BAB I PENDAHULUAN

Teknologi informasi (TI) turut berkembang sejalan dengan perkembangan peradaban manusia. Perkembangan teknologi informasi meliputi perkembangan infrastruktur TI, seperti hardware, software, teknologi penyimpanan data (storage), dan teknologi komunikasi (Laudon, 2006: 174). Perkembangan TI tidak hanya mempengaruhi dunia bisnis, tetapi juga bidang-bidang lain, seperti kesehatan, pendidikan, pemerintahan, dan lain-lain. Kemajuan TI juga berpengaruh signifikan pada perkembangan akuntansi. Perkembangan akuntansi akibat kemajuan teknologi terjadi dalam tiga babak, yaitu era bercocok tanam, era industri, dan era informasi. Peranan TI terhadap perkembangan akuntansi pada tiap-tiap babak berbedabeda. Semakin maju TI semakin banyak pengaruhnya pada bidang akuntansi. Perkembangan teknologi informasi, terutama pada era informasi berdampak signifikan terhadap sistem informasi akuntansi (SIA) dalam suatu perusahaan. Dampak yang dirasakan secara nyata adalah pemrosesan data yang mengalami perubahan dari sistem manual ke sistem komputer. Di samping itu, pengendalian intern dalam SIA serta peningkatan jumlah dan kualitas informasi dalam pelaporan keuangan juga akan terpengaruh. Perkembangan akuntansi yang menyangkut SIA berbasis komputer dalam menghasilkan laporan keuangan akan mempengaruhi praktik pengauditan.

Perubahan proses akuntansi akan mempengaruhi proses audit karena audit merupakan suatu bidang praktik yang menggunakan laporan keuangan (produk akuntansi) sebagai objeknya. Kemajuan TI juga mempengaruhi perkembangan proses audit. Kemajuan software audit memfasilitasi pendekatan audit berbasis komputer. Akuntan merupakan profesi yang aktivitasnya banyak berhubungan dengan TI. Perkembangan SIA dan proses audit sebagai akibat dari adanya kemajuan TI dan perkembangan akuntansi akan memunculkan peluang bagi akuntan. Peluang ini dapat dimanfaatkan oleh akuntan yang mempunyai pengetahuan memadai tentang SIA dan audit berbasis komputer. Sebaliknya, akuntan yang tidak mempunyai pengetahuan yang cukup tentang SIA dan audit berbasis komputer akan tergusur posisinya karena tidak mampu memberikan jasa yang diperlukan oleh klien. Salah satu aset perusahaan modern yang berharga adalah sistem informasi yang responsif dan berorientasi pada pengguna. Sistem yang yang didesain dengan baik dapat meningkatkan produktivitas, mengurangi persediaan, meniadakan aktivitas tidak bernilai tambah, memperbaiki layanan pelanggan dan keputusan manajemen serta mengkoordinasikan berbagai aktivitas di seluruh perusahaan. Tulisan ini membahas mengenai Aktivitas Pengembangan dan Pemiliharaan Sistem yang dapat memudahkan auditor dalam melakukan tugas pengauditannya.

BAB II PEMBAHASAN

A.

Partisipan dalam pengembangan sistem:

1. Professional sistem Analis,teknisi sistem dan programmer merupakan orang-orang yang membangun sistem dengan cara mengumpulkan fakta-fakta yang telah ada mengenai masalah dalam sistem, melakukan analisis atas fakta tersebut dan merumuskan solusi untuk mengatasi masalah tersebut maka terbentuklah sistem baru.
2. Pengguna akhir (End User)

Merupakan para pihak pengguna sistem yang dibangun dimana diantaranya adalah para manajer, personel operasional, akuntan dan auditor internal. 3. Pemegang kepentingan (Stakeholder) Merupakan pihak yang berkepentingan atas sistem baik yang berasal dari internal maupun eksternal perusahaan tetapi bukan merupakan pengguna akhir sistem tersebut. Pihak tersebut diantaranya adalah akuntan, internal dan ekternal auditor, serta komite pengarah internal yang mengawasi pengembangan sistem.

4. Akuntan/auditor

Merupakan profesional yang menangani berbagai isu pengendalian, akuntansi, dan audit untuk pengembangan sistem. Namun keterlibatan auditor internal dibatasi dalam beberapa hal dan melarang keterlibatan langsung auditor eksternal dimana hal ini diatur dalam standar dan etika professional dalam menjaga independensi auditor.

B.

Keterlibatan Akuntan Dan Auditor Dalam SDLC

Alasan Akuntan dan Auditor dilibatkan dalam proses SDLC adalah sebagai berikut : 1. Pembuatan sistem informasi berkaitan dengan transaksi keuangan yang signifikan. Karena akuntan dan Auditor memiliki latar belakang, pengalaman dan pelatihan dibidang transaksi keuangan sehingga dapat memberikan input yang sangat penting pada sistem berkaitan dengan pengendalian, integritas, ketepatan waktu dan sejumlah aspek penting lainnya dalam transaksi keuangan.
2. Sifat produk yang dihasilkan SDLC mendapat perhatian dari akuntan

dan auditor karena kualitas informasi akuntansi tergantung secara

langsung pada aktivitas SDLC yang menghasilkan Sistem Informasi Akuntansi (SIA). Para Akuntan dilibatkan dalam pengembangan sistem melalui :
1. Akuntan sebagai pengguna (User)

Semua sistem yang memproses transaksi keuangan akan berdampak pada fungsi akuntansi dalam hal tertentu sehingga akuntan harus memberikan gambaran yang jelas mengenai berbagai masalah dan kebutuhannya kepada kepada para professional sistem.
2. Akuntan berpartisipasi sebagai anggota tim pengembangan sistem

Akuntan dapat dijadikan rujukan untuk memberikan saran atau untuk menentukan apakah sistem yang diusulkan memiliki risiko pengendalian internal dimana tingkat partisipasi auditor dibatasioleh isu independensi dalam standar dan etika profesinya. 3. Akuntan sebagai Auditor Sistem Informasi Akuntansi harus dapat diaudit sehingga akuntan dan auditor memiliki kepentingan terhadap semua sistem, sehingga mereka harus dilibatkan dari awal dalam tahap desain, terutama yang berkaitan dengan dapat tidaknya sistem diaudit, keamanan, dan pengendalian.

C.

Pengadaan Sistem Informasi Cara pengadaan sistem informasi oleh perusahaan adalah sebagai berikut:

1. Pengembangan sistem secara internal Perusahaan mendesain sendiri sistem informasi melalui aktivitas pengembangan internal dengan menyediakan staf sistem tetap sebagai analis serta programmer yang dapat mengidentifikasi kebutuhan informasi para pengguna dan dapat memuaskan kebutuhan pengguna melalui sistem yang disesuaikan. 2. Pembelian sistem komersial Perusahaan dalam mengembangkan sistem informasi akuntansi dengan cara membeli dari vendor peranti lunak. Faktor yang mempengaruhi pertumbuhan pasar peranti lunak:

a. Biaya yang relatif murah

b. Adanya vendor yang fokus pada industri tertentu dalam pengembangan peranti lunak sehingga dapat memenuhi sesuai kebutuhan bisnis tertentu. c. Pertumbuhan permintaan dari bisnis yang terlalu kecil ukurannya untuk mampu memiliki staf pengembangan sistem internal. d. Tren menuju perampingan unit organisasi serta perpindahan menuju lingkungan pemrosesan data yang terdistribusi. Jenis Sistem Komersial
1. Turnkey System (Sistem Siap Pakai)

Sistem yang sepenuhnya lengkap dan teruji serta siap untuk diimplementasikan. Dimana sistem ini hanya dijual dalam bentuk gabungan beberapa modul program.
2. Backbone System (Sistem Backbone)

Menyediakan struktur sistem dasar yang dapat dikembangkan yang dilengkapi dengan modul pemrosesan utama yang telah diprogram.
3. Vendor Supported System (Sistem dengan dukungan vendor)

Gabungan dari sistem yang disesuaikan dengan peranti lunak komersial dimana vendor mengembangkan dan memelihara sistem yang disesuaikan dengan kebutuhan para klien. Keunggulan Peranti Lunak Komersial diantaranya: 1. Waktu Implementasi Jika menggunakan peranti lunak komersial maka saat perusahaan akan mengimplementasikan sistem tidak membutuhkan waktu yang lama karena telah tersedia oleh vendor peranti lunak yang dapat diimplementasikan langsung. 2. Biaya Biaya pengembangan lebih murah dibanding dengan pengembangan sistem internal. 3. Keandalan Kecendrungan kesalahan yang dapat terjadi pada peranti lunak komersial lebih sedikit dibandingkan dengan sistem pengembangan internal karena peranti lunak komersial telah melaewati tahap pengujian sebelum dilepas kepasaran. Kelemahan Peranti Lunak Komersial diantaranya:

1. Independensi Karena sistem dibeli dari vendor maka perusahaan ketergantungan kepada vendor dalam hal pemeliharaan. Maka perusahaan akan menghadapi risiko vendor tidak lagi mendukung sistem tersebut atau bahkan bangkrut. 2. Kebutuhan akan sistem disesuaikan Peranti lunak komersial yang tersedia bersifat umum atau tidak fleksibel

3. Pemeliharaan Tingginya tingkat perubahan sistem informasi bisnis sehingga sistem juga akan mengalami perubahan sehingga peranti lunak tidak dapat dirubah maupun dimodifikasi.

D.

SIKLUS HIDUP PENGEMBANGAN SISTEM (SDLC)

Beberapa tahapan dalam SDLC diantaranya:

1. Perencanaan Sistem

10

Tahap ini bertujuan menghubungkan berbagai proyek sistem atau aplikasi dengan tujuan strategis perusahaan. Komposisi dari komite pengarah (steering committee) dapat meliputi CEO, Direktur Keuangan, Direktur Informasi, Pihak manajemen senior, dari berbagai area pengguna, auditor internal dan pihak manajemen senior dari layanan computer. Sementara dari pihak ekternal meliputi konsultan manajemen dan auditor eksternal perusahaan. Tanggung jawab umum komite pengarah meliputi hal-hal berikut ini: Mengatasi berbagai konflik yang timbul dari sistem baru Mengkaji berbagai proyek dan menetapkan prioritas Menganggarkan dana untuk pengembangan sistem Mengkaji status tiap proyek yang sedang berjalan Menentukan melalui berbagai titik pemeriksaan diseluruh SDLC apakah akan melanjutkan proyek atau menghentikannya. Tingkatan dalam perencanaan sistem Perencanaan sistem strategis

11

Merupakan alokasi berbagai sumber daya sistem, peranti keras, peranti lunak serta telekomunikasi. Justifikasi untuk perencanaan sistem strategis: Rencana yang berubah secara konstan lebih baik daripada tidak ada rencana sama sekali Perencanaan strategis mengurangi komponen krisis dalam pengembangan sistem. Perencanaan strategis sistem memberikan pengendalian otorisasi untuk SDLC Secara historis perencanaan sistem strategis memang selalu berhasil baik. Perencanaan proyek Tujuan dari perencanaan proyek adalah untuk mengalokasikan sumber daya ke tiap aplikasi dalam kerangka kerja rencana startegis. Hasil dari tahap ini dapat berupa dokumen formal: Proposal proyek

12

Memberikan pihak manajemen dasar untuk membuat keputusan pelaksanaan proyek. Tujuan dari proposal proyek ini adalah Proposal proyek meringkas berbagai temuan dari penelitian yang dilakukan pada tahap ini dan menjadi rekomendasi umum untuk sistem baru atau untuk modifikasi sistem. Proposal proyek menggambarkan secara garis besar hubungan antara tujuan dari sistem yang diusulkan dengan tujuan bisnis perusahaan. Jadwal proyek Jadwal proyek adalah anggaran waktu dan biaya untuk semua tahap dalam SDLC. Peran Auditor dalam perencanaan sistem Auditor internal dan eksternal berkepentingan untuk memastikan bahwa terdapat perencanaan sistem yang memadai.

13

2. Analisis Sistem Analisis sistem dilakukan dengan melakukan survey atas sistem yang ada dan kemudian melaksanakan analisis kebutuhan pengguna dimana hasil dari analisis ini berupa laporan analisis sistem formal, yang menyajikan berbagai temuan dari analisis dan berbagai rekomendasi untuk sistem yang baru.

Tahap Survey Langkah awal dalam memulai sebuah analisis adalah dengan melakukan survey terhadap sistem yang ada dalam rangka mengetahui keunggulan dan kelemahan sistem yang telah ada tersebut. Kelemahan dalam menyurvey sistem yang telah ada: Lubang ter(tar pit) fisik yang ada

Tendensi analis yang menjadi terhisap didalamdan kemudian terbenam oleh pekerjaan menyurvey sistem warisan yang ada. Berpikir di dalam kotak

14

Melakukan survey sistem yang telah ada akan menghambat ide baru dan hasil dari survey ini berupa perbaikan sistem yang lama bukan merupakan pendekatan baru yang radikal.

Keunggulan menyurvey sistem yang ada: Mengidentifikasi aspek apa saja yang harus dipertahankan

dari sistem yang lama. penuh Memisahkan akar permasalahan dari gejala Memaksa analis sistem untuk memahami sistem secara

Mengumpulkan Fakta Berbagai fakta dikumpulkan oleh analis adalah potongan-potongan data yang menjelaskan fitur penting, situasi dan hubungan di dalam sistem. Fakta-fakta sistem dapat digolongkan ke dalam beberapa kategori umum berikut: Sumber data

15

Meliputi entitas eksternal (pelanggan atau vendor), sumber-sumber internal dari berbagai sumber departemen lainnya. Pengguna

Meliputi para manajer dan pengguna operasi Penyimpanan data

Dalam bentuk file, basis data, akun dan berbagai dokumen sumber yang digunakan dalam sistem. Proses

Merupakan operasi manual atau computer yang mewakili keputusan atau tindakan yang dipicu oleh informasi. Aliran data

Diwakili oleh perpindahan berbagai dokumen dan laporan antar sumber data, penyimpanan data, pekerjaan pemrosesan, dan pengguna.

Pengendalian

meliputi pengendalian akuntansi dan operasional dan dapat berupa berbagai prosedur manual atau pengendalian computer.

16

Volume transaksi

Analis harus mendapatkan suatu ukuran atas volume transaksi untuk periode waktu tertentu. Tingkat kesalahan

Analis harus menentukan toleransi kesalahan yang dapat diterima untuk sistem yang baru. Biaya sumber daya

Biaya yang digunakan untuk sistem yang ada dan menentukan besaran biaya yang dapat dihindari dan akan diperlakukan sebagai manfaat sistem yang baru.

Kemacetan dan operasi yang redundan

Analis harus mencatat berbagai titik di mana aliran data menjadi satu sehingga membentuk penyempitan.

Teknik pengumpulan fakta

17

Observasi

Dilakukan dengan pengamatan secara pasif berbagai prosedur fisik dalam sistem. Keterlibatan dalam pekerjaan

Analis mengambil peran aktif dalam melakukan pekerjaan pengguna. Wawancara personal

Metode membandingkan fakta dengan persepsi pengguna mengenai berbagai kebutuhan akan sistem baru yang dapat dilakukan dengan cara memberikan pertanyaan langsung dan analis mendapat jawaban atau dengan memberikan kuisoner untuk pertanyaan yang lebih spesifik dan terperinci serta untuk membatasi berbagai respon dari para pengguna. Mengkaji dokumen sumber

Meliputi struktur organisasi, deskripsi pekerjaan, catatan akuntansi, daftar akun, pernyataan kebijakan, deskripsi prosedur, laporan keuangan, laporan kinerja, bagan alir sistem, dokumen sistem, daftar transaksi, anggaran, prediksi dan pernyataan misi.

18

Peran Auditor dalam analisis system: Auditor perusahaan (Internal dan Eksternal) adalah pemegang kepentingan dalam sistem yang diusulkan.

3. Desain Konseptual Sistem Tujuan dari tahap ini adalah untuk menghasilkan beberapa alternatif konsep sistem yang memenuhi berbagai kebutuhan yang teridentifikasi dalam analis sistem. Pendekatan untuk desain konseptual sistem:
a) Pendekatan desain terstruktur (Structured Design)

Cara mendesain sistem dari atas kebawah sesuai dengan gambar dibawah.
b) Pendekatan berorientasi Objek (Object-oriented design-OOD)

Mengembangkan sistem informasi dari berbagai komponen atau objek standar yang dapat digunakan kembali.

Peran Auditor dalam Desain Konseptual Sistem

19

Auditor memiliki kepentingan dalam semua sistem keuangan oleh karena itu auditor memiliki kepentingan dalam tahap desain konseptual sistem.

4. Evaluasi dan Pemilihan Sistem Merupakan proses optimalisasi yang bertujuan untuk mengidentifikasi sistem yang terbaik dimana dapat dilakukan melalui dua tahapan: a) Melakukan studi kelayakan yang terperinci Faktor-faktor yang dinilai dalam tahapan ini adalah Kelayakan teknis

Apakah sistem dapat dikembangkan dengan teknologi yang ada atau membutuhkan teknologi yang baru. Kelayakan hukum

Mengidentifikasi konflik antara konsep sistem dengan kemampuan perusahaan untuk melaksanakan tanggung jawab hukumnya Kelayakan operasional

20

Tingkat kesesuaian antara prosedur perusahaan yang ada dengan berbagai keahlian serta kebutuhan operasional sistem yang baru.

Kelayakan jadwal perusahaan untuk mengimplementasikan

Kemampuan

proyek tersebut dalam waktu yang dapat ditoleransi. b) Melakukan analisis biaya-manfaat Analisis ini dapat membantu pihak manajemen menentukan apakah manfaat yang diterima dari sistem yang diusulkan akan melebihi biayanya. Tahap-tahap dalam analisis biaya-manfaat: Mengidentifikasi biaya yakni dengan membagi

kedalam dua kategori diantaranya biaya yang hanya timbul sekali dan biaya yang berulang. Biaya yang hanya timbul sekali meliputi: Pengadaan peranti keras

21

 Persiapan lokasi Pengadaan peranti lunak Desain sistem Pemrograman dan pengujian Konversi data Pelatihan Biaya yang berulang dapat meliputi: Pemeliharaan peranti keras Pemeliharaan peranti lunak Asuransi Pasokan Biaya personal Mengidentifikasi manfaat

Dimana ada dua manfaat yang timbul: Manfaat berwujud

22

Peningkatan pendapatan

Kenaikan penjualan dalam pasar yang ada Ekspansi ke pasar lain Pengurangan biaya

Pengurangan tenaga kerja Pengurangan biaya operasi (seperti pasokan dan overhead) Pengurangan persediaan Perlengkapan yang tidak terlalu mahal Pengurangan pemeliharaan perlengkapan Manfaat tidak berwujud Peningkatan kepuasan pelanggan Peningkatan kepuasan karyawan Lebih banyak informasi Perbaikan dalam pengambilan keputusan

23

Respon yang lebih cepat atas tindakan

pesaing baik Perbaikan perencanaan Fleksibilitas operasional Perbaikan lingkungan pengendalian Operasi yang lebih efisien Komunikasi internal dan eksternal yang lebih

Membandingkan biaya dengan manfaat

Dua metode yang digunakan dalam mengevaluasi sistem informasi: -Metode NPV dideduksi dari nilai manfaat sekarang selama masa siklus hidup sistem terkait. -Payback method yang merupakan variasi analisis titik impas dimana BEP terjadi pada saat Total Biaya sama dengan Manfaat Total. Peran Auditor dalam evaluasi dan pemilihan

24

Auditor harus memastikan: Hanya biaya yang dapat dihindari yang digunakan dalam

perhitungan manfaat dari penghematan biaya. Penggunaan tingkat bunga yang wajar dalam mengukur nilai

sekarang arus kas Biaya yang timbul sekali dan berulang dilaporkan secara

lengkap dan akurat Adanya penggunaan umur hidup yang realistis dalam

membandingkan bebagai alternatif proyek Manfaat tidak berwujud diberikan nilai finansial yang wajar

5. Desain terperinci Tujuan dalam tahapan ini adalah untuk menghasilkan penjelasan terperinci sistem yang diusulkan dapat memenuhi kebutuhan sistem yang telah diindentifikasi selama analisis sistem dan sesuai dengan desain konseptualnya. Dalam tahap ini semua komponen sistem (tampilan pengguna, tabel basis data, proses dan pengendalian) secara lengkap dispesifikasi. Pada

25

akhir tahap ini semua komponen diatas akan disajikan secara formal dalam laporan desain terperinci. Melakukan percobaan desain sistem Setelah menyelesaikan tahap desain terperinci, tim

pengembangan biasanya melakukan percobaan (walkthrough) desain sitem untuk memastikan bahwa desain tersebut bebas dari kesalahan konseptual yang dapat diprogram masuk kedalam sistem. Banyak perusahaan memiliki percobaan formal dan terstruktur yang dilakaukan oleh kelompok penjaminan mutu (quality assurance group). Kelompok independen ini terdiri tas programer, analis, pengguna dan auditor internal. Pekerjaan kelompok ini adalah menyimulasikan operasi sitem terkait untuk mengungkapkan kesalahan, penghilangan dan ambiguitas dalam deasain. Kebanyakan kesalahan bersumber dari desain yang kurang baik, bukan dari kesalahan pemrograman. Mengkaji dokumentasi sistem

26

Laporan desain terperinci (detailed design report) sejauh ini mendokumentasikan dan menjelaskan sistem. Laporan ini meliputi berbagai hal berikut ini; 1. Desain semua input dan dokumen sumber untuk sistem 2. Desain semua output dan dokumen sumber untuk sistem 3. Data yang dinomralisasi untuk tabel basis data 4. Struktur dan diagram basis data a. Diagram relasi entitas b. Diagram konteks c. Diagram aliran data tingkat rendah d. Diagram struktur modul program dalam sistem 5. Kamus data terbaru yang menjelaskan setiap elemen data dalam basis data 6. Logika pemrosesan (bagan alir) Kelompok penjamin mutu dimana auditor adalah salah satu anggotanya akan memeriksa berbagai dokumen ini, dan kesalahn apapun yang terdeteksi akan dicatat dalam laporan percobaan. Pada titik ini,

27

keputusan akan dibuat apakah sistem terkait dikembalikan untuk diberi tambahan desain atau diteruskan ke tahap berikutnya yaitu

pemrograman dan pengujian sistem.

6. Pemrograman dan Pengujian Sistem

Pemrograman Tahap ini adalah memilih bahasa pemrograman dari berbagai bahasa yang tersedia dan yang sesuai dengan aplikasi terkait. Bahasa-bahasa tersebut meliputi: a. Bahasa prosedural seperti Cobol b. Bahasa yang digerakkan oleh peristiwa seperti Visual Basic c. Bahasa yang berorientasi objek seperti Java atau C++

Peran auditor dalam pengujian Peran auditor disini adalah memverifikasi personel sistem dan berbagai proyek yang digunakan untuk prosedur pengujian ini. Secara khusus auditor harus mempertanyakan keberadaan pengujian offline sebelum penggunaannya secara online, beserta

28

data uji dan berbagai hasilnya. Auditor bahkan mungkin ingin menggunakan data uji tersebut untuk menguji berbagai pengendalian dalam aplikasi.

7. Implementasi Sistem Didalam tahap ini dalam proses pengembangan sistem, struktur basis data akan dibuat dan diisi dengan data perlengkapan akan dibeli dan diinstal. Proses implementasi tersebut melibatkan berbagai usaha dari para desainer, programer, administrator basis data, pengguna dan akuntan. a. Menguji keseluruhan sistem Ketika semua modul telah dikodekan dan diuji, maka modulmodul tersebut harus disatukan dan diuji sebagai suatu kesatuan. Personel pengguna harus mengarahkan pengujian keseluruhan sistem sebagai pendahuluan dari implementasi sistem secara formal. Prosedur ini melibatkan penggunaan sistem untuk memproses data fiktif. Output dari sistem ini akan direkonsiliasikan dengan hasil yang telah ditetapkan, data uji tersebut didokumentasikan sebagai bukti kinerja sistem terkait.

29

Dokumen ini adalah pernyataan eksplisit oleh pengguna nahwa sistem yang dipelajari tersebut memenuhi berbagai kebutuhan yang dinyatakan sebelumnya. b. Mendokumentasikan sistem Dokumentasi (documentation) sistem memberi auditor

informasi mendasar mengenai bagaimana sistem bekerja. Kebutuhan dokumentasi untuk 3 kelompok, yaitu desainer dan programer sistem, operator komputer dan pengguna akhir adalah yang paling penting. 1. Dokumentasi desainer dan programer Desainer dan programer membutuhkan dokumentasi untuk melakukan debug atas kesalahan dan melakukan

pemeliharaan sistem. 2. Dokumentasi operator Operator komputer menggunakan dokumentasi yang disebut sebagai petunjuk pengoperasian (run manual) yang menjelaskan cara untuk menjalankan sistem, isi yang umum dalam petunjuk pengoperasian ini meliputi

30

a. Nama sistem, seperti Sistem Pembelian b. Jadwal pengoperasian (harian, mingguan, jam dsb) c. Hardware yang diperlukan (disket, printer atau hardware khusus) d. Kebutuhan file yang menspesifikasikan semua file transaksi (input), file master dan file output yang digunakan oleh sistem.
e. Instruksi run-time yang menjelaskan berbagai

pesan kesalahan f. Daftar pengguna penerima output dari

pengoperasian tersebut 3. Dokumentasi pengguna Para pengguna membutuhkan dokumentasi yang

menjelaskan cara untuk menggunakan sistem. Pekerjaan pengguna meliputi berbagai hal seperti memasukkan input untuk berbagai transaksi, memeriksa saldo akun, dan membuat laporan output. Sifat dari dokumentasi pengguna

31

akan tergantung pada tingkat pemahaman pengguna dalam hal komputer dan teknologi. Klasifikasi pemahaman tersebut anatara lain:
a. Pemula (novice) b. Mantan pengguna (occasional user) c. Pengguna dengan frekuensi penggunaan rendah

(frequent light user)

d. Pengguna sering dan canggih (frequents power user) Dengan mempertimbangkan klasifikasi diatas, buku

pegangan pengguna (user handbook) biasanya berisi halhal sebagai berikut a. Gambaran umum sistem dan berbagai funsi utamanya b. Instruksi untuk memulai c. Penjelasan prosedur tahap demi tahap d. Contoh layar input dan cara memasukkan data e. Daftar kode pesan kesalahan dan penjelasannya

32

f. Buku rujukan perintah untuk menjalankan sistem g. Daftra istilah berbagai istilah penting h. Informasi layanan dan dukungan Tutorial online dapat digunakan untuk melatih pengguna pemula atau mantan pengguna. Keberhasilan teknik ini didasarkan pada tingkat realisme tutorial. Fitur bantuan online terdiri dari yang sederhana sampai yang canggih. Fitur bantuan sederhana dapat berupa tidak lebih dari satu pesan kesalahan yang ditampilkan di layar. Pengguna harus meconba berbagai layar untuk mencari solusi terhadap masalah yang timbul. c. Mengkonversi basis data Konversi basis data (database conversion) adalah tahap yang sangat penting dalam tahap implementasi. Konversi adalah transfer data dari bentuk tertentu ke format atau media yang dibutuhkan oleh sistem yang baru, tingkat konversi tergantung dari loncatan teknologi dari sistem yang lama ke sistem yang baru. Dalam situasi apapun, konversi data sangat berisiko dan

33

harus dikendalikan dengan hati-hati. Berikut ini adalah berbagai peringatan yang harus diterapkan: 1. Validasi Basis data yang lama harus divalidasi sebelum dikonversi. 2. Rekonsiliasi Setelah dikonversi, basis data yang baru harus direkonsiliasi dengan aslinya, hal ini kadang dapat dilakukan secara manual, per record atau per field. 3. Cadangan Salinan file asli harus disimpan sebagai cadangan untuk memeriksa penyimpangan dalam data yang dikonversi. d. Konversi ke sistem yang baru Proses konversi dari sistem lama ke sistem yang baru diesbut dengan perpindahan (cutover). Perpindahan sistem biasanya akan didasarkan pada salah satu dari 3 pendekatan dibawah ini: 1. Perpindahan melalaui operasi langsung adalah perpindahan ke sistem baru dilakuakan secara simultan dan menghentikan sistem yang lama. Jika mengimplementasikan sistem yang

34

sederhana cara ini seringkali merupakan cara yang termudah dan termurah. 2. Perpindahan bertahap adalah perpindahan dengan cara bertahap dimana sistem baru dioperasikan dalam bentuk modul, dengan membagi sistem baru kedalam modul, maka resiko kegagalan sistem yang parah dapat dikurangi.
3. Peprindahan operasi paralel adalah perpindahan dengan

melibatkan pengoperasian sistem lama dan sistem baru secara simultan untuk suatu perode waktu. Keunggulan dari perpindahan ini adalah pengurangan resiko dimana dengan menjalankan merekonsiliasi dua sistem sekaligus, untuk pengguna dapat

output

dengan

mengidentifikasi

berbagai kesalahan dan melakuakn debug atas kesalahan sebelum menjalankan sistem baru secara independen. e. Kajian pasca implementasi Salah satu tahapan paling penting dalam tahap implementasi sebenarnya terletak pada beberapa bulan setelahnya, yaitu dalam kajian pasaca implementasi. Kajian ini dilakukan oleh tim independen untuk mengukur keberhasilan sistem dan

35

proses terkait setelah sistem baru dijalankan. Auditor harus dilibatkan dalam kajian paska implementasi dengan

memperhatikan hal-hal sebagai berikut: 1. Kecukupan desain Pengkaji harus nebcari jawaban atas berbagai pertanyaan berikut mengenai berbagai fitur fisik sistem: a) Apakah output informasi memiliki

karakteristik informasi seperti relevan, tepat waktu, lengkap, akurat dan sebagainya? b) Apakah output dalam format yang berguna

dan diinginkan oleh pengguna? c) diakses? d) Apakah ada data yang hilang, rusak, atau Apakah basis data akurat, lengkap, dan dapat

tergandakan? e) Apakah pengguna menggunakan sistem

dengan baik? f)Apakah pemrosesan terkait benar?

36

2. Perkiraan akurasi waktu, biaya, dan manfaat Dalam perkiraan ini pertanyaan yang dapat menjadi pertimbangan antara lain adalah a) Apakah biaya sesungguhnya dulu sesuai

dengan biaya yang dianggarkan? b) Area mana saja yang menyimpang jauh dari

anggaran? c) Apakah para pengguna saat ini menerima

dari manfaat terkait Dari informasi diatas, maka dapat dipelajari di amna kesalahan terdahulu dibuat dan bagaimana cara untuk menghindarinya di masa mendatang.

Peran auditor dalam implementasi sistem Secara khusus, auditor internal dapat dilibatkan dengan cara-cara berikut:

37

a.

Menyediakan keahlian teknis

Tahap desain terperinci melibatkan spesifikasi tepat berbagai prosdur, aturan, dan konvensi yang akan digunakan dalam sistem terkait. Dalam hal SIA, berbagai spesifikasi ini harus sesuai dengan GAAP, GAAS, peraturan SEC, dan peraturan IRS. b. Menspesifikasikan standar dokumentasi

Dalam tahap implementasi, auditor memainkan peran penting dalam menspesifikasi dokumentasi sistem. Auditor harus aktif mendorong kepatuhan dengan berbagai standar dokumentasi yang berlaku c. Memverifikasi kecukupan pengendalian

Karena adanya berbagai peraturan dan persyaratan untuk mengevaluasi pengendalian internal secara tahunan dan adanya evaluasi untuk berbagai hal tersebut, maka auditor terlibat dalam pengawasan dan pengendalian dalam tahap desain terperinci dan implementasi. Bagi Auditor Eksternal

38

Auditor

eksternal

harus

memperhatikan

pengembangan

dan

implementasi sistem dan kaitannya dengan pengendalian. Akurasi dan integritas sistem informasi harus diperhatikan karena secara langsung mempengaruhi akurasi data keuangan klien. 8. Pemeliharaan Sistem Ketika sistem telah diimplementasikan, siklus akan masuk ke tahap siklus pemeliharaan. Pemeliharaan sistem (system maintenance) melibatkan perubahan sistem untuk mengakomodasi perubahan dalam kebutuhan pengguna.

E.

Mengendalikan dan Mengaudit SDLC

Proses pengembangan dan pemeliharaan sistem adalah hal yang umum dalam semua aplikasi. Jika auditor dapat memverifikasi bahwa berbagai proses ini dikendalikan secara efektif, maka auditor dapat membatasi keluasan pengujian, akan tetapi jika bukti audit menunjukkan pengendalian SDLC lemah dan tidak konsisten aplikasinya, maka pengujian aplikasi dan substantif tidak dapat dikurangi. 1. Mengendalikan pengembangan sistem baru

39

Ada 6 aktivitas yang dapat dikendalikan berhubungan dengan otorisasi, pengembangan, dan implementasi sistem. a. Aktivitas Otorisasi Sistem Semua sistem harus diotorisasi denganbenar untuk memastikan justifikasi ekonomi dan kelayakannya. b. Aktivitas Spesifikasi Pengguna Para pengguna harus secara efektif dilibatkan dalam

pengembangan sistem. Keterlibatan mereka seharusnya jangan dihambat hanya karena sistem yang diusulkan secara teknis kompleks. c. Aktivitas Desain Teknis Aktivitas desain teknis menerjemahkan spesifikasi pengguna kedalam serangkaian spesifikasi teknis terperinci sistem yang memenuhi kebutuhan pengguna, lingkup aktivitas ini meliputi analisis sistem, desain umum sistem, analisis kelayakan, dan desain terperinci. d. Keterlibatan auditor internal

40

Auditor internal dapat berperan sebagai sebagai perantara antara pengguna dengan profesional untuk memastikan transfer pengetahuan yang efektif. Sebuah kelompok audit internal, yang memahami teknologi komputer dan memiliki pengetahuan mengenai bisinis pengguna, dapat memberikan kontribusi berharga bagi semua aspek proses SDLC e. Prosedur pengujian dan penerimaan pengguna Pengujian dan penerimaan formal sistem oleh pengguna dianggap oleh banyak auditor sebagai pengendalian yang paling penting atas SDLC. Ini adalah titik terakhir dimana pengguna dapat menetukan apakah sistem cukup memenuhi kebutuhan penggunanya atau tidak. f. Tujuan Audit Memverifikasi bahwa SDLC diterapkan secara konsisten dan sesuai dengan kebijakan manajemen Menentukan sejak awal apakah implementasi bebas dari salah saji material dan penipuan

41

Mengonfirmasikan apakah sistem telah dipandang penting dam dijustifikasi di berbagai titik pemeriksaan sepanjang SDLC

g. Prosedur Audit Beberapa poin kajian khusus memasukkan penentuan berbagai hal berikut antara lain: Pengguna dan pihak pengelola layanan komputer telah mengotorisasi proyek terkait dengan benar Studi kelayakan awal menunjukkan kepemilikian manfaat Analisis biaya-manfaat dilakukan menggunakan angka akurat dan wajar 2. Mengendalikan Pemeliharaan Sistem Jika suatu aplikasi telah memasuki tahap pemeliharaan, imtegritasnya mujngkin saja telah turun semenjak implementasinya. Oleh karenanya, kajian auditor dapat meluas tahap pemeliharaan untuk menentukan bahwa integtritas aplikasi masih utuh atau tidak. a. Otorisasi, pengujian dan dokumentasi pemeliharaan

42

Ketika pemeliharaan menyebabkan berbagai perubahan luas ke logika program, pengendalian tambahan, seperti keterlibatan auditor internal serta prosedur pengujian oleh pengguna dapat menjadi hal yang penting. b. Pengendalian Perpustakaan Program Sumber Meskipun ada prosedur pemeliharaan sebelumnya, integritas aplikasi dapat terancam bahaya karena orang-orang tidak memiliki akses tidak sah ke program. Dalam sistem komputer yang lebih besar, kode sumber program disimpan dalam disket magnetis dan disebut sebagai

perpustakaan program sumber (source program library-SPL) jika SPL tidak memilki pengendalian maka kemungkinan buruk yang akan terjadi adalah: Akses ke program tidak terbatas sepenuhnya Programmer dan pihak lainnya dapat mengakses program yang disimpan dalam SPL, dan tidak ada cara untuk mendeteksi pelanggaran Karena adanya kelemahan pengendalian ini, program dapat diubah secara tidak sah, jadi, tidak ada cara untuk

43

mendeteksi akses sah ke SPL, hingga integritas program tidak dapat diverifikasi. Untuk mengendalikan SPL, berbagai fitur dan prosedur perlindungan harus secara jelas disebutkan dan hal ini membutuhkan implementasi sistem manajemen SPL. Berbagai teknik pengendalian pada area yang paling rentan antara lain: Pengendalian Kata Sandi Kata sandi memiliki beberapa kelemahan. Ketika lebih dari satu orang diberikan otorisasi akses ke suatu program, menjaga kerahasiaan kata sandi bersama adalah suatu masalah. Membuat kata sandi terpisah bagi para pengguna dapat meningkatkan pengendalian.

Perpustakaan pengujian terpisah Akses langsung ke SPL produksi akan terbatas pada pustakawan yang memiliki otorisasi dan yang harus

44

menyetujui semua permintaan untuk mengubah, menghapus, dan menyalin program. Laporan jejak audit dan laporan manajemen Salah satu fitur penting dalam manajemen SPL adalah adanya laporan modifikasi program, yang menjelaskan secara terperinci semua perubahan program untuk setiap modul. Nomor versi program Manajemen SPL memberikan nomor versi secara otomatis ke tiap program yang disimpan dalam SPL. Fitur ini, jika digabungkan dengan laporan jejak audit, akan memberikan bukti untuk identifikasi perubahan tidak sah terhadap ebrbagai modul program. Mengendalikan akses ke perintah pemeliharaan Jika akses ini tidak dikendalikan, maka perintah

pemeliharaan akn membuka kemungkinan modifikasi program yang tidak sah, oleh karena itu diperlukan manajemen SPL yang canggih untuk mengubah atau

45

menniadakan kata sandi program, mengubah angka versi program dll. c. Tujuan Audit Mendeteksi pemeliharaan program yang tidak sah (yang dapat mengakibatkan kesalahan pemrosesan atau penipuan signifikan). Dengan cara menentukan: Prosedur pemeliharaan melindungi berbagai aplikasi dari perubahan yang tidak sah Aplikasi bebas dari kesalahan material SPl dilindungi dari akses yang tidak sah

d. Prosedur audit a) Mengidentigfikasi perubahan tidak sah Rekonsiliasi nomor versi program Penyimpangan antara nomor versi dengan dokumen pendukungnya menunjukan adanya perubahan yang tidak sah yang telah dilakukan Mengonfirmasi otorisasi pemeliharaan

46

Dokumen

otorisasi

pemeliharaan

program

harus

menunjukkan sifat perubahan yang diminta dan tanggal perubahan. Dokumen itu juga harus ditandatangani dan disetujui oleh pihak manajemen yang tepat. Auditor harus mengonfirmasi berbagai fakta dalam otorisasi pemeliharaan dan memverifikasi tandatangan otoritas yang terlibat. b) Mengidentifikasi kesalahan aplikasi Merekonsiliasi kode sumber Auditor harus memiliki sampel dari berbagai aplikasi dan merekonsiliasi setiap perubahan program dengan dokumen otorisasi yang tepat. Mengkaji hasil pengujian Setiap perubahan program seharusnya diuji secara menyeluruh sebelum diimplementasikan, prosedur

pengujian harus didokumentasikan dengan benar berdasarkan tujuan pengujian dan hasil pemrosesan, yang mendukung keputusan programer untuk

mengimplementasikan perubahan tersebut.

47

Menguji ulang program Auditor dapat menguji ulang aplikasi untuk

mengonfirmasikan integritasnya.

c) Uji akses ke perpustakaan Mengkaji tabel otoritas programer Auditor dapat memilih sampel dari beberapa programer yang ada dan mengkaji otoritas akses mereka. Tabel otoritas pengujian

Auditor harus menyimulasikan hak akses programer dan kemudian melanggar aturan otorisasi dengan akses perpustakaan yang tidak diotorisasi.

48

BAB III KESIMPULAN

Salah satu aset perusahaan modern yang berharga adalah sistem informasi yang responsif dan berorientasi pada pengguna. Sistem yang yang didesain dengan baik dapat meningkatkan produktivitas, mengurangi persediaan, meniadakan aktivitas tidak bernilai tambah, memperbaiki layanan pelanggan dan keputusan manajemen serta mengkoordinasikan berbagai aktivitas di seluruh perusahaan.

49

Systems Development Life Cycle (SDLC) terdiri dua rangkaian aktivitas utama yaitu pengembangan dan pemiliharaan sistem baru. Aktivitas pertama, yang digunakan sebagai petunjuk dalam pengembangan system informasi di banyak perusahaan, meliputi Perencanaan Sistem, analisis system, desain konseptual, pemilihan system, desain terperinci, pemograman dan pengujian system, serta implementasi system. Proses pengembangan system yang berfungsi dengan baik akan memastikan hanya aplikasi yang dibutuhkan saja yang dibuat. Bahwa aplikasi tersebut di spesifikasi dengan baik, memiliki pengendalian yang memadai, yang secara menyeluruh diuji sebelum diimplementasikan. Setelah diimplementasikan, system baru memasuki tahapan pemiliharaan system. Tahapan ini akan terus berjalan sampai system ini dihentikan akhirnya digantikan. Proses pemiliharaan system ini memastikan hanya perubahan yang sah saja dilakukan pada aplikasi dan bahwa perubahan tersebut juga diuji sebelum diimplementasikan. Proses pengembangan dan pemiliharaan system adalah hal yang umun dalam semua aplikasi. Bersama-sama, kedua proses ini akan membentuk akurasi aplikasi baru dan menjaga integritas aplikasi tersebut sepanjang periode yang dikaji. Tujuan auditor dalam menguji pegendalian atas berbagai proses ini adalah untuk memastikan integritas aplikasi dan, karenanya, untuk membatasi pengujian pengendalian aplikasi serta uji subtantif yang harus dilakukan.

50

51