SELAMAT DATANG DI BLOG HUSNY ARIFUDDIN

Minggu, 25 November 2012

12. Perencanaan dan Analisis Sistem



Perencanaan sistem dan analisis kelayakan
  Analisis kelayakan
Tujuannya adalah :
a. Menentukan kemungkinan keberhasilan solusi yang diusulkan.
b. Berguna untuk memastikan bahwa solusi yang diusulkan tersebut benar – benar dapat dicapai dengan sumber daya dan dengan memperhatikan kendala yang terdapat pada perusahaan serta dampak terhadap lingkungan sekeliling.
  Perencanaan sistem dan analisis sistem mencakup 7 tahap yaitu :
1. Pembahasan dan perencanaan pada tingkat manajemen puncak.
2. Penetapan dewan pengarah perencanaan sistem.
3. Penetapan tujuan dan batasan keseluruhan.
4. Pengembangan perencanaan sistem informasi strategik.
5. Identifikasi dan memprioritaskan area spesifik dalam organisasi
sebagai focus pengembangan sistem.
6. Pembuatan proposal sistem untuk mendukung dasar analisis dan
perancangan awal sub system tertentu.
7. Pembentukan tim untuk tujuan analisis perancangan awal sistem.
• Tugas – tugas analisis kelayakan :
1. Penentuan masalah dan peluang yang dituju sistem.
2. Pembentukan sasaran sistem baru.
3. Pengidentifikasian para pemakai sistem
  Metode penentuan penganggaran modal :
1. Payback period
2. Net present value
3. Internal rate of return
4. Modified internal rate of return.
  Ukuran kelayakan :
1. Teknologi
2. Ekonomi
3. Non ekonomi
4. Organisasi atau operasional
5. Jadwal
12.2 Langkah-langkah analisis sistem
Langkah-langkah analisis sistem :
1. Identify , mengidentifikasi masalah merupakan langkah pertaman yang dilakukan dalam tahap analisis sistem. Tugas yang harus dilakukan analis sistem adalah :
a. Mengidentifikasi penyebab masalah
b. Mengidentifikasi titik keputusan
c. Mengidentifikasi personil – personil kunci
2. Understand, memahami kerja sistem yang ada
Langkah ini dapat dilakukan dengan mempelajari secara terinci bagaimana sistem yang ada beroperasi. Diperlukan data yang dapat diperoleh dengan cara melakukan penelitian.Sejumlah data perlu dikumpulkan dengan menggunakan teknik pengumpulan data yang ada yaitu wawancara, observasi, daftar pertanyaan dan pengambilan sampel
3. Analyze, Menganalisis system
Langkah ini dilakukan berdasarkan data yagn telah diperoleh dari hasil penelitian yang telah dilakukan. Berdasarkan pertanyaan dan kriteria ini, selanjutnya analis sistem akan dapat melakukan analis dari hasil penelitian dengan baik untuk menemukan kelemahan dan permasalahan dari sistem yang ada.
Report , membuat laporan hasil analisis.
         Laporan hasil analisis diserahkan ke Panitia Pengarah yang nantinya akan diteruskan ke manajemen. Pihak manajemen bersama-sama dengan panitia pengarah dan pemakai sistem akan mempelajari temuan-temuan dan analis yang telah dilakukan oleh analis sistem yang disajikan dalam laporan ini.
Tujuan utama dari penyerahan laporan ini kepada manajemen adalah:
1. Analisis telah dilakukan,
2. Meluruskan kesalah pengertian mengenai apa yang telah ditemukan dan dianalisis   sistem tetapi tidak sesuai menurut manajemen,
3. Meminta pendapat dan saran dari pihak manajemen, dan
4. Meminta persetujuan kepada pihak manajemen untuk melakukan tindakan.
12.3 Teknik-teknik pengkumpulan fakta
Fakta merupakan bagian dari informasi yang menunjukkan realita , situasi, dan relasi yang menjamin analisis permodelan.
Ada tiga sumber yaitu :
1.Sistem yang berjalan
menyediakan kesempatan untuk menetukan apakah sistem memuaskan,perlu sedikit perbaikan, membutuhkan pemeriksaan yang besar, atau diganti.Juga menyediakan sumber ide perancangan untuk membantu analis mengidentifikasikan sumber yang ada bagi sistem yang baru.
2.Sumber internal lainnya
Sumber yang utama adalah orang yang akan menggunakan system yang baru.Sumber kedua didapat dari dokumen kerja yang ada dalam organisasi. Dokumen dapat diklasifikasikan misalnya struktur organisasi, apa yang sudah dilakukan organisasi, dan rencana apa yang akan dilakukan organisasi
3.Sumber eksternal
Informasi yang berasal dari luar organisasi membuka cakrawala ide dan teknik. Banyak industri dari kelompok dan seminar memberikan.

11. Teknologi Informasi Auditing



Teknologi Informasi Auditing
Pada dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam praktiknya, tahapan-tahapan dalam audit system informasi tidak berbeda dengan audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu pro-gram audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai yang disepakati.

Dalam pelaksanaannya, auditor system informasi mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya.


1     KONSEP – KONSEP AUDITING
Berbagai metode yang digunakan oleh auditor-auditor yang terlatih untuk memastikan kebenaran pengolahan data dengan menggabungkan atau mengkombinasikan pengendalian pengolahan data dan metode audit akuntansi yang tradisional.
Berikut adalah konsep-konsep auditing PDE :
  1. Evidence
  2. Due Audit Care
  3. Fair Presentation
  4. Independence, dan
  5. Ethical Conduct
Masing-masing konsep ini menempati posisi yang cukup penting dalam struktur dari teori auditing.

2     TEKNOLOGI PDE AUDITING
Audit teknologi informasi PDE auditing adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

3     JENIS JENIS AUDIT PDE

1. Systems and Applications
Pemrosesan data melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu system.Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap system untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.

2. Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb.

3. Systems Development
Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.

4. Management of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen Hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.

5.  Client/Server, Telecommunications, Intranets, and Extranets
Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.