Teknologi
Informasi Auditing
1.
Konsep-Konsep Auditing PDE
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu.
Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Konsep-konsep auditing PDE
Beberapa konsep utama dalam auditing antara lain:
- evidence
- due audit care
- fair presentation
- independence
- dan ethical conduct
Masing-masing konsep ini menempati posisi yang cukup penting dalam struktur dari teori auditing.
Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan suatu perusahaan. Audit interim, bertujuan pengujian ketaatan. Tujuan pengujian ketaatan adalah untuk melihat eksistensi, aktivitas dan pengecekan kontinuitas kegiatan yang mengandalkan sistem pengendalian intern tersebut.
Data Uji
Data Uji merupakan masukan yang disajikan auditor yang memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi. reguler.
Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap diguanakan secara luas sampai sekarang.
2. Teknologi PDE Auditing
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Pemrosesan data elektronik adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh, pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll.
3. Jenis-jenis audit PDE
Sistem dan Aplikasi
Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.
Information Processing Facilities
merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb. Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya potensi kerusakan/gangguan.
Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya.
Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.
Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting.
Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.
Client/Server, Telecommunications, Intranets, and Extranets Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.
Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu.
Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Konsep-konsep auditing PDE
Beberapa konsep utama dalam auditing antara lain:
- evidence
- due audit care
- fair presentation
- independence
- dan ethical conduct
Masing-masing konsep ini menempati posisi yang cukup penting dalam struktur dari teori auditing.
Struktur Audit Laporan Keuangan
Tujuan dan tanggungjawab utama auditor ekstern adalah menilai kewajaran laporan keuangan suatu perusahaan. Audit interim, bertujuan pengujian ketaatan. Tujuan pengujian ketaatan adalah untuk melihat eksistensi, aktivitas dan pengecekan kontinuitas kegiatan yang mengandalkan sistem pengendalian intern tersebut.
Data Uji
Data Uji merupakan masukan yang disajikan auditor yang memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif. dalam file master sistem komputer.
Kegiatan Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam program produksi. reguler.
Penelaahan Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang tertua, dan tetap diguanakan secara luas sampai sekarang.
2. Teknologi PDE Auditing
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Pemrosesan data elektronik adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh, pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll.
3. Jenis-jenis audit PDE
Sistem dan Aplikasi
Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.
Information Processing Facilities
merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb. Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya potensi kerusakan/gangguan.
Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya.
Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.
Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting.
Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.
Client/Server, Telecommunications, Intranets, and Extranets Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.
Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.
PERENCANAAN DAN ANALISIS SISTEM
Analisis Sistem merupakan Penguraian dari suatu sistem informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan, kesempatan, hambatan yang terjadi dan kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan.
Perencanaan sistem adalah proses membuat sebuah laporan perencananaa sistem yang menggunakan sumber sistem informasi yang berhubungan dan mendukung tujuan bisnis dan operasi organisasi.
Perencanaan sistem dilakukan saat suatu kegiatan akan berjalan.tujuannnya untuk melihat kesempatan memanfaatkan teknologi informasi dan membangun proyek sistem yang mendukung tujuan bisnis.
1. Perencanaan sistem dan analisis kelayakan
• Analisis kelayakan
Tujuannya adalah :
a. Menentukan kemungkinan keberhasilan solusi yang diusulkan.
b. Berguna untuk memastikan bahwa solusi yang diusulkan tersebut benar – benar dapat dicapai dengan sumber daya dan dengan memperhatikan kendala yang terdapat pada perusahaan serta dampak terhadap lingkungan sekeliling.
• Perencanaan sistem dan analisis sistem mencakup 7 tahap yaitu :
1. Pembahasan dan perencanaan pada tingkat manajemen puncak.
2. Penetapan dewan pengarah perencanaan sistem.
3. Penetapan tujuan dan batasan keseluruhan.
4. Pengembangan perencanaan sistem informasi strategik.
5. Identifikasi dan memprioritaskan area spesifik dalam organisasi
sebagai focus pengembangan sistem.
6. Pembuatan proposal sistem untuk mendukung dasar analisis dan
perancangan awal sub system tertentu.
7. Pembentukan tim untuk tujuan analisis perancangan awal sistem.
• Tugas – tugas analisis kelayakan :
1. Penentuan masalah dan peluang yang dituju sistem.
2. Pembentukan sasaran sistem baru.
3. Pengidentifikasian para pemakai sistem
• Metode penentuan penganggaran modal :
1. Payback period
2. Net present value
3. Internal rate of return
4. Modified internal rate of return.
• Ukuran kelayakan :
1. Teknologi
2. Ekonomi
3. Non ekonomi
4. Organisasi atau operasional
5. Jadwal
2. Langkah-langkah analisis sistem
Langkah-langkah analisis sistem :
1. Identify , mengidentifikasi masalah merupakan langkah pertaman yang dilakukan dalam tahap analisis sistem. Tugas yang harus dilakukan analis sistem adalah :
a. Mengidentifikasi penyebab masalah
b. Mengidentifikasi titik keputusan
c. Mengidentifikasi personil – personil kunci
2. Understand, memahami kerja sistem yang ada
Langkah ini dapat dilakukan dengan mempelajari secara terinci bagaimana sistem yang ada beroperasi. Diperlukan data yang dapat diperoleh dengan cara melakukan penelitian.Sejumlah data perlu dikumpulkan dengan menggunakan teknik pengumpulan data yang ada yaitu wawancara, observasi, daftar pertanyaan dan pengambilan sampel
3. Analyze, Menganalisis sistem
Langkah ini dilakukan berdasarkan data yagn telah diperoleh dari hasil penelitian yang telah dilakukan. Berdasarkan pertanyaan dan kriteria ini, selanjutnya analis sistem akan dapat melakukan analis dari hasil penelitian dengan baik untuk menemukan kelemahan dan permasalahan dari sistem yang ada.
Report , membuat laporan hasil analisis.
Laporan hasil analisis diserahkan ke Panitia Pengarah yang nantinya akan diteruskan ke manajemen. Pihak manajemen bersama-sama dengan panitia pengarah dan pemakai sistem akan mempelajari temuan-temuan dan analis yang telah dilakukan oleh analis sistem yang disajikan dalam laporan ini.
Tujuan utama dari penyerahan laporan ini kepada manajemen adalah:
1. Analisis telah dilakukan,
2. Meluruskan kesalah pengertian mengenai apa yang telah ditemukan dan dianalisis sistem tetapi tidak sesuai menurut manajemen,
3. Meminta pendapat dan saran dari pihak manajemen, dan
4. Meminta persetujuan kepada pihak manajemen untuk melakukan tindakan.
3. Teknik-teknik pengkumpulan fakta
Fakta merupakan bagian dari informasi yang menunjukkan realita , situasi, dan relasi yang menjamin analisis permodelan.
Ada tiga sumber yaitu :
1.Sistem yang berjalan
menyediakan kesempatan untuk menetukan apakah sistem memuaskan,perlu sedikit perbaikan, membutuhkan pemeriksaan yang besar, atau diganti.Juga menyediakan sumber ide perancangan untuk membantu analis mengidentifikasikan sumber yang ada bagi sistem yang baru.
2.Sumber internal lainnya
Sumber yang utama adalah orang yang akan menggunakan system yang baru.Sumber kedua didapat dari dokumen kerja yang ada dalam organisasi. Dokumen dapat diklasifikasikan misalnya struktur organisasi, apa yang sudah dilakukan organisasi, dan rencana apa yang akan dilakukan organisasi
3.Sumber eksternal
Informasi yang berasal dari luar organisasi membuka cakrawala ide dan teknik. Banyak industri dari kelompok dan seminar memberikan.
4. Teknik-teknik mengorganisasikan fakta
Teknik untuk mengorganisasikan fakta terdiri dari :
• Analisis pengukuran kinerja
• Analisis Distribusi kerja
• Analisis Fungsional
• Analisis Matriks
12.5 Analisis sistem terstruktur
Adalah Salah satu pendekatan formal pertama untuk analisis sistem informasi. Analisis ini terfokus pada aliran data dan proses bisnis dan perangkat lunak. Analisis ini disebut proses oriented. Analisis terstruktur sederhana dalam konsep. Proses analis menggambarkan serangkaian proses dalam bentuk diagram alir data (Data Flow Diagram) yang menggambarkan proses yang ada atau yang diusulkan bersama-sama dengan input , output dan file mereka.
PERANCANGAN SISTEM
Menurut Verzello / John Reuter
III
• Tahap setelah analisis dari siklus pengembangan sistem :
Pendefinisian dari kebutuhan-kebutuhan fungsional dan persiapan untuk rancang
bangun implementasi : “menggambarkan bagaimana suatu sistem dibentuk “.
Menurut John Burch & Gary
Grudnitski
• Desain sistem dapat didefinisikan sebagai penggambaran, perencanaan
dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke
dalam satu kesatuan yang utuh dan berfungsi.
Merancang sistem
komputerisasi adalah tugas pokok dari seorang Systems Analyst. Hasil rancangan
tersebut selanjutnya akan ditindaklanjuti dengan pembuatan program aplikasi
oleh programmer. Sistem komputerisasi yang telah dibuat selanjutnya akan
diimplementasikan oleh user.
Pada kenyataannya,
banyak sekali pertimbangan yang harus dilakukan seseorang dalam membuat sistem
komputerisasi, misalkan spesifikasi hardware dan software (teknologi) apa saja
yang dibutuhkan, berapa anggaran yang disediakan, siapa saja yang terlibat dan
harus ditraining, waktu yang tersedia, dan sebagainya.
Karenanya,
perancangan sistem komputerisasi akan melibatkan banyak orang di dalamnya. Hal
ini mengharuskan dibuatnya ‘master plan,’ ‘blue print,’ atau skenario umum yang
harus disepakati bersama terlebih dulu.
Catatan ini hanya
memberikan sedikit gambaran dari perancangan sistem komputerisasi yang sangat rumit, yaitu hanya membahas
tentang Data Flow Diagram, Entity Relationship Diagram, dan Normalisasi Data.
1.
Langkah-langkah Perancangan Sistem
Berikut ini adalah langkah-langkah perancangan system;
1. Perancangan
system
2. Analisis system
3. Rancangan system
general (atau konseptual)
4. Evaluasi dan
pemulihan system
5. Rancangan system
terinci (atau fungsional)
6. Implementasi
system.
Empat tahap pertama
kadang-kadang disebut TAHAP FRONT-END; dua yang terakhir tahap pengembangan dan
pemeliharaan system sering disebut TAHAP BACK-END. Setelah system baru
dikembangkan dan dikonversikan ke operasi, selanjutnya menuju ke tahap
pemeliharaan system yang berlangsung beberapa tahun, 10 sampai 20 tahun, atau
lebih lama. Jika system ini tidak lagi efisien dan efektif untuk tutup
dipelihara, maka tidak dilanjutkan dan system baru dikembangkan untuk
menggantikannya.
2.
Pertimbangan-pertimbangan perencanaan umum
Tujuan dari desain
sistem secara umum adalah untuk memberikan gambaran secara umum kepada user
tentang sistem yang baru. Desain sistem secara umum merupakan persiapan dari
desain secara terinci. Desain secara umum mengidentifikasikan komponen-komponen
sistim informasi yang akan didesain secara rinci. Desain terinci dimaksudkan
untuk pemrogram computer dan ahli teknik lainnya yang akan mengimplementasi
sistem. Tahap desain sistem secara umum dilakukan setelah tahap analisis sistem
selesai dilakukan dan hasil analisis disetujui oleh manajemen. Pada tahap
desain secara umum, komponen-komponen sistem informasi dirancang dengan tujuan
untuk dikomunikasi kepada user bukan untuk pemrogram. Komponen sistem informasi
yang didesain adalah model, output, input, database, teknologi dan kontrol.
3.
Teknik-teknik Perancangan
Perancangan Sistem dapat dibagi dalam dua bagian yaitu :
a) Perancangan sistem sec.umum/perancangan konseptual, perancangan
logikal/perancangan sec.makro
b) Perancangan sistem terinci / perancangan sistem secara phisik.
IMPLEMENTASI OPERASI & PENGENDALIAN SISTEM
1. Implementasi Sistem
(1) membuat rencana dan pengendalian
(2) melaksanakan kegiatan sesuai rencana
(3) menindaklanjuti dan mengevaluasi sistem baru. Terakhir, sistem yang diimplementasikan harus ditelaah dan dikendalikan
Pembuatan
rencana dan pengendalian untuk
implementasi
Manajemen proyek mrupakan konsep kunci dalam implementasi sistem.
(1) pemilahan proyek menjadi beberapa tahap
(2) anggaran spesifik untuk setiap tahap
(3) kerangka waktu spesifik untuk setiap proyek.
2. Pengendalian Keuangan Dalam Sistem Informasi
Manajemen proyek mrupakan konsep kunci dalam implementasi sistem.
(1) pemilahan proyek menjadi beberapa tahap
(2) anggaran spesifik untuk setiap tahap
(3) kerangka waktu spesifik untuk setiap proyek.
2. Pengendalian Keuangan Dalam Sistem Informasi
Ada perbedaan terpenting adalah bahwa produk
informasi seringkasli sulit diukur dan dievaluasi.
Sistem pembebanan kembali digunakan untuk menagih atau mengalokasikan biaya-biaya kepada para pemakai dalam organisasi.
Pandangan umum dalam sistem informasi adalah bahwa ada layanan pendukung dan para pemakai tidak dibebankan untuk itu atau para pemakai hanya harus menerima "awarness alocations".
Mekanisme pengendalian tersebut harus eksplisit, seperti aturan-aturan operasi dengan jenis-jenis sebagai berikut :
Seluruh pekerjaan dengan > 1000 catatan harus dijalankan setelah jam 3 sore
Seluruh pekerjaan yang membutuhkan 3 atau lebih pita harus dijalankan pada hari sabtu
Seluruh pekerjaan yang membutuhkan 600K atau lebih harus dijelaskan oleh penyelia operasi
Sistem pembebanan kembali digunakan untuk menagih atau mengalokasikan biaya-biaya kepada para pemakai dalam organisasi.
Pandangan umum dalam sistem informasi adalah bahwa ada layanan pendukung dan para pemakai tidak dibebankan untuk itu atau para pemakai hanya harus menerima "awarness alocations".
Mekanisme pengendalian tersebut harus eksplisit, seperti aturan-aturan operasi dengan jenis-jenis sebagai berikut :
Seluruh pekerjaan dengan > 1000 catatan harus dijalankan setelah jam 3 sore
Seluruh pekerjaan yang membutuhkan 3 atau lebih pita harus dijalankan pada hari sabtu
Seluruh pekerjaan yang membutuhkan 600K atau lebih harus dijelaskan oleh penyelia operasi
Sistem
pembebanan kembali adalah
mekanisme yang digunakan untuk mengalokasikan biaya-biaya kepada pemakai dalam
organisasi dalam kerangka keseluruhan sistem akuntansi pertanggungjawaban.
Sistem pembebanan kembali ini
dapat menerapkan salah satu dari dua bentuk umum. Yang tercanggih adalah
penentuan tarif ditetapkan terlebih dahulu atau beban (harga) untuk layanan
umit (seperti menit waktu komputer) dan penagihan atau pembebanan pemakai atas
pemanfaatan aktual dengan menggunakan tarif ditetapkan terlebih dahulu tersebut.
Harga Transfer
sistem harga transfer digunakan untuk menghasilkan harga produk dan jasa yang diproduksi secara intern yang diperjualbelikan di antara pusat-pusat biaya dalam organisasi. Situasi ideal dalam teori harga transfer muncu jika seluruh pusat laba sangat independen dan benar-benar otonom dalam hal pengambilan keputusan.
Sistem Pemulihan Biaya
Dalam sistem pemulihan biaya, sistem informasi beroperasi sebagai pusat laba dan menetapkan tarif dengan tujuan pembebanan biayanya kepada para pemakai, bukan untuk tujuan memaksimumkan biayanya sendiri. Meskipun terdapat banyak pendekatan untuk menetapkan tarif berdasar-biaya pendekatan umum adalah dengan memasukkan anggaran pengeluaran sistem informasi ke dalam anggaran pusat biaya.
Langkah pertama adalah dengan merealokasikan administrasi sistem informasi dalam anggaran pusat biaya ke kategori-kategori yang dapat dibebankan lainnya. Langkah selanjutnya adalah mengalokasikan angka-angka biaya yang telah direvisi ke setiap pusat biaya sistem informasi untuk aktivitas-aktivitas yang dapat dibebankan dalam setiap pusat biaya. Langkah terakhir adalah mengkalkulasikan tarif pembebanan dengan membagi biaya di anggarkan untuk setiap aktivitas dengan anggaran dan standar pemanfaatan yang diukur melalui beberapa unsur seperti "jumlah baris dicetak", "jumlah menit digunakan", dan seterusnya.
Salah satu perbedaan adalah bahwa alokasi biaya yang digunakan untuk membuat tarif ditetapkan terlebih dahulu biasanya mencakup aktivitas-aktivitas yang dapat dibebankan secara lebih rinci dalam setiap pusat biaya dibandingkan yang akan digunakan jika biaya-biaya hanya akan dialokasikan setelah terjadi.
Terdapat banyak variasi dalam sistem pembebanan kembali dalam pemulihan biaya. Salah satu variasi yang signifikan adalah memisahkan biaya operasi berjalan dari biaya-biaya pengembangan sistem baru dan pembuatan tarif terpisah untuk setiapjenis layanan. Variasi lain yang signifikan adalah dengan mengembangkan tarif fleksibel. Pembebanan seluruh unit atau unit-unit terpilih dipilah lebih lanjut ke dalam kelompok-kelompok prioritas dan setiap kelompok dibebankan faktor prioritas untuk merefleksikan nilai relatifnya sebagai pemakai.
Pengendalian atas sumber daya non keuangan dalam system informasi
sistem harga transfer digunakan untuk menghasilkan harga produk dan jasa yang diproduksi secara intern yang diperjualbelikan di antara pusat-pusat biaya dalam organisasi. Situasi ideal dalam teori harga transfer muncu jika seluruh pusat laba sangat independen dan benar-benar otonom dalam hal pengambilan keputusan.
Sistem Pemulihan Biaya
Dalam sistem pemulihan biaya, sistem informasi beroperasi sebagai pusat laba dan menetapkan tarif dengan tujuan pembebanan biayanya kepada para pemakai, bukan untuk tujuan memaksimumkan biayanya sendiri. Meskipun terdapat banyak pendekatan untuk menetapkan tarif berdasar-biaya pendekatan umum adalah dengan memasukkan anggaran pengeluaran sistem informasi ke dalam anggaran pusat biaya.
Langkah pertama adalah dengan merealokasikan administrasi sistem informasi dalam anggaran pusat biaya ke kategori-kategori yang dapat dibebankan lainnya. Langkah selanjutnya adalah mengalokasikan angka-angka biaya yang telah direvisi ke setiap pusat biaya sistem informasi untuk aktivitas-aktivitas yang dapat dibebankan dalam setiap pusat biaya. Langkah terakhir adalah mengkalkulasikan tarif pembebanan dengan membagi biaya di anggarkan untuk setiap aktivitas dengan anggaran dan standar pemanfaatan yang diukur melalui beberapa unsur seperti "jumlah baris dicetak", "jumlah menit digunakan", dan seterusnya.
Salah satu perbedaan adalah bahwa alokasi biaya yang digunakan untuk membuat tarif ditetapkan terlebih dahulu biasanya mencakup aktivitas-aktivitas yang dapat dibebankan secara lebih rinci dalam setiap pusat biaya dibandingkan yang akan digunakan jika biaya-biaya hanya akan dialokasikan setelah terjadi.
Terdapat banyak variasi dalam sistem pembebanan kembali dalam pemulihan biaya. Salah satu variasi yang signifikan adalah memisahkan biaya operasi berjalan dari biaya-biaya pengembangan sistem baru dan pembuatan tarif terpisah untuk setiapjenis layanan. Variasi lain yang signifikan adalah dengan mengembangkan tarif fleksibel. Pembebanan seluruh unit atau unit-unit terpilih dipilah lebih lanjut ke dalam kelompok-kelompok prioritas dan setiap kelompok dibebankan faktor prioritas untuk merefleksikan nilai relatifnya sebagai pemakai.
Pengendalian atas sumber daya non keuangan dalam system informasi
Pengukuran kinerja perangkat
keras mencakup pemanfaatan sistem, waktu penuh pengolahan dalam sistem, dan
daya tanggap sistem. Statistik pemanfaatan sangatlah penting, karena dapat
mengindikasikan adanya leher botol ataupun kebutuhan perluasan
sistem. Downtime merupakan persentase waktu dimana mesin tidak
tersedia untuk digunakan. Faktor nonkuantitatif utama lainnya yang penting
dalam pengendalian adalah kinerja
perangkat lunak.
Auditing Atas Sistem Informasi
Auditing Atas Sistem Informasi
Pendekatan umun yang di ikuti auditor adalah pertama, mendapatkan deskripsi
mengenai sistem pengendalian
intern, umumnya dengan menggunakan kuesioner pengendalian
intern. Selama proses, auditor memasukkan tingkat dimana perusahaan secara
aktual menerapkan pengendalian
intern seperti yang di dokumentasikan dalam evaluasi pengendalian
intern. Terakhir, auditor melakukan pengujian transaksi-transaksi spesifik yang
berjalan dalam sistem.
Pemeliharaan dan Modifikasi Sistem
Pemeliharaan dan Modifikasi Sistem
Salah satu alasan untuk melakukan perubahan adalah karena tidaklah mungkin untuk mengatasi seluruh kontinjensi selama tahap perancangan. Bugs adalah kesalahan pemrograman komputer yang tidak dapat dideteksi sampai sistem benar-benar memulai operasi. Seluruh modifikasi sistem harus didokumentasikan secara seksama. Dokumentasi harus mencakup alasan-alasan perubahan, perubahan-perubahan sebenarnya yang dilakukan, dan orang yang mengesahkan perubahan.
