di perusahaan lokal?
    Jawab:
    Dari berbagai studi tentang keberhasilan implementasi sistem ERP dalam industri manufaktur (Marshall and Uzkan, 1999; Schindler and Conant, 1999), diketahui bahwa terdapat beberapa faktor kritis yang perlu diperhatikan oleh manajemen, yaitu:
    Implementasi sistem ERP harus terintegrasi dengan usaha desain ulang proses bisnis (business process redesign) serta memposisikan sebagai suatu isu bisnis strategik.
    • Membentuk tim kerja lintas fungsional (cross-functional team) berdedikasi tinggi yang terdiri dari orang-orang terbaik yang berasal dari berbagai fungsi dalam organisasi.Menjamin terdapat sistem komunikasi serta komitmen untuk memberikan tanggapan cepat terhadap isu-isu yang muncul dalam proses implementasi sistem ERP.
    • Memperhatikan aspek-aspek yang berkaitan dengan sumber daya manusia melalui manajemen perubahan (change management).
    • Menganggap bahwa implementasi ERP adalah bersifat massive, companywide, multidimensional, complex business change effort, bukan semata-mata implementasi paket software komputer.
  5. Apa saran dan rekomendasi Anda terkait penelitian tersebut (baik keterbatasan maupun perbaikan penelitian selanjutnya).
    Jawab : Menurut pendapat kelompok kami diharapkan untuk penelitian selanjutnya agar peneliti lebih menyoroti hal-hal yang sangat berpengaruh pada organisasi dan menggali lebih dalam lagi tentang Priority of risk dalam implementasi ERP tersebut, dan juga tim harus memikirkan alternative apa saja yang bisa digunakan Karena sistem ERP pada setiap perusahaan berbeda-beda.

–o0o–

Daftar Pustaka

  • Davenport, T.H., & Prusak, L. (1998). Working Knowledge: How Organizations Manage What They Know. Boston: Harvard Business School Press
  • Whitten, Jeffrey L. dan Bentley, LonnieD. (1998). “Systems Analysis and Design Methods.” Irwin Mc Graw-Hill. New York. Amerika.
  • Marshall, B. A. and Uzkan, S. (1999). “If ERP is the Solution, What Is the Problem? A Practitioner’s Approach to Building a New Business Model”, 1999 APICS International Conference Proceedings, pp. 473-476.
  • Idorn, Niklas, .P, (2008). “A Business process management approach to ERP implementation”, (2008) school of economics and management Lund University. Lund
  • Grabski, Severin V., et all., (2008) “Risks and Controls in the Implementation of ERP Systems”, The International Journal of Digital Accounting Research

Referensi dari internet :