audit teknologi informasi pertemuan 13
DESCRIPTION
auditTRANSCRIPT
Audit Teknologi Informasi 1. Pengertian Teknologi Informasi Auditing.
Audit teknologi informasi/Information technology audit adalah bentuk pengawasan
dan pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Audit teknologi
informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal
dengan audit pemprosesan data elektronik, dan sekarang audit teknologi informasi secara
umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi
dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer
yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan itu telah
bekerja secara efektif, dan integrative dalam mencapai target organisasinya.
1.1 Konsep-konsep auditing PDEPDE sebagai serangkaian kegiatan engan menggunakan computer untuk mengubah
informasi yang masih mentah (data) menjadi informasi yang berguna yang sesuai dengan
tujuannya. Rangkaian kegiatan pengolahan data tersebut terdiri dari lima bagian yaitu:
inputting, storing, processing, outputting, dan controlling.
Berikut adalah konsep-konsep auditing PDE :
1. Evidence
2. Due Auditing care
3. Fair presentation
4. Independence, dan
5. Ethical Conduct
1.2 Teknologi PDE auditingAuditing PDE sebagai terhadap informasi yang dihasilkan dari lingkungan yang
terkompensasi. Auditor system informasi yang terlatih menerapkan teknik audit dengan
bantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique).
Teknik ini digunakan untuk menganalisa data, contoh data transaksi penjualan, pembelian,
transaksi aktivitas persediaan, aktifitas nasabah, dan lain-lain. Sesuai dengan standart auditing
ISACA (Information System Audit and Control Association), selain melakukan pekerjaan
lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan
kedalaman pemeriksan yang dilakukan.
1.3 Jenis-jenis PDE auditing
1. systems and Processing Facilities
Pemprosesan data melalui aplikasi perangkat lunak computer yang dikelola melalui suatu
system. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap system untuk
memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman,
pemprosesan serta pengeluaran informasi di setiap tingkatan kegiatan system.
2. Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah
informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan
scanner, computer server, formulir, dsb.
3. System Development
Adalah bagian dari proses pembangunan mauoun pengembangan dari system yang sudah ada
dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4. Manajement of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang
disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen. Hal tersebut
memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan
/komponen organisasi dalam pemprosesan informasinya dilakukan secara terkendali dan
efisian.
5. Client/server, Telecommunication, Intranets, and Extranets
Komputer, peralatan telekomukasi, system jaringan komunikasi data elektronik
(Intranet/extranet) serta perangkat-perangkat keras pengolah data elektronik lainnya adalah
komponen dari sebuah teknologi informasi.
Latar Belakang
Auditing Technologi Informasi muncul seiring dengan pesat nyah teknologi informasi.
Dimana peranan computer dalam proses auditing sangat penting. Bahkan sekarang ini mulai
dari input, proses, dan output telah banyak yang menggunakan computer atau sudah tidak
manual lagi.
1.1 Konsep Auditing System Informasi
Auditing system informasi digunakan umumnya untuk menjelaskan perbedaan dua jenis
aktivitas yang terkait dengan computer. Seperti untuk menjelaskan proses mengkaji ulang dan
mengevaluasi pengendalian internal dalam sebuah system pemrosesan data elektronik.
1.1.1 Struktur Audit Laporan Keuangan
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan kebenaran
laporan keuangan sebuah perusahaan. Sementara auditor internal melayani manajemen sebuah
perusahaan. Dan auditor eksternal melayani para stake holder eksternal.
Terdapat dua komponen penting dalam audit yaitu:
Pertama, audit interim yang bertujuan menetapkan seberapa besar system pengendalian
internal dapat diandalkan, dan biasanya membutuhkan uji kelayakan. Uji kelayakan tersebut
adalah untuk mengkonfirmasi keberadaan, menilai efektivitas, dan memeriksa kesinambungan
operasi kelayakan telah dinyatakan oleh internal control.
Kedua, audit laporan keuangan yang melibatkan uji substantive. Pengujian bersifat
substantive adalah verifikasi langsung terhadap angka-angka laporan keuangan, menempatkan
keandalan pengendalian internal sebagai hasil jaminan audit interim.
1.1.2 Ada Tiga Pendekatan Auditing
1. Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer
pada tahap proses diabaikan.
2. Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses
penggunaan komputer telah aktif.
3. Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan
output telah menggunakan komputer.
1.2 Teknologi Auditing Sistem Informasi
Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem
computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan
dengan biaya relative rendah.
1. Test Data
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi
data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi
validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program
komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat
digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi
file-file yang disimpan oleh sistem.
Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau
dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi
riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan adalah
menciptakan data pngujian dengan menggunakan generator data pengujian yang secara
khusus didesain dengan program komputer untuk menciptakan data komprehensif
berdasarkan data input.
2. Integrated Test Facility
ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan)
pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit
sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
3. Parallel Simulation
Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan
output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap
seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi
komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit
100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis
program audit umum yang memproses data dan menghasilkan output yang identik dengan
program yang sedang diaudit.
4. Audit software
Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat
lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali
informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit
ini.
5. Generalized Audit Software
GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor
melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan
auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang
terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan
beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan,
dan mencari file-file untuk item-item yang tidak biasa.
6. PC Software
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan
tugas tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah kata
dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit.
Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan
mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7. Embedded Audit Routine
Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data
transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat
transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam
pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian
terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan,
dimasukkan dalam program saat pertama kali program dikembangkan.
1.2.1 Embedded Audit Routine
Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi program-
program komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin auditing
khusus kedalam program produksi reguler sehinggga data transaksi atau beberapa subbagian
darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberinama
embedded audit data collection. Teknik ini menggunakan satu atau lebih modul-modul yang
diprogram khusus yang dilekatkan (embedded) sebagai in-line code dalam kode program
reguler untuk menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya.
Penggunaan in-line code berarti bahwa program aplikasi menjalankan fungsi pengumpulan
data audit bersamaan dengan program tersebut memproses data untuk tujuan produksi normal.
Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded
(dilekatkan) harus disediakan oleh auditor. Hal ini dilakukan dalam banyak cara. Dalam
pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian
terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan,
dimasukan dalam program saat pertama kali program dikembangkan. Tujuan pendekatan ini
adalah untuk menghasilkan sebuah sampel statistik transaksi untuk audit selanjutnya.
Pendekatan ini disebut Sample Audit Review File (SARF).
1.2.2 Extended Record
Extended record adalah modifikasi program komputer untuk menyediakan sebuah rute audit
secara komperhensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya dalam
satu data tambahan extended record yang berkaitan dengan pemrosesan, yang biasanya tidak
dikumpulkan.
Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat,
dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan dan
ditambahkan pada extended record, yang memungkinkan rute audit direkontruksi untuk
transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang
terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit
yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-kode khusus,
disleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.
1.2.3 Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses kerja
sebuah program pada suatu titk waktu tertentu. Snapshot merupakan teknik program-
debugging yang umum dikenal. Snapshot merupakan penambahan kode program yang
menyebapkan program mampu mencetak isi area memori tertentu pada saat dan selama
proses, ketika kode snapshot tersebut dijalankan. Snapshot dan extended record merupakan
teknologi yang sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan
extended record mampu menggabungkan data snapshot dalam extended record, dan bukan
dalam bentuk hard copy.
1.2.4 Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging. Penelusuran
(tracing) sebuah eksekusi program menyediakan rute rinci audit atas intruksi-intruksi yang
dijalankan selama pengoprasian program. Tracing biasanya dijalankan dengan menggunakan
sebuah pilihan dalam bahasa kode sumber program (seperti COBOL). Rute audit yang
disediakan oleh tracing tergantung pada paket tracing tertentu. Bahasa-bahasa program tingkat
tinggi ditelusuri pada tingkat sumber laporan, dan bahasa-bahasa program tingkat yang lebih
rendah ditelusuri pada tingkat yang lebih rinci.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian
internal dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut memproses
data pengujian. Tracing juga dapat mengindikasikan bagian-bagian dalam kode program yang
tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah menghasilkan temuan
ketidak tepatan atau modifikasi yang tidak diotorisasi pada sebuah program.
Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi ketika
teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula pengetahuan
yang memadai untuk menggunakan teknik-teknik tersebut dengan efektif. Teknik-teknik
tersebut menjadi jauh lebih mudah diimplementasikan ketika sebuah program dan file-file
untuk sebuah aplikasi desain, dan bukan setelah sistem beroprasi. Tingkat idenpendensi yang
tetap dapat dipertahankan/dijaga oleh auditor sementara pengembangan sistem-sistem tersebut
sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan ketika auditor
memiliki tingkat keahlian teknis yang tinggi, pengembangan masih tetap membutuhkan
sebuah kerja sama yang baik antara auditor dan personel sistem.
1.2.5 Dokumen Tinjauan Sistem
Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar program, mungkin
merupakan teknik auditing sistem informasi yang paling tua dan masih tetap digunakan secara
luas. Pendekatan ini akan cocok khususnya pada audit tahap awal sebagai persiapan untuk
seleksi dan penggunaan teknologi audit langsung lainnya.
Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat meminta personal
omputer untuk melakukan “dump” terhadap sebuah file komputer, yaitu menyediakan bagi
auditor sebuah daftar lengkap isi file. Atau, auditor dapat meminta dump daftar bahasa bahasa
sumber program. Daftar ini dapat di kaji ulang oleh auditor. Program dapat dicek langsung
( desk checked )oleh auditor.dalam pengecekan langsung , auditor secara manual memproses
data uji atau riil melalui logika program. Flowchat program dapat dikaji ulang dalam cara
yang sama. Kaji ulang sebuah program yang lebih canggih dapat dilakukan dengan meminta
sebuah dump atas kode objek, yaitu versi bahasa –mesin sebuh program. Jenis lain proses
dokumentasi yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh banyak
sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi pengumpulan dan
meringkas statistik-statistik yang berkaitan dengan dengan penggunaan sumberdaya program.
Dan tentu saja, statistik itu sangat penting bagi auditor karena ia menunjukan bagaimana
seseorang pengguna sistem, dan menunjukan pula kapan dan dan sumber daya serta program
apa saja yang terlibat di dalamnya.
1.2.6 Flowchart Pengendalian
Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang dan
dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah sistem.
Dokumen ini disebut Flowchart pengendalian. Flowchart analitik, Flowchart sistem, dan
teknik grafis lainnya digunakan untuk menggambarkan berbagai pengendalian dalam sebuah
sistem. Keunggulan utama Flowchart adalah mudah dipahami oeh auditor, pengguna, dan
personal komputer sehingga dapat memfasilitasi komunikasi antar pihak yang berbeda.
1.2.7 Mapping
Bukti audit yang lebih bersifat langsung yang berkaitn dengan program dapat diperoleh
dengan memonitor pengoperasian sebuah program dengan paket pengukuran perangkat lunak
khusus. Perangat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program yang
dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap program dieksekusi
dan dengan memberikan ringkasan statistik yang berkaitan dengan penggunaan sumber daya.
Walaupun paket pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah
program tertentu telah dijalankan, tetapi ia tidak dapat memastikan bahwa eksekusi yang
dijalankan yang dijalankan telah sesuai urutan yang tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian.
Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah
pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa
luas input menguji pernyataan-pernyataan program individual.
1.3 Berbagai Jenis Audit Sistem Informasi
1.3.1 Pendekatan Umum Pada Audit System Informasi
Hampir semua pendekatan untuk sebuah audit system informasi mengikuti beberapa variasi
dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kajian ulang awal dan evaluasi
wilayah yang akan diaudit dan persiapan rencana audit, yang bertujuan menetukan
serangkaian tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan yang
berkaitann dengan wilayah wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja
audit, teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau
biaya audit itu sendiri.
Tahap kedua dalam audit sitem informasi adalah adalah kaji ulang dan evaluasi terperinci.
Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam bidang atau wilayah yang
dipilih untuk di audit.
Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit menghasilkan bukti
kepatuhan terhadap prosedur yang telah ditetapkan. Uji kepatuhan dilakukan untuk
menyediakan jaminan kepastian bahwa ada pengendalian internal dan ia lakukan sesuai yang
telah dituliskan dalam dokumentasi sistem.
1.3.2 Audit Aplikasi Sistem Informasi
Pengendalian aplikasi dibagi menjadi tiga wilayah umum, yaitu input, pemrosesan, output.
Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah
tersebut. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber
daya yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat digunakan untuk
pengendalian uji pemrosesan.
1.3.3 Audit Pengembangan Sistem Aplikasi
Audit pengembangan sistem diarahkan pada aktivitas analisis sistem dan programmer yang
mengembangkan dan memodifikasi program-program aplikasi, file, prosedur-prosedur yang
terkait. Pengendalian proses pengembangan sistem mempengaruhi keandalan program
program aplikasi yang dikembangkan. Tiga wilayah umum yang menjadi perhatian audit
dalam proses pengembangan sistem adalah standar pengembangan system, manajemen
proyek, dan pengawasan perubahan program. Teknik audit yang sering digunakan untuk
masing masing area tersebut adalah kaji ulang dan pengujian dokumentasi-dokumentasi yang
terkait.
Standar pengembangan system adalah dokumentasi yang berkaitan dengan desain,
pengembangan, dan implementasi system aplikasi.
Pengembangan manajemen proyek mengukur dan mengendalikan kemajuan selama
pengembangan system aplikasi. Manajemen proyek terdiri atas perencanaan proyek dan
pengawasan proyek. Rencana proyek adalah pernyataan formal rencana kerja rinci dari
proyek tersebut.
1.3.4 Audit Pusat Layanan Komputer
Pengendalian umum yang mengatur operasi pusat layanan computer melengkapi pengendalian
aplikasi yang dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang
mengatur operasi computer juga membantu memastikan ketersediaan yang berkesinambungan
atas sumber daya pusat pengendalian lingkungan..
Audit dapat pula dilakukan dalam beberapa bidang. Salah satunya adalah yang berkaitan
dengan pengendalian lingkungan. System mainframe yang yang berkaitan dengan pusat
layanan komputer besar biasanya memiliki persyaratan suhu dan kelembapan khusus. Ada
beberapa hal yang harus diperhatikan dan karenanya pengendalian juga harus diperhatikan
untuk mempertahankan kestabilan sumber daya dan juga menyediakan sebuah alternative
sumber daya jika terjadi kegagalan.
Pengendalian manajemen atas operasi pusat layanan computer juga bidang yang memerlukan
perhatian. Area ini meliputi teknik teknik yang digunakan untuk menganggarkan factor factor
beban perlengkapan, statistic penggunaan proyek, anggaran dan kebutuhan perencanaan staf
dan rencana akuisisi perlengkapan
BAB II
PENGAMBILAN KEPUTUSAN MANAJEMEN
2.1 Manajer Dan Keputusan
Seluruh organisai menghadapi masalah alokasi sumberdaya, yang diselesaikan melalui
pengambilan keputusan manajerial. Dalam suatu organisasi, kekuasaan untuk membuat
keputusan didelegasikan kepada manajer.
Perencanaan dan Pengendalian
Perencanaan dan pengendalian merupakan aktivitas-aktivitas fundamental (paling utama)
yang biasa dilakukan oleh seluruh manajer. Pengambilan keputusan sehari-hari ini melibatkan
keputusan yang berkaitan dengan berbagai aktivitas berikut ini:
• Mengorganisasikan pekerjaan-pekerjaan yang akan dilaksanakan dan mendelegasikan
wewenang yang diperlukan untuk melaksanakan pekerjaan-pekerjaan tersebut.
• Memperoleh sumberdaya-sumberdaya yang dibutuhkan untuk melaksanakan tugas-tugas
yang dikehendaki.
• Mengalokasikan sumnerdaya yang diperoleh ke masing-masing pekerjaan dan menentukan
penggunaan yang tepat dari sumberdaya-sumberdaya tersebut.
• Mengkoordinasikan dan menyelia (mengawasi) karyawan bila dibutuhkan dalam rangka
melaksanakan tujuan-tujuan perusahaan.
• Memonitor aktivitas-aktivitas perusahaan dan hasil-hasil dari pekerjaan-pekerjaan tertentu
serta mengambil tindakan perbaikan jika terjadi penyimpangan dari rencana.
Pengambilan Keputusan
Seluruh aktivitas perencanaan dan pengendalian melibatkan pengambilan keputusan oleh
manajer. Dalam kenyataanya, kontribusi seorang manajer kepada perusahaan adalah
pengambilan keputusan. Manajer juga memberikan sumbangan penting lainnya seperti
kepemimpinan dan motivasi kepada karyawan. Pengambilan keputusan pada dasarnya
merupakan suatu proses, dan ini dilakukan manajer bukan hanya sepintas saja tetapi
merupakan sesuatu yang sangat menyita waktu.
Ada enam tahap sistematis yang biasa dilakukan oleh seorang manajer ketika mengambil
keputusan:
1. Mengidentifikasikan dan mendefinisikan masalah: Tahap ini merupakan bagian tersulit dari
proses pengambilan keputusan. Alasannya karena manajer seringkali sulit membedakan
masalah itu sendiri dengan gejala-gejala dari suatu masalah.
2. Menentukan alternatif tindakan: Inti dari proses pengambilan keputusan adalah pemilihan
tindakan tertentu oleh manajer. Agar manajer dapat membuat pilihan yang tepat, penting
baginya untuk mengetahui setiap alternatif tindakan yang tersedia.
3. Mengevaluasi tindakan-tindakan yang mungkin: Suatu kerangka kerja yang bermanfaat
dalam mengevaluasi berbagai alternatif adalah pendekatan manfaat-biaya (cost-benefit
approach). Seringkali manajer menggunakan laporan proforma profitabilitas yang berkaitan
dengan berbagai alternatif tersebut.
4. Memilih alternatif tindakan terbaik: Dalam berbagai kasus, pemilihan alternatif terbaik
merupakan bagian paling mudah dalam proses pengambilan keputusan.
5. Melaksanakan alternatif tindakan yang dipilih
6. Melakukan tindak lanjut untuk meyakinkan dirinya bahwa hasil yang diinginkan dapat
diperoleh: Jika suatu alternatif telah dipilih, manajer kemudian melakukan tindak lanjut dan
mengimplementasikan pilihan tersebut. Tahap ini sering kali menyita waktu.
Analisis dan Pengendalian
Pendekatan yang digunakan untuk menganalisis dan mengendalikan keputusan adalah sistem
pelaporan anggaran (budgetary reporting system), dimana laporan periodic digunakan untuk
menyoroti biaya dan penghasilan yang dianggarkan dibandingkan dengan biaya dan
penghasilan sesungguhnya. Pendekatan lain, yaitu manajemen penyimpangan (management
by exception) menyatakan bahwa penyelidikan manajemen hanya dilakukan terhadap
penyimpangan-penyimpangan dari anggaran yang dianggap material.
Informasi yang Berguna untuk Perencanaan dan Pengendalian
Informasi berbeda dengan data, yaitu informasi berguna bagi pengambilan keputusan
sedangkan data tidak. Kegunaan informasi dapat ditentukan berdasarkan kemampuannya
memberikan bantuan dalam melakukan prediksi dan penafsiran mengenai risiko perencanaan.
Sifat-Sifat Informasi dan Tingkat Manfaat (Karakteristik Informasi)
Ketepatan waktu (timeliness) suatu laporan merupakan hal penting bagi tujuan-tujuan
pengendalian. Informasi memiliki sifat lainnya selain ketepatan waktu adalah :
• Kuantifiabilitas (quantifiability) mengacu pada tingkat kesulitan dalam menyajikan suatu
kejadian dalam bentuk numeric.
• Akurasi berkaitan dengan tingkat kemampuan dari sekumpulan informasi untuk mengukur
apa yang seharusnya diukur.
• Kepadatan berkaitan dengan tingkat kerincian derajat informasi.
• Relevansi berkaitan dengan seberapa baik hubungan antara informasi dengan suatu masalah
keputusan tertentu.
Nilai Informasi
Informasi memiliki nilai yang berasal dari pengaruhnya terhadap keputusan. Kualitas
informasi umumnya meningkat jika terdapat kondisi-kondisi berikut:
• Akurasi – informasi benar dalam merefleksikan realitas
• Ketepatan waktu – informasi bersifat mutakhir
• Waktu tanggap – informasi tersedia dengan cepat
• Kelengkapan – informasi berisikan segala sesuatu yang dibutuhkan
• Relevan – informasi mempengaruhi keputusan yang dibuat
Perangkat Lunak untuk Pengambilan Keputusan
Ada beberapa perangkat lunak (software) untuk pengambilan keputusan, yaitu:
1. Perangkat lunak database (Database software)
Perangkat luank database memungkinkan manajer untuk melakukan pencarian (kueri) secara
terstruktur untuk memperoleh informasi dalam database.
2. Sistem Pendukung Keputusan (Decision Support System)
DSS ditujukan kearah pemrosesan data dalam konteks keputusan dibandingkan ke arah
perolehan data. Perangkat lunak spreadsheet merupakan contoh umum DSS walaupun
perangkat lunak itu sendiri bukan merupakan DSS
3. Sistem Ahli (Expert System)
Sistem ahli merupakan DSS yang dikembangkan dengan canggih yang menggunakan
pengetahuan umum yang biasanya dimiliki seorang ahli untuk memecahkan masalah. Sistem
ahli dibagi dua bagian, yaitu: basis pengetahuan (knowledge base) dan alat pengolahan
masukan (inference engine). Basis pengetahuan menyimpan aturan-aturan, data dan hubungan
yang digunakan untuk memecahkan masalah.
4. Sistem Informasi Eksekutif (Excecutive Information System)
Sistem ini biasanya dipergunakan oleh level atas manajemen. Sebagian besar informasi yang
digunakan manajemen tingkat atas berasal dari sumber-sumber diluar sistem informasi
organisasi.
2.2 Pelaporan Kepada Manajemen
Sistem Pelaporan
Agar sistem pelaporan menjadi efektif,sistem pelaporan harus merupakan komponen terpadu
dari sistem informasi dimana seluruh akun menggunakan skema kode yang seragam.Pada
tingkat yang paling umum,sistem pelaporan dapat di klasifikasikansebagai horizontal atau
vertical.
Sistem pelaporan horizontal menghasilkan informasi untuk perencanaan dan pengendalian
dalam funsi-fungsi operasional yang terikat di perusahaan.sistem pelaporan vertical
membentuk arus ke bawah dan ke atas untuk informasi yang penting bagi perencanaan dan
pengendalian.
Sistem pelaporan vertical membentuk arus informasi yang mengalir antara berbagai tingkatan
manajemen. Anggaran disusun dengan mengumpulkan arus informasi ke atas,seperti ikhitisar
penjualan historis. Sistem pelaporan vertical cenderung member penekanan pada perencanaan
dan pengendalian sedangkan sistem pelaporan horizontal cenderung berfokus pada
pelaksanaan fungsi-fungsi operasi.
Sistem Pelaporan Keuangan dan Biaya
Tujuan utama dari sistem keuangan adalah menghasilkan laporan pertanggungjawaban untuk
pemilik atau kreditor perusahaan.Sistem ini berfokus pada pembuatan/penyajian laporan-
laporan tradisional,yaitu laporan laba rugi,laporan posisi keuangan,laporan perubahan posisi
keuangan.
Dalam sistem akuntansi biaya terdapat dua jenis sistem akuntansi biaya ,yaitu sistem biaya
atas order kerja dan sistem biaya atas proses.Sistem job order costing digunakan pada industry
dimana order pelanggan dikerjakan berdasarkan order.
Sistem Pelaporan Akuntansi Pertanggungjawaban
Konsep pertanggungjawaban menyatakanbahwa seluruh kejadian dalam lingkungan
perusahaan dapat ditelusuri ke pertanggungjawaban individu tertentu. Konsep akuntansi
pertanggungjawaban menyatakan bahwa individu tertentu harus bertanggungjawab atas
terjadinya peristiwa tersebut. Sistem akuntansi pertanggungjawaban biasanya mampu
mengalokasikan biaya ke pusat-pusat pertanggungjawaban yang relevan.
SistemPelaporan Profitabilitas
Sistem ini mencakup suatu sistem anggaran dan pelaporan pengendalian yang meliputi
berbagai tingkat dalam bagan organisasi. Konsep utama yang mendasari pelaporan
profitabilitas adalah perencanaan laba.organisasi dapat di pabdang sebagai kelompok pusat-
pusat laba.Rencana laba perusahaan secara keseluruhan diperoleh dengan menetapkan target
laba rugi masing-masing pusat laba. Sistem pelaporan profitabilitas tidaj hanya bermanfaat
sebagai alat perencanaan tetapi juga berguna sebagai alat bantu dalam melakukan evaluasi.
BAB III
KESIMPULAN
3.1 Kesimpulan Auditing Teknologi Informasi
Istilah audit sistem informasi digunakan secara umum untuk menggambarkan dua jenis
aktivitas yang berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah
untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal
dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing
melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan
komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan
dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing dengan komputer.
Teknologi audit sistem informasi telah berkembang seiring perkembangan sistem komputer.
Namun demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya, terdapat
beberapa teknologi yang dapat digunakan dengan cukup baik untuk mencapai tujuan audit.
Tekologi yang didiskusikan dalam bab ini antara lain adalah data pengujian, fasilitas uji
terintegrasi (ITF), simulasi paralel, dan perangkat lunak audit secara umum. Teknologi-
teknologi audit sistem informasi berbada satu sama lain, demikian juga keahlian teknis yang
diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat
dengan biaya yang cukup signifikan untuk diimplementasikan.
Pendekatan-pendekatan untuk sebuah audit sistem informasi mengikuti babarapa variasi
sebuah struktur tiga-tahap. Tahap-tahap tersebut adalah kaji ulang dan evaluasi awal bidang
yang akan diaudit, kaji ulang dan evaluasi terperinci, dan pengujian. Terdapat tiga jenis audit
sistem informasi, yaitu audit sistem informasi, audit pengembangan sistem aplikasi, dan audit
pusat layanan komputer.
3.2 Kesimpulan Pengambilan Keputusan Manajemen
Seluruh aktivitas perencanaan dan pengendalian melibatkan pengambilan keputusan oleh
manajer. Dalam kenyataanya, kontribusi seorang manajer kepada perusahaan adalah
pengambilan keputusan. Manajer juga memberikan sumbangan penting lainnya seperti
kepemimpinan dan motivasi kepada karyawan. Pengambilan keputusan pada dasarnya
merupakan suatu proses, dan ini dilakukan manajer bukan hanya sepintas saja tetapi
merupakan sesuatu yang sangat menyita waktu.
Pertanyaan Pemahaman
1. Apakah yang dimaksud dengan istilah auditing sekitar computer?
Auditing sekitar komputer adalah pendekatan auditing sistem informasi yang di dalamnya
porsi pemprosesan sebuah sistem komputer diabaikan. Pendekatan ini tidak menguji operasi
pemprosesan dan program komputer secara langsung melainkan berfokus pada masukan dan
keluaran dari sistem berdasarkan komputer.
2. Sebutkan dua arti yang terdapat dalam istilah auditing system informasi!
- menjelaskan proses pengkajian ulang dan mengevaluasi pengendalian internal dalam sebuah
sistem pemprosesan data elektronik. Jenis aktivitas ini umumnya dilakukan oleh para auditor
selama pengujian kelayakan dan dapat disebut auditing melalui komputer.
- Menjelaskan penggunaan komputer oleh auditor untuk menjalankan beberapa kerja audit
yang biasanya akan secara manual. Jenis aktivitas ini normalnya dilakukan selama proses
pengujian subtantif terhadap rekening-rekening neraca dan dapat disebut audit dengan
komputer.
3. Buatlah sebuah daftar dan jelaskan secara singkat tiga tahap dalam audit system informasi.
Ada tiga tahap umum dalam pendekatan ini, yaitu:
1. Telaahan dan evaluasi awal terhadap area yang akan diaudit serta penyiapan rencana audit
2. Telahaan dan evaluasi rinci atas pengendalian
3. Pengujian ketaatan yang diikuti dengan analisis dan pelaporan hasil-hasil
Pada tahap pertama menentukan tindakan-tindakan yang akan dilakukan dalam audit dan
mencakup keputusan-keputusan yang berkaitan dengan area-area tertentu yang akan
diinvestigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan pembuatan
anggaran waktu dan/atau biaya untuk audit.
Tahap kedua, sasaran difokuskan pada temuan-temuan dalam area yang dipilih dalam audit.
Dokumentasi area aplikasi ditelaah dan data yang berkaitan dengan operasi sistem
dikumpulkan melalui wawancara, kuesioner pengendalian intern, dan obsevasi langsung.
Tahap ketiga adalah pengujian. Tahap ini dalam audit menghasilkan bukti ketaatan terhadap
prosedur-prosedur. Pengujian ketaatan dilakukan untuk memberikan jaminan yang memadai
bahwa pengendalian intern ada dan bekerja dengan yang dinyatakan dalam dokumentasi
sistem.
4. Bedakan antara auditing melalui computer dan auditing dengan computer.
Auditing melalui computer (auditing through the computer)
Auditing memalui computer dapat didefinisikan sebagai verivikasi pengendalian-
pengendalian dalam system EDP.
Pengendalian dalam lingkungan EDP dibagi menjadi dua,yaitu :
a. Pengendalian umum yang berkaitan dengan fasilitas-fasilitas EDP dan aspek
pengembangan system EDP
b. Pengendalian aplikasi berkaitan dengan sitem aplikasi computer tertentu.
Auditing dengan computer (auditing with the computer)
Auditing dengan computer merupakan proses penggunaan tekhnologi informasi dalam
auditing. Tekhnologi informasi digunakan untuk melakukan sejumlah pekerjaan audit yang
dapat dilakukan juga secara manual. Sebagian besar data yang harus dievaluasi oleh auditor
dibuat dalam format elektronik.
5. Apakah program audit computer itu.
Auditing dengan komputer adalah proses penggunaan TI (teknologi informasi) dalam sebuah
auditing. TI digunakan untuk melakukan beberapa kerja audit yang biasanya dikerjakan
secara manual. Penggunakan TI oleh auditor saat ini bukan lagi bersifat pilihan, namun hal
tersebut menjadi penting karena hampir semua data yang akan dievaluasi oleh auditor adalah
dalam bentuk elektronik
6. Jenis dokumen-dokumen seperti apa saja yang diperiksa dalam audit system informasi?
Hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti beberapa variasi
dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kaji ulang awal dan evaluasi
wilayah yang akan diaudit dan persiapan rencana audit. Tahap dua adalah kaji ulang dan
evaluasi pengendalian yang terperinci. Tahap ketiga meliputi pengujian kelayakan dan diikuti
dengan analisis dan pelaporan hasil. Tiap tahap umum dalam sebuah audit, sebagaimana juga
terjadi dalam langkah-langkah khusus dalam tiap tahap, harus memiliki dokumen persiapan.
Dokumen itu memberikan output yang berwujud dan tujuan untuk tiap langkah audit.
7. Sebutkan lima teknik embedded audit routine.
Embedded audit routines adalah teknologi audit yang mencakup modifikasi program
komputer untuk tujuan-tujuan audit, tekniknya meliputi:
• Embedded audit data collection, menggunakan satu atau lebih modul terprogram secara
khusus yang ditandai sebagai in-line code dalam kode program reguler untuk memilih dan
mencatat data untuk tujuan analisis.
• System control audit review file (SCARF), uji edit terprogram untuk batasan dan kelayakan
tercakup dalam program sejak pengembangan dimulai. Selama operasi normal program,
unsur-unsur data yang dikecualikan dari edit ini ditulis dalam file. File pengecualian ini dapat
ditelaah oleh auditor dan dapat dilakukan tindakan yang tepat.
• Sample audit review file (SARF), transaksi-transaksi dipilih secara acak dan bukan sebagai
pengecualian dari uji edit program, untuk menghasilkan sampel statistik transaksi-transaksi
untuk audit selanjutnya.
8. Apa yang diuji pada pengujian kepatuhan?
Tujuan pengujian ketaatan adalah untuk melihat eksistensi, efektivitas, dan pengecekan
kontinuitas kegiatan yang mengandalkan sistem pengendalian intern tersebut. Pengujian
ketaatan akan meliputi telaahan atas dokumentasi prosedur-prosedur pemeliharaan, telaahan
atas informasi akuntansi kegiatan-kegiatan sistem, dan bahasa sumber dan teknik-teknik
pembandingan kode obyek.
9. Bagaimana PC telah memengaruhi auditing system informasi?
Pada awalnya suatu teknologi auditing system informasi telah berkembang seiring
perkembangan system computer, walaupun tidak seluruhnya merupakan teknologi yang
digunakan untuk mengaudit. Namun, tersedia sejumlah alat dan teknologi untuk yang dapat
digunakan untuk mencapai dengan tepat tujuan sebuah audit PC mempengaruhi auditing
system informasi karena biaya murah PC ditambah dengan penggunaan yang makin luas.
Berbagai paket perangkat lunak yang tersedia telah membuat PC menjadi alat penting untuk
mengadministrasi sebuah audit.
Paket software general purpose seperti perangkat lunak untuk tujuan tertentu yang
berorientasi audit telah berkembang secara khusus untuk digunakan dalam administrasi audit.
10. Identifikasikan karakteristik-karakteristik yang umum pada sebuah audit system
informasi.
Informasi dikatakan berguna jika memiliki karakteristik sebagai berikut :
Relevan : Jika mampu mengurangi ketidakpastian,memperbaiki kemampuan pengambil
keputusan untuk membuat prediksi. Mengkonfirmasikan,atau memperbaiki ekspektasi mereka
sebelumnya
Andal : Jika bebas dari kesalahan atau penyimpangan,dan secara akurat mewakili kejadian
atau aktivitas di organisasi
Lengkap :Jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar
masalah atau aktivitas-aktivitas yang diukurnya.
Tepat waktu :Jika diberikan pada saat yang tepat untuk memungkinkan poengambil keputusan
menggunakannya dalam membuat keputusan
Dapat dipahami:Jika disajikan dalam bentuk yang dapat dipakai dan jelas.
11. Bagaimana anda akan memilih area yang harus diausit dalam audit system informasi?
Seorang auditor perlu menentukan sasaran mana yang akan diaudit, contohnya fokuskan pada
temuan-temuan dalam area yang dipilih dalam audit, dokumentasi area aplikasi ditelaah dan
data yang berkaitan dengan operasi sistem dikumpulkan melalui tahap wawancara, kuisioner
pengendalian intern, dan observasi langsung ke perusahaan yang akan diaudit sistem
informasinya.
12. Mengapa audit pusat layanan computer memerlukan auditor system informasi yang
memiliki keahlian tinggi?
Mengingat sering terjadi fraud dan keahlian seseorang yang minim maka akan sangat
dibutuhkan kemampuan seseorang yang sudah expert.
Kasus I
Anda memutuskan untuk menggunakan sebuah paket perangkat lunak audit yang baru saja
dimiliki dalam auditing piutang dagang. Siste, hutang dagang telah terkomputerisasi selama
beberapa tahun dan record transaksi dicatat dalam disket magnetic.
a. Jelaskan dengan singkat lima fungsi utama paket GAS.
1. Membuat perhitungan dan melakukan verifikasi atas perkalian dan penjumlahan.
2. Memeriksa catatan untuk mengetahui kualitas, kelengkapan, konsistensi, dan ketepatan.
3. Mengurutkan data dan melakukan analisis data berikut mengurut urutan yang hilang.
4. Memilih sampel audit secara valid.
5. Mencetak permintaan konfirmasi.
b. Sebutkan tiga langkah utama dalam auditing hutang dagang yang dapat menggunakan
GAS.
Dalam gas dikenal ada langkah-langkah: membaca, menyeleksi, mengetrak, dan memproses
data contoh dari file computer.
Sedangkan dalam audit dikenal tahap-tahap yang dilaksanakan dalam audit progress :
perencanaan audit, survei pendahuluan, audit terinci dan pelaporan:
1. Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan
tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen
pemrosesan data yang akan diaudit.
2. Survei Pendahuluan. Survei pendahuluan ini membantu auditor untuk mengidentifikasikan
problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan
data. Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit
operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk tahap
pengujian audit terinci.
3. Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit
terinci meliputi: (1) Fungsi pengorganisasian pemrosesan informasi;(2) Praktek dan kebijakan
sumber daya manusia;(3) Pengoperasian komputer; (4) Pertimbangan pengembangan dan
implementasi sistem; (5) Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu
dipertimbangkan.
4. Pelaporan. Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan
ini bervariasi sesuai dengan tujuan manajemen.
c. Jelaskan dengan singkat bagaimana GAS harus digunakan untuk menjalankan langkah-
langkah auditing tersebut.
GAS adalah software yang sudah didesain secara khusus dan telah berbentuk paket yang
digunakan untuk membaca, menyeleksi, mengetrak, dan memproses data yang dapat
memudahkan auditor dalam proses auditing.
Kasus II
KASUS PT NISSAN
Perusahaan skala besar sekelas Nissan juga dapat mengalami masalah sulit berkaitan dengan
skala ekonominya dalam bersaing dengan kompetitor. Sejak tahun 1998, Nissan
mengidentifikasi banyak kerugian yang dialami dalam operasi perusahaan. Penyebabanya
adalah inefisiensi, terlalu banyak sumberdaya yang dialokasikan untuk produksi dan
pemasaran. Nissan kemudian meminta Ghosn untuk melakukan restrukturisasi pada pabrik
Nissan dalam rangka efisiensi. Ghosn setuju, dan dalam menjalankan tugasnya banyak
keputusan-keputusan tidak populer yang dibuatnya. Tentu ini menuntut penyesuaian dari
seluruh komponen perusahaan yang terlibat. Perubahan yang dilakukan Ghosn antara lain:
pengurangan jumlah tenaga kerja, meningkatkan rasa memiliki dan tanggung jawab
karyawan, mengaktifkan team work, menumbuhkan kesadaran bahwa burning platform dan
reengenering merupakan suatu kewajaran, penghematan, standarisasi keuangan internasional.
Tantangan terbesar bagi Gohsn adalah mengubah mindset dari anggota perusahannya.
Hasilnya sangat menakjubkan bagi Nissan. Nissan berhasil mengatasi krisis, tetapi bagaimana
kelanjutannya?
ANALISIS KASUS
Keputusan yang dibuat para manajer boleh saja tidak populer, tetapi dapat juga mengikui
pola-pola umum. Untuk mendapatkan kompetensi utama dari perusahaan, kadang kala
manajer membuat keputusan-keputusan yang tidak populer. Keputusan tersebut bisa saja
berseberangan dengan budaya kerja perusahaan. Tidak menjadi masalah, di sinilah letak
tantangan terbesar manajer untuk dapat menghasilkan budaya organisasi yang baru. Dalam
manajemen proses ini dikenal dengan banyak istilah, seperti business process reenginering
atau setting mindset, atau burning platfrom and renew one.
Hasil dari keputusan baru dapat ditentukan setelah dijalankan. Manajer yang baik tentunya
memiliki komitemen untuk menjalankan keputusan sampai pada saat hasil dari keputusan
dievaluasi. Bisa saja keputusan tersebut gagal. Kegagalan dapat menjadi sebuah pengalaman
yang berati untuk memikirkan langkah dan strategi baru. Pada hampir semua kasus, ide-ide
cemerlang justru timbul ketika perusahaan mengalami kesulitan dan masalah. Di sinilah letak
pentingnya sensitifitas bisnis, komunikasi, knowledge management, dan teamwork.
Komponen-komponen tersebut terbukti dapat menjawab pelaksanaan keputusan yang telah
dibuat oleh manajer.
Manajer dalam menjalankan perusahaan harus siap menghadapi risiko. Oleh sebab itu, selain
membuat keputusan manajerial dalam bidang operasional perlu juga dilakukan manajemen
risiko terhadap operasional dan keputusan yang telah dibuat. Perkembangan dan operasi
perusahaan pada dasarnya harus menjalani siklus bisnis. Sampai pada saatnya, perusahaan
mungkin akan berada di bawah, tetapi dengan keputusan yang tepat perusahaan harus mampu
bangkit kembali mungkin dengan perubahan pada platform ataupun kebijakan yang
diterapkan. Masa depan tidak dapat diprediksi dengan tepat oleh proses pengambilan
keputusan dengan teknik secanggih apapun juga. Yang mungkin dilakukan oleh para manajer
profesional adalah mengantisipasi dengan penerapan manajemen yang tepat. Berbagai teknik
dan metode manajemen modern tetap menekankan bahwa perusahaan harus berani
mengambil risiko dan menanggung risiko, tetapi dengan memperhatikan usaha untuk
memperkecil risiko dan impac dari beragam risiko tersebut. Seberapa hebatnya manajer yang
menjalankan tugas tidak akan berarti apa-apa tanpa dukungan dari para pekerja di dalam
perusahaan. Manajer berfungsi mengarahkan, mengendalikan, mengawasi, dan melakukan
evaluasi terhadap rencana-rencana yang telah ditetapkan. Operasi tetap kembali kepada para
karyawan dan unit kerja. Rasa memiliki perusahaan, karisma, dan kepemimpinan sangat
penting bagi para manajer untuk dapat membuat programnya dapat berjalan dan dilaksanakan
dengan baik oleh para karyawan. Hasil akhirnya tentu saja perusahaan mendapatkan
tujuannya: profit dan satisfaction bagi karyawan serta customer satsfaction and customer
loyality.