Aktivitas Pengembangan Dan
Pemeliharaan Sistem
Content :
1. Partisipan Dalam
Pendahuluan
Salah satu aset perusahaan modern yg paling berharga adalah sistem informasi yang
Apakah itu SDLC ?
SDLC = System Development Life Cycle
Merupakan siklus hidup
pengembangan sistem, yang terdiri atas :
1. Perencanaan sistem 2. Analisis sistem
3. Desain konseptual 4. Pemilihan sistem 5. Desain terperinci
6. Pemrograman & pengujian sistem 7. Implementasi sistem
Partisipan Dalam Pengembangan Sistem :
1. Profesional sistem
Adalah analis, teknisi sistem, dan progammer.
Mereka mengumpulkan berbagai fakta mengenai masalah dalam sistem yang telah ada, menganalisis fakta tersebut, dan merumuskan solusi untuk mengatasi masalah tersebut. Hasilnya adalah sistem baru.
2. Pengguna akhir
Adalah pihak untuk siapa sistem dibangun.
Para pengguna termasuk : manajer, personel operasional, akuntan dan auditor eksternal.
3. Pemegang kepentingan
Adalah orang-2 di dalam atau di luar perusahaan yg memiliki kepentingan atas sistem terkait, akan tetapi bukan merupakan pengguna akhir sistem tersebut (akuntan, auditor internal, dan eksternal, komite pengarah
internal)
4. Akuntan / Auditor
Mengapa akuntan & auditor dilibatkan
dalam SDLC
1. Pembuatan sistem informasi berkaitan
dengan transaksi keuangan yang signifikan.
2. Sifat dari produk yg dihasilkan dari SDLC.
Kualitas informasi akuntansi tergantung
Bagaimana cara akuntan dilibatkan dalam
SDLC ?
1. Akuntan adalah pengguna. Akuntan harus
memberikan gambaran yg jelas mengenai
berbagai masalah dan kebutuhannya kepada profesional sistem.
2. Akuntan berpartisipasi dalam
pengembangan sistem sebagai anggota tim pengembangan. Akuntan dapat dijadikan
rujukan untuk memberikan saran atau menentukan apakah sistem yg diusulkan memiliki risiko pengendalian internal.
3. Akuntan dilibatkan dalam pengembangan
Pengadaan Sistem Informasi
1. Mengembangkan sistem khusus secara
internal melalui aktivitas pengembangan sistem formal.
Perusahaan ini mendesain sendiri sistem informasi, membutuhkan keberadaan staf sistem tetap sebagai analis serta progammer yg akan mengidentifikasi
kebutuhan informasi para pengguna dan memuaskan kebutuhan mereka melalui sistem yg disesuaikan.
2. Membeli sistem komersial dari vendor piranti
Sistem komersial
Faktor yg mendorong pertumbuhan pasar piranti lunak komersial :
1. Biaya yg relatif rendah
2. Perkembangan para vendor yg mengkhususkan diri
pada industri tertentu yg mengarahkan piranti lunak mereka untuk memenuhi kebutuhan bisnis tertentu.
3. Pertumbuhan permintaan dari bisnis yg terlalu kecil
ukurannya untuk mampu memiliki staff pengembangan sistem internal.
4. Trend menuju perampingan unit organisasi serta
Jenis Sistem komersial :
1. Sistem siap pakai (turnkey system), merupakan
sistem yg sepenuhnya lengkap dan teruji serta yg siap untuk diimplementasikan.
Contoh :
Sistem akuntansi umum (general accounting
system – GAS)
Sistem bertujuan khusus (special purpose system) Sistem otorisasi kantor (office automation system)
2. Sistem backbone, menyediakan struktur sistem
dasar yg dapat dikembangkan.
Keunggulan piranti lunak komersial
Waktu implementasi Biaya
Keandalan
Kelemahan piranti lunak komersial
Independensi
Tahap – 1 Perencanaan Sistem
Tujuan dari perencanaan sistem adalah menghubungkan berbagai proyek sistem atau aplikasi dg tujuan strategis perusahaan.
Siapa yg seharusnya melakukan perencanaan strategis?
Komite pengarah, meliputi :
CEO, direktur keuangan, direktur informasi, pihak manajemen senior, auditor internal, pihak manajemen senior dari layanan komputer.
Tanggung jawab komite pengarah :
1. Mengatasi berbagai konflik yg timbul dari sistem baru 2. Mengkaji berbagai proyek & menetapkan prioritas 3. Menganggarkan dana untuk pengembangan sistem 4. Mengkaji status tiap proyek yg sedang berjalan
5. Menentukan apakah akan melanjutkan proyek atau
Tahap – 1 Perencanaan Sistem
Perencanaan sistem terjadi dalam 2 tingkat :
1. Perencanaan sistem strategis, berkaitan
dengan alokasi berbagai sumber daya sistem seperti : karyawan, piranti keras, piranti lunak, serta telekomunikasi.
2. Perencanaan proyek, adalah untuk
Tahap – 2 Analisis Sistem
Pada dasarnya adalah aktivitas mengumpulkan fakta.
Terdiri atas dua tahap :
1. Survei atas sistem yang ada.
Teknik pengumpulan fakta :
Observasi
Keterlibatan dalam pekerjaan
Wawancara personal
2. Analisis kebutuhan pengguna, merupakan
Tahap – 3 Desain konseptual
Tujuannya adalah untuk menghasilkan
beberapa alternatif konsep sistem yg
memenuhi berbagai kebutuhan yg terindikasi dalam analisis sistem.
Pendekatan yang digunakan :
1. Pendekatan terstruktur, dimulai dengan
“gambaran umum” sistem yg diusulkan yg kemudian secara bertahap akan diuraikan menjadi makin terperinci hingga sistem terkait dipahami secara penuh.
2. Pendekatan berorientasi objek,
mengembangkan sistem informasi dari
Tahap – 4 Evaluasi & pemilihan sistem
Merupakan proses optimalisasi yg bertujuan
mengidentifikasi sistem terbaik.
Tujuan dari prosedur formal evaluasi & pemilihan sistem
adalah untuk menstrukturisasi proses pengambilan keputusan sehingga mengurangi ketidakpastian dan risiko adanya keputusan yg kurang baik.
Proses evaluasi & pemilihan melibatkan 2 tahap :
1. Melakukan studi kelayakan yg terperinci (kelayakan
teknik, kelayakan hukum, kelayakan operasional, kelayakan jadwal)
2. Melakukan analisis biaya-manfaat (mengidentifikasi
Tahap – 5 Desain terperinci
Tujuannya untuk menghasilkan penjelasan
terperinci sistem yg diusulkan yg dapat memenuhi kebutuhan sistem yg telah
diidentifikasikan selama analisis sistem dan yg sesuai dengan desain konseptualnya.
Dalam tahap ini semua komponen sistem
(tampilan pengguna, tabel basis data, proses dan pengendalian) secara lengkap
dispesifikasi.
Laporan ini membentuk serangkaian cetak
Tahap – 6 Pemrograman & Pengujian
program
Tahap berikutnya adalah memilih bahasa
pemrograman dari berbagai bahasa yg
tersedia dan yg sesuai untuk aplikasi terkait.
Bahasa tsb meliputi : COBOL, Visual Basic,
Tahap – 7 Implementasi sistem
Yang akan dilakukan adalah pembuatan
struktur basis data, pembelian perlengkapan, malakukan instal, pelatihan karyawan,
pendokumentasian sistem, dan menginstal sistem baru.
Dokumentasi sistem memberikan auditor
kebutuhan mendasar mengenai bagaimana sistem bekerja.
Terdapat 3 kelompok kebutuhan dokumen :
1. Desainer & programmer 2. Operator
Tahap – 8 Pemeliharaan sistem
Melibatkan perubahan sistem untuk
mengakomodasi perubahan dalam kebutuhan pengguna.
Pemeliharaan juga dapat ekstensif, seperti
melakukan perubahan besar atas logika aplikasi dan antarmuka pengguna.
Periode pemeliharaan dapat berjalan 5 s/d 10
Mengaudit & mengendalikan SDLC
Mengendalikan Pengembangan Sistem Baru
Aktivitas 1 s/d 6 berhubungan dengan
otorisasi, pengembangan, dan implementasi sistem aslinya.
Aktivitas 7 & 8 yg dapat dikendalikan
Tujuan audit :
1. Memverifikasi bahwa aktivitas SDLC
diterapkan secara konsisten & sesuai dengan kebijakan pihak manajemen
2. Menentukan apakah sistem sejak awal
implementasinya bebas dari kesalahan material & penipuan
3. Mengkonfirmasikan bahwa sistem telah
dipandang penting dan dijustifikasi di
berbagai titik pemeriksaan sepanjang SDLC
4. Memverifikasi bahwa dokumentasi sistem
Prosedur audit :
Auditor harus memilih sampel proyek yg telah selesai serta mengkaji dokumentasi untuk
Mengaudit & mengendalikan SDLC
Mengendalikan Pemeliharaan Sistem
Pada bagian ini akan dilihat bagaimana berbagai
perubahan program yg tidak terkendali dapat
meningkatkan eksposur perusahaan atas kesalahan penyajian laporan keuangan karena adanya kesalahan pemrograman.
Kesalahan pemrograman mengakibatkan pembuatan
dan distribusi informasi yg salah serta tidak terdeteksi oleh pengguna.
Bentuk kesalahan lainnya sering terjadi &
mengakibatkan kegagalan sistem yg dapat mengganggu pemrosesan data serta menghentikan operasi.
Penipuan program dapat berasal dari lingkungan
Tujuan audit :
Mendeteksi pemeliharaan program yg tidak
sah.
Tentukan apakah :
1. Prosedur pemeliharaan melindungi berbagai
aplikasi dari perubahan yang tidak sah
2. Aplikasi bebas dari kesalahan yg material
3. Perpustakaan program dilindungi dari akses
Prosedur audit :
1. Mengidentifikasi perubahan tidak sah, untuk memastikan
bahwa perubahan program sah, dg cara :
a. Rekonsiliasi nomor versi program
b. Mengkonfirmasi otorisasi pemeliharaan
2. Mengidentifikasi kesalahan aplikasi, untuk menentukan
program bebas dari kesalahan yg material dg melakukan uji pengendalian sbb.:
a. Merekonsiliasi kode sumber
b. Mengkaji hasil pengujian
c. Menguji ulang program
3. Uji akses ke Perpustakaan, auditor hrs meyakinkan diri
bahwa perpustakaan program terlindungi dari akses yg tidak sah dg cara :
a. Mengkaji tabel otorisasi progammer