BAB 4

Aktivitas Pengembangan Dan Pemeliharaan Sistem

KELOMPOK 4 :
Adnan Ciputra

( f1313003 )

Ardi Himawan S

( f1313008 )

Farid Hasnan E

( f1313033 )

Fuad Wahyu W

( f1313045 )

Seto Langgeng W

( f1313094 )

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS SEBELAS MARET
SURAKARTA
2014
1

Aktivitas Pengembangan Dan Pemeliharaan Sistem

A. Partisipan dalam pengembangan sistem:
1. Professional sistem
Analis,teknisi sistem dan programmer merupakan orang-orang yang membangun sistem dengan
cara mengumpulkan fakta-fakta yang telah ada mengenai masalah dalam sistem, melakukan
analisis atas fakta tersebut dan merumuskan solusi untuk mengatasi masalah tersebut maka
terbentuklah sistem baru.
2. Pengguna akhir (End User)
Merupakan para pihak pengguna sistem yang dibangun dimana diantaranya adalah para
manajer, personel operasional, akuntan dan auditor internal.
3. Pemegang kepentingan (Stakeholder)
Merupakan pihak yang berkepentingan atas sistem baik yang berasal dari internal maupun
eksternal perusahaan tetapi bukan merupakan pengguna akhir sistem tersebut.
Pihak tersebut diantaranya adalah akuntan, internal dan ekternal auditor, serta komite pengarah
internal yang mengawasi pengembangan sistem.
4. Akuntan/auditor
Merupakan profesional yang menangani berbagai isu pengendalian, akuntansi, dan audit untuk
pengembangan sistem.
Namun keterlibatan auditor internal dibatasi dalam beberapa hal dan melarang keterlibatan
langsung auditor eksternal dimana hal ini diatur dalam standar dan etika professional dalam
menjaga independensi auditor.
B. Keterlibatan Akuntan Dan Auditor Dalam SDLC
Alasan Akuntan dan Auditor dilibatkan dalam proses SDLC adalah sebagai berikut :
1. Pembuatan sistem informasi berkaitan dengan transaksi keuangan yang signifikan.
Karena akuntan dan Auditor memiliki latar belakang, pengalaman dan pelatihan dibidang
transaksi keuangan sehingga dapat memberikan input yang sangat penting pada sistem
berkaitan dengan pengendalian, integritas, ketepatan waktu dan sejumlah aspek penting lainnya
dalam transaksi keuangan.
2. Sifat produk yang dihasilkan SDLC mendapat perhatian dari akuntan dan auditor karena
kualitas informasi akuntansi tergantung secara langsung pada aktivitas SDLC yang
menghasilkan Sistem Informasi Akuntansi (SIA).
Para Akuntan dilibatkan dalam pengembangan sistem melalui :
1. Akuntan sebagai pengguna (User)
Semua sistem yang memproses transaksi keuangan akan berdampak pada fungsi akuntansi
dalam hal tertentu sehingga akuntan harus memberikan gambaran yang jelas mengenai berbagai
masalah dan kebutuhannya kepada kepada para professional sistem.
2. Akuntan berpartisipasi sebagai anggota tim pengembangan sistem
Akuntan dapat dijadikan rujukan untuk memberikan saran atau untuk menentukan apakah
sistem yang diusulkan memiliki risiko pengendalian internal dimana tingkat partisipasi auditor
dibatasioleh isu independensi dalam standar dan etika profesinya.
3. Akuntan sebagai Auditor
Sistem Informasi Akuntansi harus dapat diaudit sehingga akuntan dan auditor memiliki
kepentingan terhadap semua sistem, sehingga mereka harus dilibatkan dari awal dalam tahap
desain, terutama yang berkaitan dengan dapat tidaknya sistem diaudit, keamanan, dan
pengendalian.
2

C. Pengadaan Sistem Informasi

Cara pengadaan sistem informasi oleh perusahaan adalah sebagai berikut:
1. Pengembangan sistem secara internal
Perusahaan mendesain sendiri sistem informasi melalui aktivitas pengembangan internal
dengan menyediakan staf sistem tetap sebagai analis serta programmer yang dapat
mengidentifikasi kebutuhan informasi para pengguna dan dapat memuaskan kebutuhan
pengguna melalui sistem yang disesuaikan.
2. Pembelian sistem komersial
Perusahaan dalam mengembangkan sistem informasi akuntansi dengan cara membeli dari
vendor peranti lunak.
Faktor yang mempengaruhi pertumbuhan pasar peranti lunak:
a. Biaya yang relatif murah
b. Adanya vendor yang fokus pada industri tertentu dalam pengembangan peranti lunak
sehingga dapat memenuhi sesuai kebutuhan bisnis tertentu.
c. Pertumbuhan permintaan dari bisnis yang terlalu kecil ukurannya untuk mampu memiliki
staf pengembangan sistem internal.
d. Tren menuju perampingan unit organisasi serta perpindahan menuju lingkungan pemrosesan
data yang terdistribusi.
Jenis Sistem Komersial
1. Turnkey System (Sistem Siap Pakai)
Sistem yang sepenuhnya lengkap dan teruji serta siap untuk diimplementasikan. Dimana sistem
ini hanya dijual dalam bentuk gabungan beberapa modul program.
2. Backbone System (Sistem Backbone)
Menyediakan struktur sistem dasar yang dapat dikembangkan yang dilengkapi dengan modul
pemrosesan utama yang telah diprogram.
3. Vendor Supported System (Sistem dengan dukungan vendor)
Gabungan dari sistem yang disesuaikan dengan peranti lunak komersial dimana vendor
mengembangkan dan memelihara sistem yang disesuaikan dengan kebutuhan para klien.
Keunggulan Peranti Lunak Komersial diantaranya:
1. Waktu Implementasi
Jika menggunakan peranti lunak komersial maka saat perusahaan akan mengimplementasikan
sistem tidak membutuhkan waktu yang lama karena telah tersedia oleh vendor peranti lunak
yang dapat diimplementasikan langsung.
2. Biaya
Biaya pengembangan lebih murah dibanding dengan pengembangan sistem internal.
3. Keandalan
Kecendrungan kesalahan yang dapat terjadi pada peranti lunak komersial lebih sedikit
dibandingkan dengan sistem pengembangan internal karena peranti lunak komersial telah
melaewati tahap pengujian sebelum dilepas kepasaran.
Kelemahan Peranti Lunak Komersial diantaranya:
1. Independensi
Karena sistem dibeli dari vendor maka perusahaan ketergantungan kepada vendor dalam hal
pemeliharaan. Maka perusahaan akan menghadapi risiko vendor tidak lagi mendukung sistem
tersebut atau bahkan bangkrut.
2. Kebutuhan akan sistem disesuaikan
Peranti lunak komersial yang tersedia bersifat umum atau tidak fleksibel
3

3. Pemeliharaan
Tingginya tingkat perubahan sistem informasi bisnis sehingga sistem juga akan mengalami
perubahan sehingga peranti lunak tidak dapat dirubah maupun dimodifikasi.
D. SIKLUS HIDUP PENGEMBANGAN SISTEM (SDLC)
Beberapa tahapan dalam SDLC diantaranya:
1. Perencanaan Sistem
Tahap ini bertujuan menghubungkan berbagai proyek sistem atau aplikasi dengan tujuan
strategis perusahaan.
Komposisi dari komite pengarah (steering committee) dapat meliputi CEO, Direktur Keuangan,
Direktur Informasi, Pihak manajemen senior, dari berbagai area pengguna, auditor internal dan
pihak manajemen senior dari layanan computer. Sementara dari pihak ekternal meliputi
konsultan manajemen dan auditor eksternal perusahaan.
Tanggung jawab umum komite pengarah meliputi hal-hal berikut ini:
Mengatasi berbagai konflik yang timbul dari sistem baru
Mengkaji berbagai proyek dan menetapkan prioritas
Menganggarkan dana untuk pengembangan sistem
Mengkaji status tiap proyek yang sedang berjalan
Menentukan melalui berbagai titik pemeriksaan diseluruh SDLC apakah akan melanjutkan
proyek atau menghentikannya.
Tingkatan dalam perencanaan sistem
Perencanaan sistem strategis
Merupakan alokasi berbagai sumber daya sistem, peranti keras, peranti lunak serta
telekomunikasi.
Justifikasi untuk perencanaan sistem strategis:
Rencana yang berubah secara konstan lebih baik daripada tidak ada rencana sama sekali
Perencanaan strategis mengurangi komponen krisis dalam pengembangan sistem.
Perencanaan strategis sistem memberikan pengendalian otorisasi untuk SDLC
Secara historis perencanaan sistem strategis memang selalu berhasil baik.
Perencanaan proyek
Tujuan dari perencanaan proyek adalah untuk mengalokasikan sumber daya ke tiap aplikasi
dalam kerangka kerja rencana startegis.
Hasil dari tahap ini dapat berupa dokumen formal:
Proposal proyek
Memberikan pihak manajemen dasar untuk membuat keputusan pelaksanaan proyek.
Tujuan dari proposal proyek ini adalah
- Proposal proyek meringkas berbagai temuan dari penelitian yang dilakukan pada tahap
ini dan menjadi rekomendasi umum untuk sistem baru atau untuk modifikasi sistem.
- Proposal proyek menggambarkan secara garis besar hubungan antara tujuan dari
sistem yang diusulkan dengan tujuan bisnis perusahaan.
Jadwal proyek
Jadwal proyek adalah anggaran waktu dan biaya untuk semua tahap dalam SDLC.
Peran Auditor dalam perencanaan sistem
Auditor internal dan eksternal berkepentingan untuk memastikan bahwa terdapat
perencanaan sistem yang memadai.

2. Analisis Sistem
Analisis sistem dilakukan dengan melakukan survey atas sistem yang ada dan kemudian
melaksanakan analisis kebutuhan pengguna dimana hasil dari analisis ini berupa laporan
analisis sistem formal, yang menyajikan berbagai temuan dari analisis dan berbagai
rekomendasi untuk sistem yang baru.
Tahap Survey
Langkah awal dalam memulai sebuah analisis adalah dengan melakukan survey terhadap sistem
yang ada dalam rangka mengetahui keunggulan dan kelemahan sistem yang telah ada tersebut.
Kelemahan dalam menyurvey sistem yang telah ada:
Lubang ter(tar pit) fisik yang ada
Tendensi analis yang menjadi terhisap didalamdan kemudian terbenam oleh pekerjaan
menyurvey sistem warisan yang ada.
Berpikir di dalam kotak
Melakukan survey sistem yang telah ada akan menghambat ide baru dan hasil dari survey
ini berupa perbaikan sistem yang lama bukan merupakan pendekatan baru yang radikal.
Keunggulan menyurvey sistem yang ada:
Mengidentifikasi aspek apa saja yang harus dipertahankan dari sistem yang lama.
Memaksa analis sistem untuk memahami sistem secara penuh
Memisahkan akar permasalahan dari gejala
Mengumpulkan Fakta
Berbagai fakta dikumpulkan oleh analis adalah potongan-potongan data yang menjelaskan fitur
penting, situasi dan hubungan di dalam sistem.
Fakta-fakta sistem dapat digolongkan ke dalam beberapa kategori umum berikut:
Sumber data
Meliputi entitas eksternal (pelanggan atau vendor), sumber-sumber internal dari berbagai
sumber departemen lainnya.
Pengguna
Meliputi para manajer dan pengguna operasi
Penyimpanan data
Dalam bentuk file, basis data, akun dan berbagai dokumen sumber yang digunakan dalam
sistem.
Proses
Merupakan operasi manual atau computer yang mewakili keputusan atau tindakan yang
dipicu oleh informasi.
Aliran data
Diwakili oleh perpindahan berbagai dokumen dan laporan antar sumber data, penyimpanan
data, pekerjaan pemrosesan, dan pengguna.
Pengendalian
Meliputi pengendalian akuntansi dan operasional dan dapat berupa berbagai prosedur
manual atau pengendalian computer.
Volume transaksi
Analis harus mendapatkan suatu ukuran atas volume transaksi untuk periode waktu tertentu.
Tingkat kesalahan
Analis harus menentukan toleransi kesalahan yang dapat diterima untuk sistem yang baru.
Biaya sumber daya
5

Biaya yang digunakan untuk sistem yang ada dan menentukan besaran biaya yang dapat
dihindari dan akan diperlakukan sebagai manfaat sistem yang baru.
Kemacetan dan operasi yang redundan
Analis harus mencatat berbagai titik di mana aliran data menjadi satu sehingga membentuk
penyempitan.

Teknik pengumpulan fakta

Observasi
Dilakukan dengan pengamatan secara pasif berbagai prosedur fisik dalam sistem.
Keterlibatan dalam pekerjaan
Analis mengambil peran aktif dalam melakukan pekerjaan pengguna.
Wawancara personal
Metode membandingkan fakta dengan persepsi pengguna mengenai berbagai kebutuhan
akan sistem baru yang dapat dilakukan dengan cara memberikan pertanyaan langsung dan
analis mendapat jawaban atau dengan memberikan kuisoner untuk pertanyaan yang lebih
spesifik dan terperinci serta untuk membatasi berbagai respon dari para pengguna.
Mengkaji dokumen sumber
Meliputi struktur organisasi, deskripsi pekerjaan, catatan akuntansi, daftar akun, pernyataan
kebijakan, deskripsi prosedur, laporan keuangan, laporan kinerja, bagan alir sistem,
dokumen sistem, daftar transaksi, anggaran, prediksi dan pernyataan misi.
Peran Auditor dalam analisis system:
Auditor perusahaan (Internal dan Eksternal) adalah pemegang kepentingan dalam sistem
yang diusulkan.
3. Desain Konseptual Sistem
Tujuan dari tahap ini adalah untuk menghasilkan beberapa alternatif konsep sistem yang
memenuhi berbagai kebutuhan yang teridentifikasi dalam analis sistem.
Pendekatan untuk desain konseptual sistem:
a) Pendekatan desain terstruktur (Structured Design)
Cara mendesain sistem dari atas kebawah sesuai dengan gambar dibawah.
b) Pendekatan berorientasi Objek (Object-oriented design-OOD)
Mengembangkan sistem informasi dari berbagai komponen atau objek standar yang dapat
digunakan kembali.
Peran Auditor dalam Desain Konseptual Sistem
Auditor memiliki kepentingan dalam semua sistem keuangan oleh karena itu auditor memiliki
kepentingan dalam tahap desain konseptual sistem.
4. Evaluasi dan Pemilihan Sistem
Merupakan proses optimalisasi yang bertujuan untuk mengidentifikasi sistem yang terbaik
dimana dapat dilakukan melalui dua tahapan:
a) Melakukan studi kelayakan yang terperinci
Faktor-faktor yang dinilai dalam tahapan ini adalah
- Kelayakan teknis
Apakah sistem dapat dikembangkan dengan teknologi yang ada atau membutuhkan
teknologi yang baru.
- Kelayakan hukum
6

Mengidentifikasi konflik antara konsep sistem dengan kemampuan perusahaan untuk

melaksanakan tanggung jawab hukumnya
- Kelayakan operasional
Tingkat kesesuaian antara prosedur perusahaan yang ada dengan berbagai keahlian
serta kebutuhan operasional sistem yang baru.
- Kelayakan jadwal
Kemampuan perusahaan untuk mengimplementasikan proyek tersebut dalam waktu
yang dapat ditoleransi.
b) Melakukan analisis biaya-manfaat
Analisis ini dapat membantu pihak manajemen menentukan apakah manfaat yang diterima
dari sistem yang diusulkan akan melebihi biayanya.
Tahap-tahap dalam analisis biaya-manfaat:
- Mengidentifikasi biaya yakni dengan membagi kedalam dua kategori diantaranya biaya
yang hanya timbul sekali dan biaya yang berulang.
Biaya yang hanya timbul sekali meliputi:
Pengadaan peranti keras
Persiapan lokasi
Pengadaan peranti lunak
Desain sistem
Pemrograman dan pengujian
Konversi data
Pelatihan
Biaya yang berulang dapat meliputi:
Pemeliharaan peranti keras
Pemeliharaan peranti lunak
Asuransi
Pasokan
Biaya personal
- Mengidentifikasi manfaat
Dimana ada dua manfaat yang timbul:
Manfaat berwujud
- Peningkatan pendapatan
Kenaikan penjualan dalam pasar yang ada
Ekspansi ke pasar lain
- Pengurangan biaya
Pengurangan tenaga kerja
Pengurangan biaya operasi (seperti pasokan dan overhead)
Pengurangan persediaan
Perlengkapan yang tidak terlalu mahal
Pengurangan pemeliharaan perlengkapan
Manfaat tidak berwujud
- Peningkatan kepuasan pelanggan
- Peningkatan kepuasan karyawan
- Lebih banyak informasi
- Perbaikan dalam pengambilan keputusan
- Respon yang lebih cepat atas tindakan pesaing
- Operasi yang lebih efisien
- Komunikasi internal dan eksternal yang lebih baik
7

- Perbaikan perencanaan
- Fleksibilitas operasional
- Perbaikan lingkungan pengendalian
- Membandingkan biaya dengan manfaat
Dua metode yang digunakan dalam mengevaluasi sistem informasi:
- Metode NPV dideduksi dari nilai manfaat sekarang selama masa siklus hidup
sistem terkait.
- Payback method yang merupakan variasi analisis titik impas dimana BEP terjadi
pada saat Total Biaya sama dengan Manfaat Total.
Peran Auditor dalam evaluasi dan pemilihan
Auditor harus memastikan:
- Hanya biaya yang dapat dihindari yang digunakan dalam perhitungan manfaat dari
penghematan biaya.
- Penggunaan tingkat bunga yang wajar dalam mengukur nilai sekarang arus kas
- Biaya yang timbul sekali dan berulang dilaporkan secara lengkap dan akurat
- Adanya penggunaan umur hidup yang realistis dalam membandingkan bebagai alternatif
proyek
- Manfaat tidak berwujud diberikan nilai finansial yang wajar
5. Desain terperinci
Tujuan dalam tahapan ini adalah untuk menghasilkan penjelasan terperinci sistem yang
diusulkan dapat memenuhi kebutuhan sistem yang telah diindentifikasi selama analisis sistem
dan sesuai dengan desain konseptualnya.
Dalam tahap ini semua komponen sistem (tampilan pengguna, tabel basis data, proses dan
pengendalian) secara lengkap dispesifikasi. Pada akhir tahap ini semua komponen diatas akan
disajikan secara formal dalam laporan desain terperinci.
Melakukan percobaan desain sistem
Setelah menyelesaikan tahap desain terperinci, tim pengembangan biasanya melakukan
percobaan (walkthrough) desain sitem untuk memastikan bahwa desain tersebut bebas dari
kesalahan konseptual yang dapat diprogram masuk kedalam sistem.
Banyak perusahaan memiliki percobaan formal dan terstruktur yang dilakaukan oleh
kelompok penjaminan mutu (quality assurance group). Kelompok independen ini terdiri tas
programer, analis, pengguna dan auditor internal. Pekerjaan kelompok ini adalah
menyimulasikan operasi sitem terkait untuk mengungkapkan kesalahan, penghilangan dan
ambiguitas dalam deasain. Kebanyakan kesalahan bersumber dari desain yang kurang baik,
bukan dari kesalahan pemrograman.
Mengkaji dokumentasi sistem
Laporan desain terperinci (detailed design report) sejauh ini mendokumentasikan dan
menjelaskan sistem. Laporan ini meliputi berbagai hal berikut ini;
1. Desain semua input dan dokumen sumber untuk sistem
2. Desain semua output dan dokumen sumber untuk sistem
3. Data yang dinomralisasi untuk tabel basis data
4. Struktur dan diagram basis data
a. Diagram relasi entitas
b. Diagram konteks
c. Diagram aliran data tingkat rendah
d. Diagram struktur modul program dalam sistem
5. Kamus data terbaru yang menjelaskan setiap elemen data dalam basis data
8

6. Logika pemrosesan (bagan alir)

Kelompok penjamin mutu dimana auditor adalah salah satu anggotanya akan memeriksa
berbagai dokumen ini, dan kesalahn apapun yang terdeteksi akan dicatat dalam laporan
percobaan. Pada titik ini, keputusan akan dibuat apakah sistem terkait dikembalikan untuk
diberi tambahan desain atau diteruskan ke tahap berikutnya yaitu pemrograman dan
pengujian sistem.
6. Pemrograman dan Pengujian Sistem
Pemrograman
Tahap ini adalah memilih bahasa pemrograman dari berbagai bahasa yang tersedia dan yang
sesuai dengan aplikasi terkait. Bahasa-bahasa tersebut meliputi:
a. Bahasa prosedural seperti Cobol
b. Bahasa yang digerakkan oleh peristiwa seperti Visual Basic
c. Bahasa yang berorientasi objek seperti Java atau C++
Peran auditor dalam pengujian
Peran auditor disini adalah memverifikasi personel sistem dan berbagai proyek yang
digunakan untuk prosedur pengujian ini. Secara khusus auditor harus mempertanyakan
keberadaan pengujian offline sebelum penggunaannya secara online, beserta data uji dan
berbagai hasilnya. Auditor bahkan mungkin ingin menggunakan data uji tersebut untuk
menguji berbagai pengendalian dalam aplikasi.
7. Implementasi Sistem
Didalam tahap ini dalam proses pengembangan sistem, struktur basis data akan dibuat dan diisi
dengan data perlengkapan akan dibeli dan diinstal. Proses implementasi tersebut melibatkan
berbagai usaha dari para desainer, programer, administrator basis data, pengguna dan akuntan.
a. Menguji keseluruhan sistem
Ketika semua modul telah dikodekan dan diuji, maka modul-modul tersebut harus
disatukan dan diuji sebagai suatu kesatuan. Personel pengguna harus mengarahkan
pengujian keseluruhan sistem sebagai pendahuluan dari implementasi sistem secara formal.
Prosedur ini melibatkan penggunaan sistem untuk memproses data fiktif. Output dari sistem
ini akan direkonsiliasikan dengan hasil yang telah ditetapkan, data uji tersebut
didokumentasikan sebagai bukti kinerja sistem terkait.
Dokumen ini adalah pernyataan eksplisit oleh pengguna nahwa sistem yang dipelajari
tersebut memenuhi berbagai kebutuhan yang dinyatakan sebelumnya.
b. Mendokumentasikan sistem
Dokumentasi (documentation) sistem memberi auditor informasi mendasar mengenai
bagaimana sistem bekerja. Kebutuhan dokumentasi untuk 3 kelompok, yaitu desainer dan
programer sistem, operator komputer dan pengguna akhir adalah yang paling penting.
1. Dokumentasi desainer dan programer
Desainer dan programer membutuhkan dokumentasi untuk melakukan debug atas
kesalahan dan melakukan pemeliharaan sistem.
2. Dokumentasi operator
Operator komputer menggunakan dokumentasi yang disebut sebagai petunjuk
pengoperasian (run manual) yang menjelaskan cara untuk menjalankan sistem, isi yang
umum dalam petunjuk pengoperasian ini meliputi
a. Nama sistem, seperti Sistem Pembelian
b. Jadwal pengoperasian (harian, mingguan, jam dsb)
c. Hardware yang diperlukan (disket, printer atau hardware khusus)
9

d. Kebutuhan file yang menspesifikasikan semua file transaksi (input), file master dan
file output yang digunakan oleh sistem.
e. Instruksi run-time yang menjelaskan berbagai pesan kesalahan
f. Daftar pengguna penerima output dari pengoperasian tersebut
3. Dokumentasi pengguna
Para pengguna membutuhkan dokumentasi yang menjelaskan cara untuk menggunakan
sistem. Pekerjaan pengguna meliputi berbagai hal seperti memasukkan input untuk
berbagai transaksi, memeriksa saldo akun, dan membuat laporan output. Sifat dari
dokumentasi pengguna akan tergantung pada tingkat pemahaman pengguna dalam hal
komputer dan teknologi. Klasifikasi pemahaman tersebut anatara lain:
a. Pemula (novice)
b. Mantan pengguna (occasional user)
c. Pengguna dengan frekuensi penggunaan rendah (frequent light user)
d. Pengguna sering dan canggih (frequents power user)
Dengan mempertimbangkan klasifikasi diatas, buku pegangan pengguna (user
handbook) biasanya berisi hal-hal sebagai berikut
a. Gambaran umum sistem dan berbagai funsi utamanya
b. Instruksi untuk memulai
c. Penjelasan prosedur tahap demi tahap
d. Contoh layar input dan cara memasukkan data
e. Daftar kode pesan kesalahan dan penjelasannya
f. Buku rujukan perintah untuk menjalankan sistem
g. Daftra istilah berbagai istilah penting
h. Informasi layanan dan dukungan
Tutorial online dapat digunakan untuk melatih pengguna pemula atau mantan
pengguna. Keberhasilan teknik ini didasarkan pada tingkat realisme tutorial.
Fitur bantuan online terdiri dari yang sederhana sampai yang canggih. Fitur bantuan
sederhana dapat berupa tidak lebih dari satu pesan kesalahan yang ditampilkan di
layar. Pengguna harus meconba berbagai layar untuk mencari solusi terhadap
masalah yang timbul.
c. Mengkonversi basis data
Konversi basis data (database conversion) adalah tahap yang sangat penting dalam tahap
implementasi. Konversi adalah transfer data dari bentuk tertentu ke format atau media yang
dibutuhkan oleh sistem yang baru, tingkat konversi tergantung dari loncatan teknologi dari
sistem yang lama ke sistem yang baru. Dalam situasi apapun, konversi data sangat berisiko
dan harus dikendalikan dengan hati-hati. Berikut ini adalah berbagai peringatan yang harus
diterapkan:
1. Validasi
Basis data yang lama harus divalidasi sebelum dikonversi.
2. Rekonsiliasi
Setelah dikonversi, basis data yang baru harus direkonsiliasi dengan aslinya, hal ini
kadang dapat dilakukan secara manual, per record atau per field.
3. Cadangan
Salinan file asli harus disimpan sebagai cadangan untuk memeriksa penyimpangan
dalam data yang dikonversi.
d. Konversi ke sistem yang baru

10

e.

Proses konversi dari sistem lama ke sistem yang baru diesbut dengan perpindahan (cutover).
Perpindahan sistem biasanya akan didasarkan pada salah satu dari 3 pendekatan dibawah
ini:
1. Perpindahan melalaui operasi langsung adalah perpindahan ke sistem baru dilakuakan
secara simultan dan menghentikan sistem yang lama. Jika mengimplementasikan sistem
yang sederhana cara ini seringkali merupakan cara yang termudah dan termurah.
2. Perpindahan bertahap adalah perpindahan dengan cara bertahap dimana sistem baru
dioperasikan dalam bentuk modul, dengan membagi sistem baru kedalam modul, maka
resiko kegagalan sistem yang parah dapat dikurangi.
3. Peprindahan operasi paralel adalah perpindahan dengan melibatkan pengoperasian
sistem lama dan sistem baru secara simultan untuk suatu perode waktu. Keunggulan dari
perpindahan ini adalah pengurangan resiko dimana dengan menjalankan dua sistem
sekaligus, pengguna dapat merekonsiliasi output dengan untuk mengidentifikasi
berbagai kesalahan dan melakuakn debug atas kesalahan sebelum menjalankan sistem
baru secara independen.
Kajian pasca implementasi
Salah satu tahapan paling penting dalam tahap implementasi sebenarnya terletak pada
beberapa bulan setelahnya, yaitu dalam kajian pasaca implementasi. Kajian ini dilakukan
oleh tim independen untuk mengukur keberhasilan sistem dan proses terkait setelah sistem
baru dijalankan. Auditor harus dilibatkan dalam kajian paska implementasi dengan
memperhatikan hal-hal sebagai berikut:
1. Kecukupan desain
Pengkaji harus nebcari jawaban atas berbagai pertanyaan berikut mengenai berbagai
fitur fisik sistem:
a) Apakah output informasi memiliki karakteristik informasi seperti relevan, tepat
waktu, lengkap, akurat dan sebagainya?
b) Apakah output dalam format yang berguna dan diinginkan oleh pengguna?
c) Apakah basis data akurat, lengkap, dan dapat diakses?
d) Apakah ada data yang hilang, rusak, atau tergandakan?
e) Apakah pengguna menggunakan sistem dengan baik?
f) Apakah pemrosesan terkait benar?
2. Perkiraan akurasi waktu, biaya, dan manfaat
Dalam perkiraan ini pertanyaan yang dapat menjadi pertimbangan antara lain adalah
a) Apakah biaya sesungguhnya dulu sesuai dengan biaya yang dianggarkan?
b) Area mana saja yang menyimpang jauh dari anggaran?
c) Apakah para pengguna saat ini menerima dari manfaat terkait
Dari informasi diatas, maka dapat dipelajari di amna kesalahan terdahulu dibuat dan
bagaimana cara untuk menghindarinya di masa mendatang.

Peran auditor dalam implementasi sistem

Secara khusus, auditor internal dapat dilibatkan dengan cara-cara berikut:
a. Menyediakan keahlian teknis
Tahap desain terperinci melibatkan spesifikasi tepat berbagai prosdur, aturan, dan konvensi
yang akan digunakan dalam sistem terkait. Dalam hal SIA, berbagai spesifikasi ini harus
sesuai dengan GAAP, GAAS, peraturan SEC, dan peraturan IRS.
b. Menspesifikasikan standar dokumentasi
11

Dalam tahap implementasi, auditor memainkan peran penting dalam menspesifikasi

dokumentasi sistem. Auditor harus aktif mendorong kepatuhan dengan berbagai standar
dokumentasi yang berlaku
c. Memverifikasi kecukupan pengendalian
Karena adanya berbagai peraturan dan persyaratan untuk mengevaluasi pengendalian internal
secara tahunan dan adanya evaluasi untuk berbagai hal tersebut, maka auditor terlibat dalam
pengawasan dan pengendalian dalam tahap desain terperinci dan implementasi.
Bagi Auditor Eksternal
Auditor eksternal harus memperhatikan pengembangan dan implementasi sistem dan kaitannya
dengan pengendalian. Akurasi dan integritas sistem informasi harus diperhatikan karena secara
langsung mempengaruhi akurasi data keuangan klien.
8. Pemeliharaan Sistem
Ketika sistem telah diimplementasikan, siklus akan masuk ke tahap siklus pemeliharaan.
Pemeliharaan sistem (system maintenance) melibatkan perubahan sistem untuk mengakomodasi
perubahan dalam kebutuhan pengguna.
E. Mengendalikan dan Mengaudit SDLC
Proses pengembangan dan pemeliharaan sistem adalah hal yang umum dalam semua aplikasi. Jika
auditor dapat memverifikasi bahwa berbagai proses ini dikendalikan secara efektif, maka auditor
dapat membatasi keluasan pengujian, akan tetapi jika bukti audit menunjukkan pengendalian SDLC
lemah dan tidak konsisten aplikasinya, maka pengujian aplikasi dan substantif tidak dapat
dikurangi.
1. Mengendalikan pengembangan sistem baru
Ada 6 aktivitas yang dapat dikendalikan berhubungan dengan otorisasi, pengembangan, dan
implementasi sistem.
a. Aktivitas Otorisasi Sistem
Semua sistem harus diotorisasi denganbenar untuk memastikan justifikasi ekonomi dan
kelayakannya.
b. Aktivitas Spesifikasi Pengguna
Para pengguna harus secara efektif dilibatkan dalam pengembangan sistem. Keterlibatan
mereka seharusnya jangan dihambat hanya karena sistem yang diusulkan secara teknis
kompleks.
c. Aktivitas Desain Teknis
Aktivitas desain teknis menerjemahkan spesifikasi pengguna kedalam serangkaian
spesifikasi teknis terperinci sistem yang memenuhi kebutuhan pengguna, lingkup aktivitas
ini meliputi analisis sistem, desain umum sistem, analisis kelayakan, dan desain terperinci.
d. Keterlibatan auditor internal
Auditor internal dapat berperan sebagai sebagai perantara antara pengguna dengan
profesional untuk memastikan transfer pengetahuan yang efektif. Sebuah kelompok audit
internal, yang memahami teknologi komputer dan memiliki pengetahuan mengenai bisinis
pengguna, dapat memberikan kontribusi berharga bagi semua aspek proses SDLC
e. Prosedur pengujian dan penerimaan pengguna
Pengujian dan penerimaan formal sistem oleh pengguna dianggap oleh banyak auditor
sebagai pengendalian yang paling penting atas SDLC. Ini adalah titik terakhir dimana
pengguna dapat menetukan apakah sistem cukup memenuhi kebutuhan penggunanya atau
tidak.
12

f. Tujuan Audit
- Memverifikasi bahwa SDLC diterapkan secara konsisten dan sesuai dengan kebijakan
manajemen
- Menentukan sejak awal apakah implementasi bebas dari salah saji material dan
penipuan
- Mengonfirmasikan apakah sistem telah dipandang penting dam dijustifikasi di berbagai
titik pemeriksaan sepanjang SDLC
g. Prosedur Audit
Beberapa poin kajian khusus memasukkan penentuan berbagai hal berikut antara lain:
- Pengguna dan pihak pengelola layanan komputer telah mengotorisasi proyek terkait
dengan benar
- Studi kelayakan awal menunjukkan kepemilikian manfaat
- Analisis biaya-manfaat dilakukan menggunakan angka akurat dan wajar
2. Mengendalikan Pemeliharaan Sistem
Jika suatu aplikasi telah memasuki tahap pemeliharaan, imtegritasnya mujngkin saja telah turun
semenjak implementasinya. Oleh karenanya, kajian auditor dapat meluas tahap pemeliharaan
untuk menentukan bahwa integtritas aplikasi masih utuh atau tidak.
a. Otorisasi, pengujian dan dokumentasi pemeliharaan
Ketika pemeliharaan menyebabkan berbagai perubahan luas ke logika program,
pengendalian tambahan, seperti keterlibatan auditor internal serta prosedur pengujian oleh
pengguna dapat menjadi hal yang penting.
b. Pengendalian Perpustakaan Program Sumber
Meskipun ada prosedur pemeliharaan sebelumnya, integritas aplikasi dapat terancam bahaya
karena orang-orang tidak memiliki akses tidak sah ke program.
Dalam sistem komputer yang lebih besar, kode sumber program disimpan dalam disket
magnetis dan disebut sebagai perpustakaan program sumber (source program library-SPL)
jika SPL tidak memilki pengendalian maka kemungkinan buruk yang akan terjadi adalah:
- Akses ke program tidak terbatas sepenuhnya
Programmer dan pihak lainnya dapat mengakses program yang disimpan dalam SPL,
dan tidak ada cara untuk mendeteksi pelanggaran
- Karena adanya kelemahan pengendalian ini, program dapat diubah secara tidak sah, jadi,
tidak ada cara untuk mendeteksi akses sah ke SPL, hingga integritas program tidak dapat
diverifikasi.
Untuk mengendalikan SPL, berbagai fitur dan prosedur perlindungan harus secara jelas
disebutkan dan hal ini membutuhkan implementasi sistem manajemen SPL. Berbagai teknik
pengendalian pada area yang paling rentan antara lain:
-

Pengendalian Kata Sandi

Kata sandi memiliki beberapa kelemahan. Ketika lebih dari satu orang diberikan
otorisasi akses ke suatu program, menjaga kerahasiaan kata sandi bersama adalah suatu
masalah. Membuat kata sandi terpisah bagi para pengguna dapat meningkatkan
pengendalian.
Perpustakaan pengujian terpisah
Akses langsung ke SPL produksi akan terbatas pada pustakawan yang memiliki otorisasi
dan yang harus menyetujui semua permintaan untuk mengubah, menghapus, dan
menyalin program.
Laporan jejak audit dan laporan manajemen
13

Salah satu fitur penting dalam manajemen SPL adalah adanya laporan modifikasi
program, yang menjelaskan secara terperinci semua perubahan program untuk setiap
modul.
- Nomor versi program
Manajemen SPL memberikan nomor versi secara otomatis ke tiap program yang
disimpan dalam SPL. Fitur ini, jika digabungkan dengan laporan jejak audit, akan
memberikan bukti untuk identifikasi perubahan tidak sah terhadap ebrbagai modul
program.
- Mengendalikan akses ke perintah pemeliharaan
Jika akses ini tidak dikendalikan, maka perintah pemeliharaan akn membuka
kemungkinan modifikasi program yang tidak sah, oleh karena itu diperlukan manajemen
SPL yang canggih untuk mengubah atau menniadakan kata sandi program, mengubah
angka versi program dll.
c. Tujuan Audit
Mendeteksi pemeliharaan program yang tidak sah (yang dapat mengakibatkan kesalahan
pemrosesan atau penipuan signifikan). Dengan cara menentukan:
- Prosedur pemeliharaan melindungi berbagai aplikasi dari perubahan yang tidak sah
- Aplikasi bebas dari kesalahan material
- SPl dilindungi dari akses yang tidak sah
d. Prosedur audit
a) Mengidentigfikasi perubahan tidak sah
- Rekonsiliasi nomor versi program
- Penyimpangan antara nomor versi dengan dokumen pendukungnya menunjukan
adanya perubahan yang tidak sah yang telah dilakukan
- Mengonfirmasi otorisasi pemeliharaan
- Dokumen otorisasi pemeliharaan program harus menunjukkan sifat perubahan yang
diminta dan tanggal perubahan. Dokumen itu juga harus ditandatangani dan
disetujui oleh pihak manajemen yang tepat. Auditor harus mengonfirmasi berbagai
fakta dalam otorisasi pemeliharaan dan memverifikasi tandatangan otoritas yang
terlibat.
b) Mengidentifikasi kesalahan aplikasi
- Merekonsiliasi kode sumber
Auditor harus memiliki sampel dari berbagai aplikasi dan merekonsiliasi setiap
perubahan program dengan dokumen otorisasi yang tepat.
- Mengkaji hasil pengujian
Setiap perubahan program seharusnya diuji secara menyeluruh sebelum
diimplementasikan, prosedur pengujian harus didokumentasikan dengan benar
berdasarkan tujuan pengujian dan hasil pemrosesan, yang mendukung keputusan
programer untuk mengimplementasikan perubahan tersebut.
- Menguji ulang program
Auditor dapat menguji ulang aplikasi untuk mengonfirmasikan integritasnya.
c) Uji akses ke perpustakaan
- Mengkaji tabel otoritas programer
Auditor dapat memilih sampel dari beberapa programer yang ada dan mengkaji
otoritas akses mereka.
- Tabel otoritas pengujian
Auditor harus menyimulasikan hak akses programer dan kemudian melanggar aturan otorisasi
dengan akses perpustakaan yang tidak diotorisasi.
14

KESIMPULAN
Salah satu aset perusahaan modern yang berharga adalah sistem informasi yang responsif dan
berorientasi pada pengguna. Sistem yang yang didesain dengan baik dapat meningkatkan produktivitas,
mengurangi persediaan, meniadakan aktivitas tidak bernilai tambah, memperbaiki layanan pelanggan
dan keputusan manajemen serta mengkoordinasikan berbagai aktivitas di seluruh perusahaan.
Systems Development Life Cycle (SDLC) terdiri dua rangkaian aktivitas utama yaitu
pengembangan dan pemiliharaan sistem baru. Aktivitas pertama, yang digunakan sebagai petunjuk
dalam pengembangan system informasi di banyak perusahaan, meliputi Perencanaan Sistem, analisis
system, desain konseptual, pemilihan system, desain terperinci, pemograman dan pengujian system,
serta implementasi system. Proses pengembangan system yang berfungsi dengan baik akan
memastikan hanya aplikasi yang dibutuhkan saja yang dibuat. Bahwa aplikasi tersebut di spesifikasi
dengan baik, memiliki pengendalian yang memadai, yang secara menyeluruh diuji sebelum
diimplementasikan. Setelah diimplementasikan, system baru memasuki tahapan pemiliharaan system.
Tahapan ini akan terus berjalan sampai system ini dihentikan akhirnya digantikan. Proses pemiliharaan
system ini memastikan hanya perubahan yang sah saja dilakukan pada aplikasi dan bahwa perubahan
tersebut juga diuji sebelum diimplementasikan.
Proses pengembangan dan pemiliharaan system adalah hal yang umun dalam semua aplikasi.
Bersama-sama, kedua proses ini akan membentuk akurasi aplikasi baru dan menjaga integritas aplikasi
tersebut sepanjang periode yang dikaji.
Tujuan auditor dalam menguji pegendalian atas berbagai proses ini adalah untuk memastikan
integritas aplikasi dan, karenanya, untuk membatasi pengujian pengendalian aplikasi serta uji subtantif
yang harus dilakukan.

15