PEMBAHASAN

A. Partisipan dalam pengembangan sistem:

1. Professional sistem

Analis,teknisi sistem dan programmer merupakan orang-orang yang

membangun sistem dengan cara mengumpulkan fakta-fakta yang telah ada

mengenai masalah dalam sistem, melakukan analisis atas fakta tersebut dan

merumuskan solusi untuk mengatasi masalah tersebut maka terbentuklah

sistem baru.

2. Pengguna akhir (End User)

Merupakan para pihak pengguna sistem yang dibangun dimana diantaranya

adalah para manajer, personel operasional, akuntan dan auditor internal.

3. Pemegang kepentingan (Stakeholder)

Merupakan pihak yang berkepentingan atas sistem baik yang berasal dari

internal maupun eksternal perusahaan tetapi bukan merupakan pengguna akhir

sistem tersebut.

Pihak tersebut diantaranya adalah akuntan, internal dan ekternal auditor, serta

komite pengarah internal yang mengawasi pengembangan sistem.

4. Akuntan/auditor

Merupakan profesional yang menangani berbagai isu pengendalian, akuntansi,

dan audit untuk pengembangan sistem.

Namun keterlibatan auditor internal dibatasi dalam beberapa hal dan melarang

keterlibatan langsung auditor eksternal dimana hal ini diatur dalam standar dan

etika professional dalam menjaga independensi auditor.

B. Keterlibatan Akuntan Dan Auditor Dalam SDLC

Alasan Akuntan dan Auditor dilibatkan dalam proses SDLC adalah sebagai

berikut :

1. Pembuatan sistem informasi berkaitan dengan transaksi keuangan yang

signifikan.

Karena akuntan dan Auditor memiliki latar belakang, pengalaman dan

pelatihan dibidang transaksi keuangan sehingga dapat memberikan input

yang sangat penting pada sistem berkaitan dengan pengendalian,

integritas, ketepatan waktu dan sejumlah aspek penting lainnya dalam

transaksi keuangan.

2. Sifat produk yang dihasilkan SDLC mendapat perhatian dari akuntan dan

auditor karena kualitas informasi akuntansi tergantung secara langsung

pada aktivitas SDLC yang menghasilkan Sistem Informasi Akuntansi (SIA).

Para Akuntan dilibatkan dalam pengembangan sistem melalui :

1. Akuntan sebagai pengguna (User)

Semua sistem yang memproses transaksi keuangan akan berdampak pada

fungsi akuntansi dalam hal tertentu sehingga akuntan harus memberikan

gambaran yang jelas mengenai berbagai masalah dan kebutuhannya

kepada kepada para professional sistem.

2. Akuntan berpartisipasi sebagai anggota tim pengembangan sistem

Akuntan dapat dijadikan rujukan untuk memberikan saran atau untuk

menentukan apakah sistem yang diusulkan memiliki risiko pengendalian

internal dimana tingkat partisipasi auditor dibatasioleh isu independensi

dalam standar dan etika profesinya.

3. Akuntan sebagai Auditor

Sistem Informasi Akuntansi harus dapat diaudit sehingga akuntan dan

auditor memiliki kepentingan terhadap semua sistem, sehingga mereka

 harus dilibatkan dari awal dalam tahap desain, terutama yang berkaitan

dengan dapat tidaknya sistem diaudit, keamanan, dan pengendalian.

C. Pengadaan Sistem Informasi

Cara pengadaan sistem informasi oleh perusahaan adalah sebagai berikut:

1. Pengembangan sistem secara internal

Perusahaan mendesain sendiri sistem informasi melalui aktivitas

pengembangan internal dengan menyediakan staf sistem tetap sebagai

analis serta programmer yang dapat mengidentifikasi kebutuhan informasi

para pengguna dan dapat memuaskan kebutuhan pengguna melalui sistem

yang disesuaikan.

2. Pembelian sistem komersial

Perusahaan dalam mengembangkan sistem informasi akuntansi dengan

cara membeli dari vendor peranti lunak.

Faktor yang mempengaruhi pertumbuhan pasar peranti lunak:

a. Biaya yang relatif murah

b. Adanya vendor yang fokus pada industri tertentu dalam

pengembangan peranti lunak sehingga dapat memenuhi sesuai

kebutuhan bisnis tertentu.

c. Pertumbuhan permintaan dari bisnis yang terlalu kecil ukurannya

untuk mampu memiliki staf pengembangan sistem internal.

d. Tren menuju perampingan unit organisasi serta perpindahan menuju

lingkungan pemrosesan data yang terdistribusi.

Jenis Sistem Komersial

1. Turnkey System (Sistem Siap Pakai)

 Sistem yang sepenuhnya lengkap dan teruji serta siap untuk

diimplementasikan. Dimana sistem ini hanya dijual dalam bentuk gabungan

beberapa modul program.

2. Backbone System (Sistem Backbone)

Menyediakan struktur sistem dasar yang dapat dikembangkan yang

dilengkapi dengan modul pemrosesan utama yang telah diprogram.

3. Vendor Supported System (Sistem dengan dukungan vendor)

Gabungan dari sistem yang disesuaikan dengan peranti lunak komersial

dimana vendor mengembangkan dan memelihara sistem yang disesuaikan

dengan kebutuhan para klien.

Keunggulan Peranti Lunak Komersial diantaranya:

1. Waktu Implementasi

Jika menggunakan peranti lunak komersial maka saat perusahaan akan

mengimplementasikan sistem tidak membutuhkan waktu yang lama karena

telah tersedia oleh vendor peranti lunak yang dapat diimplementasikan

langsung.

2. Biaya

Biaya pengembangan lebih murah dibanding dengan pengembangan

sistem internal.

3. Keandalan

Kecendrungan kesalahan yang dapat terjadi pada peranti lunak komersial

lebih sedikit dibandingkan dengan sistem pengembangan internal karena

peranti lunak komersial telah melaewati tahap pengujian sebelum dilepas

kepasaran.

Kelemahan Peranti Lunak Komersial diantaranya:

 1. Independensi

Karena sistem dibeli dari vendor maka perusahaan ketergantungan kepada

vendor dalam hal pemeliharaan. Maka perusahaan akan menghadapi risiko

vendor tidak lagi mendukung sistem tersebut atau bahkan bangkrut.

2. Kebutuhan akan sistem disesuaikan

Peranti lunak komersial yang tersedia bersifat umum atau tidak fleksibel

3. Pemeliharaan

Tingginya tingkat perubahan sistem informasi bisnis sehingga sistem juga

akan mengalami perubahan sehingga peranti lunak tidak dapat dirubah

maupun dimodifikasi.

D. SIKLUS HIDUP PENGEMBANGAN SISTEM (SDLC)

Beberapa tahapan dalam SDLC diantaranya:

1. Perencanaan Sistem

Tahap ini bertujuan menghubungkan berbagai proyek sistem atau aplikasi

dengan tujuan strategis perusahaan.

Komposisi dari komite pengarah (steering committee) dapat meliputi CEO,

Direktur Keuangan, Direktur Informasi, Pihak manajemen senior, dari

berbagai area pengguna, auditor internal dan pihak manajemen senior dari

layanan computer. Sementara dari pihak ekternal meliputi konsultan

manajemen dan auditor eksternal perusahaan.

Tanggung jawab umum komite pengarah meliputi hal-hal berikut ini:

 Mengatasi berbagai konflik yang timbul dari sistem baru

 Mengkaji berbagai proyek dan menetapkan prioritas

 Menganggarkan dana untuk pengembangan sistem

 Mengkaji status tiap proyek yang sedang berjalan

  Menentukan melalui berbagai titik pemeriksaan diseluruh SDLC

apakah akan melanjutkan proyek atau menghentikannya.

Tingkatan dalam perencanaan sistem

 Perencanaan sistem strategis

Merupakan alokasi berbagai sumber daya sistem, peranti keras,

peranti lunak serta telekomunikasi.

Justifikasi untuk perencanaan sistem strategis:

 Rencana yang berubah secara konstan lebih baik daripada

tidak ada rencana sama sekali

 Perencanaan strategis mengurangi komponen krisis dalam

pengembangan sistem.

 Perencanaan strategis sistem memberikan pengendalian

otorisasi untuk SDLC

 Secara historis perencanaan sistem strategis memang selalu

berhasil baik.

 Perencanaan proyek

Tujuan dari perencanaan proyek adalah untuk mengalokasikan

sumber daya ke tiap aplikasi dalam kerangka kerja rencana

startegis.

Hasil dari tahap ini dapat berupa dokumen formal:

 Proposal proyek

Memberikan pihak manajemen dasar untuk membuat

keputusan pelaksanaan proyek.

Tujuan dari proposal proyek ini adalah

- Proposal proyek meringkas berbagai temuan dari

penelitian yang dilakukan pada tahap ini dan menjadi

 rekomendasi umum untuk sistem baru atau untuk

modifikasi sistem.

- Proposal proyek menggambarkan secara garis besar

hubungan antara tujuan dari sistem yang diusulkan

dengan tujuan bisnis perusahaan.

 Jadwal proyek

Jadwal proyek adalah anggaran waktu dan biaya untuk

semua tahap dalam SDLC.

Peran Auditor dalam perencanaan sistem

Auditor internal dan eksternal berkepentingan untuk memastikan

bahwa terdapat perencanaan sistem yang memadai.

2. Analisis Sistem

Analisis sistem dilakukan dengan melakukan survey atas sistem yang ada

dan kemudian melaksanakan analisis kebutuhan pengguna dimana hasil

dari analisis ini berupa laporan analisis sistem formal, yang menyajikan

berbagai temuan dari analisis dan berbagai rekomendasi untuk sistem yang

baru.

Tahap Survey

Langkah awal dalam memulai sebuah analisis adalah dengan melakukan

survey terhadap sistem yang ada dalam rangka mengetahui keunggulan

dan kelemahan sistem yang telah ada tersebut.

Kelemahan dalam menyurvey sistem yang telah ada:

 Lubang ter(tar pit) fisik yang ada

Tendensi analis yang menjadi “terhisap didalam”dan kemudian

terbenam oleh pekerjaan menyurvey sistem warisan yang ada.

  Berpikir di dalam kotak

Melakukan survey sistem yang telah ada akan menghambat ide baru

dan hasil dari survey ini berupa perbaikan sistem yang lama bukan

merupakan pendekatan baru yang radikal.

Keunggulan menyurvey sistem yang ada:

 Mengidentifikasi aspek apa saja yang harus dipertahankan dari sistem

yang lama.

 Memaksa analis sistem untuk memahami sistem secara penuh

 Memisahkan akar permasalahan dari gejala

Mengumpulkan Fakta

Berbagai fakta dikumpulkan oleh analis adalah potongan-potongan data

yang menjelaskan fitur penting, situasi dan hubungan di dalam sistem.

Fakta-fakta sistem dapat digolongkan ke dalam beberapa kategori umum

berikut:

 Sumber data

Meliputi entitas eksternal (pelanggan atau vendor), sumber-sumber

internal dari berbagai sumber departemen lainnya.

 Pengguna

Meliputi para manajer dan pengguna operasi

 Penyimpanan data

Dalam bentuk file, basis data, akun dan berbagai dokumen sumber

yang digunakan dalam sistem.

 Proses

Merupakan operasi manual atau computer yang mewakili keputusan

atau tindakan yang dipicu oleh informasi.

 Aliran data

Diwakili oleh perpindahan berbagai dokumen dan laporan antar sumber

data, penyimpanan data, pekerjaan pemrosesan, dan pengguna.

 Pengendalian

meliputi pengendalian akuntansi dan operasional dan dapat berupa

berbagai prosedur manual atau pengendalian computer.

 Volume transaksi

Analis harus mendapatkan suatu ukuran atas volume transaksi untuk

periode waktu tertentu.

 Tingkat kesalahan

Analis harus menentukan toleransi kesalahan yang dapat diterima

untuk sistem yang baru.

 Biaya sumber daya

Biaya yang digunakan untuk sistem yang ada dan menentukan

besaran biaya yang dapat dihindari dan akan diperlakukan sebagai

manfaat sistem yang baru.

 Kemacetan dan operasi yang redundan

Analis harus mencatat berbagai titik di mana aliran data menjadi satu

sehingga membentuk penyempitan.

Teknik pengumpulan fakta

 Observasi

Dilakukan dengan pengamatan secara pasif berbagai prosedur fisik

dalam sistem.

 Keterlibatan dalam pekerjaan

Analis mengambil peran aktif dalam melakukan pekerjaan pengguna.

  Wawancara personal

Metode membandingkan fakta dengan persepsi pengguna mengenai

berbagai kebutuhan akan sistem baru yang dapat dilakukan dengan

cara memberikan pertanyaan langsung dan analis mendapat jawaban

atau dengan memberikan kuisoner untuk pertanyaan yang lebih

spesifik dan terperinci serta untuk membatasi berbagai respon dari

para pengguna.

 Mengkaji dokumen sumber

Meliputi struktur organisasi, deskripsi pekerjaan, catatan akuntansi,

daftar akun, pernyataan kebijakan, deskripsi prosedur, laporan

keuangan, laporan kinerja, bagan alir sistem, dokumen sistem, daftar

transaksi, anggaran, prediksi dan pernyataan misi.

Peran Auditor dalam analisis system:

Auditor perusahaan (Internal dan Eksternal) adalah pemegang kepentingan

dalam sistem yang diusulkan.

3. Desain Konseptual Sistem

Tujuan dari tahap ini adalah untuk menghasilkan beberapa alternatif konsep

sistem yang memenuhi berbagai kebutuhan yang teridentifikasi dalam

analis sistem.

Pendekatan untuk desain konseptual sistem:

a) Pendekatan desain terstruktur (Structured Design)

Cara mendesain sistem dari atas kebawah sesuai dengan gambar

dibawah.

b) Pendekatan berorientasi Objek (Object-oriented design-OOD)

Mengembangkan sistem informasi dari berbagai komponen atau

objek standar yang dapat digunakan kembali.

 Peran Auditor dalam Desain Konseptual Sistem

Auditor memiliki kepentingan dalam semua sistem keuangan oleh karena itu

auditor memiliki kepentingan dalam tahap desain konseptual sistem.

4. Evaluasi dan Pemilihan Sistem

Merupakan proses optimalisasi yang bertujuan untuk mengidentifikasi

sistem yang terbaik dimana dapat dilakukan melalui dua tahapan:

a) Melakukan studi kelayakan yang terperinci

Faktor-faktor yang dinilai dalam tahapan ini adalah

- Kelayakan teknis

Apakah sistem dapat dikembangkan dengan teknologi yang ada

atau membutuhkan teknologi yang baru.

- Kelayakan hukum

Mengidentifikasi konflik antara konsep sistem dengan

kemampuan perusahaan untuk melaksanakan tanggung jawab

hukumnya

- Kelayakan operasional

Tingkat kesesuaian antara prosedur perusahaan yang ada

dengan berbagai keahlian serta kebutuhan operasional sistem

yang baru.

- Kelayakan jadwal

Kemampuan perusahaan untuk mengimplementasikan proyek

tersebut dalam waktu yang dapat ditoleransi.

b) Melakukan analisis biaya-manfaat

Analisis ini dapat membantu pihak manajemen menentukan apakah

manfaat yang diterima dari sistem yang diusulkan akan melebihi

biayanya.
Tahap-tahap dalam analisis biaya-manfaat:

- Mengidentifikasi biaya yakni dengan membagi kedalam dua

kategori diantaranya biaya yang hanya timbul sekali dan biaya

yang berulang.

Biaya yang hanya timbul sekali meliputi:

 Pengadaan peranti keras

 Persiapan lokasi

 Pengadaan peranti lunak

 Desain sistem

 Pemrograman dan pengujian

 Konversi data

 Pelatihan

Biaya yang berulang dapat meliputi:

 Pemeliharaan peranti keras

 Pemeliharaan peranti lunak

 Asuransi

 Pasokan

 Biaya personal

- Mengidentifikasi manfaat

Dimana ada dua manfaat yang timbul:

 Manfaat berwujud

- Peningkatan pendapatan

Kenaikan penjualan dalam pasar yang ada

Ekspansi ke pasar lain

- Pengurangan biaya

Pengurangan tenaga kerja

 Pengurangan biaya operasi (seperti pasokan dan

overhead)

Pengurangan persediaan

Perlengkapan yang tidak terlalu mahal

Pengurangan pemeliharaan perlengkapan

 Manfaat tidak berwujud

- Peningkatan kepuasan pelanggan

- Peningkatan kepuasan karyawan

- Lebih banyak informasi

- Perbaikan dalam pengambilan keputusan

- Respon yang lebih cepat atas tindakan pesaing

- Operasi yang lebih efisien

- Komunikasi internal dan eksternal yang lebih baik

- Perbaikan perencanaan

- Fleksibilitas operasional

- Perbaikan lingkungan pengendalian

- Membandingkan biaya dengan manfaat

Dua metode yang digunakan dalam mengevaluasi sistem

informasi:

- Metode NPV dideduksi dari nilai manfaat sekarang selama

masa siklus hidup sistem terkait.

- Payback method yang merupakan variasi analisis titik

impas dimana BEP terjadi pada saat Total Biaya sama

dengan Manfaat Total.

Peran Auditor dalam evaluasi dan pemilihan

Auditor harus memastikan:

 - Hanya biaya yang dapat dihindari yang digunakan dalam perhitungan

manfaat dari penghematan biaya.

- Penggunaan tingkat bunga yang wajar dalam mengukur nilai sekarang

arus kas

- Biaya yang timbul sekali dan berulang dilaporkan secara lengkap dan

akurat

- Adanya penggunaan umur hidup yang realistis dalam membandingkan

bebagai alternatif proyek

- Manfaat tidak berwujud diberikan nilai finansial yang wajar

5. Desain terperinci

Tujuan dalam tahapan ini adalah untuk menghasilkan penjelasan terperinci

sistem yang diusulkan dapat memenuhi kebutuhan sistem yang telah

diindentifikasi selama analisis sistem dan sesuai dengan desain

konseptualnya.

Dalam tahap ini semua komponen sistem (tampilan pengguna, tabel basis

data, proses dan pengendalian) secara lengkap dispesifikasi. Pada akhir

tahap ini semua komponen diatas akan disajikan secara formal dalam

laporan desain terperinci.

 Melakukan percobaan desain sistem

Setelah menyelesaikan tahap desain terperinci, tim pengembangan

biasanya melakukan percobaan (walkthrough) desain sitem untuk

memastikan bahwa desain tersebut bebas dari kesalahan

konseptual yang dapat diprogram masuk kedalam sistem.

Banyak perusahaan memiliki percobaan formal dan terstruktur yang

dilakaukan oleh kelompok penjaminan mutu (quality assurance

group). Kelompok independen ini terdiri tas programer, analis,

pengguna dan auditor internal. Pekerjaan kelompok ini adalah

 menyimulasikan operasi sitem terkait untuk mengungkapkan

kesalahan, penghilangan dan ambiguitas dalam deasain.

Kebanyakan kesalahan bersumber dari desain yang kurang baik,

bukan dari kesalahan pemrograman.

 Mengkaji dokumentasi sistem

Laporan desain terperinci (detailed design report) sejauh ini

mendokumentasikan dan menjelaskan sistem. Laporan ini meliputi

berbagai hal berikut ini;

1. Desain semua input dan dokumen sumber untuk sistem

2. Desain semua output dan dokumen sumber untuk sistem

3. Data yang dinomralisasi untuk tabel basis data

4. Struktur dan diagram basis data

a. Diagram relasi entitas

b. Diagram konteks

c. Diagram aliran data tingkat rendah

d. Diagram struktur modul program dalam sistem

5. Kamus data terbaru yang menjelaskan setiap elemen data

dalam basis data

6. Logika pemrosesan (bagan alir)

Kelompok penjamin mutu dimana auditor adalah salah satu anggotanya

akan memeriksa berbagai dokumen ini, dan kesalahn apapun yang

terdeteksi akan dicatat dalam laporan percobaan. Pada titik ini, keputusan

akan dibuat apakah sistem terkait dikembalikan untuk diberi tambahan

desain atau diteruskan ke tahap berikutnya yaitu pemrograman dan

pengujian sistem.
6. Pemrograman dan Pengujian Sistem

 Pemrograman

Tahap ini adalah memilih bahasa pemrograman dari berbagai

bahasa yang tersedia dan yang sesuai dengan aplikasi terkait.

Bahasa-bahasa tersebut meliputi:

a. Bahasa prosedural seperti Cobol

b. Bahasa yang digerakkan oleh peristiwa seperti Visual Basic

c. Bahasa yang berorientasi objek seperti Java atau C++

 Peran auditor dalam pengujian

Peran auditor disini adalah memverifikasi personel sistem dan

berbagai proyek yang digunakan untuk prosedur pengujian ini.

Secara khusus auditor harus mempertanyakan keberadaan

pengujian offline sebelum penggunaannya secara online, beserta

data uji dan berbagai hasilnya. Auditor bahkan mungkin ingin

menggunakan data uji tersebut untuk menguji berbagai

pengendalian dalam aplikasi.

7. Implementasi Sistem

Didalam tahap ini dalam proses pengembangan sistem, struktur basis

data akan dibuat dan diisi dengan data perlengkapan akan dibeli dan

diinstal. Proses implementasi tersebut melibatkan berbagai usaha dari

para desainer, programer, administrator basis data, pengguna dan

akuntan.

a. Menguji keseluruhan sistem

Ketika semua modul telah dikodekan dan diuji, maka modul-modul

tersebut harus disatukan dan diuji sebagai suatu kesatuan.

Personel pengguna harus mengarahkan pengujian keseluruhan

 sistem sebagai pendahuluan dari implementasi sistem secara

formal. Prosedur ini melibatkan penggunaan sistem untuk

memproses data fiktif. Output dari sistem ini akan direkonsiliasikan

dengan hasil yang telah ditetapkan, data uji tersebut

didokumentasikan sebagai bukti kinerja sistem terkait.

Dokumen ini adalah pernyataan eksplisit oleh pengguna nahwa

sistem yang dipelajari tersebut memenuhi berbagai kebutuhan yang

dinyatakan sebelumnya.

b. Mendokumentasikan sistem

Dokumentasi (documentation) sistem memberi auditor informasi

mendasar mengenai bagaimana sistem bekerja. Kebutuhan

dokumentasi untuk 3 kelompok, yaitu desainer dan programer

sistem, operator komputer dan pengguna akhir adalah yang paling

penting.

1. Dokumentasi desainer dan programer

Desainer dan programer membutuhkan dokumentasi untuk

melakukan debug atas kesalahan dan melakukan pemeliharaan

sistem.

2. Dokumentasi operator

Operator komputer menggunakan dokumentasi yang

disebut sebagai petunjuk pengoperasian (run manual) yang

menjelaskan cara untuk menjalankan sistem, isi yang umum

dalam petunjuk pengoperasian ini meliputi

a. Nama sistem, seperti “Sistem Pembelian”

b. Jadwal pengoperasian (harian, mingguan, jam dsb)

c. Hardware yang diperlukan (disket, printer atau

hardware khusus)
 d. Kebutuhan file yang menspesifikasikan semua file

transaksi (input), file master dan file output yang

digunakan oleh sistem.

e. Instruksi run-time yang menjelaskan berbagai pesan

kesalahan

f. Daftar pengguna penerima output dari pengoperasian

tersebut

3. Dokumentasi pengguna

Para pengguna membutuhkan dokumentasi yang menjelaskan

cara untuk menggunakan sistem. Pekerjaan pengguna meliputi

berbagai hal seperti memasukkan input untuk berbagai

transaksi, memeriksa saldo akun, dan membuat laporan output.

Sifat dari dokumentasi pengguna akan tergantung pada tingkat

pemahaman pengguna dalam hal komputer dan teknologi.

Klasifikasi pemahaman tersebut anatara lain:

a. Pemula (novice)

b. Mantan pengguna (occasional user)

c. Pengguna dengan frekuensi penggunaan rendah (frequent

light user)

d. Pengguna sering dan canggih (frequents power user)

 Dengan mempertimbangkan klasifikasi diatas, buku pegangan

pengguna (user handbook) biasanya berisi hal-hal sebagai

berikut

a. Gambaran umum sistem dan berbagai funsi

utamanya

b. Instruksi untuk memulai

c. Penjelasan prosedur tahap demi tahap

 d. Contoh layar input dan cara memasukkan data

e. Daftar kode pesan kesalahan dan penjelasannya

f. Buku rujukan perintah untuk menjalankan sistem

g. Daftra istilah berbagai istilah penting

h. Informasi layanan dan dukungan

 Tutorial online dapat digunakan untuk melatih pengguna

pemula atau mantan pengguna. Keberhasilan teknik ini

didasarkan pada tingkat realisme tutorial.

 Fitur bantuan online terdiri dari yang sederhana sampai yang

canggih. Fitur bantuan sederhana dapat berupa tidak lebih

dari satu pesan kesalahan yang ditampilkan di layar.

Pengguna harus “meconba” berbagai layar untuk mencari

solusi terhadap masalah yang timbul.

c. Mengkonversi basis data

Konversi basis data (database conversion) adalah tahap yang

sangat penting dalam tahap implementasi. Konversi adalah transfer

data dari bentuk tertentu ke format atau media yang dibutuhkan

oleh sistem yang baru, tingkat konversi tergantung dari loncatan

teknologi dari sistem yang lama ke sistem yang baru. Dalam situasi

apapun, konversi data sangat berisiko dan harus dikendalikan

dengan hati-hati. Berikut ini adalah berbagai peringatan yang harus

diterapkan:

1. Validasi

Basis data yang lama harus divalidasi sebelum dikonversi.

 2. Rekonsiliasi

Setelah dikonversi, basis data yang baru harus direkonsiliasi

dengan aslinya, hal ini kadang dapat dilakukan secara manual,

per record atau per field.

3. Cadangan

Salinan file asli harus disimpan sebagai cadangan untuk

memeriksa penyimpangan dalam data yang dikonversi.

d. Konversi ke sistem yang baru

Proses konversi dari sistem lama ke sistem yang baru diesbut

dengan perpindahan (cutover). Perpindahan sistem biasanya akan

didasarkan pada salah satu dari 3 pendekatan dibawah ini:

1. Perpindahan melalaui operasi langsung adalah perpindahan ke

sistem baru dilakuakan secara simultan dan menghentikan

sistem yang lama. Jika mengimplementasikan sistem yang

sederhana cara ini seringkali merupakan cara yang termudah

dan termurah.

2. Perpindahan bertahap adalah perpindahan dengan cara

bertahap dimana sistem baru dioperasikan dalam bentuk modul,

dengan membagi sistem baru kedalam modul, maka resiko

kegagalan sistem yang parah dapat dikurangi.

3. Peprindahan operasi paralel adalah perpindahan dengan

melibatkan pengoperasian sistem lama dan sistem baru secara

simultan untuk suatu perode waktu. Keunggulan dari

perpindahan ini adalah pengurangan resiko dimana dengan

menjalankan dua sistem sekaligus, pengguna dapat

merekonsiliasi output dengan untuk mengidentifikasi berbagai

 kesalahan dan melakuakn debug atas kesalahan sebelum

menjalankan sistem baru secara independen.

e. Kajian pasca implementasi

Salah satu tahapan paling penting dalam tahap implementasi

sebenarnya terletak pada beberapa bulan setelahnya, yaitu dalam

kajian pasaca implementasi. Kajian ini dilakukan oleh tim

independen untuk mengukur keberhasilan sistem dan proses

terkait setelah sistem baru dijalankan. Auditor harus dilibatkan

dalam kajian paska implementasi dengan memperhatikan hal-hal

sebagai berikut:

1. Kecukupan desain

Pengkaji harus nebcari jawaban atas berbagai pertanyaan

berikut mengenai berbagai fitur fisik sistem:

a) Apakah output informasi memiliki karakteristik informasi

seperti relevan, tepat waktu, lengkap, akurat dan

sebagainya?

b) Apakah output dalam format yang berguna dan diinginkan

oleh pengguna?

c) Apakah basis data akurat, lengkap, dan dapat diakses?

d) Apakah ada data yang hilang, rusak, atau tergandakan?

e) Apakah pengguna menggunakan sistem dengan baik?

f) Apakah pemrosesan terkait benar?

2. Perkiraan akurasi waktu, biaya, dan manfaat

Dalam perkiraan ini pertanyaan yang dapat menjadi

pertimbangan antara lain adalah

a) Apakah biaya sesungguhnya dulu sesuai dengan biaya

yang dianggarkan?
 b) Area mana saja yang menyimpang jauh dari anggaran?

c) Apakah para pengguna saat ini menerima dari manfaat

terkait

Dari informasi diatas, maka dapat dipelajari di amna kesalahan

terdahulu dibuat dan bagaimana cara untuk menghindarinya di

masa mendatang.

Peran auditor dalam implementasi sistem

Secara khusus, auditor internal dapat dilibatkan dengan cara-cara

berikut:

a. Menyediakan keahlian teknis

Tahap desain terperinci melibatkan spesifikasi tepat berbagai

prosdur, aturan, dan konvensi yang akan digunakan dalam

sistem terkait. Dalam hal SIA, berbagai spesifikasi ini harus

sesuai dengan GAAP, GAAS, peraturan SEC, dan peraturan

IRS.

b. Menspesifikasikan standar dokumentasi

Dalam tahap implementasi, auditor memainkan peran penting

dalam menspesifikasi dokumentasi sistem. Auditor harus aktif

mendorong kepatuhan dengan berbagai standar dokumentasi

yang berlaku

c. Memverifikasi kecukupan pengendalian

Karena adanya berbagai peraturan dan persyaratan untuk

mengevaluasi pengendalian internal secara tahunan dan adanya

evaluasi untuk berbagai hal tersebut, maka auditor terlibat dalam

 pengawasan dan pengendalian dalam tahap desain terperinci

dan implementasi.

Bagi Auditor Eksternal

Auditor eksternal harus memperhatikan pengembangan dan implementasi

sistem dan kaitannya dengan pengendalian. Akurasi dan integritas sistem

informasi harus diperhatikan karena secara langsung mempengaruhi

akurasi data keuangan klien.

8. Pemeliharaan Sistem

Ketika sistem telah diimplementasikan, siklus akan masuk ke tahap siklus

pemeliharaan. Pemeliharaan sistem (system maintenance) melibatkan

perubahan sistem untuk mengakomodasi perubahan dalam kebutuhan

pengguna.

E. Mengendalikan dan Mengaudit SDLC

Proses pengembangan dan pemeliharaan sistem adalah hal yang umum dalam

semua aplikasi. Jika auditor dapat memverifikasi bahwa berbagai proses ini

dikendalikan secara efektif, maka auditor dapat membatasi keluasan pengujian,

akan tetapi jika bukti audit menunjukkan pengendalian SDLC lemah dan tidak

konsisten aplikasinya, maka pengujian aplikasi dan substantif tidak dapat

dikurangi.

1. Mengendalikan pengembangan sistem baru

Ada 6 aktivitas yang dapat dikendalikan berhubungan dengan otorisasi,

pengembangan, dan implementasi sistem.

a. Aktivitas Otorisasi Sistem

Semua sistem harus diotorisasi denganbenar untuk memastikan

justifikasi ekonomi dan kelayakannya.

b. Aktivitas Spesifikasi Pengguna

Para pengguna harus secara efektif dilibatkan dalam

pengembangan sistem. Keterlibatan mereka seharusnya jangan

dihambat hanya karena sistem yang diusulkan secara teknis

kompleks.

c. Aktivitas Desain Teknis

Aktivitas desain teknis menerjemahkan spesifikasi pengguna

kedalam serangkaian spesifikasi teknis terperinci sistem yang

memenuhi kebutuhan pengguna, lingkup aktivitas ini meliputi

analisis sistem, desain umum sistem, analisis kelayakan, dan desain

terperinci.

d. Keterlibatan auditor internal

Auditor internal dapat berperan sebagai sebagai perantara antara

pengguna dengan profesional untuk memastikan transfer

pengetahuan yang efektif. Sebuah kelompok audit internal, yang

memahami teknologi komputer dan memiliki pengetahuan mengenai

bisinis pengguna, dapat memberikan kontribusi berharga bagi

semua aspek proses SDLC

e. Prosedur pengujian dan penerimaan pengguna

Pengujian dan penerimaan formal sistem oleh pengguna dianggap

oleh banyak auditor sebagai pengendalian yang paling penting atas

SDLC. Ini adalah titik terakhir dimana pengguna dapat menetukan

apakah sistem cukup memenuhi kebutuhan penggunanya atau

tidak.

f. Tujuan Audit

- Memverifikasi bahwa SDLC diterapkan secara konsisten dan

sesuai dengan kebijakan manajemen

 - Menentukan sejak awal apakah implementasi bebas dari salah

saji material dan penipuan

- Mengonfirmasikan apakah sistem telah dipandang penting dam

dijustifikasi di berbagai titik pemeriksaan sepanjang SDLC

g. Prosedur Audit

Beberapa poin kajian khusus memasukkan penentuan berbagai hal

berikut antara lain:

- Pengguna dan pihak pengelola layanan komputer telah

mengotorisasi proyek terkait dengan benar

- Studi kelayakan awal menunjukkan kepemilikian manfaat

- Analisis biaya-manfaat dilakukan menggunakan angka akurat

dan wajar

2. Mengendalikan Pemeliharaan Sistem

Jika suatu aplikasi telah memasuki tahap pemeliharaan, imtegritasnya

mujngkin saja telah turun semenjak implementasinya. Oleh karenanya,

kajian auditor dapat meluas tahap pemeliharaan untuk menentukan bahwa

integtritas aplikasi masih utuh atau tidak.

a. Otorisasi, pengujian dan dokumentasi pemeliharaan

Ketika pemeliharaan menyebabkan berbagai perubahan luas ke

logika program, pengendalian tambahan, seperti keterlibatan auditor

internal serta prosedur pengujian oleh pengguna dapat menjadi hal

yang penting.

b. Pengendalian Perpustakaan Program Sumber

Meskipun ada prosedur pemeliharaan sebelumnya, integritas

aplikasi dapat terancam bahaya karena orang-orang tidak memiliki

akses tidak sah ke program.

Dalam sistem komputer yang lebih besar, kode sumber program

disimpan dalam disket magnetis dan disebut sebagai perpustakaan

program sumber (source program library-SPL) jika SPL tidak

memilki pengendalian maka kemungkinan buruk yang akan terjadi

adalah:

- Akses ke program tidak terbatas sepenuhnya

Programmer dan pihak lainnya dapat mengakses program yang

disimpan dalam SPL, dan tidak ada cara untuk mendeteksi

pelanggaran

- Karena adanya kelemahan pengendalian ini, program dapat

diubah secara tidak sah, jadi, tidak ada cara untuk mendeteksi

akses sah ke SPL, hingga integritas program tidak dapat

diverifikasi.

Untuk mengendalikan SPL, berbagai fitur dan prosedur

perlindungan harus secara jelas disebutkan dan hal ini

membutuhkan implementasi sistem manajemen SPL. Berbagai

teknik pengendalian pada area yang paling rentan antara lain:

- Pengendalian Kata Sandi

Kata sandi memiliki beberapa kelemahan. Ketika lebih dari satu

orang diberikan otorisasi akses ke suatu program, menjaga

kerahasiaan kata sandi bersama adalah suatu masalah.

Membuat kata sandi terpisah bagi para pengguna dapat

meningkatkan pengendalian.

- Perpustakaan pengujian terpisah

Akses langsung ke SPL produksi akan terbatas pada

pustakawan yang memiliki otorisasi dan yang harus menyetujui

 semua permintaan untuk mengubah, menghapus, dan menyalin

program.

- Laporan jejak audit dan laporan manajemen

Salah satu fitur penting dalam manajemen SPL adalah adanya

laporan modifikasi program, yang menjelaskan secara terperinci

semua perubahan program untuk setiap modul.

- Nomor versi program

Manajemen SPL memberikan nomor versi secara otomatis ke

tiap program yang disimpan dalam SPL. Fitur ini, jika

digabungkan dengan laporan jejak audit, akan memberikan bukti

untuk identifikasi perubahan tidak sah terhadap ebrbagai modul

program.

- Mengendalikan akses ke perintah pemeliharaan

Jika akses ini tidak dikendalikan, maka perintah pemeliharaan

akn membuka kemungkinan modifikasi program yang tidak sah,

oleh karena itu diperlukan manajemen SPL yang canggih untuk

mengubah atau menniadakan kata sandi program, mengubah

angka versi program dll.

c. Tujuan Audit

Mendeteksi pemeliharaan program yang tidak sah (yang dapat

mengakibatkan kesalahan pemrosesan atau penipuan

signifikan). Dengan cara menentukan:

- Prosedur pemeliharaan melindungi berbagai aplikasi dari

perubahan yang tidak sah

- Aplikasi bebas dari kesalahan material

- SPl dilindungi dari akses yang tidak sah

-
d. Prosedur audit

a) Mengidentigfikasi perubahan tidak sah

- Rekonsiliasi nomor versi program

- Penyimpangan antara nomor versi dengan dokumen

pendukungnya menunjukan adanya perubahan yang tidak

sah yang telah dilakukan

- Mengonfirmasi otorisasi pemeliharaan

- Dokumen otorisasi pemeliharaan program harus

menunjukkan sifat perubahan yang diminta dan tanggal

perubahan. Dokumen itu juga harus ditandatangani dan

disetujui oleh pihak manajemen yang tepat. Auditor harus

mengonfirmasi berbagai fakta dalam otorisasi pemeliharaan

dan memverifikasi tandatangan otoritas yang terlibat.

b) Mengidentifikasi kesalahan aplikasi

- Merekonsiliasi kode sumber

Auditor harus memiliki sampel dari berbagai aplikasi dan

merekonsiliasi setiap perubahan program dengan dokumen

otorisasi yang tepat.

- Mengkaji hasil pengujian

Setiap perubahan program seharusnya diuji secara

menyeluruh sebelum diimplementasikan, prosedur

pengujian harus didokumentasikan dengan benar

berdasarkan tujuan pengujian dan hasil pemrosesan, yang

mendukung keputusan programer untuk

mengimplementasikan perubahan tersebut.

- Menguji ulang program

 Auditor dapat menguji ulang aplikasi untuk

mengonfirmasikan integritasnya.

c) Uji akses ke perpustakaan

- Mengkaji tabel otoritas programer

Auditor dapat memilih sampel dari beberapa programer

yang ada dan mengkaji otoritas akses mereka.

- Tabel otoritas pengujian