m
ISYS6334
er as
co
eH w
Information System Audit Fundamental
o.
rs e
ou urc
o
aC s
vi y re
Week ke - 08
ed d
ar stu
Change Activities
Th
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
LEARNING OUTCOMES
LO2. Memahami kontrol, tindakan pencegahan dan audit sistem informasi secara
keseluruhan diterapkan.
m
er as
co
LO4. Mampu menerapkan pengetahuan untuk melakukan audit sistem informasi di bidang
eH w
sistem operasi, pengembangan sistem atau database
o.
rs e
ou urc
OUTLINE MATERI :
o
a. Pembangunan In-House
ed d
b. Sistem Komersial
ar stu
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
ISI MATERI
Organisasi biasanya memperoleh sistem informasi dalam dua cara: (1) mereka
mengembangkan disesuaikan sistem in-house melalui kegiatan pengembangan sistem formal
dan (2) mereka membeli sistem komersial dari vendor perangkat lunak. Bagian teks ini
membahas dua alternatif ini.
m
er as
In-House Development
co
eH w
Banyak organisasi membutuhkan sistem yang sangat sesuai untuk operasi mereka yang unik.
o.
Perusahaan-perusahaan rs e ini mendesain sistem informasi mereka sendiri melalui
pengembangan sistem in-house. In-house development membutuhkan pemeliharaan staf
ou urc
sistem penuh waktu, analis dan programer yang mengidentifikasi kebutuhan informasi
pengguna dan memenuhi kebutuhan mereka dengan sistem khusus.
o
aC s
Sistem Komersial
vi y re
Semakin banyak sistem yang dibeli dari vendor perangkat lunak. Berhadapan dengan banyak
pilihan yang semakin bersaing, masing-masing dengan fitur dan atribut unik, manajemen
ed d
harus memilih sistem dan vendor yang paling sesuai dengan kebutuhan organisasi. Membuat
ar stu
• Sistem Turnkey, sistem yang benar-benar selesai dan teruji yang siap untuk
diimplementasikan
• Sistem akuntansi umum, yang dirancang untuk melayani berbagai macam
kebutuhan pengguna
• Special-Purpose Systems, vendor perangkat lunak membuat sistem tujuan khusus
yang menargetkan segmen ekonomi tertentu
• Sistem otomasi kantor adalah sistem komputer yang meningkatkan produktivitas
pekerja kantor.
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
• Sistem tulang punggung, menyediakan struktur sistem dasar yang akan dibangun.
Sistem tulang punggung dilengkapi dengan semua modul pemrosesan utama yang
diprogram
• Sistem yang didukung vendor, adalah gabungan dari sistem khusus dan perangkat
lunak komersial
m
er as
dikembangkan. Perangkat lunak komersial dapat diimplementasikan dengan relatif
co
lebih cepat
eH w
o.
• Biaya. Biaya yang dibutuhkan untuk perangkat lunak komersial umumnya lebih
rs e
ou urc
murah karena dijual secara umum, sehingga harga untuk mengembangkan produk
tersebut di bagi ke beberapa pelanggan sesuai target pasarnya.
o
Baik pengembangan in-house maupun opsi paket komersial memiliki kelebihan dan
kekurangan. Namun, itu bukan proposisi yang saling memiliki ketergantungan. Perusahaan
dapat memenuhi beberapa kebutuhan informasinya dengan membeli perangkat lunak
komersial dan mengembangkannya sistem tersebut sendiri (in house).
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
Mengendalikan Pengembangan Sistem Baru
Aktivitas dari pengembangan suatu sistem pada umumnya harus diperhatikan dan harus
dikendalikan, dapat terdiri otorisasi, pengembangan, dan implementasi sistem. Serta aktivitas
yang berkaitan untuk prosedur pemeliharaan sistem.
m
Kegiatan Spesifikasi Pengguna
er as
co
Pengguna harus secara aktif terlibat dalam proses pengembangan sistem. Keterlibatan
eH w
pengguna sangat penting karena sistem yang diusulkan memiliki deskripsi tertulis
o.
yang terperinci dan dipenuhi oleh sistem.
rs e
ou urc
Kegiatan Desain Teknis
Kegiatan desain teknis menerjemahkan kebutuhan pengguna menjadi satu set teknis
o
Internal auditor dapat berfungsi sebagai penghubung antara pengguna dan sistem
profesional untuk memastikan suatu transfer pengetahuan yang efektif.
sh is
Sesaat sebelum implementasi, modul individu dari sistem harus diuji sebagai
keseluruhan yang utuh. Tim uji yang terdiri dari personel pengguna, profesional
sistem, dan internal audit. Setelah tim melakukan tesing dan mendapatkan hasil yang
memuaskan dimana sistem telah memenuhi persyaratan yang dinyatakan, sistem
secara resmi diterima oleh pengguna departemen.
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
• Memberikan analisa bahwa sistem yang semula dilaksanakan bebas dari kesalahan
material dan penipuan.
• Memastikan bahwa sistem telah melalui proses pemeriksaan dan penilaian yang
dibutuhkan di setiap tahapan SDLC.
• Pastikan dokumentasi sistem cukup akurat dan lengkap untuk memfasilitasi
aktivitas audit dan pemeliharaan.
m
Auditor harus memilih sampel proyek yang sudah selesai dan meninjau dokumentasi untuk
er as
bukti kepatuhan dengan kebijakan SDLC. Poin khusus untuk peninjauan umumnya
co
eH w
mencakup penentuan hal-hal berikut:
o.
•
rs e
Pengguna dan manajemen menyetujui proyek.
ou urc
• Terdapat studi kelayakan awal menunjukkan bahwa proyek tersebut layak.
• Analisis rinci kebutuhan pengguna dilakukan yang menghasilkan alternatif umum
o
• Hasil tes menunjukkan bahwa terdapat pengujian sistem yang cukup sebelum
ar stu
dilakukan implementasi
• Terdapat pencatatan atas masalah yang tedeteksi selama periode konversi dan
sh is
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
3. Perpustakaan program/tempat penyimpanan dilindungi dari akses yang tidak sah.
m
- Konfirmasi otorisasi pemeliharaan.
er as
co
Dokumen otorisasi pemeliharaan program harus menunjukkan sifat dari
eH w
perubahan yang diminta dan tanggal dari perubahan. Pemeliharaan program juga
o.
harus ditandatangani dan disetujui oleh manajemen atau pihak yang
rs e
ou urc
berkepentingan sesuai dengan prosedur yang berlaku.
Identifikasi Kesalahan Aplikasi. Auditor dapat menentukan bahwa program bebas
o
kesalahan material dengan melakukan tiga jenis tes kontrol: rekonsiliasi sumber kode,
aC s
- Rekonsiliasi kode sumber. Setiap file permanen aplikasi harus mengandung arus
daftar program dan daftar semua perubahan yang dilakukan pada aplikasi.
ed d
- Tinjau hasil tes. Setiap perubahan program harus benar-benar diuji sebelum
diimplementasikan. Prosedur uji program harus didokumentasikan dengan baik
sh is
yang mencakup tujuan dari tes, menguji data, dan hasil pemrosesan.
Th
- Uji ulang program. Auditor dapat menguji ulang aplikasi untuk mengkonfirmasi
integritasnya.
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
KESIMPULAN
Salah satu aset paling berharga dari organisasi bisnis modern adalah suatu sistem yang
responsif, dan berorientasi pada pengguna. Sistem yang dirancang dengan baik dapat
meningkatkan produktivitas, mengurangi persediaan, menghilangkan kegiatan yang tidak
meningkatkan nilai, meningkatkan layanan pelanggan dan keputusan manajemen, serta
membantu koordinasi kegiatan di seluruh organisasi.
m
er as
Diuraikan juga kegiatan utama yang terkait dengan SDLC. Proses ini terdiri dari dua set
co
eH w
kegiatan utama: pengembangan dan pemeliharaan sistem baru. Yang pertama, yang
o.
digunakan untuk memandu pengembangan sistem informasi di banyak organisasi, termasuk
rs e
perencanaan sistem, analisis sistem, desain konseptual, pemilihan sistem, desain detail,
ou urc
pemrograman sistem dan pengujian, serta implementasi sistem.
o
Pengembangan sistem yang berfungsi dengan baik memastikan bahwa hanya aplikasi yang
aC s
dibutuhkan yang dibuat, yang ditentukan dengan benar, bahwa mereka memiliki kontrol yang
vi y re
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental
DAFTAR PUSTAKA
m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th
ISYS6334
https://www.coursehero.com/file/36728108/20181105143206-ISYS6334-LN8-W8-S12-R0pdf/ - Information Systems Audit Fundamental