quality assurance management controls
DESCRIPTION
for Audit SITRANSCRIPT
Tugas Audit SI
Nico Fernando (3113004)
Eldrian Orlando Gunawan (3113006)
Renaldy Tjahjadi (3113016)
DEPARTEMEN AKUNTANSI
SEKOLAH TINGGI ILMU EKONOMI HARAPAN BANGSA
2015
DAFTAR ISI
DAFTAR ISI.............................................................................................................................................2
INTRODUCTION.....................................................................................................................................3
MOTIVATION TOWARD QA ROLE..........................................................................................................3
QA FUNCTION........................................................................................................................................4
Developing Quality Goals......................................................................................................................4
Developing, Promulgating, and Maintaining Standards for the Information Systems Function............6
Monitoring Compliance with QA Standards..........................................................................................8
Identifying Areas for Improvement.....................................................................................................10
Reporting to Management..................................................................................................................11
Traning in QA Standars dan Procedures..............................................................................................12
Staffing the QA Function......................................................................................................................13
RELATIONSHIP BETWEEN QUALITY ASSURANCE AND AUDITING........................................................13
Case 9-1 :.............................................................................................................................................14
Jawaban case 9-1 :...............................................................................................................................14
Case 9-5 :.............................................................................................................................................16
Jawaban case 9-5 :...............................................................................................................................17
2
INTRODUCTION
Quality assurance (QA) manajemen berfokus dengan memastikan bahwa:
1. Sistem informasi yang dihasilkan berfungsi mencapai tujuan kualitas tertentu; dan
2. Pengembangan, implementasi, operasi, dan pemeliharaan sistem informasi sesuai
dengan standard kualitas.
Fungsi QA mulai eksis karena banyak organisasi kini tidak bisa lagi bersaing secara efektif
kecuali mereka menekankan kualitas dalam seluruh operasional mereka.
Fungsi QA dapat membantu dan memiliki dampak penting pada pelaksanaan pekerjaan audit.
Jika auditor menemukan fungsi QA berkualitas tinggi teraplikasikan, maka kemungkinan
besar kontrol internalnya dapat diandalkan, dan tingkat pengujian substantif selama audit
dapat dikurangi.
MOTIVATION TOWARD QA ROLE
Terdapat enam alasan mengapa sistem informasi peran QA telah muncul di banyak
organisasi.
1. Bertambah banyak organisasi yang memproduksi safety-critical systems.
2. Tuntutan pengguna dalam hal harapan mereka tentang kualitas perangkat lunak yang
mereka pakai untuk melakukan pekerjaan mereka.
3. Organisasi melakukan proyek yang lebih ambisius ketika mereka membangun
software.
4. Organisasi menjadi semakin khawatir tentang kewajiban mereka jika mereka
memproduksi dan menjual perangkat lunak yang cacat (defect).
5. Kontrol kualitas yang buruk atas produksi, implementasi, operasi, dan maintenance
software dapat menjadi mahal dalam hal tenggang waktu yang terlewatkan, pengguna
dan pelanggan yang tidak puas, moral rendah di antara staf sistem informasi dan
proyek-proyek strategis yang harus ditinggalkan.
6. Meningkatkan kualitas sistem informasi merupakan bagian dari tren di seluruh dunia
antara organisasi untuk meningkatkan kualitas barang dan jasa yang mereka jual.
3
QA FUNCTION
Personil QA harus bekerja sama dengan personil Sistem Informasi untuk meningkatkan
kualitas sistem informasi yang dihasilkan, diimplementasikan, dioperasikan, dan dipelihara
dalam suatu organisasi.
Mereka melakukan peran pengawasan bagi manajemen untuk memastikan bahwa :
1. Tujuan kualitas ditetapkan dan dipahami dengan jelas oleh semua stakeholders.
2. Kepatuhan terjadi dengan standar yang berlaku untuk mencapai sistem informasi yang
berkualitas.
Dalam beberapa organisasi, personil QA memerankan peranan penting dalam organisasi
yang akan diakreditasi untuk memenuhi salah satu standar kualitas.
Misalnya akreditasi ISO 9000 series merupakan standar penting untuk dapat menjual
produknya di pasar international.
Ada 6 fungsi penting yang personil QA harus jalankan, auditor harus memiliki
pengetahuan yang cukup tentang fungsi-fungsi ini agar dapat mengevaluasi apakah mereka
sedang dilaksanakan oleh tenaga andal QA. Apalagi, jika personil QA tidak melakukan
fungsi-fungsi ini dengan andal, auditor harus memahami implikasi untuk melakukan audit.
Developing Quality Goals
Salah satu tugas sulit bahwa personil QA harus lakukan adalah mengembangkan
tujuan kualitas untuk fungsi sistem informasi dan untuk mengembangkan atau menyetujui
tujuan kualitas untuk sistem informasi yang spesifik.
3 problem muncul :
1. Kualitas bisa memiliki arti yang berbeda tergantung pada perspektif siapa.
2. Tujuan kualitas mungkin perlu bervariasi di seluruh sistem informasi.
3. Tujuan kualitas bisa bertentangan dengan satu sama lain.
6 Karakteristik kualitas yang diadopsi International Organization for Standardization untuk
Software Product Evaluation (ISO 9126, 1991)
Karakteristik Kualitas Software
Karakteristik Kualitas Explanation
Fungsi Sejauh mana software berisi fungsi yang diperlukan untuk
memenuhi kebutuhan pengguna.
4
Keandalan Sejauh mana software menopang tingkat kinerja understated
untuk beberapa jangka waktu yang ditetapkan.
Kegunaan Tingkat upaya yang diperlukan bagi pengguna untuk
memanfaatkan fungsi dari software.
Efesiensi Tingkat sumber daya yang diperlukan bagi software untuk
menjalankan fungsinya.
Perawatan Tingkat upaya yang diperlukan untuk memodifikasi software.
Portabilitas Sejauh mana software bisa di tranfer ke berbagai platform.
(multi platform)
Ketika merumuskan atau mengevaluasi tujuan kualitas untuk sistem informasi yang
spesifik, personil QA harus berhati-hati untuk memastikan tujuan tertentu tidak bertentangan
dengan tujuan keseluruhan organisasi. Tujuan sistem informasi juga dapat menjadi konflik.
Oleh karena itu organisasi percaya bahwa tujuan kualitas dimiliki oleh tim proyek jika
anggota tim memiliki tanggung jawab untuk menyiapkan perencanaan mutu.
Ada beberapa cara di mana auditor dapat memeriksa seberapa baik personil QA merumuskan
tujuan kualitas untuk fungsi sistem informasi dan untuk sistem tertentu.
1. Mereka dapat memeriksa kesesuaian yang telah ditetapkan untuk fungsi QA dan
sistem informasi, yang berisi pernyataan tujuan kualitas secara keseluruhan untuk
fungsi sistem informasi.
2. Auditor dapat memeriksa apakah tujuan kualitas dan metrik kualitas telah dibentuk
untuk sistem informasi spesifik dengan memeriksa rencana mutu yang harus disusun
untuk setiap sistem informasi.
3. Auditor dapat interview dan observasi personil QA dan personil sistem informasi
untuk menentukan tingkat kesadaran tentang tujuan kualitas keseluruhan untuk fungsi
sistem informasi dan pendekatan yang mereka gunakan untuk merumuskan tujuan
kualitas untuk sistem informasi spesifik.
4. Auditor dapat interview stakeholders untuk memperoleh opini seberapa baikah
mereka percaya personil QA telah melaksanakan tugas mereka sehubungan dengan
merumuskan tujuan kualitas untuk fungsi sistem informasi dan untuk sistem informasi
spesifik.
5
Jika, atas dasar kegiatan bukti-koleksi, auditor menyimpulkan bahwa personil QA
merumuskan tujuan kualitas dengan memuaskan, kemungkinan besar hal itu akan bermanfaat
untuk melanjutkan mengevaluasi fungsi QA lainnya dengan maksud untuk mengurangi
tingkat pengujian substantif. Sebaliknya jika tidak memuaskan, auditor harus mengevaluasi
dengan hati-hati.
Developing, Promulgating, and Maintaining Standards for the Information Systems
Function
Standar sistem informasi sangat penting untuk mencapai pengamanan aset, intergritas
data, efektivitas sistem, dan tujuan efisien sistem. Pada umumnya, tujuannya adalah untuk
memberikan standar spesifikasi minimum. Standar harus memungkinkan sasaran mutu yang
harus dicapai, tetapi mereka tidak harus mematikan semangat dan bagaimana cara personil
sistem informasi harus bekerja untuk menyelesaikan pekerjaan mereka.
Terdapat 4 keuntungan untuk memiliki personil QA memikul tanggung jawab untuk
pengembangan, diundangkan, dan pemeliharaan standar sistem informasi.
Pertama, personil QA ditugaskan dengan menjadi berpengetahuan tentang dan tersisa
up to date dengan praktek terbaik dalam standar sistem informasi. Personil QA harus
memiliki wawasan mengenai standar yang di adopsi oleh perusahaan maupun standar yang
berlaku secara international.
Kedua, dalam sebuah organisasi, keputusan tentang standar sering dapat menjadi isu
politik yang memicu dengan kuat, reaksi emosional. Standar memiliki dampak besar pada
cara pekerjaan dilakukan. Adanya pro dan kontra mengenai standar.
Ketiga, personil QA seharusnya melakukan analisis ketika sebuah organisasi gagal
untuk mencapai tujan kualitas sistem informasinya. Mereka harus memiliki wawasan dan
pemahaman yang akan memungkinkan mereka untuk membuat penilian yang baik pada
karakteristik standar yang paling cocok untuk organisasi mereka.
Keempat, personel QA harus insentif untuk memastikan bahwa organisasi mereka
mengadopsi sesuai dengan standar informasi yang terbaik. Tidak ada personil dalam
organisasi punya performa yang terevaluasi pada tingkat pencapaian tujuan kualitas terhadap
personil QA. Niscayanya para personil menghadapi dilema karena tujuan kualitas
bertentangan dengan tujuan lain yang punya peran lebih penting
6
Personil QA mempunyai peran pentinng dalam memonitori standard sistem informasi
nasional dan internasional yang mempunyai efek terhadap organisasi. Standard ini
seharusnya mberpaemberitahu proses dari pengembangan seluruh standard yang biasanya
digunakan sebagai fungsi dari sistem informasi sebuah organisasi
Personil QA juga ingin berpatisipasi secara aktif dalam pengembangan standard
sistem informasi nasional dan internasional. Dalam beberapa kasus , standard ini sangay
membantu organisasi untuk mencapai tujuannya. Contohnya, persetujuan dari beberapa
standard data komunikasi yang memperbolehkan organisasi untuk berinteraksi dengan lebih
baik dengan customer dan memperkuat posisi pada pasar.
Dalam kasus lain juga, standard dapat merusak posisi yang kompetitive dari
perusahaan. Contohnya organisasi lebih memfokuskan pada sistem yang kemungkinan akan
diadopsi oleh perusahaan. Denhan adanya partisipasi dalam proses penetapan standard ,
personil QA dapat mencari untuk melindungi kepentingan kepentingan organisasi dan
menyediakan peringatan tepat waktu ketika standard akan segera diadopsi.
Personil QA juga punya peran penting dalam memonitori best practice dalam
organisasi. Latihan juga dapat mempengaruhi sistem informasi yang spesifik mengenai
sistem yang diadopsi dan yang digunakan dalam sebuah organisasi
Informing the standards development process
7
Best Practice
Project-based Information
system standards
International standards
National Standards
Organizationwide information
system standard
Apapun standard nya atau praktek nya, personil QA harus berhati-hati dalam
mencocokan kapabilitas dari sebuah organisasi, tuntutan yang meningkat sehingga organisasi
harus patuh terhadap jenis-jenis strandard dan prakteknya. Auditor dapat menggunakan
wawancara, observasi, dan review dari dokumentasi untuk mengevaluasi seberapa baik yang
dilakukan oleh personil QA, baik dalam pengembangan, perluasan, pemeliharaan sistem
informasi.
Auditor dapat bertanya kepada personil QA tentang prosedur untuk pengembangan ,
perluasan, pemeliharaan standard sistem informasi. Demikian pula , mereka dapat berbicara
pada stakeholder untuk mengevaluasi seberapa baik personil QA dalam pengambilalihan
aktivitas. Dengan menghadiri pertemuan dimana personil QA fokus pada stadard, auditor
dapat mengobservasi bagaimana cara mereka mengambil alih standardnya. Karena standard
seharusnya didokumentasikan , mereka dapat mereview dokumentasinya untuk menilai
kualitas standardnya.
Untuk memperlihatkan auditor mengenai standard yang sedang dikembangkan,
diluaskan , dan dipelihara, mereka mempunyai rasa percaya diri bahwa personil QA
melakukan pekerjaannya dengan baik. Selebihnya , mereka dapat mempunyai rasa percaya
diri mengenai kehandalan sistem informasi karena memliki standard yang baik.
Auditor juga dapat mereduksi kelebihan dari proses substantive testing. Jika personil
QA tidak melakukan pengembangan, perluasan, pemeliharaan sistem informasi, maka dapat
dipastikan fungsi QA tidak berfungsi dengan baik.
Monitoring Compliance with QA Standards
Personil QA mengambil alih 2 tipe dalam pemantauan kepatuhan standard sistem QA.
Pertama memonitorisasi kesesuaian dengan rencana QA yang sudah disiapkan dalam sistem
yang terspesifikasi. Dalam hal ini mereka memfokuskan pada pengembangan, implementasi,
perasi , dan pemeliharaan aktivitas yang terasosiasi dalam sistem. Dalam kesesuaian peran
untuk pemantauan , mereka dapat berpatisipasi sebagai moderator dalam desain dan inspeksi
kode, evaluasi apakah data tes telah didokumentasikan dengan baik, dan partisipasi dalam
mereview pertemuan ketika masalah terjadi.
8
Mereka juga dapat mengecek apakah proyek personil QA apakah sistem telah berjalan
dengan baik dan berkualitas. Dalam hal ini mereka seharusnya melihat proyek personil secara
aktiv menggunakan standard quality control yang memperbolehkan deviasi dari rencana
untuk diindentifikasi dan ditingkatkan dalam sebuah proyek aktivitas.
Personil QA juga dapat memonitoring kesesuaian dengan general stantard. Contohnya
, sebuah organisasi mempunyai standard dimana terkait dengan jumlah yang digelontorkan
pada proyek pengembangan profesional yang dimana informasi mengenai staff yang harus
diambil alih. Pastinya manager bertanggung jawab terhadap requisisi dan pengambilalihan
informasi staff
Dua kebijakan yang memerintah bagaimana kesesuaian seharusnya diambil alih oleh
personil QA. Pertama mereka harus ingat peran mereka untuk memfasilitasi daripada
menghalangi pengembanag n sistem informasi, implementasi, operasi , dan pemeliharaan.
Secara singkatnya mereka harus konstruktif dan positif dalam pemantauan. Jika mereka
mengadopsi sifat negatif, sewengang-wenang, hura-hura mereka akan kehilangan kredibilitas,
dan tidak dapat lagi melakukan peran yang efektif.
Kedua, personil QA harus mencari untuk menghindari perselisihan. Meskipun peran
mereka harus diberitahu kepada management ketika kesesuaian/kepatuhan dengan standard
tidak terjadi. Jadi sebagai manajemen seharusnya bertanggung jawab terhadap setiap masalah
dan penyelesaian masalah tersebut. Jika personil tidak menegakan kepatuhan terhadap
standardm mereka akan kehilangan kepercayaan diri dari sistem infromasi staff dan
manajemen.
Ketika kepatuhan gagal terjadi, personil QA harus mengerti alasan kegagalannya ,
sehinnga mereka dapat menasehati management .seorang personil QA harus dapat
mempertimbangkan konsekuensi dari kegagalan kepatuhan untuk memberitahukannya
kepada manajemen. Permasalahannya dapat menjadi lebih serius , jika hasil kegagalan
berhubungan dengan konsumen dan danya software yang cacat. Dalam kata lain konsekuensi
menjadi tidak serius jika dapat diminimalisir dengan baik.
Rekomendasi yang baik dapat dibuat asalkan, personil QA mengerti alasan mengapa
terjadi kegagalan dan personil QA mengerti konsekuensi dari kegagalan tersebut.
Rekomendasi selebihnya seperti sesuatu yang konkret , lebih spesifik, dan lebih menarik.
Personil QA juga harus mencari dan menghindari agar tidak terjadi perdebatan yang
menimbulkan pertengkaran
9
Auditor dapat menggunakan wawancara, observasi, dan review dari dokumentasi
untuk mengevaluasi apakah sistem telah berjalan dengan baik, dan seberapa baik performa
personil QA. Mereka juga dapat menanyakan kepada personil QA mengenai prosedur
pemantauan seperti, mengikuti, berbicara dengan stakeholder untuk menentukan pengalaman
mereka dalam mengoperasikan QA.
Auditor juga dapat mencari dan menentukan tindakan apa yang harus diambil sebagai
hasil dari proses pemantauan untuk mencapai keputusan yang dimana akan efektif. Jika
auditor menyimpulkan bahwa proses pemantauan tidak ditempatkan secarabaik dan tidak
dapat diandalkan , maka mereka harus memberi perhatian lebih tentang efektivitas dari fungsi
QA.
Identifying Areas for Improvement
Hal yang penting dari personil QA adalah peran untuk melakukan pemantauan yang
dimana mereka dapat mengindentifikasi area pengindentifikasian dimana sistem informasi
dapat ditingkatkan. Dengan adanya kepatuhan dan kesesuaian antara yang didiskusikan dan
dibahas maka standard kualias dapat diterpkan dalam sebuah organisasi.
Ada 2 alasan dimana personil QA harus mempunyai tanggung jawab untuk
identifikasi area dimana fungsi dari informasi dapat ditingkatkan Pertama, membertikan
perhatian yang lebih terhadap QA, mereka dalam posisi terbaik dalam melakukan kritik
secara inependen.
Kedua, personil QA harus mempunyai pengetahuan dan pengalaman dalam
pembuataan rekomendasi yang baik untuk peningkatan informasi dari proses standard.
Personil QA harus selalu “up to date” terhadap beberapa tipe kesulitan yang dihadapi oleh
stakeholder. Dalam beberapa kesibukan mereka, mereka seharusnya mempunyai apresiasi
dari seluruh aktivitas yang dilakukan oleh stakeholder. Mereka harus dapat mendeteksi isu-
isu seperti :
- Aktivitas yang berkaitan dengan sistem informasi dapat menekan biaya secara efektif
- Kesesuaian terhdapa perubahan sistem informasi
- Dampak dari perubahan dari sistem dapat mempengaruhi stakeholders
- Perubahan standard akan membangkitkan hambatan-hambatan yang membatasi perilaku
- Dorongan dari manajemen akan selalu ada jika terjadi perubahan pada standard sistem
10
Personil QA seharusnya dapat menganalisis jika terjadi error untuk mengindentifikasi
penyebab-penyeban dan menentukan apakah standard dapat ditingkatkan. Personil QA juga
dapat mendeteksi jika ada error pada sistem, sehingga jika terjadi error pada sistem, mereka
dapat menanggulanginya secara bijak. Dalam proses yang lama , standard pengujian program
dapat dimodifikasi dengan mendeteksi error sebelum program dirilis kedalam siklus
produksi.
Seperti yang direkomendasikan untuk tindakan perbaikan ketika terjadi
penyelewengan terhadap standard terjadi, rekomendasi untuk meningkatkan standard atau
proses akan mudah dan menarik jika mereka dapat menganalisis hal-hal yang tidak
diinginkan , diperlukan juga pendapat yang hati-hati untuk mengurangi kelemahan dan
kekurangan. Stakeholder, tepatnya manajemen tidak suka untuk meyakinkan beberapa
argumen yang abstract
Ketika melakukan kegiatan untuk mengidentifikasi area untuk perbaikan, personil QA
harus dibimbing. Auditor dapat mengevaluasi seberpa baik personil QA membuat
rekomendasi untuk meningkatkan standard atau proses melalui wawancara, observasi, dan
review dari dokumentasi, contohnya , stakeholder dapat diwawancara mengenai fungsi sistem
informasi untuk memperoleh pendapat menegnai kualitas petunjuk yang disediakan oleh
personil QA.
Mereka dapat mengobservasi prosedur untuk melaporkan adanya error yang material.
Auditor dapat mereview untuk menilai kualitas dari rekomendasi yang disediakan oleh
personil QA dengan meningkatkan dalam proses standard. Secara khusus auditor dapat
mencari untuk menentukan tindakan yang harus diambil oleh management terhadap
rekomendasi yang sudah ada.
Jika mereka menyimpulka bahwa personil QA secara efektif meyediakan petunjuk
dalam meningkatkan kehandalan pengendalian sistem infromasi. Dengan adanya auditor
maka dapat mengurangi tingkat pengujian yang substantif. Jika mereka tidak dapat berfungsi
dengan baik, bagaimanapun tingkat pengujian substantif harus ditingkatkan.
Reporting to Management
Pelaporan QA sangatlah penting bagi manajemen namun sulit di usahakan.Untuk
mengerti fungsi QA ,stakeholders harus dengan cepat mengambil kseimpulan dari konten
pelaporan tersebut.
11
Anggota QA harus mampu dengan baik dalam memperhatikan laporan yang mereka
persiapakan. Laporan tidak boleh di sembunyikan dalam pengindentifikasi titik
kekurangan .Sebaliknya Mereka dapat menyebabkan konflik dalam stakeholder.Sebaliknya
pelaporannya harus fokus dalam dasar sebuah masalah yang jelas.Rekomendasi harus
berdasarkan fakta yang jelas.Laporan harus selalu positif dan tidak mengagetkan pihak yg
lain.Untuk itu harus dilakukan dengan baik agar kredibiltasnya tetap terjaga.
Regular report dalam permasalahan dengan sistem informasi standar seharusnya di
sediakan bagi manager sistem informasi.Ini dinamakan project-based report.Project manager
memerlukan salinan report karena mereka menyediakan managemen yang lebih baik dalam
project yang mereka kerjakan.QA report harus dis ediakan bagi stakeholder yang melakukan
penentangan dalam kepentingannya sendiri.
Auditor dapat mengevaluasi bagaimana QA dalam melakukan pelaporan melalui
interview, observasi dan revies dokumen .Sebagai contohnya ,auditor dapat menginterview
QA untuk melihat langkah dalam memakai report tersebut.Mereka juga dapat melakukan
interview stakeholder untuk melihat hasil pelaporan yang di lakukan QA..
Jika auditor auditor dapat menyimpulkan bahwa QA dapat melakukan pelaporan
seacara efektif,mereka mungkin dapat menjadi percaya diri atas kualitas sistem informasi
dalam mengembangkan , mengimplementasikan dan memelihara.
Traning in QA Standars dan Procedures
Traning adalah elemen dasar dalam melakukan pemeliharaan dalam permasalahan
QA standar dan prosedur.Anggota QA harus bertanggung jawab atas traning seluruh
stakeholder dalam sistem informasi.
1. Fokus pertama adalah menyediakan pengetahuan umum tentang QA.
2. Fokus traning standar dan prosedur yang spesifik dalam aplikasi sistem.
QA traning harus fokus .Dalam rencana pengembangan personal harus ada dalam sistem
informasi karyawan.Recana ini harus melihat tujuan karyawan dan pengembangan strategi
untuk karyawan agar dapat mencapai tujuan yang di inginkan.
QA Traning juga harus tetap berlangsung.Karyawan baru juga harus di beritahukan
QA goals,standar dan prosedur.QA program harus bekerja secara efektif , semua stakeholder
harus selalu ingat karena hal ini sangatlah penting.
12
Anggota QA dapat menggunakan service traning sangatlah penting dalam relasi
antara standar dan opportunity.QA standar dan prosedur dapat meningkat .QA harus selalu
menggunakan service traning untuk mengubungkan komunikasi dua arah.
Kualitas QA traning merupakan indikator managemen dalam berkomitmen
meningkatkan kualitas sistem produksi dan jasa.Auditor dapat mengevaluasi seberapa
baiknya anggota QA dalam melakukan traning menggunakan interview,observasi, dan
review dokumen.Pilihan lain dapat melakukan interview stakeholder dalam mendapatkan
pandangan mereka kepuasaan dalam traning yang di lakukan.
Placement of the QA Function
Fungsi QA harus di tempatkan pada organisasi hirarki dalam sistem informasi jadi hal
itu dapat menjadikan QA menjadi independent dalam aktivitas sistemnya.Dalam
mengoperasikan efektif,Fungsi QA harus juga di setujui.Posisi pekerjaan juga menentukan
bahwa tanggung jawab kepada charter.Kekuasaan dan akuntabilitas dalam perform sebuah
aktivitas harus spesifik.
Auditor juga harus spesifik dalam menempatkan fungsi QA dalam hierarki dalam
perfomanya agar dapat independen .Auditor juga harus melakukan interview kepada QA
staff,staff sistem informasi.
Staffing the QA Function
Fungsi QA menghadapi berbagai masalah dalam hal staff.Anggota QA harus baik
dalam traningnya dan kompeten.Anggota QA memerlukan skill tnterpersonal yang tinggi
karena konflik antara anggota QA dan personal sistem informasi .Jika interaksi tidak di
tanganin secara benar dapat menyebabkan permasalahan baru..Tujuan jangka panjang dapat
bertemu dengan langkah pendek .
Banyak pelaporan organisasi sulit untuk menarik staff yang kompeten untuk posisi
QA.Umumnya profesional sistem informasi menunjukan mengembangkan,menerapkan ,dan
mengoperasikan sistem daripada mengevaluasi mereka untuk kualitas yang lebih baik.
Auditor seharusnya mengevaluasi meskipun Anggota QA mempunyai pengetahuaan
tentang pengembangan sistem informasi,impementasi,dan prosedur operasi.Mereka harus
mengevaluasi meskipun mereka terus berkembang,regular traning.
13
RELATIONSHIP BETWEEN QUALITY ASSURANCE AND AUDITING
1.Jika fungsi QA di tempat dan di percaya dalam bekerja,maka auditor dapat mengurangi
luasnya pengujian yang akan mereka ambil.
2. Anggota QA lebih baik mengecek kontrol informasi sistem di bandingakn auditor.
3. Auditor dapat fokus dalam memastikan bahwa QA bekerja secara baik di bandingkan
melakukan pengujian secara langsung dalam sistem informasi.
Case 9-1 :
Kita sebagai auditor eksternal mengaudit Canadian Life and Mutual (CLM). CLM
sangat mengandalkan Sistem Informasi berbasis komputer untuk berkompetisi dalam market.
Posisi kita sebagai pekerja magang dibidang audit. Kita diminta meninjau fungsi quality
assurance departemen Sistem Informasi dari CLM.
Saat ini kamu ditugaskan untuk mengambil alih ugas audit. Kamu bersama dengan
partner ditetapkan untuk mengaplikasikan quality assurance(QA) dalam sistem infromasi
CLM. QA dipublikasikan sekitar setahn yang lalu dan pemilik CLM merekomendasikan
untuk membuat proposal.
Dalam wawancara dengan manager mengenai fungsi QA ,kamu disuruh mengusung
proyek rencana kualitas untuk dipublikasikan untuk sistem informasi CLM. Dia menjelaskan
bahwa sistem QA dipublikasikan untuk pengembangan sistem infromasi CLM yang baru
ketika fungsi QA bisa berkembang dengan baik.
CLM telah mengembangkan 17 sistem infromasi yang baru , bagaimanapun hanya 6
sistem CLM yg menggunakan QA. Sisa 11 sistem informasi CLM tidak memiliki QA, dan 5
dari 11 sistem adalah informasi mengenai keuangan
Kamu mengangkat masalah ini dengan manager QA. Dia menjelaskan rencana QA
dikembangkan pada sistem yang memenuhi 2 persyaratan :
1. Sistem tersebut material
2. Stakeholder arus mencapai persetujuan dari tujuan kualitas dari sistem tersebut dalam
peiorde tertentu
Menurut pendapatnya, dia tidak punya waktu dan sumer daya yang memadai untuk staff
nya dalam pengembangan sistem QA yang dimana sistem tersebut tidak material dan juga
stakeholder tidak dapat mencapai kata sepakat mengenai tujuan kualitasnya, tapi dengan
14
adanya fungsi QA maka staffnya mendapatkan pengalaman lebih dalam pengembangan QA,
rencana QA akan dipublikasikan pada seluruh sistem informasi yang baru.
Jawaban case 9-1 :
Kesimpulan yang kami peroleh dari kasus 9-1 mengenai keandalan dari penggunaan quality
assurance dengan Sistem Informasi dari CLM, adalah sebagai berikut :
Menurut ISO 9000
Quality Assurance (QA) didefinisikan sebagai "Sebuah bagian dari manajemen mutu
difokuskan pada penyediaan keyakinan bahwa persyaratan mutu akan dipenuhi"
Penggunaan QA di CLM belum sepenuhnya dapat diandalkan karena dari 17 Sistem
Informasi yang baru hanya 6 yang memakai perencanaan QA, 11 sisanya tidak menggunakan
perencanaan QA. Dalam pengaplikasian QA, CLM kekurangan sumber daya dan waktu
untuk melatih pengembangan staff QA, serta stakeholders dari CLM belum menemukan kata
sepakat.
Menurut opini kami, tidak ada kekhawatiran dalam penjabaran laporan keuangannya karena
jaminan kualitas atau mutu yang diterapkan akan memberikan dampak positif pada
pengendalian internal perusahaan, sehingga tingkat salah saji pada laporan keuangan dapat
ditekan seminimal mungkin, karena pengaplikasian QA dapat meminimalkan error.
Advise yang diberikan :
Dengan memberikan petunjuk secara mendalam mengenai karakteristik sistem informasi
yang dipakai oleh CLM, terutama sistem yang menggunakan QA
memberikan pentujuk untuk menjaga efektifitas sistem yang digunakan CLM, sehingga
sistem yang efektif dapat membantu CLM mencapai goal nya
memberikan petunjuk untuk Menjaga integritas dan lalu lintas data, integritas data merupakan
konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
15
Case 9-5 :
Hunger-Payne(HP) inc adalah perusahaan kelas menengah di atlanta, yang bergerak dalam
bidang manufaktur dan distributor makanan ringan. HP mengembangkan produk-produk
yang bertujuan untuk kesehatan konsumen. Dalam beberapa tahun terakhir penjualannya
terus meningkat dan kebanyakan konsumennya berasal dari konsumen umur lanjut.
Untuk mendukung operasi, HP harus mengembangkan sistem komputer yang baru. Karena
banyak pekerjaan yang harus diselesaikan secara cepat dan semakin banyak masalah yang
berkembang dewasa kini. Manajer internal audit meyakinkan manajemen bahwa QA group
harus dipublikasikan dalam departemen sistem informasi. Manajer audit internal kurang
mendapatkan dukungan dari manajer sistem informasi.
Manajer sistem informasi menentang publikasi QA group karena tidak perlu ada tambahan
overhead untuk pengembangan sistem. Dia menemukan bahwa dalam departemen sistem
informasi deadlinenya semakin padat sehingga QA group menjadi hambatan dalam
pekerjaannya.
Kenyataannya bahwa manajer audit internal akan memenangi perdebatan itu. Dia malas
mendukung QA group, dalam menyediakannya dia diperbolehkan untuk memilih staff QA
dalam grup.
Kamu adalah audit SI eksternal dalam HP. Kamu harus memutuskan wawancara dengan QA
manager dan 2 orang staffnya.
QA manager adalah project leader dalam grup pengembangan sistem , dia bertanggung jawab
terhadap pengembangan sistem yang terkait dengan deadlineyang penting. Dia dipromosikan
sebagai QA manager sebagai penghargaan karena dia telah bekerja keras dibawah tekanan.
Bekerja Dia akan kembali bekerja kira-kira 2 tahun kemudian setelah QA manajer saat ini
pensiun
Staff ke 2 adalah seorang analis dalam departemen sisntem informasi, dia rang yang pemalu.
Dia tidak suka pekerjaan sistem analisis karena dia sulit berinteraksi dengan user, dia leih
suka dalam dunia pemograman, dia punya alasan kuat untuk bekerja dalam bidang QA,
bagaimanapun dia masih belum cocok untuk dalam posisi nya saat ini, tapi di kemudian hari
dia pasti akan mendapat posisi yang baik.
16
Staff ke 3 dia adalah lulusan ilmu komputer, dia adalah orang yang percaya diri. Walaupun
nilai dia saat berada di universitas kecil, tapi dia pintar dalam menemukan titik lemah dan
pintar untuk memperbandingkan kelemahan-kelemahan dalam suatu sistem komputer.
Diajuga merupakan anak yang pintar matematika saat sekolah menengah atas. Dia
sebenernya kecewa karena dia bekerja pada bagian QA. Sistem informasi manager
mengatakan bahwa dia bertanggung jawab terhadap setiap kegagalan dan bertanggung jawab
untuk memperbaikinya. Jika kinerja nya baik, dia dapat dipromosikan menjadi manager
senior sistem informasi di HP.
Jawaban case 9-5 :
Pertama perlunya mengembangkan Quality Goals untuk menyelesaikan kendala deadline
yang padat.Dalam mengembangkan system tersebut menjadi efektif dan efesien bagi setiap
user yang memakainya.Setelah melakukan Quality Goal QA group harus
memngembangkan,memastikan ,dan memelihara agar sistem tersebut berjalan lancar.
Langkah manajer dalam melihat fungsi QA adalah Auditor internal harus melakukan
evaluasi terhadap apakah yang di lakukan oleh group QA berjalan sesuai dengan standar
melalui observasi dan review.Lalu memantau prosedur QA dalam menyelesaikan deadline
yang bertumpuk yang menyebabkan terjadi banyak masalah dalam departemen sistem
informasi.
Manager Auditor internal harus memastikan QA group berjalan sesuai dengan perannya
masing masing
Anggota QA yang ketiga harus pandai dalam mengindentifikasi apa yang menyebabkan
berbagai kendala dalam produksi untuk melakukan peningkatan kualitas dalam produksi.
Advise untuk partner dalam melakukan audit adalah supaya melakukan audit dengan
melakukan rencana terlebih dahulu dan melakukan audit secara detail dengan melakukan
interview kepada stakeholder lainnya.
17