MODUL PERKULIAHAN

Audit Sistem
Informasi
Audit System Development, Akuisisi
dan Pemeliharaan

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

07
Fakultas Ekonomi dan Akuntansi MK 0171011 Rini Susiani, S.E., M.AK., Ak., C.A
Bisnis

Abstract Kompetensi

Modul ini membahas mengenai cara melakukan Mahasiswa memiliki kemampuan

manajemen Proyek Sistem Informasi, Feasibility study,
untuk menjelaskan menjelaskan
dan definisi kebutuhan sebuah sistem informasi,
melakukan Proses akuisisi software dan Perancangan bagaimana cara melakukan Audit
Sistem serta Implementasi, mereviu sistem setelah
System Development, Akuisisi dan
implementasi dan penerapan Prosedur perubahan sistem
dan program proses migrasi Pemeliharaan.
Pokok Bahasan

1. Manajemen Proyek Sistem Informasi (MPSI)

2. Feasibility study
3. Definisi kebutuhan
4. Proses akuisisi software
5. Perancangan Sistem
6. Implementasi Sistem
7. Review setelah implementasi
8. Prosedur perubahan sistem dan program proses migrasi

Pokok Bahasan

1. Manajemen Proyek Sistem Informasi (MPSI)

Merupakan kerangka kerja atau inisiatif yang mengukur tingkat keberhasilan proyek.
MPSI juga memberikan informasi yang diperlukan untuk memantau dan mengendalikan
proyek. Sebuah sistem informasi manajemen proyek dapat menjadi kerangka kerja untuk
memandu kemajuan proyek dan membantu untuk meningkatkan tingkat keberhasilannya.
Didalamnya terdapat informasi yang akurat dan relevan dengan manajemen dalam
kerangka waktu yang diperlukan. Informasi ini membantu untuk mempercepat proses
pengambilan keputusan dan tindakan yang diperlukan untuk memastikan bahwa proyek
berjalan sesuai rencana. Manajer proyek menggunakan teknik dan alat untuk
mengumpulkan, menggabungkan dan mendistribusikan informasi melalui sarana
elektronik dan manual. Manajemen proyek sistem informasi biasa digunakan oleh
manajemen atas dan bawah untuk berkomunikasi satu sama lain.
Penerapan Utama Manajemen Proyek Sistem Informasi

a. Basis Data Risiko

Setiap risiko perlu ada data mengenai perkiraan probabilitas, preventif / tindakan
korektif dilaksanakan, data aktual kejadian dan efektivitas tindakan. Data tentang risiko
yang berbeda-beda pada proyek yang sudah selesai secara sistematis dikumpulkan dan
disimpan dalam data base. Sehingga pada saat ada proyek-proyek baru manajemen bisa

‘20 Audit Sistem Informasi

2 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 mendapatkan keuntungan dengan data yang sudah dikumpulkan. Penerapan ini bekerja
dengan baik pada proyek-proyek di mana kita menemukan risiko yang sama.
b. Basis Data Paket Pekerjaan
Dalam paket pekerjaan biasanya berisi deskripsi dan spesifikasi, hasil estimasi usaha,
sesuai perubahan atau klaim usaha yang sebenarnya. Serupa dengan data base risiko,
data base paket pekerjaan menyimpan data aktual proyek yang sudah selesai.
c. Basis Data Perubahan dan Klaim
Penerapan ketiga dari MPSI adalah data base yang berisi semua perubahan besar
(perubahan permintaan dan perintah perubahan) atau klaim yang tidak secara langsung
sesuai dengan paket pekerjaan masing-masing, tetapi signifikan untuk hasil proyek.
Konten yang relevan untuk setiap perubahan atau klaim dapatberupa kegiatan, masalah,
atau penyimpangan, catatan, hasil analisa, solusi yang diusulkan, solusi yang
sebenarnya, dan tempat (dalam kasus klaim).
Manfaat Manajemen Proyek Sistem Informasi

MPSI memungkinkan tim proyek untuk menentukan berbagai hal seperti waktu, uang,
sumber daya dan melihat apakah mereka dapat menemukan alasan mengapa ini terjadi.
Tim harus bisa melacak status dari setiap bagian dari proyek dan menilai pekerjaan yang
selesai dan pekerjaan yang masih harus dilakukan.
Ketika informasi ini tersedia tim proyek akan dapat mengalokasikan sumber daya yang
diperlukan untuk melihat bahwa setiap bagian dari proyek memberikan kontribusi bagi
keberhasilan proyek. Selain itu juga MPSI dapat membantu para pemimpin proyek untuk
menilai dampak pada proyek dari risiko masa depan yang disebabkan oleh waktu dan
biaya berlebih, dan juga untuk memastikan bahwa kualitas proyek tidak buruk. Ini akan
membantu tim untuk memahami bagian-bagian dari proyek yang memerlukan revisi
pedoman dan bagaimana mereka harus melaksanakan. Untuk MPSI yang efektif, perlu ada
perkiraan awal dan spesifikasi teknis yang sangat tepat dan mencakup semua.
Pengendalian biaya dan sistem umpan balik harus selalu up to date. Tonggak proyek perlu
diidentifikasi sangat jelas dan terkait dengan sumber daya yang diperlukan untuk
menjangkau mereka. Seleksi vendor, manajemen material, sumber daya manusia harus
secara individual melihat ke untuk memastikan bahwa masing-masing daerah pas dengan
parameter untuk proyek tersebut. Dokumen kontrol termasuk coding dan gerakan adalah
bidang penting lain dari MPSI.

‘20 Audit Sistem Informasi

3 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
2. Feasibility Study pada saat Perencanaan Proyek
Untuk membahas studi kelayakan pada saat perencanaan proyek, sebelumnya kita juga
harus mengetahui hal-hal mengenai siklus hidup. Siklus hidup sistem (system life cycle –
SLC) adalah proses evolusioner yang diikuti dalam menerapkan sistem atau subsistem
informasi berbasis komputer. SLC sering disebut dengan pendekatan air terjun (waterfall
approach) bagi pengembangan dan penggunaan sistem. Dilakukan dengan strategi Top-
Down Design.
Tahapan dari siklus hidup sistem yaitu :
1. Tahap Perencanaan
2. Tahap Analisis
3. Tahap Rancangan
4. Tahap Penerapan
5. Tahap Penggunaan

Dari tahap-tahap diatas, pada tahap pertama yaitu tahap perencanaan ada langkah-langkah
yang harus dilakukan yang salah satunya adalah studi kelayakan. Studi kelayakan proyek
dilakukan di tahap awal untuk menentukan apakah sebuah proyek baik untuk diteruskan
atau tidak. Dengan menilai batasan-batasan pada sistem yang diusulkan, pihak manajemen
dapat mengevaluasi kelayakan proyek.
Masing-masing aspek tersebut yaitu:
1. Kelayakan Teknis (technical feasibility) berkaitan dengan apakah sistem tersebut
dapat dikembangkan dengan teknologi yang ada saat ini atau apakah diperlukan
teknologi baru.
2. Kelayakan Ekonomi (economic feasibility) berkaitan dengan ketersediaan dana untuk
menyelesaikan proyek.
3. Kelayakan Hukum (legal feasibility) mengidentifikasikan setiap konflik antara
proposal yang diusulkan dan kemampuan perusahaan untuk bebas dari tanggung
jawab hukumnya.
4. Kelayakan Operasional (operational feasibility) menunjukkan tingkat kecocokan
antara prosedur-prosedur perusahaan yang ada saat ini serta keahlian personel dan
persyaratan operasional dari sistem yang baru.
5. Kelayakan Jadwal (schedule feasibility) berkaitan dengan kemampuan perusahaan
untuk mengimplementasikan proyek dalam kerangka waktu yang dapat diterima.

‘20 Audit Sistem Informasi

4 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 Faktor-faktor kelayakan ini mempengaruhi ruang lingkup proyek, dan apakah itu akan
dikembangkan didalam perusahaan atau dibeli dari pemasok peranti lunak.

3. Definisi Kebutuhan
Menurut Pressman (2001, p20-29) rekayasa software ialah aplikasi dari pendekatan
kuantifiable, disiplin, dan sistematis pada pengembangan, operasi, dan pemeliharaan
perangkat lunak. Salah satu model rekayasa perangkat lunak yang disebut linear
sequential model yang biasa disebut dengan Clasic life cycle atau waterfall model, dalam
model ini pendekatan pengembangan software dilakukan sistematik dan sequential yang
diawali dengan system engineering, analysis, design, coding, testing, dan maintenance.
Tahapan – tahapan dapat dilihat pada gambar berikut:

System/ Information
engineering
Analysis Design Code Test

Gambar Model Waterfall

Sumber: Pressman (2001, p28)

System/ information engineering and modeling, dimulai dengan menentukan kebutuhan

yang diperlukan oleh system yang akan dibuat dan kemudian menempatkan beberapa
kebutuhan tersebut ke dalam software yang akan dikembangkan.
Software Requirement Analysis adalah proses pengumpulan kebutuhan diintensifkan dan
difokuskan, khususnya pada perangkat lunak. Untuk memahami sifat program yang
dibangun, perekayasa/ analisis harus memahamin domain informasi, tingkah laku, cara
kerja dan interfaceyang diperlukan. Kebutuhan system perlu didokumentasikan dan
dievaluasi lagi dengan pemakai.

‘20 Audit Sistem Informasi

5 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 Design model software lebih berfokus pada 4 hal yaitu: struktur data, arsitekture software,
representasi interface, dan detail (algoritma) prosedur program. Dengan tahap ini dapat
diketahui bagaimana software tersebut nantinya berjalan, sehingga dapat dibuat gambaran
tentang apa yang hendak dibuat.
Code generation, desain harus diterjemahkan ke bentuk intruksi yang bisa dibaca mesin
(tahap pemrograman). Jika desain lazimnya dilakukan orang (dengan cara manual, bahkan
mungkin sebagian bersifat art), pembuat program dapat dikerjakan secara mekanis.
Testing, dilakukan setelah programing Coding. Proses pengujian berfokus pada Interfal
logic dari program, untuk memastikan bahwa seluruh intruksi dalam program (program
statement) sudah diuji sesuai spesifikasi (kebutuhan fungsional). Arah pengujian untuk
menemukan kesalahan – kesalahan dan memastikan bahwa setiap input akan memberikan
hasil yang actual yang sesuai dengan hasil yang dibutuhkan.
Maintenance/ Support, software mungkin perlu update/ perubahan karena software harus
disesuaikan untuk mengakomodasi perubahan – perubahan didalam lingkungan
eksternalnya atau karena pemakaina membutuhkan perubahan. Pemeliharaan software
mengikuti prosedur setiap fase program sebelumnya.
4. Proses Akuisisi Software
Memilih perangkat lunak dan memasukkannya ke dalam operasi menghadirkan masalah
yang hampir identik di semua tingkat organisasi, apakah tingkat itu adalah organisasi
secara keseluruhan, kantor, departemen, bagian atau individu. Proses ini dapat dibagi
menjadi empat tahap:
1 Identifikasi kebutuhan dan tentukan pekerjaan yang harus dilakukan.
2 Merumuskan strategi akuisisi perangkat lunak.
3 Pilih perangkat lunak yang optimal dan jalankan.
4 Pantau efisiensi perangkat lunak yang dipilih dan putuskan tentang pemeliharaan dan
pembaruannya.
Tahap 1 Identifikasi kebutuhan dan tentukan pekerjaan yang harus dilakukan
Identifikasi dan spesifikasi berbagai tugas harus ditangani dengan menggunakan pendekatan
system. tugas yang paling sering dilakukan dalam praktik umum diteliti: manajemen
informasi dan data, penilaian dan manajemen properti, manajemen investasi, agen dan
pemasaran, prosedur kantor, dll.
Sebagian besar pekerjaan dalam praktik umum dapat diklasifikasikan di bawah tiga judul:
• pekerjaan yang melibatkan penyimpanan dan pengambilan data
• pekerjaan yang melibatkan pemrosesan data dan informasi

‘20 Audit Sistem Informasi

6 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
• komunikasi

Pekerjaan umum yang melibatkan penyimpanan dan pengambilan data adalah:

• catatan penjualan properti / keterangan khusus
• register pencocokan klien / properti
• Daftar surat
• sistem buku harian
Pekerjaan umum yang melibatkan pemrosesan data dan informasi adalah:
• pengolah kata
• akun / gaji
• penilaian / penilaian
• biaya layanan dan perhitungan pajak dll.
Adapun judul ketiga, komunikasi, tugas-tugas ini menjadi semakin penting untuk transmisi
dan perolehan informasi ke dan dari workstation atau sumber jarak jauh. Komunikasi yang
baik antar kantor cabang sangat penting, oleh karena itu perangkat lunak yang dipilih harus
sesuai dengan solusi pengaturan komunikasi yang sudah ada atau direncanakan untuk masa
depan.

Tahap 2 Merumuskan strategi akuisisi perangkat lunak

Tahap selanjutnya adalah mempertimbangkan strategi untuk memperoleh perangkat lunak.
Berikut ini adalah opsi-opsi utama:
• Hasilkan perangkat lunak di rumah.
• Komisi paket yang dibuat khusus dari rumah perangkat lunak.
• Dapatkan paket aplikasi umum yang dipasarkan oleh rumah perangkat lunak.
• Dapatkan dan sesuaikan paket perangkat lunak tujuan umum seperti spreadsheet atau
generator basis data.

Mengelola proses akuisisi perangkat lunak

Sangat penting untuk merencanakan secara logis dan metodis ketika memilih perangkat
lunak. Analisis sistem, di mana hubungan timbal balik antara berbagai kegiatan dan
departemen dalam organisasi dieksplorasi secara mendalam, akan menjadi alat penting untuk
digunakan. Seorang manajer proyek dengan kekuatan manajerial yang memadai di
perusahaan (yaitu mitra senior) harus ditunjuk dari awal untuk melihat proyek melalui.
Dalam bisnis yang lebih kecil tanggung jawab perencanaan, pengorganisasian dan

‘20 Audit Sistem Informasi

7 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
pengontrolan proyek akan jatuh di pundak satu (atau lebih) dari para mitra. Tugas manajer
proyek dapat dipecah menjadi tahap yang ditunjukkan pada gambar 2.
Tugas pertama manajer proyek adalah menganalisis sepenuhnya bidang aplikasi. Ini sangat
penting: jika sistem manual yang ada beroperasi dengan sukses, mungkin tidak akan bernilai
ketika memperkenalkan sistem komputerisasi. Analisis ini akan terus menjadi bagian dari
studi kelayakan yang akan memeriksa jalannya bisnis saat ini, termasuk:
• investigasi terperinci atas sistem informasi yang ada dan aktivitas profesional di perusahaan
• kekurangan dan area masalah, yang mungkin termasuk penggandaan data dan biaya
berlebihan dan kurangnya informasi ke tingkat manajemen kunci
• biaya manusia dan organisasi dari sistem, termasuk pelatihan, staf dan studi ergonomis

Business needs analysis

What type of application? FEASIBILITY

Detailed requirement

Costings, market evaluation and

INVESTIGATION
demonstrasions

Seletion

IMPLEMENTATION
Choice and implementation

5. Perancangan Sistem (System Design) 

Tahap perancangan sistem merupakan tahap penentuan proses dan data yang diperlukan
oleh sistem baru. Untuk sistem berbasis komputer biasanya dalam rancangan ada
spesifikasi jenis peralatan yang akan digunakan. Adapun langkah-langkah dalam tahap
perancangan sistem ini meliputi :

‘20 Audit Sistem Informasi

8 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Tahap Implementasi Sistem (System Implementation)
Implementasi sistem merupakan kegiatan untuk memperoleh dan mengintegrasikan
sumberdaya fisik dan konseptual yang menghasilkan suatu sistem yang bekerja. Pada
tahapan ini dilakukan beberapa hal yaitu : coding, testing, instalasi. Dan output dari
tahapan ini adalah : source code, prosedur, dan pelatihan. Adapun langkah-langkah dalam
tahap ini meliputi :

7. Review setelah implementasi

Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah

diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan
pengguna nya (efektif) dan telah dijalankan dengan sumber daya optimal. Auditor
mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah
berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan
perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan
pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat
mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau
diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau
mengandung kesalahan.

‘20 Audit Sistem Informasi

9 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
8. Prosedur Perubahan Sistem dan Program Proses Migrasi

Migrasi data adalah proses pemindahan atau penggabungan data dari satu sistem ke
sistem yang lain dengan mengubah penyimpanan, database atau sistem dari aplikasi itu
sendiri. Contoh nya yaitu dalam studi kasus, terdapat sebuah perusahaan atau sebuah
organisasi yang sedang berkembang, kemudian mereka berniat mengubah sistem yang
ada, entah mungkin untuk menambah atau mengubah fitur yang sudah dibuat, atau
memperbaiki sistem security, yang mengharuskan perubahan sistem secara global,
disinilah proses migrasi data dapat digunakan, dengan memanfaatkan beberapa data dari
sistem yang sudah ada.

Secara umum migrasi data dapat memudahkan pengguna dalam menyelesaikan masalah
berikut :

1. Menggabungkan sistem dari dua perusahaan, menjadi satu brand atau sistem baru

2. Memindahkan atau mengubah satu sistem ke sistem yang lain

3. Membiarkan sistem yang sudah ada namun membuat sebuah tampilan umum
diatasnya, sebuah data warehouse.

Ada beberapa cara atau metode yang bisa anda gunakan untuk melakukan migrasi data yaitu :

A. Export & Import

Dalam beberapa kasus, tools mendukung ekspor data ke data netral dan melakukan impor
dengan format yang sama. Seperti contoh, Software bisnis memungkinkan data diimpor dari
file teks yang dibatasi. Hal ini memudahkan seorang analis data untuk bekerja dengan data
dalam spreadsheet, untuk mendapatkannya dalam format yang diharapkan dan kemudian dapat
mengimport data tersebut.

B. Script

‘20 Audit Sistem Informasi

10 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
Database scripts adalah cara yang umum digunakan untuk mengimpor dan mengekspor data
dari database. Pada dasarnya, cara ini sama seperti proses impor/ekspor dengan script yang
digunakan sebagai lawan dari antarmuka pengguna. Jika data yang digunakan cukup kecil,
spreadsheet bisa digunakan untuk menyiapkan data untuk database target. Sebagai alternatif,
operasi basis data seperti perintah SQL sering digunakan untuk membuat tabel sementara dan
memindahkan data -data di sekitarnya sampai sesuai dengan model data baru.

C. Extract, Transform, Load (ETL)

Extract, Transform, Load (ETL) adalah sebuah proses atau sebuah fitur yang disediakan oleh
beberapa tools untuk melakukan migrasi data. ETL tools ini biasanya dapat menangani
kumpulan data yang besar. Tools tersebut dirancang untuk terhubung ke sejumlah sumber data
dan mengotomatisasi transformasi seperti pemetaan dan business rules untuk mengkonversi
dari satu model data ke data lainnya.
D. Integration
Jika integrasi data dikembangkan antara dua sistem, kadang-kadang dapat dimanfaatkan untuk
melakukan migrasi data awal. Tools integrasi seperti ESB (Enterprise Service Bus) memiliki
kemampuan pemetaan dan transformasi yang dapat menangani migrasi data. Tools yang

‘20 Audit Sistem Informasi

11 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
dirancang untuk integrasi real time biasanya dianggap agak intensif untuk migrasi data satu
kali. Meski demikian, mereka berpotensi melakukan pekerjaan itu.

Jadi, bisa bisa disimpulkan, intinya dengan adanya proses migrasi data ini, ketika kita
melakukan perpindahan sistem lama ke sistem yang baru dari suatu aplikasi, data yang sudah
ada dari sistem sebelumnya dapat kita gunakan kembali untuk sistem yang baru dengan
beberapa cara atau metode proses yang beberapa diantaranya sudah didukung oleh tool — tool
yang tersedia. Manfaat dari proses migrasi data ini yaitu dapat menjalankan proses
pemindahan database secara terprogram (programmatically), efisiensi waktu, dan mengurangi
human error. Semoga informasi yang saya berikan ini dapat bermafaat terutama dalam
pengembangan aplikasi.

Daftar Pustaka
 Gondodiyoto, S., Audit Sistem Informasi + Pendekatan CobIT, Edisi Revisi, 2007,
Jakarta: Mitra Wacana Media.
 Jogiyanto, Sistem Informasi Strategik untuk keunggulan kompetitif 2005,
Yogyakarta: Penerbit Andi.
 Information System Control and Audit. Ron Weber .1999. Prentice-Hall, Inc: New
Jersey

‘20 Audit Sistem Informasi

12 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id