Aktivitas Pengembangan Dan Pemeliharaan Sistem
B. Sundari
Fakultas Ekonomi
Universitas Gunadarma
Content :1. Partisipan Dalam
Pengembangan Sistem
PendahuluanSalah satu aset perusahaan modern yg paling berharga adalah sistem informasi yang responsif dan berorientasi pada pengguna.
Apakah itu SDLC ?SDLC = System Development Life
CycleMerupakan siklus hidup pengembangan sistem, yang terdiri atas :1. Perencanaan sistem2. Analisis sistem3. Desain konseptual4. Pemilihan sistem5. Desain terperinci6. Pemrograman & pengujian sistem7. Implementasi sistem8. Pemeliharaan sistem
Partisipan Dalam Pengembangan Sistem :1. Profesional sistem
Adalah analis, teknisi sistem, dan progammer.
Mereka mengumpulkan berbagai fakta mengenai masalah dalam sistem yang telah ada, menganalisis fakta tersebut, dan merumuskan solusi untuk mengatasi masalah tersebut. Hasilnya adalah sistem baru.
2. Pengguna akhirAdalah pihak untuk siapa sistem dibangun.
Para pengguna termasuk : manajer, personel operasional, akuntan dan auditor eksternal.
3. Pemegang kepentinganAdalah orang-2 di dalam atau di luar perusahaan yg memiliki kepentingan atas sistem terkait, akan tetapi bukan merupakan pengguna akhir sistem tersebut (akuntan, auditor internal, dan eksternal, komite pengarah internal)
4. Akuntan / AuditorAdalah profesional yang menangani berbagai isu pengendalian, akuntansi, dan audit untuk pengembangan sistem.
Mengapa akuntan & auditor dilibatkan dalam SDLC1. Pembuatan sistem informasi berkaitan
dengan transaksi keuangan yang signifikan.2. Sifat dari produk yg dihasilkan dari SDLC.
Kualitas informasi akuntansi tergantung secara langsung pada aktivitas SDLC yang menghasilkan sistem informasi akuntansi (SIA).
Bagaimana cara akuntan dilibatkan dalam SDLC ?1. Akuntan adalah pengguna. Akuntan harus
memberikan gambaran yg jelas mengenai berbagai masalah dan kebutuhannya kepada profesional sistem.
2. Akuntan berpartisipasi dalam pengembangan sistem sebagai anggota tim pengembangan. Akuntan dapat dijadikan rujukan untuk memberikan saran atau menentukan apakah sistem yg diusulkan memiliki risiko pengendalian internal.
3. Akuntan dilibatkan dalam pengembangan sistem sebagai auditor. Sistem informasi akuntansi harus bisa diaudit,
Pengadaan Sistem Informasi1. Mengembangkan sistem khusus secara
internal melalui aktivitas pengembangan sistem formal.Perusahaan ini mendesain sendiri sistem informasi, membutuhkan keberadaan staf sistem tetap sebagai analis serta progammer yg akan mengidentifikasi kebutuhan informasi para pengguna dan memuaskan kebutuhan mereka melalui sistem yg disesuaikan.
2. Membeli sistem komersial dari vendor piranti lunak.
Sistem komersialFaktor yg mendorong pertumbuhan pasar piranti lunak komersial :1. Biaya yg relatif rendah2. Perkembangan para vendor yg mengkhususkan
diri pada industri tertentu yg mengarahkan piranti lunak mereka untuk memenuhi kebutuhan bisnis tertentu.
3. Pertumbuhan permintaan dari bisnis yg terlalu kecil ukurannya untuk mampu memiliki staff pengembangan sistem internal.
4. Trend menuju perampingan unit organisasi serta perpindahan menuju lingkungan pemrosesan data yg terdistribusi.
Jenis Sistem komersial :1. Sistem siap pakai (turnkey system), merupakan
sistem yg sepenuhnya lengkap dan teruji serta yg siap untuk diimplementasikan.Contoh : Sistem akuntansi umum (general accounting
system – GAS) Sistem bertujuan khusus (special purpose system) Sistem otorisasi kantor (office automation system)
2. Sistem backbone, menyediakan struktur sistem dasar yg dapat dikembangkan.Contoh : Sistem dengan dukungan vendor adalah sistem gabungan dari sistem yang disesuaikan dengan piranti lunak kpmersial.
Keunggulan piranti lunak komersial Waktu implementasi Biaya Keandalan
Kelemahan piranti lunak komersial Independensi Kebutuhan akan sistem yg disesuaikan Pemeliharaan
Tahap – 1 Perencanaan Sistem Tujuan dari perencanaan sistem adalah menghubungkan
berbagai proyek sistem atau aplikasi dg tujuan strategis perusahaan.
Siapa yg seharusnya melakukan perencanaan strategis?Komite pengarah, meliputi : CEO, direktur keuangan, direktur informasi, pihak manajemen senior, auditor internal, pihak manajemen senior dari layanan komputer.
Tanggung jawab komite pengarah :1. Mengatasi berbagai konflik yg timbul dari sistem baru2. Mengkaji berbagai proyek & menetapkan prioritas3. Menganggarkan dana untuk pengembangan sistem4. Mengkaji status tiap proyek yg sedang berjalan5. Menentukan apakah akan melanjutkan proyek atau
menghentikannya.
Tahap – 1 Perencanaan Sistem Perencanaan sistem terjadi dalam 2 tingkat :1. Perencanaan sistem strategis, berkaitan
dengan alokasi berbagai sumber daya sistem seperti : karyawan, piranti keras, piranti lunak, serta telekomunikasi.
2. Perencanaan proyek, adalah untuk mengalokasikan sumber daya ke tiap aplikasi dalam kerangka kerja rencana strategis.
Tahap – 2 Analisis Sistem Pada dasarnya adalah aktivitas
mengumpulkan fakta. Terdiri atas dua tahap :1. Survei atas sistem yang ada.
Teknik pengumpulan fakta : Observasi Keterlibatan dalam pekerjaan Wawancara personal
2. Analisis kebutuhan pengguna, merupakan proses intelektual yg berbaur dg pengumpulan fakta.
Tahap – 3 Desain konseptual Tujuannya adalah untuk menghasilkan
beberapa alternatif konsep sistem yg memenuhi berbagai kebutuhan yg terindikasi dalam analisis sistem.
Pendekatan yang digunakan :1. Pendekatan terstruktur, dimulai dengan
“gambaran umum” sistem yg diusulkan yg kemudian secara bertahap akan diuraikan menjadi makin terperinci hingga sistem terkait dipahami secara penuh.
2. Pendekatan berorientasi objek, mengembangkan sistem informasi dari berbagai komponen atau objek standar yg dapat digunakan kembali.
Tahap – 4 Evaluasi & pemilihan sistem Merupakan proses optimalisasi yg bertujuan
mengidentifikasi sistem terbaik. Tujuan dari prosedur formal evaluasi & pemilihan
sistem adalah untuk menstrukturisasi proses pengambilan keputusan sehingga mengurangi ketidakpastian dan risiko adanya keputusan yg kurang baik.
Proses evaluasi & pemilihan melibatkan 2 tahap :1. Melakukan studi kelayakan yg terperinci (kelayakan
teknik, kelayakan hukum, kelayakan operasional, kelayakan jadwal)
2. Melakukan analisis biaya-manfaat (mengidentifikasi biaya, mengidentifikasi manfaat, membandingkan biaya dg manfaat).
Tahap – 5 Desain terperinci Tujuannya untuk menghasilkan penjelasan
terperinci sistem yg diusulkan yg dapat memenuhi kebutuhan sistem yg telah diidentifikasikan selama analisis sistem dan yg sesuai dengan desain konseptualnya.
Dalam tahap ini semua komponen sistem (tampilan pengguna, tabel basis data, proses dan pengendalian) secara lengkap dispesifikasi.
Laporan ini membentuk serangkaian cetak biru yg menspesifikasikan format layar input, tata letak laporan output, struktur basis data, dan logika proses.
Tahap – 6 Pemrograman & Pengujian program Tahap berikutnya adalah memilih bahasa
pemrograman dari berbagai bahasa yg tersedia dan yg sesuai untuk aplikasi terkait.
Bahasa tsb meliputi : COBOL, Visual Basic, Java atau C++
Tahap – 7 Implementasi sistem Yang akan dilakukan adalah pembuatan
struktur basis data, pembelian perlengkapan, malakukan instal, pelatihan karyawan, pendokumentasian sistem, dan menginstal sistem baru.
Dokumentasi sistem memberikan auditor kebutuhan mendasar mengenai bagaimana sistem bekerja.
Terdapat 3 kelompok kebutuhan dokumen :1. Desainer & programmer2. Operator3. Pengguna
Tahap – 8 Pemeliharaan sistem Melibatkan perubahan sistem untuk
mengakomodasi perubahan dalam kebutuhan pengguna.
Pemeliharaan juga dapat ekstensif, seperti melakukan perubahan besar atas logika aplikasi dan antarmuka pengguna.
Periode pemeliharaan dapat berjalan 5 s/d 10 tahun, bergantung pada perusahaan.
Mengaudit & mengendalikan SDLCMengendalikan Pengembangan Sistem Baru Aktivitas 1 s/d 6 berhubungan dengan
otorisasi, pengembangan, dan implementasi sistem aslinya.
Aktivitas 7 & 8 yg dapat dikendalikan berhubungan dengan aktivitas pemeliharaan sistem
Tujuan audit :
1. Memverifikasi bahwa aktivitas SDLC diterapkan secara konsisten & sesuai dengan kebijakan pihak manajemen
2. Menentukan apakah sistem sejak awal implementasinya bebas dari kesalahan material & penipuan
3. Mengkonfirmasikan bahwa sistem telah dipandang penting dan dijustifikasi di berbagai titik pemeriksaan sepanjang SDLC
4. Memverifikasi bahwa dokumentasi sistem cukup akurat dan lengkap untuk memfasilitasi aktivitas audit dan pemeliharaan.
Prosedur audit :Auditor harus memilih sampel proyek yg telah selesai serta mengkaji dokumentasi untuk mencari bukti kesesuaian dengan berbagai kebijakan SDLC.
Mengaudit & mengendalikan SDLCMengendalikan Pemeliharaan Sistem Pada bagian ini akan dilihat bagaimana berbagai
perubahan program yg tidak terkendali dapat meningkatkan eksposur perusahaan atas kesalahan penyajian laporan keuangan karena adanya kesalahan pemrograman.
Kesalahan pemrograman mengakibatkan pembuatan dan distribusi informasi yg salah serta tidak terdeteksi oleh pengguna.
Bentuk kesalahan lainnya sering terjadi & mengakibatkan kegagalan sistem yg dapat mengganggu pemrosesan data serta menghentikan operasi.
Penipuan program dapat berasal dari lingkungan pemeliharaan yg tidak terkendali dg baik dan tidak terdeteksi selama bertahun-tahun.
Tujuan audit : Mendeteksi pemeliharaan program yg tidak
sah. Tentukan apakah :1. Prosedur pemeliharaan melindungi berbagai
aplikasi dari perubahan yang tidak sah2. Aplikasi bebas dari kesalahan yg material3. Perpustakaan program dilindungi dari akses
tidak sah
Prosedur audit :1. Mengidentifikasi perubahan tidak sah, untuk
memastikan bahwa perubahan program sah, dg cara :a. Rekonsiliasi nomor versi programb. Mengkonfirmasi otorisasi pemeliharaan
2. Mengidentifikasi kesalahan aplikasi, untuk menentukan program bebas dari kesalahan yg material dg melakukan uji pengendalian sbb.:
a. Merekonsiliasi kode sumberb. Mengkaji hasil pengujianc. Menguji ulang program
3. Uji akses ke Perpustakaan, auditor hrs meyakinkan diri bahwa perpustakaan program terlindungi dari akses yg tidak sah dg cara :
a. Mengkaji tabel otorisasi progammerb. Tabel otorisasi pengujian
Kerjakan : hal 256 dst Pertanyaan kaji ulang (29 pertanyaan) Pertanyaan diskusi (20 pertanyaan)