AKTIVITAS PENGEMBANGAN DAN PEMELIHARAAN SISTEM.doc

BAB I

PENDAHULUAN

Teknologi informasi (TI) turut berkembang sejalan dengan perkembangan

peradaban manusia. Perkembangan teknologi informasi meliputi perkembangan

infrastruktur TI, seperti hardware, software, teknologi penyimpanan data

(storage), dan teknologi komunikasi (Laudon, 2006: 174). Perkembangan TI tidak

hanya mempengaruhi dunia bisnis, tetapi juga bidang-bidang lain, seperti

kesehatan, pendidikan, pemerintahan, dan lain-lain. Kemajuan TI juga

berpengaruh signifikan pada perkembangan akuntansi. Perkembangan akuntansi

akibat kemajuan teknologi terjadi dalam tiga babak, yaitu era bercocok tanam, era

industri, dan era informasi.

Peranan TI terhadap perkembangan akuntansi pada tiap-tiap babak

berbeda-beda. Semakin maju TI semakin banyak pengaruhnya pada bidang

akuntansi. Perkembangan teknologi informasi, terutama pada era informasi

berdampak signifikan terhadap sistem informasi akuntansi (SIA) dalam suatu

perusahaan. Dampak yang dirasakan secara nyata adalah pemrosesan data yang

mengalami perubahan dari sistem manual ke sistem komputer. Di samping itu,

pengendalian intern dalam SIA serta peningkatan jumlah dan kualitas informasi

dalam pelaporan keuangan juga akan terpengaruh.

1

Perkembangan akuntansi yang menyangkut SIA berbasis komputer dalam

menghasilkan laporan keuangan akan mempengaruhi praktik pengauditan.

Perubahan proses akuntansi akan mempengaruhi proses audit karena audit

merupakan suatu bidang praktik yang menggunakan laporan keuangan (produk

akuntansi) sebagai objeknya. Kemajuan TI juga mempengaruhi perkembangan

proses audit. Kemajuan software audit memfasilitasi pendekatan audit berbasis

komputer. Akuntan merupakan profesi yang aktivitasnya banyak berhubungan

dengan TI. Perkembangan SIA dan proses audit sebagai akibat dari adanya

kemajuan TI dan perkembangan akuntansi akan memunculkan peluang bagi

akuntan.

Peluang ini dapat dimanfaatkan oleh akuntan yang mempunyai

pengetahuan memadai tentang SIA dan audit berbasis komputer. Sebaliknya,

akuntan yang tidak mempunyai pengetahuan yang cukup tentang SIA dan audit

berbasis komputer akan tergusur posisinya karena tidak mampu memberikan jasa

yang diperlukan oleh klien.

Salah satu aset perusahaan modern yang berharga adalah sistem informasi

yang responsif dan berorientasi pada pengguna. Sistem yang yang didesain

dengan baik dapat meningkatkan produktivitas, mengurangi persediaan,

meniadakan aktivitas tidak bernilai tambah, memperbaiki layanan pelanggan dan

keputusan manajemen serta mengkoordinasikan berbagai aktivitas di seluruh

perusahaan. Tulisan ini membahas mengenai Aktivitas Pengembangan dan

2

Pemiliharaan Sistem yang dapat memudahkan auditor dalam melakukan tugas

pengauditannya.

3

BAB II

PEMBAHASAN

A. Partisipan dalam pengembangan sistem:

1. Professional sistem

Analis,teknisi sistem dan programmer merupakan orang-orang yang

membangun sistem dengan cara mengumpulkan fakta-fakta yang telah ada

mengenai masalah dalam sistem, melakukan analisis atas fakta tersebut

dan merumuskan solusi untuk mengatasi masalah tersebut maka

terbentuklah sistem baru.

2. Pengguna akhir (End User)

Merupakan para pihak pengguna sistem yang dibangun dimana

diantaranya adalah para manajer, personel operasional, akuntan dan

auditor internal.

3. Pemegang kepentingan (Stakeholder)

Merupakan pihak yang berkepentingan atas sistem baik yang berasal dari

internal maupun eksternal perusahaan tetapi bukan merupakan pengguna

akhir sistem tersebut.

Pihak tersebut diantaranya adalah akuntan, internal dan ekternal auditor,

serta komite pengarah internal yang mengawasi pengembangan sistem.

4

4. Akuntan/auditor

Merupakan profesional yang menangani berbagai isu pengendalian,

akuntansi, dan audit untuk pengembangan sistem.

Namun keterlibatan auditor internal dibatasi dalam beberapa hal dan

melarang keterlibatan langsung auditor eksternal dimana hal ini diatur

dalam standar dan etika professional dalam menjaga independensi auditor.

B. Keterlibatan Akuntan Dan Auditor Dalam SDLC

Alasan Akuntan dan Auditor dilibatkan dalam proses SDLC adalah

sebagai berikut :

1. Pembuatan sistem informasi berkaitan dengan transaksi keuangan

yang signifikan.

Karena akuntan dan Auditor memiliki latar belakang, pengalaman dan

pelatihan dibidang transaksi keuangan sehingga dapat memberikan

input yang sangat penting pada sistem berkaitan dengan pengendalian,

integritas, ketepatan waktu dan sejumlah aspek penting lainnya dalam

transaksi keuangan.

2. Sifat produk yang dihasilkan SDLC mendapat perhatian dari akuntan

dan auditor karena kualitas informasi akuntansi tergantung secara

langsung pada aktivitas SDLC yang menghasilkan Sistem Informasi

Akuntansi (SIA).

5

Para Akuntan dilibatkan dalam pengembangan sistem melalui :

1. Akuntan sebagai pengguna (User)

Semua sistem yang memproses transaksi keuangan akan berdampak

pada fungsi akuntansi dalam hal tertentu sehingga akuntan harus

memberikan gambaran yang jelas mengenai berbagai masalah dan

kebutuhannya kepada kepada para professional sistem.

2. Akuntan berpartisipasi sebagai anggota tim pengembangan sistem

Akuntan dapat dijadikan rujukan untuk memberikan saran atau untuk

menentukan apakah sistem yang diusulkan memiliki risiko

pengendalian internal dimana tingkat partisipasi auditor dibatasioleh

isu independensi dalam standar dan etika profesinya.

3. Akuntan sebagai Auditor

Sistem Informasi Akuntansi harus dapat diaudit sehingga akuntan dan

auditor memiliki kepentingan terhadap semua sistem, sehingga mereka

harus dilibatkan dari awal dalam tahap desain, terutama yang berkaitan

dengan dapat tidaknya sistem diaudit, keamanan, dan pengendalian.

6

C. Pengadaan Sistem Informasi

Cara pengadaan sistem informasi oleh perusahaan adalah sebagai

berikut:

1. Pengembangan sistem secara internal

Perusahaan mendesain sendiri sistem informasi melalui aktivitas

pengembangan internal dengan menyediakan staf sistem tetap sebagai

analis serta programmer yang dapat mengidentifikasi kebutuhan

informasi para pengguna dan dapat memuaskan kebutuhan pengguna

melalui sistem yang disesuaikan.

2. Pembelian sistem komersial

Perusahaan dalam mengembangkan sistem informasi akuntansi dengan

cara membeli dari vendor peranti lunak.

Faktor yang mempengaruhi pertumbuhan pasar peranti lunak:

a. Biaya yang relatif murah

b. Adanya vendor yang fokus pada industri tertentu dalam

pengembangan peranti lunak sehingga dapat memenuhi sesuai

kebutuhan bisnis tertentu.

c. Pertumbuhan permintaan dari bisnis yang terlalu kecil

ukurannya untuk mampu memiliki staf pengembangan sistem

internal.

7

d. Tren menuju perampingan unit organisasi serta perpindahan

menuju lingkungan pemrosesan data yang terdistribusi.

Jenis Sistem Komersial

1. Turnkey System (Sistem Siap Pakai)

Sistem yang sepenuhnya lengkap dan teruji serta siap untuk

diimplementasikan. Dimana sistem ini hanya dijual dalam bentuk

gabungan beberapa modul program.

2. Backbone System (Sistem Backbone)

Menyediakan struktur sistem dasar yang dapat dikembangkan yang

dilengkapi dengan modul pemrosesan utama yang telah diprogram.

3. Vendor Supported System (Sistem dengan dukungan vendor)

Gabungan dari sistem yang disesuaikan dengan peranti lunak

komersial dimana vendor mengembangkan dan memelihara sistem

yang disesuaikan dengan kebutuhan para klien.

Keunggulan Peranti Lunak Komersial diantaranya:

1. Waktu Implementasi

Jika menggunakan peranti lunak komersial maka saat perusahaan akan

mengimplementasikan sistem tidak membutuhkan waktu yang lama

8

karena telah tersedia oleh vendor peranti lunak yang dapat

diimplementasikan langsung.

2. Biaya

Biaya pengembangan lebih murah dibanding dengan pengembangan

sistem internal.

3. Keandalan

Kecendrungan kesalahan yang dapat terjadi pada peranti lunak

komersial lebih sedikit dibandingkan dengan sistem pengembangan

internal karena peranti lunak komersial telah melaewati tahap

pengujian sebelum dilepas kepasaran.

Kelemahan Peranti Lunak Komersial diantaranya:

1. Independensi

Karena sistem dibeli dari vendor maka perusahaan ketergantungan

kepada vendor dalam hal pemeliharaan. Maka perusahaan akan

menghadapi risiko vendor tidak lagi mendukung sistem tersebut atau

bahkan bangkrut.

2. Kebutuhan akan sistem disesuaikan

Peranti lunak komersial yang tersedia bersifat umum atau tidak

fleksibel

9

3. Pemeliharaan

Tingginya tingkat perubahan sistem informasi bisnis sehingga sistem

juga akan mengalami perubahan sehingga peranti lunak tidak dapat

dirubah maupun dimodifikasi.

D. SIKLUS HIDUP PENGEMBANGAN SISTEM (SDLC)

Beberapa tahapan dalam SDLC diantaranya:

1. Perencanaan Sistem

Tahap ini bertujuan menghubungkan berbagai proyek sistem atau

aplikasi dengan tujuan strategis perusahaan.

Komposisi dari komite pengarah (steering committee) dapat meliputi

CEO, Direktur Keuangan, Direktur Informasi, Pihak manajemen

senior, dari berbagai area pengguna, auditor internal dan pihak

manajemen senior dari layanan computer. Sementara dari pihak

ekternal meliputi konsultan manajemen dan auditor eksternal

perusahaan.

Tanggung jawab umum komite pengarah meliputi hal-hal berikut ini:

Mengatasi berbagai konflik yang timbul dari sistem baru

Mengkaji berbagai proyek dan menetapkan prioritas

Menganggarkan dana untuk pengembangan sistem

Mengkaji status tiap proyek yang sedang berjalan

10

Menentukan melalui berbagai titik pemeriksaan diseluruh

SDLC apakah akan melanjutkan proyek atau

menghentikannya.

Tingkatan dalam perencanaan sistem

Perencanaan sistem strategis

Merupakan alokasi berbagai sumber daya sistem, peranti keras,

peranti lunak serta telekomunikasi.

Justifikasi untuk perencanaan sistem strategis:

Rencana yang berubah secara konstan lebih baik

daripada tidak ada rencana sama sekali

Perencanaan strategis mengurangi komponen krisis

dalam pengembangan sistem.

Perencanaan strategis sistem memberikan pengendalian

otorisasi untuk SDLC

Secara historis perencanaan sistem strategis memang

selalu berhasil baik.

Perencanaan proyek

Tujuan dari perencanaan proyek adalah untuk mengalokasikan

sumber daya ke tiap aplikasi dalam kerangka kerja rencana

startegis.

Hasil dari tahap ini dapat berupa dokumen formal:

11

Proposal proyek

Memberikan pihak manajemen dasar untuk membuat

keputusan pelaksanaan proyek.

Tujuan dari proposal proyek ini adalah

- Proposal proyek meringkas berbagai temuan dari

penelitian yang dilakukan pada tahap ini dan

menjadi rekomendasi umum untuk sistem baru atau

untuk modifikasi sistem.

- Proposal proyek menggambarkan secara garis besar

hubungan antara tujuan dari sistem yang diusulkan

dengan tujuan bisnis perusahaan.

Jadwal proyek

Jadwal proyek adalah anggaran waktu dan biaya untuk

semua tahap dalam SDLC.

Peran Auditor dalam perencanaan sistem

Auditor internal dan eksternal berkepentingan untuk

memastikan bahwa terdapat perencanaan sistem yang

memadai.

12

2. Analisis Sistem

Analisis sistem dilakukan dengan melakukan survey atas sistem yang

ada dan kemudian melaksanakan analisis kebutuhan pengguna dimana

hasil dari analisis ini berupa laporan analisis sistem formal, yang

menyajikan berbagai temuan dari analisis dan berbagai rekomendasi

untuk sistem yang baru.

Tahap Survey

Langkah awal dalam memulai sebuah analisis adalah dengan

melakukan survey terhadap sistem yang ada dalam rangka mengetahui

keunggulan dan kelemahan sistem yang telah ada tersebut.

Kelemahan dalam menyurvey sistem yang telah ada:

Lubang ter(tar pit) fisik yang ada

Tendensi analis yang menjadi “terhisap didalam”dan kemudian

terbenam oleh pekerjaan menyurvey sistem warisan yang ada.

Berpikir di dalam kotak

Melakukan survey sistem yang telah ada akan menghambat ide

baru dan hasil dari survey ini berupa perbaikan sistem yang lama

bukan merupakan pendekatan baru yang radikal.

13

Keunggulan menyurvey sistem yang ada:

Mengidentifikasi aspek apa saja yang harus dipertahankan dari

sistem yang lama.

Memaksa analis sistem untuk memahami sistem secara penuh

Memisahkan akar permasalahan dari gejala

Mengumpulkan Fakta

Berbagai fakta dikumpulkan oleh analis adalah potongan-potongan

data yang menjelaskan fitur penting, situasi dan hubungan di dalam

sistem.

Fakta-fakta sistem dapat digolongkan ke dalam beberapa kategori

umum berikut:

Sumber data

Meliputi entitas eksternal (pelanggan atau vendor), sumber-

sumber internal dari berbagai sumber departemen lainnya.

Pengguna

Meliputi para manajer dan pengguna operasi

Penyimpanan data

Dalam bentuk file, basis data, akun dan berbagai dokumen

sumber yang digunakan dalam sistem.

Proses

14

Merupakan operasi manual atau computer yang mewakili

keputusan atau tindakan yang dipicu oleh informasi.

Aliran data

Diwakili oleh perpindahan berbagai dokumen dan laporan antar

sumber data, penyimpanan data, pekerjaan pemrosesan, dan

pengguna.

Pengendalian

meliputi pengendalian akuntansi dan operasional dan dapat

berupa berbagai prosedur manual atau pengendalian computer.

Volume transaksi

Analis harus mendapatkan suatu ukuran atas volume transaksi

untuk periode waktu tertentu.

Tingkat kesalahan

Analis harus menentukan toleransi kesalahan yang dapat diterima

untuk sistem yang baru.

Biaya sumber daya

Biaya yang digunakan untuk sistem yang ada dan menentukan

besaran biaya yang dapat dihindari dan akan diperlakukan sebagai

manfaat sistem yang baru.

15

Kemacetan dan operasi yang redundan

Analis harus mencatat berbagai titik di mana aliran data menjadi

satu sehingga membentuk penyempitan.

Teknik pengumpulan fakta

Observasi

Dilakukan dengan pengamatan secara pasif berbagai prosedur

fisik dalam sistem.

Keterlibatan dalam pekerjaan

Analis mengambil peran aktif dalam melakukan pekerjaan

pengguna.

Wawancara personal

Metode membandingkan fakta dengan persepsi pengguna

mengenai berbagai kebutuhan akan sistem baru yang dapat

dilakukan dengan cara memberikan pertanyaan langsung dan

analis mendapat jawaban atau dengan memberikan kuisoner

untuk pertanyaan yang lebih spesifik dan terperinci serta untuk

membatasi berbagai respon dari para pengguna.

Mengkaji dokumen sumber

Meliputi struktur organisasi, deskripsi pekerjaan, catatan

akuntansi, daftar akun, pernyataan kebijakan, deskripsi prosedur,

16

laporan keuangan, laporan kinerja, bagan alir sistem, dokumen

sistem, daftar transaksi, anggaran, prediksi dan pernyataan misi.

Peran Auditor dalam analisis system:

Auditor perusahaan (Internal dan Eksternal) adalah pemegang

kepentingan dalam sistem yang diusulkan.

3. Desain Konseptual Sistem

Tujuan dari tahap ini adalah untuk menghasilkan beberapa alternatif

konsep sistem yang memenuhi berbagai kebutuhan yang teridentifikasi

dalam analis sistem.

Pendekatan untuk desain konseptual sistem:

a) Pendekatan desain terstruktur (Structured Design)

Cara mendesain sistem dari atas kebawah sesuai dengan

gambar dibawah.

b) Pendekatan berorientasi Objek (Object-oriented design-OOD)

Mengembangkan sistem informasi dari berbagai komponen

atau objek standar yang dapat digunakan kembali.

Peran Auditor dalam Desain Konseptual Sistem

17

Auditor memiliki kepentingan dalam semua sistem keuangan oleh

karena itu auditor memiliki kepentingan dalam tahap desain

konseptual sistem.

4. Evaluasi dan Pemilihan Sistem

Merupakan proses optimalisasi yang bertujuan untuk mengidentifikasi

sistem yang terbaik dimana dapat dilakukan melalui dua tahapan:

a) Melakukan studi kelayakan yang terperinci

Faktor-faktor yang dinilai dalam tahapan ini adalah

- Kelayakan teknis

Apakah sistem dapat dikembangkan dengan teknologi yang

ada atau membutuhkan teknologi yang baru.

- Kelayakan hukum

Mengidentifikasi konflik antara konsep sistem dengan

kemampuan perusahaan untuk melaksanakan tanggung

jawab hukumnya

- Kelayakan operasional

Tingkat kesesuaian antara prosedur perusahaan yang ada

dengan berbagai keahlian serta kebutuhan operasional

sistem yang baru.

18

- Kelayakan jadwal

Kemampuan perusahaan untuk mengimplementasikan

proyek tersebut dalam waktu yang dapat ditoleransi.

b) Melakukan analisis biaya-manfaat

Analisis ini dapat membantu pihak manajemen menentukan

apakah manfaat yang diterima dari sistem yang diusulkan akan

melebihi biayanya.

Tahap-tahap dalam analisis biaya-manfaat:

- Mengidentifikasi biaya yakni dengan membagi kedalam

dua kategori diantaranya biaya yang hanya timbul sekali

dan biaya yang berulang.

Biaya yang hanya timbul sekali meliputi:

Pengadaan peranti keras

Persiapan lokasi

Pengadaan peranti lunak

Desain sistem

Pemrograman dan pengujian

Konversi data

Pelatihan

Biaya yang berulang dapat meliputi:

Pemeliharaan peranti keras

19

Pemeliharaan peranti lunak

Asuransi

Pasokan

Biaya personal

- Mengidentifikasi manfaat

Dimana ada dua manfaat yang timbul:

Manfaat berwujud

- Peningkatan pendapatan

Kenaikan penjualan dalam pasar yang ada

Ekspansi ke pasar lain

- Pengurangan biaya

Pengurangan tenaga kerja

Pengurangan biaya operasi (seperti pasokan dan

overhead)

Pengurangan persediaan

Perlengkapan yang tidak terlalu mahal

Pengurangan pemeliharaan perlengkapan

Manfaat tidak berwujud

- Peningkatan kepuasan pelanggan

- Peningkatan kepuasan karyawan

- Lebih banyak informasi

20

- Perbaikan dalam pengambilan keputusan

- Respon yang lebih cepat atas tindakan pesaing

- Operasi yang lebih efisien

- Komunikasi internal dan eksternal yang lebih

baik

- Perbaikan perencanaan

- Fleksibilitas operasional

- Perbaikan lingkungan pengendalian

- Membandingkan biaya dengan manfaat

Dua metode yang digunakan dalam mengevaluasi sistem

informasi:

- Metode NPV dideduksi dari nilai manfaat sekarang

selama masa siklus hidup sistem terkait.

- Payback method yang merupakan variasi analisis

titik impas dimana BEP terjadi pada saat Total Biaya

sama dengan Manfaat Total.

Peran Auditor dalam evaluasi dan pemilihan

Auditor harus memastikan:

- Hanya biaya yang dapat dihindari yang digunakan dalam

perhitungan manfaat dari penghematan biaya.

21

- Penggunaan tingkat bunga yang wajar dalam mengukur nilai

sekarang arus kas

- Biaya yang timbul sekali dan berulang dilaporkan secara lengkap

dan akurat

- Adanya penggunaan umur hidup yang realistis dalam

membandingkan bebagai alternatif proyek

- Manfaat tidak berwujud diberikan nilai finansial yang wajar

5. Desain terperinci

Tujuan dalam tahapan ini adalah untuk menghasilkan penjelasan

terperinci sistem yang diusulkan dapat memenuhi kebutuhan sistem

yang telah diindentifikasi selama analisis sistem dan sesuai dengan

desain konseptualnya.

Dalam tahap ini semua komponen sistem (tampilan pengguna, tabel

basis data, proses dan pengendalian) secara lengkap dispesifikasi. Pada

akhir tahap ini semua komponen diatas akan disajikan secara formal

dalam laporan desain terperinci.

Melakukan percobaan desain sistem

Setelah menyelesaikan tahap desain terperinci, tim

pengembangan biasanya melakukan percobaan (walkthrough)

desain sitem untuk memastikan bahwa desain tersebut bebas

22

dari kesalahan konseptual yang dapat diprogram masuk

kedalam sistem.

Banyak perusahaan memiliki percobaan formal dan terstruktur

yang dilakaukan oleh kelompok penjaminan mutu (quality

assurance group). Kelompok independen ini terdiri tas

programer, analis, pengguna dan auditor internal. Pekerjaan

kelompok ini adalah menyimulasikan operasi sitem terkait

untuk mengungkapkan kesalahan, penghilangan dan

ambiguitas dalam deasain. Kebanyakan kesalahan bersumber

dari desain yang kurang baik, bukan dari kesalahan

pemrograman.

Mengkaji dokumentasi sistem

Laporan desain terperinci (detailed design report) sejauh ini

mendokumentasikan dan menjelaskan sistem. Laporan ini

meliputi berbagai hal berikut ini;

1. Desain semua input dan dokumen sumber untuk sistem

2. Desain semua output dan dokumen sumber untuk sistem

3. Data yang dinomralisasi untuk tabel basis data

4. Struktur dan diagram basis data

a. Diagram relasi entitas

b. Diagram konteks

23

c. Diagram aliran data tingkat rendah

d. Diagram struktur modul program dalam sistem

5. Kamus data terbaru yang menjelaskan setiap elemen data

dalam basis data

6. Logika pemrosesan (bagan alir)

Kelompok penjamin mutu dimana auditor adalah salah satu

anggotanya akan memeriksa berbagai dokumen ini, dan kesalahn

apapun yang terdeteksi akan dicatat dalam laporan percobaan. Pada

titik ini, keputusan akan dibuat apakah sistem terkait dikembalikan

untuk diberi tambahan desain atau diteruskan ke tahap berikutnya

yaitu pemrograman dan pengujian sistem.

6. Pemrograman dan Pengujian Sistem

Pemrograman

Tahap ini adalah memilih bahasa pemrograman dari berbagai

bahasa yang tersedia dan yang sesuai dengan aplikasi terkait.

Bahasa-bahasa tersebut meliputi:

a. Bahasa prosedural seperti Cobol

b. Bahasa yang digerakkan oleh peristiwa seperti Visual Basic

c. Bahasa yang berorientasi objek seperti Java atau C++

Peran auditor dalam pengujian

24

Peran auditor disini adalah memverifikasi personel sistem dan

berbagai proyek yang digunakan untuk prosedur pengujian ini.

Secara khusus auditor harus mempertanyakan keberadaan

pengujian offline sebelum penggunaannya secara online,

beserta data uji dan berbagai hasilnya. Auditor bahkan

mungkin ingin menggunakan data uji tersebut untuk menguji

berbagai pengendalian dalam aplikasi.

7. Implementasi Sistem

Didalam tahap ini dalam proses pengembangan sistem, struktur

basis data akan dibuat dan diisi dengan data perlengkapan akan

dibeli dan diinstal. Proses implementasi tersebut melibatkan

berbagai usaha dari para desainer, programer, administrator basis

data, pengguna dan akuntan.

a. Menguji keseluruhan sistem

Ketika semua modul telah dikodekan dan diuji, maka modul-

modul tersebut harus disatukan dan diuji sebagai suatu

kesatuan. Personel pengguna harus mengarahkan pengujian

keseluruhan sistem sebagai pendahuluan dari implementasi

sistem secara formal. Prosedur ini melibatkan penggunaan

sistem untuk memproses data fiktif. Output dari sistem ini

25

akan direkonsiliasikan dengan hasil yang telah ditetapkan, data

uji tersebut didokumentasikan sebagai bukti kinerja sistem

terkait.

Dokumen ini adalah pernyataan eksplisit oleh pengguna nahwa

sistem yang dipelajari tersebut memenuhi berbagai kebutuhan

yang dinyatakan sebelumnya.

b. Mendokumentasikan sistem

Dokumentasi (documentation) sistem memberi auditor

informasi mendasar mengenai bagaimana sistem bekerja.

Kebutuhan dokumentasi untuk 3 kelompok, yaitu desainer dan

programer sistem, operator komputer dan pengguna akhir

adalah yang paling penting.

1. Dokumentasi desainer dan programer

Desainer dan programer membutuhkan dokumentasi untuk

melakukan debug atas kesalahan dan melakukan

pemeliharaan sistem.

2. Dokumentasi operator

Operator komputer menggunakan dokumentasi

yang disebut sebagai petunjuk pengoperasian (run manual)

yang menjelaskan cara untuk menjalankan sistem, isi yang

umum dalam petunjuk pengoperasian ini meliputi

26

a. Nama sistem, seperti “Sistem Pembelian”

b. Jadwal pengoperasian (harian, mingguan, jam

dsb)

c. Hardware yang diperlukan (disket, printer atau

hardware khusus)

d. Kebutuhan file yang menspesifikasikan semua

file transaksi (input), file master dan file output

yang digunakan oleh sistem.

e. Instruksi run-time yang menjelaskan berbagai

pesan kesalahan

f. Daftar pengguna penerima output dari

pengoperasian tersebut

3. Dokumentasi pengguna

Para pengguna membutuhkan dokumentasi yang

menjelaskan cara untuk menggunakan sistem. Pekerjaan

pengguna meliputi berbagai hal seperti memasukkan input

untuk berbagai transaksi, memeriksa saldo akun, dan

membuat laporan output. Sifat dari dokumentasi pengguna

akan tergantung pada tingkat pemahaman pengguna dalam

hal komputer dan teknologi. Klasifikasi pemahaman

tersebut anatara lain:

27

a. Pemula (novice)

b. Mantan pengguna (occasional user)

c. Pengguna dengan frekuensi penggunaan rendah

(frequent light user)

d. Pengguna sering dan canggih (frequents power user)

Dengan mempertimbangkan klasifikasi diatas, buku

pegangan pengguna (user handbook) biasanya berisi hal-

hal sebagai berikut

a. Gambaran umum sistem dan berbagai funsi

utamanya

b. Instruksi untuk memulai

c. Penjelasan prosedur tahap demi tahap

d. Contoh layar input dan cara memasukkan data

e. Daftar kode pesan kesalahan dan penjelasannya

f. Buku rujukan perintah untuk menjalankan

sistem

g. Daftra istilah berbagai istilah penting

h. Informasi layanan dan dukungan

Tutorial online dapat digunakan untuk melatih pengguna

pemula atau mantan pengguna. Keberhasilan teknik ini

didasarkan pada tingkat realisme tutorial.

28

Fitur bantuan online terdiri dari yang sederhana sampai

yang canggih. Fitur bantuan sederhana dapat berupa

tidak lebih dari satu pesan kesalahan yang ditampilkan

di layar. Pengguna harus “meconba” berbagai layar

untuk mencari solusi terhadap masalah yang timbul.

c. Mengkonversi basis data

Konversi basis data (database conversion) adalah tahap

yang sangat penting dalam tahap implementasi. Konversi

adalah transfer data dari bentuk tertentu ke format atau media

yang dibutuhkan oleh sistem yang baru, tingkat konversi

tergantung dari loncatan teknologi dari sistem yang lama ke

sistem yang baru. Dalam situasi apapun, konversi data sangat

berisiko dan harus dikendalikan dengan hati-hati. Berikut ini

adalah berbagai peringatan yang harus diterapkan:

1. Validasi

Basis data yang lama harus divalidasi sebelum dikonversi.

2. Rekonsiliasi

Setelah dikonversi, basis data yang baru harus

direkonsiliasi dengan aslinya, hal ini kadang dapat

dilakukan secara manual, per record atau per field.

3. Cadangan

29

Salinan file asli harus disimpan sebagai cadangan untuk

memeriksa penyimpangan dalam data yang dikonversi.

d. Konversi ke sistem yang baru

Proses konversi dari sistem lama ke sistem yang baru diesbut

dengan perpindahan (cutover). Perpindahan sistem biasanya

akan didasarkan pada salah satu dari 3 pendekatan dibawah

ini:

1. Perpindahan melalaui operasi langsung adalah perpindahan

ke sistem baru dilakuakan secara simultan dan

menghentikan sistem yang lama. Jika

mengimplementasikan sistem yang sederhana cara ini

seringkali merupakan cara yang termudah dan termurah.

2. Perpindahan bertahap adalah perpindahan dengan cara

bertahap dimana sistem baru dioperasikan dalam bentuk

modul, dengan membagi sistem baru kedalam modul, maka

resiko kegagalan sistem yang parah dapat dikurangi.

3. Peprindahan operasi paralel adalah perpindahan dengan

melibatkan pengoperasian sistem lama dan sistem baru

secara simultan untuk suatu perode waktu. Keunggulan dari

perpindahan ini adalah pengurangan resiko dimana dengan

menjalankan dua sistem sekaligus, pengguna dapat

30

merekonsiliasi output dengan untuk mengidentifikasi

berbagai kesalahan dan melakuakn debug atas kesalahan

sebelum menjalankan sistem baru secara independen.

e. Kajian pasca implementasi

Salah satu tahapan paling penting dalam tahap implementasi

sebenarnya terletak pada beberapa bulan setelahnya, yaitu

dalam kajian pasaca implementasi. Kajian ini dilakukan oleh

tim independen untuk mengukur keberhasilan sistem dan

proses terkait setelah sistem baru dijalankan. Auditor harus

dilibatkan dalam kajian paska implementasi dengan

memperhatikan hal-hal sebagai berikut:

1. Kecukupan desain

Pengkaji harus nebcari jawaban atas berbagai pertanyaan

berikut mengenai berbagai fitur fisik sistem:

a) Apakah output informasi memiliki karakteristik

informasi seperti relevan, tepat waktu, lengkap, akurat

dan sebagainya?

b) Apakah output dalam format yang berguna dan

diinginkan oleh pengguna?

c) Apakah basis data akurat, lengkap, dan dapat diakses?

31

d) Apakah ada data yang hilang, rusak, atau

tergandakan?

e) Apakah pengguna menggunakan sistem dengan baik?

f) Apakah pemrosesan terkait benar?

2. Perkiraan akurasi waktu, biaya, dan manfaat

Dalam perkiraan ini pertanyaan yang dapat menjadi

pertimbangan antara lain adalah

a) Apakah biaya sesungguhnya dulu sesuai dengan biaya

yang dianggarkan?

b) Area mana saja yang menyimpang jauh dari

anggaran?

c) Apakah para pengguna saat ini menerima dari

manfaat terkait

Dari informasi diatas, maka dapat dipelajari di amna

kesalahan terdahulu dibuat dan bagaimana cara untuk

menghindarinya di masa mendatang.

32

Peran auditor dalam implementasi sistem

Secara khusus, auditor internal dapat dilibatkan dengan cara-cara

berikut:

a. Menyediakan keahlian teknis

Tahap desain terperinci melibatkan spesifikasi tepat

berbagai prosdur, aturan, dan konvensi yang akan

digunakan dalam sistem terkait. Dalam hal SIA, berbagai

spesifikasi ini harus sesuai dengan GAAP, GAAS,

peraturan SEC, dan peraturan IRS.

b. Menspesifikasikan standar dokumentasi

Dalam tahap implementasi, auditor memainkan peran

penting dalam menspesifikasi dokumentasi sistem. Auditor

harus aktif mendorong kepatuhan dengan berbagai standar

dokumentasi yang berlaku

c. Memverifikasi kecukupan pengendalian

Karena adanya berbagai peraturan dan persyaratan untuk

mengevaluasi pengendalian internal secara tahunan dan

adanya evaluasi untuk berbagai hal tersebut, maka auditor

terlibat dalam pengawasan dan pengendalian dalam tahap

desain terperinci dan implementasi.

33

Bagi Auditor Eksternal

Auditor eksternal harus memperhatikan pengembangan dan

implementasi sistem dan kaitannya dengan pengendalian. Akurasi dan

integritas sistem informasi harus diperhatikan karena secara langsung

mempengaruhi akurasi data keuangan klien.

8. Pemeliharaan Sistem

Ketika sistem telah diimplementasikan, siklus akan masuk ke tahap

siklus pemeliharaan. Pemeliharaan sistem (system maintenance)

melibatkan perubahan sistem untuk mengakomodasi perubahan dalam

kebutuhan pengguna.

E. Mengendalikan dan Mengaudit SDLC

Proses pengembangan dan pemeliharaan sistem adalah hal yang umum

dalam semua aplikasi. Jika auditor dapat memverifikasi bahwa berbagai

proses ini dikendalikan secara efektif, maka auditor dapat membatasi

keluasan pengujian, akan tetapi jika bukti audit menunjukkan pengendalian

SDLC lemah dan tidak konsisten aplikasinya, maka pengujian aplikasi dan

substantif tidak dapat dikurangi.

1. Mengendalikan pengembangan sistem baru

Ada 6 aktivitas yang dapat dikendalikan berhubungan dengan

otorisasi, pengembangan, dan implementasi sistem.

34

a. Aktivitas Otorisasi Sistem

Semua sistem harus diotorisasi denganbenar untuk memastikan

justifikasi ekonomi dan kelayakannya.

b. Aktivitas Spesifikasi Pengguna

Para pengguna harus secara efektif dilibatkan dalam

pengembangan sistem. Keterlibatan mereka seharusnya jangan

dihambat hanya karena sistem yang diusulkan secara teknis

kompleks.

c. Aktivitas Desain Teknis

Aktivitas desain teknis menerjemahkan spesifikasi pengguna

kedalam serangkaian spesifikasi teknis terperinci sistem yang

memenuhi kebutuhan pengguna, lingkup aktivitas ini meliputi

analisis sistem, desain umum sistem, analisis kelayakan, dan

desain terperinci.

d. Keterlibatan auditor internal

Auditor internal dapat berperan sebagai sebagai perantara

antara pengguna dengan profesional untuk memastikan transfer

pengetahuan yang efektif. Sebuah kelompok audit internal,

yang memahami teknologi komputer dan memiliki

pengetahuan mengenai bisinis pengguna, dapat memberikan

kontribusi berharga bagi semua aspek proses SDLC

35

e. Prosedur pengujian dan penerimaan pengguna

Pengujian dan penerimaan formal sistem oleh pengguna

dianggap oleh banyak auditor sebagai pengendalian yang

paling penting atas SDLC. Ini adalah titik terakhir dimana

pengguna dapat menetukan apakah sistem cukup memenuhi

kebutuhan penggunanya atau tidak.

f. Tujuan Audit

- Memverifikasi bahwa SDLC diterapkan secara konsisten

dan sesuai dengan kebijakan manajemen

- Menentukan sejak awal apakah implementasi bebas dari

salah saji material dan penipuan

- Mengonfirmasikan apakah sistem telah dipandang penting

dam dijustifikasi di berbagai titik pemeriksaan sepanjang

SDLC

g. Prosedur Audit

Beberapa poin kajian khusus memasukkan penentuan berbagai

hal berikut antara lain:

- Pengguna dan pihak pengelola layanan komputer telah

mengotorisasi proyek terkait dengan benar

- Studi kelayakan awal menunjukkan kepemilikian manfaat

36

- Analisis biaya-manfaat dilakukan menggunakan angka

akurat dan wajar

2. Mengendalikan Pemeliharaan Sistem

Jika suatu aplikasi telah memasuki tahap pemeliharaan, imtegritasnya

mujngkin saja telah turun semenjak implementasinya. Oleh karenanya,

kajian auditor dapat meluas tahap pemeliharaan untuk menentukan

bahwa integtritas aplikasi masih utuh atau tidak.

a. Otorisasi, pengujian dan dokumentasi pemeliharaan

Ketika pemeliharaan menyebabkan berbagai perubahan luas ke

logika program, pengendalian tambahan, seperti keterlibatan

auditor internal serta prosedur pengujian oleh pengguna dapat

menjadi hal yang penting.

b. Pengendalian Perpustakaan Program Sumber

Meskipun ada prosedur pemeliharaan sebelumnya, integritas

aplikasi dapat terancam bahaya karena orang-orang tidak

memiliki akses tidak sah ke program.

Dalam sistem komputer yang lebih besar, kode sumber

program disimpan dalam disket magnetis dan disebut sebagai

perpustakaan program sumber (source program library-SPL)

jika SPL tidak memilki pengendalian maka kemungkinan

buruk yang akan terjadi adalah:

37

- Akses ke program tidak terbatas sepenuhnya

Programmer dan pihak lainnya dapat mengakses program

yang disimpan dalam SPL, dan tidak ada cara untuk

mendeteksi pelanggaran

- Karena adanya kelemahan pengendalian ini, program dapat

diubah secara tidak sah, jadi, tidak ada cara untuk

mendeteksi akses sah ke SPL, hingga integritas program

tidak dapat diverifikasi.

Untuk mengendalikan SPL, berbagai fitur dan prosedur

perlindungan harus secara jelas disebutkan dan hal ini

membutuhkan implementasi sistem manajemen SPL. Berbagai

teknik pengendalian pada area yang paling rentan antara lain:

- Pengendalian Kata Sandi

Kata sandi memiliki beberapa kelemahan. Ketika lebih dari

satu orang diberikan otorisasi akses ke suatu program,

menjaga kerahasiaan kata sandi bersama adalah suatu

masalah. Membuat kata sandi terpisah bagi para pengguna

dapat meningkatkan pengendalian.

38

- Perpustakaan pengujian terpisah

Akses langsung ke SPL produksi akan terbatas pada

pustakawan yang memiliki otorisasi dan yang harus

menyetujui semua permintaan untuk mengubah,

menghapus, dan menyalin program.

- Laporan jejak audit dan laporan manajemen

Salah satu fitur penting dalam manajemen SPL adalah

adanya laporan modifikasi program, yang menjelaskan

secara terperinci semua perubahan program untuk setiap

modul.

- Nomor versi program

Manajemen SPL memberikan nomor versi secara otomatis

ke tiap program yang disimpan dalam SPL. Fitur ini, jika

digabungkan dengan laporan jejak audit, akan memberikan

bukti untuk identifikasi perubahan tidak sah terhadap

ebrbagai modul program.

- Mengendalikan akses ke perintah pemeliharaan

Jika akses ini tidak dikendalikan, maka perintah

pemeliharaan akn membuka kemungkinan modifikasi

program yang tidak sah, oleh karena itu diperlukan

manajemen SPL yang canggih untuk mengubah atau

39

menniadakan kata sandi program, mengubah angka versi

program dll.

c. Tujuan Audit

Mendeteksi pemeliharaan program yang tidak sah (yang

dapat mengakibatkan kesalahan pemrosesan atau penipuan

signifikan). Dengan cara menentukan:

- Prosedur pemeliharaan melindungi berbagai aplikasi

dari perubahan yang tidak sah

- Aplikasi bebas dari kesalahan material

- SPl dilindungi dari akses yang tidak sah

d. Prosedur audit

a) Mengidentigfikasi perubahan tidak sah

- Rekonsiliasi nomor versi program

- Penyimpangan antara nomor versi dengan dokumen

pendukungnya menunjukan adanya perubahan yang

tidak sah yang telah dilakukan

- Mengonfirmasi otorisasi pemeliharaan

- Dokumen otorisasi pemeliharaan program harus

menunjukkan sifat perubahan yang diminta dan

tanggal perubahan. Dokumen itu juga harus

ditandatangani dan disetujui oleh pihak manajemen

40

yang tepat. Auditor harus mengonfirmasi berbagai

fakta dalam otorisasi pemeliharaan dan memverifikasi

tandatangan otoritas yang terlibat.

b) Mengidentifikasi kesalahan aplikasi

- Merekonsiliasi kode sumber

Auditor harus memiliki sampel dari berbagai aplikasi

dan merekonsiliasi setiap perubahan program dengan

dokumen otorisasi yang tepat.

- Mengkaji hasil pengujian

Setiap perubahan program seharusnya diuji secara

menyeluruh sebelum diimplementasikan, prosedur

pengujian harus didokumentasikan dengan benar

berdasarkan tujuan pengujian dan hasil pemrosesan,

yang mendukung keputusan programer untuk

mengimplementasikan perubahan tersebut.

- Menguji ulang program

Auditor dapat menguji ulang aplikasi untuk

mengonfirmasikan integritasnya.

41

c) Uji akses ke perpustakaan

- Mengkaji tabel otoritas programer

Auditor dapat memilih sampel dari beberapa

programer yang ada dan mengkaji otoritas akses

mereka.

- Tabel otoritas pengujian

Auditor harus menyimulasikan hak akses programer dan kemudian

melanggar aturan otorisasi dengan akses perpustakaan yang tidak

diotorisasi.

42

BAB III

KESIMPULAN

Salah satu aset perusahaan modern yang berharga adalah sistem informasi

yang responsif dan berorientasi pada pengguna. Sistem yang yang didesain

dengan baik dapat meningkatkan produktivitas, mengurangi persediaan,

meniadakan aktivitas tidak bernilai tambah, memperbaiki layanan pelanggan dan

keputusan manajemen serta mengkoordinasikan berbagai aktivitas di seluruh

perusahaan.

Systems Development Life Cycle (SDLC) terdiri dua rangkaian aktivitas

utama yaitu pengembangan dan pemiliharaan sistem baru. Aktivitas pertama,

yang digunakan sebagai petunjuk dalam pengembangan system informasi di

banyak perusahaan, meliputi Perencanaan Sistem, analisis system, desain

konseptual, pemilihan system, desain terperinci, pemograman dan pengujian

system, serta implementasi system. Proses pengembangan system yang berfungsi

dengan baik akan memastikan hanya aplikasi yang dibutuhkan saja yang dibuat.

Bahwa aplikasi tersebut di spesifikasi dengan baik, memiliki pengendalian yang

memadai, yang secara menyeluruh diuji sebelum diimplementasikan. Setelah

diimplementasikan, system baru memasuki tahapan pemiliharaan system.

Tahapan ini akan terus berjalan sampai system ini dihentikan akhirnya digantikan.

Proses pemiliharaan system ini memastikan hanya perubahan yang sah saja

43

dilakukan pada aplikasi dan bahwa perubahan tersebut juga diuji sebelum

diimplementasikan.

Proses pengembangan dan pemiliharaan system adalah hal yang umun

dalam semua aplikasi. Bersama-sama, kedua proses ini akan membentuk akurasi

aplikasi baru dan menjaga integritas aplikasi tersebut sepanjang periode yang

dikaji.

Tujuan auditor dalam menguji pegendalian atas berbagai proses ini adalah

untuk memastikan integritas aplikasi dan, karenanya, untuk membatasi pengujian

pengendalian aplikasi serta uji subtantif yang harus dilakukan.

44