PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN DOSEN : Ir. I. Joko Dewanto & H. Febriana Hendiono, SE, MM
Pengendalian Perspektif Manajemen z
z
Adalah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh/ kebijakan umum pengendalian. Karena pengendalian umum mengatur seluruh kegiatan perusahaan yang berkaitan dengan komputerisasi/ teknologi informasi, maka keputusan pengendalian ini merupakan wewenang manajemen (management framework).
Potensi kesalahan atau penyalahgunaan apa saja yang terkait dengan hal yang bersifat umum sehingga perlu adanya pengendalian umum/ pengendalian perspektif manajemen? z
z z
z
Pucuk pimpinan organisasi tidak memiliki visi atau tidak perduli terhadap teknologi informasi, dan dianggap hanya merupakan aspek teknis yang karenanya cukup ditangani staf yang lebih rendah saja. Unit komputer tidak direncanakan dengan baik. Unik komputer tidak dikelola dengan efektif, efisien, ekonomis. Tidak ada kebijakan yang jelas mengenai pola karier, kualifikasi pegawai teknis, pelatihan, dsb.
Pengendalian perspektif manajemen (lanjutan) z
z z z
Tidak ada kebijakan yang jelas mengenai pola manajemen proyek, metedologi pengembangan sistem. Tidak ada kebijakan yang jelas mengenai standarisasi. Kurang perdulinya top manajemen mengenai mutu sistem informasi dan perlunya quality assurance. Tidak ada kepedulian, pengawasan dan evaluasi secara rutin terhadap TI.
IKATAN AKUNTAN INDONESIA (IAI,2001)
1. 2.
3. 4.
5.
Mengkelasifikasikan pengendalian umum sebagai berikut : Pengendalian organisasi & manajemen Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi Pengendalian terhadap operasi sistem Pengendalian terhadap perangkat lunak sistem Pengendalian terhadap keamanan TI
Ruang lingkup pengendalian perspektif mnajemen terdiri dari : 1.
2.
3. 4. 5. 6.
Pengendalian top manajemen termasuk manajemen sistem informasi Pengendalian manajemen pengembangan sistem termasuk manajemen program Pengendalian manajemen sumber data Pengendalian manajemen operasi Pengendalian manajemen keamanan Pengendalian manajemen jaminan kalitas
1. Pengendalian top manajemen Tugas melakukan planing, organizing, actuating, controling (POAC) pengelolahan sumber daya informasi : a. Planing : menjabarkan strategic planing menjadi operational plan masing-masing unit (produksi, pemasaran, keuangan, personalia & sistem informasi) dalam jangka panjang & pendek. contoh, unit sistem informasi : - Dukungan TI apa yang dapat dan/atau perlu diberikan ke unit lain - Bagaimana unit ini dapat mengelola sumber daya informasi yang dimiliki secara optimal, efektif, efisien & ekonomis z
b. Organizing z
z
Ialah menentukan, alokasi, dan mendapatkan sumber daya yang diperlukan untuk mencapai tujuan seperti yang ditetapkan pada fungsi perencanaan. Sumber daya : (hardware, software, facilities, network, information system people/brainware dan data/database)
Alasan top manajemen mengelolah staff sistem informasi dengan baik : z
z
z
Efektifitas fungsi sistem informasi tergantung kepada kualitas staff Pada umumnya teknisi sistem informasi yang bermutu tinggi sangat terbatas Adanya kecendrungan manusia untuk melakukan kecurangan padahal kecurangan berbasis TI bisa berakibat fatal.
c. Actuating z
z
Top manajemen memberikan pengarahan, perhatian, pembinaan, memotivasi, pelatihan sehingga personil dapat bekerja dengan sebaik-baiknya. Personil unit komputer adalah knowledge worker ; pegawai profesional yang mempunyai karateristik spesifik (keahlian teknis), masalah karier, otoritas, lingkungan kerja yang bagus akan lebih menarik dibanding hanya sekedar gaji saja.
d. Controling z
z
Analisa top manajemen terhadap fungsi sistem informasi : berapa besar biaya yang dikeluarkan dan hasil yang didapat ? Evaluasi mencakup beberapa aspek : evaluasi terhadap fungsi & sistem informasi, penyebaran teknologi informasi, aktivitas sistem informasi, layanan yang dapat diberikan oleh sistem informasi terhadap unitunit & para user-nya maupun terhadap perilaku unit-unit pemakai jasa sistem informasi.
Pengendalian Manajemen Pengembangan Sistem z
Diperlukan untuk mencegah dan mendeteksi kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem, serta memperoleh keyakinan memadai bahwa sistem berbasis teknologi informasi dikembangkan dan dipelihara dengan cara yang efisien dan melalui proses otorisasi yang semestinya.
System Development Life Cycle Approach (SDLC) z z z
z z
Feasibility study; dengan cretaria cost benefit untuk mengusulkan aplikasi Information Analysis; menentukan keperluan user Syestem designs; mendesain user interface, file yang digunakan dan fungsi proses informasi yang akan dilakukan oleh sistem Program development (design, coding, testing, dokumen program) Procedures & form development; desaign dan dokumentasi prosedur sistem dan formulir yang digunakan user pada sistem
SDLC (lanjutan) z
z
z
Acceptance test ; testing terakhir terhadap sistem dan persetujuan formal serta penerimaan oleh manajemen dan user Conversion ; konversi atau perubahan dari sistem lama ke sistem baru Operation and maintenance ; penambahan sistem selama implementasi dan modifikasi serta maintenance bila diketahui ada masalah
Pengendalian Manajemen Sumber Data z
z
z
z
User harus dapat berbagi data dalam satu perusahaan Data harus tersedia untuk digunakan kapan saja, dimana saja, dan dalam bentuk apapun (dengan aturan akses/ wewenang yang jelas) Sistem manajemen data harus menjamin adanya sistem peyimpanan yang efisien, data security, data integrity, data independence Data harus dapat dimodifikasi dengan mudah oleh yang berwewenang sesuai kebutuhan user
Pengendalian Manajemen operasi z
z z z z
Pemisahan tugas dan fungsi ; memisahkan fungsi TI dengan fungsi non TI dan didalam TI perlu dipisahkan fungsi pekerjaan tugas masing-masing (desain, program, operasional) Pengendalian personil Pengendalian perangkat keras Pengendalian jaringan Manajemen operasi
Pengendalian Manajemen Keamanan z
z
z
Keamaman terhadap hardware, software, jaringan komputer, media komunikasi yang terkait dengan kecepatan dan kehandalan penyampaian informasi dari sumber informasi ke tujuan Peyusunana kebijakan keamanan informasi mengenai akses dan prosedur penggunaan informasi Pemakai akhir staf, IT departement maupun manajemen puncak, resiko yang dimulai dengan proses rekruitment (skill, attitude), pelatihan terhadap orang-orang yang benar tepat bertanggungjawab
Pengendalian Manajemen Mutu (Weber, 1999) z z
z z
z
z
Makin meningkat kesadaran bahwa mutu itu perlu Pengguna makin menuntut bahwa jasa yang mereka terima harus memenuhi mutu tertentu sesuai dengan kebutuhan yang diharapkan Ambisi memenuhi kepuasan pelanggan meningkat Tanggung jawab organisasi untuk tidak membuat kesalahan produk meningkat Resiko dan biaya perbaikan tinggi jika mutu tidak ditingkatkan Peningkatan mutu sudah menjadi worlwide trend bagi produsen.
