LECTURE NOTES

m
ISYS6334

er as
co
eH w
Information System Audit Fundamental

o.
rs e
ou urc
o
aC s
vi y re

Week ke - 08
ed d
ar stu

Systems Development and Program

sh is

Change Activities
Th

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
 LEARNING OUTCOMES

LO2. Memahami kontrol, tindakan pencegahan dan audit sistem informasi secara
keseluruhan diterapkan.

LO3. Mampu menerapkan pengetahuan untuk memastikan kerahasiaan, integritas, dan

ketersediaan sistem informasi.

m
er as
co
LO4. Mampu menerapkan pengetahuan untuk melakukan audit sistem informasi di bidang

eH w
sistem operasi, pengembangan sistem atau database

o.
rs e
ou urc
OUTLINE MATERI :
o

1. Pengembangan Sistem dan Kegiatan Perubahan Program

aC s
vi y re

2. Akuisisi Sistem Informasi

a. Pembangunan In-House
ed d

b. Sistem Komersial
ar stu

3. Mengontrol dan Mengaudit SDLC

a. Mengendalikan Pengembangan Sistem Baru

sh is
Th

b. Perawatan Sistem Pengendalian

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
 ISI MATERI

Organisasi biasanya memperoleh sistem informasi dalam dua cara: (1) mereka
mengembangkan disesuaikan sistem in-house melalui kegiatan pengembangan sistem formal
dan (2) mereka membeli sistem komersial dari vendor perangkat lunak. Bagian teks ini
membahas dua alternatif ini.

m
er as
In-House Development

co
eH w
Banyak organisasi membutuhkan sistem yang sangat sesuai untuk operasi mereka yang unik.

o.
Perusahaan-perusahaan rs e ini mendesain sistem informasi mereka sendiri melalui
pengembangan sistem in-house. In-house development membutuhkan pemeliharaan staf
ou urc
sistem penuh waktu, analis dan programer yang mengidentifikasi kebutuhan informasi
pengguna dan memenuhi kebutuhan mereka dengan sistem khusus.
o
aC s

Sistem Komersial
vi y re

Semakin banyak sistem yang dibeli dari vendor perangkat lunak. Berhadapan dengan banyak
pilihan yang semakin bersaing, masing-masing dengan fitur dan atribut unik, manajemen
ed d

harus memilih sistem dan vendor yang paling sesuai dengan kebutuhan organisasi. Membuat
ar stu

pilihan yang optimal.

Jenis Sistem Komersial

sh is
Th

• Sistem Turnkey, sistem yang benar-benar selesai dan teruji yang siap untuk
diimplementasikan
• Sistem akuntansi umum, yang dirancang untuk melayani berbagai macam
kebutuhan pengguna
• Special-Purpose Systems, vendor perangkat lunak membuat sistem tujuan khusus
yang menargetkan segmen ekonomi tertentu
• Sistem otomasi kantor adalah sistem komputer yang meningkatkan produktivitas
pekerja kantor.

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
 • Sistem tulang punggung, menyediakan struktur sistem dasar yang akan dibangun.
Sistem tulang punggung dilengkapi dengan semua modul pemrosesan utama yang
diprogram
• Sistem yang didukung vendor, adalah gabungan dari sistem khusus dan perangkat
lunak komersial

Keuntungan Perangkat Lunak Komersial

• Waktu Pelaksanaan. Sistem kustom sering membutuhkan waktu lama untuk

m
er as
dikembangkan. Perangkat lunak komersial dapat diimplementasikan dengan relatif

co
lebih cepat

eH w
o.
• Biaya. Biaya yang dibutuhkan untuk perangkat lunak komersial umumnya lebih
rs e
ou urc
murah karena dijual secara umum, sehingga harga untuk mengembangkan produk
tersebut di bagi ke beberapa pelanggan sesuai target pasarnya.
o

• Keandalan. Sebagian besar paket perangkat lunak komersial terkemuka diuji

aC s
vi y re

secara menyeluruh sebelumnya dijual di pasaran.

Kekurangan Perangkat Lunak Komersial

ed d
ar stu

• Ketergantungan terhadap vendor mengembangkan dan memasarkan produk.

• Fleksibilitas menjadi agak terbatas karena kebutuhan untuk sistem umumnya tidak
sh is

bisa selalu disesuaikan dengan kebutuhan bisnis.

Th

• Perawatan dan pengembangan. Sistem informasi bisnis sering mengalami

perubahan. Jika pengguna perlu perubahan, mungkin sulit atau bahkan tidak
mungkin untuk memodifikasi perangkat lunak komersial.

Baik pengembangan in-house maupun opsi paket komersial memiliki kelebihan dan
kekurangan. Namun, itu bukan proposisi yang saling memiliki ketergantungan. Perusahaan
dapat memenuhi beberapa kebutuhan informasinya dengan membeli perangkat lunak
komersial dan mengembangkannya sistem tersebut sendiri (in house).

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
 Mengendalikan Pengembangan Sistem Baru
Aktivitas dari pengembangan suatu sistem pada umumnya harus diperhatikan dan harus
dikendalikan, dapat terdiri otorisasi, pengembangan, dan implementasi sistem. Serta aktivitas
yang berkaitan untuk prosedur pemeliharaan sistem.

Aktivitas Otorisasi Sistem,

Pengembangan suatu sistem harus melalui proses otorisasi yang jelas dan melalui
proses kelayakan dan memiliki kewenangan yang benar.

m
Kegiatan Spesifikasi Pengguna

er as
co
Pengguna harus secara aktif terlibat dalam proses pengembangan sistem. Keterlibatan

eH w
pengguna sangat penting karena sistem yang diusulkan memiliki deskripsi tertulis

o.
yang terperinci dan dipenuhi oleh sistem.
rs e
ou urc
Kegiatan Desain Teknis
Kegiatan desain teknis menerjemahkan kebutuhan pengguna menjadi satu set teknis
o

terperinci, suatu spesifikasi sistem yang dapat memenuhi kebutuhan pengguna.

aC s
vi y re

Partisipasi Internal Audit

Auditor internal memainkan peran penting dalam kontrol kegiatan pengembangan
ed d

sistem, khususnya di organisasi yang penggunanya tidak memiliki keahlian teknis.

ar stu

Internal auditor dapat berfungsi sebagai penghubung antara pengguna dan sistem
profesional untuk memastikan suatu transfer pengetahuan yang efektif.
sh is

Uji Pengguna dan Prosedur Penerimaan

Th

Sesaat sebelum implementasi, modul individu dari sistem harus diuji sebagai
keseluruhan yang utuh. Tim uji yang terdiri dari personel pengguna, profesional
sistem, dan internal audit. Setelah tim melakukan tesing dan mendapatkan hasil yang
memuaskan dimana sistem telah memenuhi persyaratan yang dinyatakan, sistem
secara resmi diterima oleh pengguna departemen.

Tujuan Audit Terkait dengan Pengembangan Sistem Baru

• Verifikasi bahwa kegiatan SDLC diterapkan secara konsisten dan sesuai dengan
kebijakan manajemen.

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
 • Memberikan analisa bahwa sistem yang semula dilaksanakan bebas dari kesalahan
material dan penipuan.
• Memastikan bahwa sistem telah melalui proses pemeriksaan dan penilaian yang
dibutuhkan di setiap tahapan SDLC.
• Pastikan dokumentasi sistem cukup akurat dan lengkap untuk memfasilitasi
aktivitas audit dan pemeliharaan.

Prosedur Audit Terkait Pengembangan Sistem Baru

m
Auditor harus memilih sampel proyek yang sudah selesai dan meninjau dokumentasi untuk

er as
bukti kepatuhan dengan kebijakan SDLC. Poin khusus untuk peninjauan umumnya

co
eH w
mencakup penentuan hal-hal berikut:

o.
•
rs e
Pengguna dan manajemen menyetujui proyek.
ou urc
• Terdapat studi kelayakan awal menunjukkan bahwa proyek tersebut layak.
• Analisis rinci kebutuhan pengguna dilakukan yang menghasilkan alternatif umum
o

dari desain yang dibutuhkan.

aC s
vi y re

• Analisis biaya-manfaat dilakukan dengan menggunakan angka yang akurat.

• Dokumentasi proyek menunjukkan bahwa desain terperinci dilakukan dengan
tepat dan memiliki solusi yang akurat.
ed d

• Hasil tes menunjukkan bahwa terdapat pengujian sistem yang cukup sebelum
ar stu

dilakukan implementasi
• Terdapat pencatatan atas masalah yang tedeteksi selama periode konversi dan
sh is

bukti bahwa telah dilakukan perbaikan pada masa pemeliharaan.

Th

• Dokumentasi sistem sesuai dengan persyaratan dan standar organisasi.

Tujuan Audit Terkait dengan Pemeliharaan Sistem

Mendeteksi pemeliharaan program tanpa izin yang mungkin telah menghasilkan kesalahan
pemrosesan ataupun penipuan. Secara umum tujuan dari audit suatu pemeliharaan sistem
adalah:

1. Prosedur pemeliharaan melindungi aplikasi dari perubahan yang tidak sah,

2. Aplikasi bebas dari kesalahan yang memiliki nilai material,

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
 3. Perpustakaan program/tempat penyimpanan dilindungi dari akses yang tidak sah.

Prosedur Audit Terkait dengan Pemeliharaan Sistem

Identifikasi perubahan tidak resmi, untuk menetapkan bahwa perubahan program
telah melalui persetujuan sesuai dengan kewenangan.
- Rekonsiliasi nomor versi program.
File permanen dari aplikasi seharusnya berisi dokumen otorisasi perubahan
program yang sesuai dengan arus nomor versi aplikasi produksi.

m
- Konfirmasi otorisasi pemeliharaan.

er as
co
Dokumen otorisasi pemeliharaan program harus menunjukkan sifat dari

eH w
perubahan yang diminta dan tanggal dari perubahan. Pemeliharaan program juga

o.
harus ditandatangani dan disetujui oleh manajemen atau pihak yang
rs e
ou urc
berkepentingan sesuai dengan prosedur yang berlaku.
Identifikasi Kesalahan Aplikasi. Auditor dapat menentukan bahwa program bebas
o

kesalahan material dengan melakukan tiga jenis tes kontrol: rekonsiliasi sumber kode,
aC s

meninjau hasil tes, dan menguji ulang program.

vi y re

- Rekonsiliasi kode sumber. Setiap file permanen aplikasi harus mengandung arus
daftar program dan daftar semua perubahan yang dilakukan pada aplikasi.
ed d

Dokumen-dokumen ini uraikan secara terperinci riwayat pemeliharaan aplikasi

ar stu

- Tinjau hasil tes. Setiap perubahan program harus benar-benar diuji sebelum
diimplementasikan. Prosedur uji program harus didokumentasikan dengan baik
sh is

yang mencakup tujuan dari tes, menguji data, dan hasil pemrosesan.
Th

- Uji ulang program. Auditor dapat menguji ulang aplikasi untuk mengkonfirmasi
integritasnya.

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
 KESIMPULAN

Salah satu aset paling berharga dari organisasi bisnis modern adalah suatu sistem yang
responsif, dan berorientasi pada pengguna. Sistem yang dirancang dengan baik dapat
meningkatkan produktivitas, mengurangi persediaan, menghilangkan kegiatan yang tidak
meningkatkan nilai, meningkatkan layanan pelanggan dan keputusan manajemen, serta
membantu koordinasi kegiatan di seluruh organisasi.

m
er as
Diuraikan juga kegiatan utama yang terkait dengan SDLC. Proses ini terdiri dari dua set

co
eH w
kegiatan utama: pengembangan dan pemeliharaan sistem baru. Yang pertama, yang

o.
digunakan untuk memandu pengembangan sistem informasi di banyak organisasi, termasuk
rs e
perencanaan sistem, analisis sistem, desain konseptual, pemilihan sistem, desain detail,
ou urc
pemrograman sistem dan pengujian, serta implementasi sistem.
o

Pengembangan sistem yang berfungsi dengan baik memastikan bahwa hanya aplikasi yang
aC s

dibutuhkan yang dibuat, yang ditentukan dengan benar, bahwa mereka memiliki kontrol yang
vi y re

memadai, dan bahwa mereka benar-benar diuji sebelum diimplementasikan.

ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
 DAFTAR PUSTAKA

1. Information Technology Auditing and Assurance, Chapter 5

2. CISA Review Manual, 26th Edition, Chapter 3 "Information Systems Acquisition,
Development and Implementation"

m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental

Powered by TCPDF (www.tcpdf.org)