Anda di halaman 1dari 14

KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat,
karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan makalah tentang
AKTIVITAS PENGEMBANGAN DAN PEMELIHARAAN SISTEM ini dengan baik
meskipun banyak kekurangan di dalamnya. Dan juga kami berterima kasih kepada Ibu
Niayah selaku Dosen mata kuliah Pemeriksaan Akuntansi Lanjut yang telah memberikan
tugas ini kepada kami.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan
serta pengetahuan kita mengenai bagaimana aktivitas pengembangan dan pemeliharaan
system. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan
dan jauh dari kata sempurna. Oleh sebab itu kami berharap adanya kritik, saran dan usulan
demi perbaikan makalah yang telah kami buat di masa yang akan datang, mengingat tidak
ada sesuatu yang sempurna tanpa saran yang membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya makalah yang telah disusun ini dapat berguna bagi kami sendiri maupun orang
yang membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang
kurang berkenan dan kami mohon kritik dan saran yang membangun demi perbaikan di masa
depan.

Jakarta, Oktober 2015

Penyusun

AKTIVITAS PENGEMBANGAN DAN PEMELIHARAAN SISTEM


Salah satu asset perusahaan modern yang berhargadalah system informasi yang responsive
dan berorientasi pada pengguna. System yang didesain dengan baik dapat meningkatkan
produktivitas, mengurangi persediaan, meniadakan aktivitas tidak bernilai tambah,
memperbaiki layanan pelanggandan keputusan manajemen, serta mengkoordinasikan
berbagai aktivitas di seluruh perusahaan.
Partisipan dalam pengembangan system dapat diklasifikasikan ke dalam 4 kelompok umum :
1
2
3

Profesional system (systems professional) adalah analis, tenisi system, dan


programmer.
Pengguna akhir (end user) adalah pihak untuk siapa system dibangun.
Pemegang kepentingan (stakeholder) adalah orang-orang di dalam atau di luar
perusahaan yang memiliki kepentingan atas system terkait akan tetapi bukan
pengguna akhir sistem tersebut.
Akuntan/auditor (accountant/auditor) adalah professional yang menangani berbagai
isu pengendalian, akuntansi, dan audit untuk pengembangan system.

Pengadaan system informasi


Perusahaan biasanya mengadakan system informasi melalui dua cara :
1
2

Mengembangkan system khusus secara internal melalui aktivitas pengembangan


secara formal
Membeli system komersial dari vendor piranti lunak

TREN DALAM PIRANTI LUNAK KOMERSIAL


Terdapat empat factor yang mendorong pertumbuhan pasar piranti lunak komersial, yaitu :
1
2
3
4

Biaya yang relatif rendah peranti lunak komersial pada umumnya jika dibandingkan
dengan piranti lunak yang disesuaikan.
Perkembangan para vendor yang mengkhususkan diri pada industry tertentu yang
mengarahkan piranti lunak mereka untuk memenuhi kebutuhan jenis bisnis tertentu.
Pertumbuhan permintaan dari bisnis yang terlalu kecil ukurannya untuk mampu
memiliki staf pengembangan system internal.
Tren menuju perampingan unit organisasi serta perpindahan menuju lingkungan
pemrosesan data yang terdistribusi telah membuat pilihan piranti lunak komersial
lebih menarik bagi perusahaan yang lebih besar ukurannya.

Jenis system komersial :


a

System siap pakai (turn key system) adalah system yang sepenuhnya lengkap dan
teruji serta yang siap diimplementasikan.
1 System akuntansi umum (general accounting system)
2 System bertujuan khusus (special purpose system)
3 System otomatis kantor (office automation system)

b
c

System backbone (backbone system) adalah menyediakan struktur system dasar yang
dapat dikembangkan.
System dengan dukungan vendor (vendor supported system) adalah gabungan dari
system yang disesuaikan dengan piranti lunak komersial.

Keunggulan piranti lunak komersial

Waktu implementasi
Biaya
Keandalan

Kelemahan piranti lunak komersial

Independensi
Kebutuhan akan system yang disesuaikan
Pemeliharaan

Tujuan dari perencanaan system (system planning) adalah menghubungkan berbagai proyek
system atau aplikasi dengan tujuan strategis perusahaan.
Komposisi dari komite pengarah (steering committee), yaitu :

CEO
Direktur Keuangan
Direktur informasi
Pihak manajemen senior dari berbagai area pengguna
Auditor internal
Pihak manajemen senior dari layanan computer

Tanggung jawab umum untuk komite pengarah meliputi :

Mengatasi berbagai konflik yang timbul dari system baru


Mengkaji berbagai proyek dan menetapkan prioritas
Menganggarkan dana untuk pengembangan system
Mengkaji status tiap proyek yang sedang berjalan
Menentukan melalui berbagai titik pemeriksaan di seluruh SDLC apakah akan
melanjutkan proyek atau menghentikannya.

PERENCANAAN SISTEM STRATEGIS


Terdapat 4 justifikasi untuk perencanaan system strategis:
1
2
3
4

Rencana yang berubah secara konstan lebiha baik daripada tidak ada rencana sama
sekali
Perencanaan strategis mengurangi komponen krisis dalam pengembangan system
Perencanaan strategis system memberikan pengendalian otorisais untuk SDLC
Perencanaan system strategis memang selalu berhasil baik.

PERENCANAA PROYEK

Tujuan dari perencanaan proyek (project planning) adalah untuk mengalokasikan sumber
daya ke tiap aplikasi dalam kerangka kerja rencana strategis.
Proposal proyek (project proposal) memberikan pihak manajemen dasar untuk memutuskan
apakah akan melanjutkan proyek atau tidak.
Proposal formal melayani dua tujuan:
1
2

Meringkas berbagai temuan dari penelitian yang dilakukan


Menggambarkan secara garis besar hubungan antara tujuan dari system yang
diusulkan dengan tujuan bisnis perusahaan

Jadwal proyek (project schedule) adalah anggaran waktu dan biaya untuk semua tahapan
dalam SDLC.

PERAN AUDITOR DALAM PERENCANAAN SISTEM


Auditor secara rutin memeriksa tahap perencanaan system dalam SDLC. Auditor internal dan
eksternal berkepentingan untuk memastikan bahwa terdapat perencanaan system yang
memadai.
TAHAP SURVEI
Kelemahan menyurvei system yang ada

Lubang ter (tar pit) fisik yang ada.


Berfikir di dalam kotak.

Keunggulan menyurvei system yang ada

Mengidentifikasi aspek apa saja yang harus dipertahankan dari system yang lama
Memaksa analisis system untuk memahami system secara penuh
Memisahkan akar permasalahan dari gejala.

MENGUMPULKAN FAKTA
Berbagai fakta yang dikumpulkan oleh analisis adalah potongan-potongan data yang
menjelaskan fitur penting, situasi, dan hubungan dalam system. Fakta-fakta system dapat
digolongkan ke dalam beberapa kategori umum :

Sumber data (data source)


Pengguna (user)
Penyimpanan data (data store)
Proses (process)
Aliran data (data flow)
Pengendalian (control)
Volume transaksi (transaction volume)
Tingkat kesalahan (error rate)
Biaya sumber daya (resource cost)
Kemacetan dan operasi yang redundan (bottleneck and redundant operation)

TEKNIK PENGUMPULAN FAKTA

Observasi
Keterlibatan dalam pekerjaan
Wawancara personal
Mengkaji dokumen sumber

TAHAP ANALISIS
Analisis system adalah proses intelektual yang berbaur dengan pengumpulan fakta.

LAPORAN ANALISIS SISTEM


Tujuan utama analisis system adalah untuk mengidentifikasikan berbagai kebutuhan
pengguna dan menspesifikasikan berbagai kebutuhan untuk system yang baru.

PENDEKATAN DESAIN TERSTRUKTUR


Pendekatan desain terstruktur (structured design) adalah cara yang disiplin untuk mendesain
system dari atas ke bawah.

PENDEKATAN BERORIENTASI OBJEK


Pendekatan berorientasi objek (object oriented design-OOD) mengembangkan system
informasi dari berbagai komponen atau objek (object)standar yang dapat digunakan kembali.
Proses evaluasi dan pemilihan melibatkan dua tahapan :
1

Melakukan studi kelayakan yang terperinci


Kelayakan teknis
Keklayakan hokum
Kelayakan operasional
Kelayakan jadwal
Melakukan analisis biaya-manfaat
Mengidentifikasi biaya
Mengidentifikasikan manfaat
Membandingkan biaya dan manfaat

PERAN AUDITOR DALAM EVALUASI DAN PEMILIHAN


Perhatian utama auditor adalah kelayakan ekonomi system yang diusulkan telah diukur
seakurat mungkin atau tidak. Secara khusus, auditor harus memastikan 5 hal :

1
2
3
4
5

Hanya biaya yang dapat dihindari yang digunakan dalam perhitungan manfaat dari
penghematan biaya
Penggunaan tingkat bunga yang wajar dalam mengukur nilai sekarang arus kas
Biaya yang timbul sekali dan biaya berulang dilaporkan secara lengkap dan akurat
Adanya penggunaan umur hidup yang realistis dalam membandingkan berbagai
alternatif proyek
Manfaat tidak berwujud diberikan nilai finansial yang wajar.

MENGKAJI DOKUMENTASI SISTEM


Hal-hal yang meliputi laporan desain terperinci, yaitu :

Desain semua input dan dokumen sumber untuk system


Desain semua output, laporan, dan dokumen operasional
Data yang dinormalisasikan untuk tabel basis data, yang menspesifikasikan semua
elemen data
Struktur dan diagram basis data
Kamus data terbaru yang menjelaskan setiap elemen data dalam basis data
Logika pemrosesan (bagian alir)

MEMPROGRAM PIRANTI LUNAK APLIKASI


Berbagai Bahasa pemrograman :
a
b
c

Bahasa procedural (COBOL)


Bahasa yang digerakkan peristiwa (Visual Basic)
Bahasa pemrograman berorientasi Objek (Java atau C++)

PENGUJIAN PERANTI LUNAK APLIKASI


Semua modul program harus diuji secara menyeluruh sebelum diimplementasikan.
Terdapat beberapa konsep yang terbukti berhasil mengenai pengujian dan yang harus
diikuti pengembangan sistem serta dipertimbangkan auditor dalam melakukan audit.
Metodelogi pengujian proses itu sendiri memiliki mbeberapa tahapan terstruktur yang
harus diikuti.
Melakukan Pengujian Offline Sebelum Digunakan secara Online Poin pertama yang
sangat penting adalah jangan pernah meremehkan prinsip melakukan pengujian offline
sebelum digunakan secara online. Mengimplentasikan suatu sistem tanpa pengujian
offline adalah cara untuk mengudang bencana. Salah satu perusahaan perdagangan
elektronik (e-commerce) bangkrut karena perusahaan tersebut mengimplementasikan
sebuah sistem online tanpa mengujinya secara offline dulu, dan secara tidak sengaja
membuat server Web perusahaan terbuka bagi serangan dari para cracker. Salah seorang
cracker mencuri ribuan nomor kartu kredit dan akhirnya bisnis online tersebut gagal.

Data Uji Membuat data uji yang berarti adalah hal yang sangat memakan waktu dari
aspek pengujian program. Akan tetapi, aktivitas ini dapat memberikan manfaat dimasa
mendatang.

PERAN AUDITOR DALAM PENGUJIAN SISTEM


Peran auditor adalah untuk memverifikasi personel sistem dan berbagai proyekyang
digunakan untuk prosedur pengujian ini. Secara khusus, auditor harus mempertanyakan
keberadaan pengujian sistem secara offline sebelum penggunaan secara onlin, beserta
data uji dan berbagai hasilnya. Seperti yang dijelaskan, auditor bahkan mungkin ingin
menggunakan data uji untuk menguji berbagai pengendalian dalam aplikasi.
Didalam tahap implementasi system dalam prose pengembangan sistem, struktur basis
data akan dibuat dan diisi dengan data perlengkapan akan dibeli dan diinstal, karyawan
dilatih, sistem dokumentasikan dan sistem yang baru diinsatral.

MENGUJI KESELURUHAN SISTEM


Ketika semua modul telah dikodekan dan diuji, maka modul-modul tersebut harus
disatukan dan diuji sebagai satu kesatuan. Personel pengguna harus mengarahkan
pengujian keseluruhan sistem sebagai pendahuluan dari impelentasi secara formal.

MENDOKUMENTASIKAN SISTEM
Dokumentasi sistem memberi auditor informasi mendasar mengenai bagaimana cara
sistem berkerja. Kebutuhan dokumentasi untuk tiga kelompok, yaitu desainer dan
programer sistem, operator komputer, dan pengguna akhir, adalah yang paling penting.

Dokumentasi Desainer dan Programer. Desainer dan programer sistem


membutuhkan dokumentasi untuk melakukan debug atas kesalahan dan
melakukan pemeliharaan sistem.
Dokumentasi Operator. Operator Komputer menggunakan dokumentasi yang
disebut sebagai petunjuk pengoperasian yang menjelaskan cara untuk
menjalankan sistem. Isi yang umum dalam sebuah sistem pengoperasian meliputi :
1. Nama sistem, seperti sistem pembelian
2. Jadwal pengoperasian (Harian, mingguan,jam pada hari kerja, dan
sebagainya)
3. Peralatan peranti keras yang dibutuhkan (pita,disket, printer, atau peranti
keras khusus)
4. Kebutuhan file yang menspesifikasikan semua file transaksi (input), file
master dan file output yang digunakan dalam sistem
5. Intruksi Run-Time yang menjelaskan berbagai pesan kesalahan yang
mungkin muncul,tindakan yang harus diambil, dan nama serta nomor
telepon programer yang harus dihubungi, jika sistem gagal.

6. Daftar pengguna yang menerima output dari pengoperasian tersebut


Untuk alasan keamanan dan pengendalian, bagan alir logika dan daftar kode
program tidak boleh menjadi bagian dari dokumentasi operator.

Dokumentasi Pengguna Para pengguna membutuhkan dokumentasi yang


menjelaskan cara untuk menggunakan sistem. Pekerjaan pengguna meliputi
berbagai hal seperti memasukkan input untuk berbagai transaksi, memeriksa saldo
akun, memperbaruhi akun, dan membuat laporan output. Berikut ini adalah salah
satu skema klasifikasi yang mungkin :
1. Pemula (novice) hanya memliki sedikit atau tidak memiliki pengalaman
dengan komputer dan malu untuk bertanya. Para pemula juga sedikit
mengetahui pekerjaan yang diberikan kepada mereka. Pelatihan pengguna
dan dokumentasi untuk pemula harus ekstensif dan terperinci.
2. Mantan Pengguna adalah orang yang pernah memahami sistem terkait
tetapi telah lupa pada beberapa perintah dan prosedur penting. Mereka
membutuhkan lebih sedikit pelatihan dan dokumentasi dari pada pemula
3. Pengguna dengan frekuensi penggunaan rendah mengenal sistem terkait
sebatas pada beberapa aspek tertentu saja.
4. Pengguna sering dan canggih memahami sistem yang ada dan akan siap
untuk beradaptasi dengan sistem yang baru.

Buku Pegangan Pengguna dengan mempertimbangkan kelas-kelas di atas,


dokumentasi pengguna sering kali berbentuk buku pegangan pengguna, serta
dokumentasi online. Buku pengangan pengguna bisanya berisi hal-hal berikut :
1. Gambaran umum sistem dan berbagai fungsi utamanya
2. Intruksi untuk memulai
3. Penjelasan prosedur dengan berbagai referensi visual tahap demi tahap
4. Berbagai contoh layar input dan intruksi untuk memasukan data
5. Daftar lengkap mengenai berbagai kode pesan kesalahan dan
penjelasannya.
6. Glosarium berbagai istilah penting
7. Informasi layanan dan dukungan
Beberapa fitur online yang biasanya dapat dijumpai meliputi fitur tutorial dan
bantuan.
a. Tutorial online dapat digunakan melatih pengguna pemula atau mantan
pengguna
b. Fitur bantuan online berkisar dari yang sederhana sampai yang canggih

MENGONVERSI BASIS DATA


Koversi basis data adlah tahap yang sangat penting dalam tahap implementasi. Konversi
adalah transfer data dari bentuk tertentu ke format atau media yang dibutuhkan oleh sistem
yang baru. Berikut ini adalah berbagai peringatan yang harus ditetapkan:

a. Validasi basis data yang lama harus divalidasi sebelum konversi


b. Rekonsiliasi setelah tindakan konversi, basis data yang baru harus direkonsiliasi
dengan aslinya.
c. Cadangan salinan file asli harus disimpan sebagai cadanganuntuk memeriksa
penyimpangan dalam data yang dikonversi.

KONVERSI KE SISTEM YANG BARU


Proses konversi dari sistem lama ke sistem barudisebut sebagai perpindahan. Perpindahan
sistem biasanya akan didasarkan pada salah satu dari tiga pendekatan berikut, yaitu : operasi
langsung, bertahap, atau operasi paralel.

Perpindahan Operasi Pararel

Hentikan Sistem Lama

Lanjutkan dengan Operasi Sistem Baru

Sistem Pesanan Penjualan Baru


Periode Operasi

a. Perpindahan melalui operasi langsung. Dalam pendekatan perpindahan melalui


operasi langsung, perusahaan berpindah ke sistem yang baru dan secara simultan
menghentikan sistem yang lama

Perpindahan Bertahap
Titik Perpindahan Bertahap

Sistem Penjualan Lama


Sistem Penjualan Baru
Sistem Pengendalian Persediaan Lama
Sistem Pengendalian Persediaan Baru
Sistem Pembelian Lama
Sistem Pembelian Baru
Waktu

b. Perpindahan bertahap kadang sistem tidak dapat, atau tidak perlu, dipindah secara
sekaligus. Perpindahan bertahap dimulai dengan mengoperasikan sistem baru dalam
bentuk modul.

KAJIAN PASCAIMPLEMENTASI
Salah satu tahapan paling penting dalam tahap implementasi sebenernya terletak pada
beberapa bulan setelahnya, yaitu dalam kajian pascaimplementasi. Kajian ini dilakukan oleh
sebuah tim independen untuk mengukur keberhasilan sistem dan proses terkait setelah sistem
baru dijalankan.
Kecukupan desain sistem berbagai fitur fisik sistem seharusnya dikaji untuk melihat
apakan berbagai fitur tersebut memenuhi kebutuhan pengguna.
Perkiraan akurasi waktu,biaya dan mafaat. Pekerjaan untuk memperkirakan waktu,
biaya, dan manfaat untuk suatu sistem yang diusulkan adalah pekerjaan yang rumit
karena ketidakpastiannya.

PERAN AUDITOR DALAM IMPLEMENTASI SISTEM


Seperti yang telah dijelaskan dalam pembahasan sebelumnya, peran auditor internal dalam
tahap desain terperinci dan tahap implementasi haruslah signifikan.
Menyediakan keahlian teknis. Tahap desain terperinci melibatkan spesifikasi tepat
berbagai prosedur, aturan, dan konvensi yang akan digunakan dalam sistem terkait.
Contohnya, memilih metode depresiasi yang benar atau teknik penilaian aktiva yang

benar akan membutuhkan latar belakang teknis yang tidak selalu dimiliki oleh para
profesional sistem.
Menspesifikasikan standar dokumentasi. Dalam tahap implementasi, auditor
memainkan peran penting dalam menspesikasi dokumentasi sistem.
Memverifikasi kecukupan pengendalian. Aplikasi yang berkembang dari SDLC harus
memiliki pengendalian yang sesuai dengan butir SAS No. 78 (Disebut juga sebagai
model COSO untuk pengendalian internal).
Auditor eksternal. Auditor eksternal harus sangat memerhatikan pengembangan dan
implementasi sistem dalam kaitannya dengan pengendalian.

MENGENDALIKAN PENGEMBANGAN SISTEM BARU


Aktivitas pertama dari enam aktivitas yang dapat dikendalikan berhubungan dengan
otoritas, pengembangan, dan implementasi sistem aslinya. Dua aktivitas terakhir yang
dapat dikendalikan berhubungan dengan aktivitas pemeliharaan sistem.
1. Aktivitas Otorisasi Sistem
Semua sistem harus diotorisasi dengan benar untuk memastikan justifikasi
ekonomi dan kelayakannya.
2. Aktivitas Spesifikasi Pengguna
Para pengguna harus secara aktif dilibatkan dalam proses pengembangan
sistem
3. Aktivitas Desain Teknis
Aktivitas desain teknis menerjemahkan spesifikasi penggun ke dalam
serangkaian spesifikasi teknis teperinci sistem yang memenuhi kebutuhan
pengguna. Lingkup aktivitas ini meliputi analisis sistem, desain umum sistem,
analisis kelayakan, dan desain terperinci sistem.
4. Keterlibatan Audit Internal
Auditor internal memaikan peran penting dalam aktivitas pengembangan
sistem, terutama dalam perusahaan yang para penggunanya tidak memiliki
keahliaan teknis memadai.
5. Prosedur Pengujian dan Menerimaan Pengguna
Sesaat sebelum implementasi, tiap modul sistem harus diuji sebagai satu unit
tunggal. Sebuah tim penguji yang terdiri dari personel pengguna sistem,
profesional sistem, dan personel audit internal akan mengunji sistem secara
menyuluruh.
Tujuan Audit
o Memvrifikasi bahwa aktivitas SDLC diterapkan secara konsisten dan
sesuai dengan kebijakan pihak manajemen.
o Menentukan apakah sistem sejak awal implementasinya bebas dari
kesalahan material dan penipuan
o Mengonfirmasikan bahwa sistem telah telah dipandang penting dan
dijustifikasi di bebagai titik pemeriksaan sepanjang SDLC
o Memverifikasi bahwa dokumentasi sistem cukup akurat dan lengkap untuk
memfasilitasi aktivitas audit dan pemeliharaan.
Proses Audit

Auditor harus memilih sampel proyek yang telah selesai serta mengkaji
dokumentasi untuk mencari bukti kesesuaian dengan berbagai kebijakan
SDLC. Beberapa poin kajian khusus harus memasukkan penentuan berbagai
hal berikut ini :
Pengguna dan pihak pengelola layanan komputer telah mengotorisasi
proyek terkait dengan benar.
Studi kelayakan awal menunjukkan bahwa proyek tersebut memiliki
manfaat.
Analisis terperinci atas kebutuhan pengguna telah dilakukan dan hasilnya
adalah beberapa alternatif desain umum.
Analisis biaya-manfaat dilakukan menggunakan angka akurat yang wajar.
Dokumentasi proyek menunjukan bahwa desain terperinci adalah solusi
yang benar dan akurat untuk masalah pengguna.
Hasil pengujian menunjukan bahwa sistem tersebut telah secara
menyeluruh diuji pada tingkat modul dan keseluruhan sistem sebelum
diimplementasikan. (untuk mengonfirmasikan berbagai hasil uji ini,auditor
dapat memutuskan untuk menguji ulang berbagai elemen aplikasi terkait)
Terdapat daftar pemeriksaan atas berbagai masalah spesifik yamng
terdeteksi selama periode konversi, bersama dengan bukti bahwa berbagai
masalah tersebut telah diperbaiki dalam tahap pemeliharaan.
Dokumentasi sistem sesuai dengan kebutuhan dan standar perusahaan.
Dua aktivitas terakhir yang dapat dikendalikan berkaitan dengan pemeliharaan
sistem. Setelah implementasi, sistem akan masuk ketahap pemeliharaan dalam SDLC.
Tahap ini adalah periode terpanjang SDLC, sering kali memakan waktu beberapa
tahun.
6. Otorisasi, Pengujian dan Dokumentasi Pemeliharaan
Berbagai manfaat yang didapat dari mengendalikan pengembangan sistem
baru dapat hilang semasa pemeliharaan sistem jika pengendalian tidak
diteruskan pada tahap tersebut.
7. Pengendalian Perpustakaan Program Sumber
Meskipun ada prosedur pemeliharaan sebelumnya, intergritas aplikasi dapat
terancam bahaya karena orang-orang yang memiliki akses tidak sah
keprogram.
8. Situasi Kasus Terburuk : Tidak ada pengendalian
Pengaturan semacam ini berpotensi menimbulkan berbagai bentuk eksposur
serius berikut ini.
Akses keprogram tidak terbatas sepenuhnya
Karena adanya kelemahan pengendalian ini, program dapat diubah
secara tidak sah.
9. Lingkungan SPL Terkendali
Untuk mengendalikana SPL, Berbagai fitur dan prosedur perlindungan harus
secara jelas disebutkan dalam hal ini membutuhkan implementasi sistem
manajemen SPL. Peranti lunak ini digunakan untuk mengendalikan empang
fungsi rutin yang sangat penting yaitu : menyimpan program ke SPL,
Menenlusuri program untuk tujuan pemeliharaan, menghapus berbagai

program lama dari perpustakaan dan mendokumentasikan berbagai perubahan


program untuk menyediakan jejak audit atas berbagai perubahan tersebut.
Teknik pengendalian yang paling rentan dan yang harus dipertimbangkan
pengendalian minimumnya.
Pengendalian Kata Sandi
Pengendalian Pengujian Terpisah
Laporan Jejak audit dan Laporan Manajemen
Nomor Versi program
Mengendalikan akses keperintah pemeliharaan

Tujuan Audit

Mendeteksi pemeliharaan program yang tidak sah. Tentukan


apakah prosedur pemeliharaan melindungi berbagai aplikasi dari
perubahan yang tidak sah, aplikasi bebas dari kesalahan yang
material, dan perpustakaan program dilindungi dari akses tidak sah.

Masing-masing tujuan ini akan dipelajari, dengan memfokuskan pada


pengendalian pengujian yang penting untuk mewujudkan tujuan
tersebut.

10. Prosedur Audit


Mengindentifikasi Perubahan Tidak Sah. Untuk memastikan bahwa
perubahan program sah, auditor harus memeriksa jejak audit
perubahan program untuk sejumlah sampel dari aplikasi yang
mengalami pemeliharaan.
Rekonsiliasi nomor versi program
Mengonfirmasi otorisasi pemeliharaan
Mengidentifikasi Kesalahan Aplikasi. Auditor dapat menentukan
program bebas dari kesalahan material atau tidak dengan
melakukan tiga jenis uji pengendalian: merekonsiliasi kode
sumber, mengkaji hasil pengujian dan menguji ulang program.
Merekonsiliasi kode sumber
Mengkaji hasil pengujian
Menguji ulang program
Uji Akses ke Perpustakaan. Keberadaan perpustakaan program
yang aman adalah inti untuk mencegah kesalahab dan penipuan
program. Salah satu metodenya adalah dengan memberikan hak
akses perpustakaan secara eksklusif kebeberapa individu yang
bertinsdak sebagai pustakawan. Fungsinya adalah untuk menarik
aplikasi dari perpustakaan program dengan tujuan pemelihataan
dan untuk mengembalikan program yang telah dimodifikasi ke
perpustakaan terkait.

Auditor harus meyakinkan diri bahwa perpustakaan pribadi


terlindung dari akses tidak sah, dengan melakukan berbagai uji
pengendalian berikut ini.
Mengkaji tabel otoritas programer
Tabel otoritas pengujian

Anda mungkin juga menyukai