BAB I
PENDAHULUAN
Teknologi informasi (TI) turut berkembang sejalan dengan perkembangan
peradaban manusia. Perkembangan teknologi informasi meliputi perkembangan
infrastruktur TI, seperti hardware, software, teknologi penyimpanan data
(storage), dan teknologi komunikasi (Laudon, 2006: 174). Perkembangan TI tidak
hanya mempengaruhi dunia bisnis, tetapi juga bidang-bidang lain, seperti
kesehatan, pendidikan, pemerintahan, dan lain-lain. Kemajuan TI juga
berpengaruh signifikan pada perkembangan akuntansi. Perkembangan akuntansi
akibat kemajuan teknologi terjadi dalam tiga babak, yaitu era bercocok tanam, era
industri, dan era informasi.
Peranan TI terhadap perkembangan akuntansi pada tiap-tiap babak
berbeda-beda. Semakin maju TI semakin banyak pengaruhnya pada bidang
akuntansi. Perkembangan teknologi informasi, terutama pada era informasi
berdampak signifikan terhadap sistem informasi akuntansi (SIA) dalam suatu
perusahaan. Dampak yang dirasakan secara nyata adalah pemrosesan data yang
mengalami perubahan dari sistem manual ke sistem komputer. Di samping itu,
pengendalian intern dalam SIA serta peningkatan jumlah dan kualitas informasi
dalam pelaporan keuangan juga akan terpengaruh.
1
Perkembangan akuntansi yang menyangkut SIA berbasis komputer dalam
menghasilkan laporan keuangan akan mempengaruhi praktik pengauditan.
Perubahan proses akuntansi akan mempengaruhi proses audit karena audit
merupakan suatu bidang praktik yang menggunakan laporan keuangan (produk
akuntansi) sebagai objeknya. Kemajuan TI juga mempengaruhi perkembangan
proses audit. Kemajuan software audit memfasilitasi pendekatan audit berbasis
komputer. Akuntan merupakan profesi yang aktivitasnya banyak berhubungan
dengan TI. Perkembangan SIA dan proses audit sebagai akibat dari adanya
kemajuan TI dan perkembangan akuntansi akan memunculkan peluang bagi
akuntan.
Peluang ini dapat dimanfaatkan oleh akuntan yang mempunyai
pengetahuan memadai tentang SIA dan audit berbasis komputer. Sebaliknya,
akuntan yang tidak mempunyai pengetahuan yang cukup tentang SIA dan audit
berbasis komputer akan tergusur posisinya karena tidak mampu memberikan jasa
yang diperlukan oleh klien.
Salah satu aset perusahaan modern yang berharga adalah sistem informasi
yang responsif dan berorientasi pada pengguna. Sistem yang yang didesain
dengan baik dapat meningkatkan produktivitas, mengurangi persediaan,
meniadakan aktivitas tidak bernilai tambah, memperbaiki layanan pelanggan dan
keputusan manajemen serta mengkoordinasikan berbagai aktivitas di seluruh
perusahaan. Tulisan ini membahas mengenai Aktivitas Pengembangan dan
2
Pemiliharaan Sistem yang dapat memudahkan auditor dalam melakukan tugas
pengauditannya.
3
BAB II
PEMBAHASAN
A. Partisipan dalam pengembangan sistem:
1. Professional sistem
Analis,teknisi sistem dan programmer merupakan orang-orang yang
membangun sistem dengan cara mengumpulkan fakta-fakta yang telah ada
mengenai masalah dalam sistem, melakukan analisis atas fakta tersebut
dan merumuskan solusi untuk mengatasi masalah tersebut maka
terbentuklah sistem baru.
2. Pengguna akhir (End User)
Merupakan para pihak pengguna sistem yang dibangun dimana
diantaranya adalah para manajer, personel operasional, akuntan dan
auditor internal.
3. Pemegang kepentingan (Stakeholder)
Merupakan pihak yang berkepentingan atas sistem baik yang berasal dari
internal maupun eksternal perusahaan tetapi bukan merupakan pengguna
akhir sistem tersebut.
Pihak tersebut diantaranya adalah akuntan, internal dan ekternal auditor,
serta komite pengarah internal yang mengawasi pengembangan sistem.
4
4. Akuntan/auditor
Merupakan profesional yang menangani berbagai isu pengendalian,
akuntansi, dan audit untuk pengembangan sistem.
Namun keterlibatan auditor internal dibatasi dalam beberapa hal dan
melarang keterlibatan langsung auditor eksternal dimana hal ini diatur
dalam standar dan etika professional dalam menjaga independensi auditor.
B. Keterlibatan Akuntan Dan Auditor Dalam SDLC
Alasan Akuntan dan Auditor dilibatkan dalam proses SDLC adalah
sebagai berikut :
1. Pembuatan sistem informasi berkaitan dengan transaksi keuangan
yang signifikan.
Karena akuntan dan Auditor memiliki latar belakang, pengalaman dan
pelatihan dibidang transaksi keuangan sehingga dapat memberikan
input yang sangat penting pada sistem berkaitan dengan pengendalian,
integritas, ketepatan waktu dan sejumlah aspek penting lainnya dalam
transaksi keuangan.
2. Sifat produk yang dihasilkan SDLC mendapat perhatian dari akuntan
dan auditor karena kualitas informasi akuntansi tergantung secara
langsung pada aktivitas SDLC yang menghasilkan Sistem Informasi
Akuntansi (SIA).
5
Para Akuntan dilibatkan dalam pengembangan sistem melalui :
1. Akuntan sebagai pengguna (User)
Semua sistem yang memproses transaksi keuangan akan berdampak
pada fungsi akuntansi dalam hal tertentu sehingga akuntan harus
memberikan gambaran yang jelas mengenai berbagai masalah dan
kebutuhannya kepada kepada para professional sistem.
2. Akuntan berpartisipasi sebagai anggota tim pengembangan sistem
Akuntan dapat dijadikan rujukan untuk memberikan saran atau untuk
menentukan apakah sistem yang diusulkan memiliki risiko
pengendalian internal dimana tingkat partisipasi auditor dibatasioleh
isu independensi dalam standar dan etika profesinya.
3. Akuntan sebagai Auditor
Sistem Informasi Akuntansi harus dapat diaudit sehingga akuntan dan
auditor memiliki kepentingan terhadap semua sistem, sehingga mereka
harus dilibatkan dari awal dalam tahap desain, terutama yang berkaitan
dengan dapat tidaknya sistem diaudit, keamanan, dan pengendalian.
6
C. Pengadaan Sistem Informasi
Cara pengadaan sistem informasi oleh perusahaan adalah sebagai
berikut:
1. Pengembangan sistem secara internal
Perusahaan mendesain sendiri sistem informasi melalui aktivitas
pengembangan internal dengan menyediakan staf sistem tetap sebagai
analis serta programmer yang dapat mengidentifikasi kebutuhan
informasi para pengguna dan dapat memuaskan kebutuhan pengguna
melalui sistem yang disesuaikan.
2. Pembelian sistem komersial
Perusahaan dalam mengembangkan sistem informasi akuntansi dengan
cara membeli dari vendor peranti lunak.
Faktor yang mempengaruhi pertumbuhan pasar peranti lunak:
a. Biaya yang relatif murah
b. Adanya vendor yang fokus pada industri tertentu dalam
pengembangan peranti lunak sehingga dapat memenuhi sesuai
kebutuhan bisnis tertentu.
c. Pertumbuhan permintaan dari bisnis yang terlalu kecil
ukurannya untuk mampu memiliki staf pengembangan sistem
internal.
7
d. Tren menuju perampingan unit organisasi serta perpindahan
menuju lingkungan pemrosesan data yang terdistribusi.
Jenis Sistem Komersial
1. Turnkey System (Sistem Siap Pakai)
Sistem yang sepenuhnya lengkap dan teruji serta siap untuk
diimplementasikan. Dimana sistem ini hanya dijual dalam bentuk
gabungan beberapa modul program.
2. Backbone System (Sistem Backbone)
Menyediakan struktur sistem dasar yang dapat dikembangkan yang
dilengkapi dengan modul pemrosesan utama yang telah diprogram.
3. Vendor Supported System (Sistem dengan dukungan vendor)
Gabungan dari sistem yang disesuaikan dengan peranti lunak
komersial dimana vendor mengembangkan dan memelihara sistem
yang disesuaikan dengan kebutuhan para klien.
Keunggulan Peranti Lunak Komersial diantaranya:
1. Waktu Implementasi
Jika menggunakan peranti lunak komersial maka saat perusahaan akan
mengimplementasikan sistem tidak membutuhkan waktu yang lama
8
karena telah tersedia oleh vendor peranti lunak yang dapat
diimplementasikan langsung.
2. Biaya
Biaya pengembangan lebih murah dibanding dengan pengembangan
sistem internal.
3. Keandalan
Kecendrungan kesalahan yang dapat terjadi pada peranti lunak
komersial lebih sedikit dibandingkan dengan sistem pengembangan
internal karena peranti lunak komersial telah melaewati tahap
pengujian sebelum dilepas kepasaran.
Kelemahan Peranti Lunak Komersial diantaranya:
1. Independensi
Karena sistem dibeli dari vendor maka perusahaan ketergantungan
kepada vendor dalam hal pemeliharaan. Maka perusahaan akan
menghadapi risiko vendor tidak lagi mendukung sistem tersebut atau
bahkan bangkrut.
2. Kebutuhan akan sistem disesuaikan
Peranti lunak komersial yang tersedia bersifat umum atau tidak
fleksibel
9
3. Pemeliharaan
Tingginya tingkat perubahan sistem informasi bisnis sehingga sistem
juga akan mengalami perubahan sehingga peranti lunak tidak dapat
dirubah maupun dimodifikasi.
D. SIKLUS HIDUP PENGEMBANGAN SISTEM (SDLC)
Beberapa tahapan dalam SDLC diantaranya:
1. Perencanaan Sistem
Tahap ini bertujuan menghubungkan berbagai proyek sistem atau
aplikasi dengan tujuan strategis perusahaan.
Komposisi dari komite pengarah (steering committee) dapat meliputi
CEO, Direktur Keuangan, Direktur Informasi, Pihak manajemen
senior, dari berbagai area pengguna, auditor internal dan pihak
manajemen senior dari layanan computer. Sementara dari pihak
ekternal meliputi konsultan manajemen dan auditor eksternal
perusahaan.
Tanggung jawab umum komite pengarah meliputi hal-hal berikut ini:
Mengatasi berbagai konflik yang timbul dari sistem baru
Mengkaji berbagai proyek dan menetapkan prioritas
Menganggarkan dana untuk pengembangan sistem
Mengkaji status tiap proyek yang sedang berjalan
10
Menentukan melalui berbagai titik pemeriksaan diseluruh
SDLC apakah akan melanjutkan proyek atau
menghentikannya.
Tingkatan dalam perencanaan sistem
Perencanaan sistem strategis
Merupakan alokasi berbagai sumber daya sistem, peranti keras,
peranti lunak serta telekomunikasi.
Justifikasi untuk perencanaan sistem strategis:
Rencana yang berubah secara konstan lebih baik
daripada tidak ada rencana sama sekali
Perencanaan strategis mengurangi komponen krisis
dalam pengembangan sistem.
Perencanaan strategis sistem memberikan pengendalian
otorisasi untuk SDLC
Secara historis perencanaan sistem strategis memang
selalu berhasil baik.
Perencanaan proyek
Tujuan dari perencanaan proyek adalah untuk mengalokasikan
sumber daya ke tiap aplikasi dalam kerangka kerja rencana
startegis.
Hasil dari tahap ini dapat berupa dokumen formal:
11
Proposal proyek
Memberikan pihak manajemen dasar untuk membuat
keputusan pelaksanaan proyek.
Tujuan dari proposal proyek ini adalah
- Proposal proyek meringkas berbagai temuan dari
penelitian yang dilakukan pada tahap ini dan
menjadi rekomendasi umum untuk sistem baru atau
untuk modifikasi sistem.
- Proposal proyek menggambarkan secara garis besar
hubungan antara tujuan dari sistem yang diusulkan
dengan tujuan bisnis perusahaan.
Jadwal proyek
Jadwal proyek adalah anggaran waktu dan biaya untuk
semua tahap dalam SDLC.
Peran Auditor dalam perencanaan sistem
Auditor internal dan eksternal berkepentingan untuk
memastikan bahwa terdapat perencanaan sistem yang
memadai.
12
2. Analisis Sistem
Analisis sistem dilakukan dengan melakukan survey atas sistem yang
ada dan kemudian melaksanakan analisis kebutuhan pengguna dimana
hasil dari analisis ini berupa laporan analisis sistem formal, yang
menyajikan berbagai temuan dari analisis dan berbagai rekomendasi
untuk sistem yang baru.
Tahap Survey
Langkah awal dalam memulai sebuah analisis adalah dengan
melakukan survey terhadap sistem yang ada dalam rangka mengetahui
keunggulan dan kelemahan sistem yang telah ada tersebut.
Kelemahan dalam menyurvey sistem yang telah ada:
Lubang ter(tar pit) fisik yang ada
Tendensi analis yang menjadi “terhisap didalam”dan kemudian
terbenam oleh pekerjaan menyurvey sistem warisan yang ada.
Berpikir di dalam kotak
Melakukan survey sistem yang telah ada akan menghambat ide
baru dan hasil dari survey ini berupa perbaikan sistem yang lama
bukan merupakan pendekatan baru yang radikal.
13
Keunggulan menyurvey sistem yang ada:
Mengidentifikasi aspek apa saja yang harus dipertahankan dari
sistem yang lama.
Memaksa analis sistem untuk memahami sistem secara penuh
Memisahkan akar permasalahan dari gejala
Mengumpulkan Fakta
Berbagai fakta dikumpulkan oleh analis adalah potongan-potongan
data yang menjelaskan fitur penting, situasi dan hubungan di dalam
sistem.
Fakta-fakta sistem dapat digolongkan ke dalam beberapa kategori
umum berikut:
Sumber data
Meliputi entitas eksternal (pelanggan atau vendor), sumber-
sumber internal dari berbagai sumber departemen lainnya.
Pengguna
Meliputi para manajer dan pengguna operasi
Penyimpanan data
Dalam bentuk file, basis data, akun dan berbagai dokumen
sumber yang digunakan dalam sistem.
Proses
14
Merupakan operasi manual atau computer yang mewakili
keputusan atau tindakan yang dipicu oleh informasi.
Aliran data
Diwakili oleh perpindahan berbagai dokumen dan laporan antar
sumber data, penyimpanan data, pekerjaan pemrosesan, dan
pengguna.
Pengendalian
meliputi pengendalian akuntansi dan operasional dan dapat
berupa berbagai prosedur manual atau pengendalian computer.
Volume transaksi
Analis harus mendapatkan suatu ukuran atas volume transaksi
untuk periode waktu tertentu.
Tingkat kesalahan
Analis harus menentukan toleransi kesalahan yang dapat diterima
untuk sistem yang baru.
Biaya sumber daya
Biaya yang digunakan untuk sistem yang ada dan menentukan
besaran biaya yang dapat dihindari dan akan diperlakukan sebagai
manfaat sistem yang baru.
15
Kemacetan dan operasi yang redundan
Analis harus mencatat berbagai titik di mana aliran data menjadi
satu sehingga membentuk penyempitan.
Teknik pengumpulan fakta
Observasi
Dilakukan dengan pengamatan secara pasif berbagai prosedur
fisik dalam sistem.
Keterlibatan dalam pekerjaan
Analis mengambil peran aktif dalam melakukan pekerjaan
pengguna.
Wawancara personal
Metode membandingkan fakta dengan persepsi pengguna
mengenai berbagai kebutuhan akan sistem baru yang dapat
dilakukan dengan cara memberikan pertanyaan langsung dan
analis mendapat jawaban atau dengan memberikan kuisoner
untuk pertanyaan yang lebih spesifik dan terperinci serta untuk
membatasi berbagai respon dari para pengguna.
Mengkaji dokumen sumber
Meliputi struktur organisasi, deskripsi pekerjaan, catatan
akuntansi, daftar akun, pernyataan kebijakan, deskripsi prosedur,
16
laporan keuangan, laporan kinerja, bagan alir sistem, dokumen
sistem, daftar transaksi, anggaran, prediksi dan pernyataan misi.
Peran Auditor dalam analisis system:
Auditor perusahaan (Internal dan Eksternal) adalah pemegang
kepentingan dalam sistem yang diusulkan.
3. Desain Konseptual Sistem
Tujuan dari tahap ini adalah untuk menghasilkan beberapa alternatif
konsep sistem yang memenuhi berbagai kebutuhan yang teridentifikasi
dalam analis sistem.
Pendekatan untuk desain konseptual sistem:
a) Pendekatan desain terstruktur (Structured Design)
Cara mendesain sistem dari atas kebawah sesuai dengan
gambar dibawah.
b) Pendekatan berorientasi Objek (Object-oriented design-OOD)
Mengembangkan sistem informasi dari berbagai komponen
atau objek standar yang dapat digunakan kembali.
Peran Auditor dalam Desain Konseptual Sistem
17
Auditor memiliki kepentingan dalam semua sistem keuangan oleh
karena itu auditor memiliki kepentingan dalam tahap desain
konseptual sistem.
4. Evaluasi dan Pemilihan Sistem
Merupakan proses optimalisasi yang bertujuan untuk mengidentifikasi
sistem yang terbaik dimana dapat dilakukan melalui dua tahapan:
a) Melakukan studi kelayakan yang terperinci
Faktor-faktor yang dinilai dalam tahapan ini adalah
- Kelayakan teknis
Apakah sistem dapat dikembangkan dengan teknologi yang
ada atau membutuhkan teknologi yang baru.
- Kelayakan hukum
Mengidentifikasi konflik antara konsep sistem dengan
kemampuan perusahaan untuk melaksanakan tanggung
jawab hukumnya
- Kelayakan operasional
Tingkat kesesuaian antara prosedur perusahaan yang ada
dengan berbagai keahlian serta kebutuhan operasional
sistem yang baru.
18
- Kelayakan jadwal
Kemampuan perusahaan untuk mengimplementasikan
proyek tersebut dalam waktu yang dapat ditoleransi.
b) Melakukan analisis biaya-manfaat
Analisis ini dapat membantu pihak manajemen menentukan
apakah manfaat yang diterima dari sistem yang diusulkan akan
melebihi biayanya.
Tahap-tahap dalam analisis biaya-manfaat:
- Mengidentifikasi biaya yakni dengan membagi kedalam
dua kategori diantaranya biaya yang hanya timbul sekali
dan biaya yang berulang.
Biaya yang hanya timbul sekali meliputi:
Pengadaan peranti keras
Persiapan lokasi
Pengadaan peranti lunak
Desain sistem
Pemrograman dan pengujian
Konversi data
Pelatihan
Biaya yang berulang dapat meliputi:
Pemeliharaan peranti keras
19
Pemeliharaan peranti lunak
Asuransi
Pasokan
Biaya personal
- Mengidentifikasi manfaat
Dimana ada dua manfaat yang timbul:
Manfaat berwujud
- Peningkatan pendapatan
Kenaikan penjualan dalam pasar yang ada
Ekspansi ke pasar lain
- Pengurangan biaya
Pengurangan tenaga kerja
Pengurangan biaya operasi (seperti pasokan dan
overhead)
Pengurangan persediaan
Perlengkapan yang tidak terlalu mahal
Pengurangan pemeliharaan perlengkapan
Manfaat tidak berwujud
- Peningkatan kepuasan pelanggan
- Peningkatan kepuasan karyawan
- Lebih banyak informasi
20
- Perbaikan dalam pengambilan keputusan
- Respon yang lebih cepat atas tindakan pesaing
- Operasi yang lebih efisien
- Komunikasi internal dan eksternal yang lebih
baik
- Perbaikan perencanaan
- Fleksibilitas operasional
- Perbaikan lingkungan pengendalian
- Membandingkan biaya dengan manfaat
Dua metode yang digunakan dalam mengevaluasi sistem
informasi:
- Metode NPV dideduksi dari nilai manfaat sekarang
selama masa siklus hidup sistem terkait.
- Payback method yang merupakan variasi analisis
titik impas dimana BEP terjadi pada saat Total Biaya
sama dengan Manfaat Total.
Peran Auditor dalam evaluasi dan pemilihan
Auditor harus memastikan:
- Hanya biaya yang dapat dihindari yang digunakan dalam
perhitungan manfaat dari penghematan biaya.
21
- Penggunaan tingkat bunga yang wajar dalam mengukur nilai
sekarang arus kas
- Biaya yang timbul sekali dan berulang dilaporkan secara lengkap
dan akurat
- Adanya penggunaan umur hidup yang realistis dalam
membandingkan bebagai alternatif proyek
- Manfaat tidak berwujud diberikan nilai finansial yang wajar
5. Desain terperinci
Tujuan dalam tahapan ini adalah untuk menghasilkan penjelasan
terperinci sistem yang diusulkan dapat memenuhi kebutuhan sistem
yang telah diindentifikasi selama analisis sistem dan sesuai dengan
desain konseptualnya.
Dalam tahap ini semua komponen sistem (tampilan pengguna, tabel
basis data, proses dan pengendalian) secara lengkap dispesifikasi. Pada
akhir tahap ini semua komponen diatas akan disajikan secara formal
dalam laporan desain terperinci.
Melakukan percobaan desain sistem
Setelah menyelesaikan tahap desain terperinci, tim
pengembangan biasanya melakukan percobaan (walkthrough)
desain sitem untuk memastikan bahwa desain tersebut bebas
22
dari kesalahan konseptual yang dapat diprogram masuk
kedalam sistem.
Banyak perusahaan memiliki percobaan formal dan terstruktur
yang dilakaukan oleh kelompok penjaminan mutu (quality
assurance group). Kelompok independen ini terdiri tas
programer, analis, pengguna dan auditor internal. Pekerjaan
kelompok ini adalah menyimulasikan operasi sitem terkait
untuk mengungkapkan kesalahan, penghilangan dan
ambiguitas dalam deasain. Kebanyakan kesalahan bersumber
dari desain yang kurang baik, bukan dari kesalahan
pemrograman.
Mengkaji dokumentasi sistem
Laporan desain terperinci (detailed design report) sejauh ini
mendokumentasikan dan menjelaskan sistem. Laporan ini
meliputi berbagai hal berikut ini;
1. Desain semua input dan dokumen sumber untuk sistem
2. Desain semua output dan dokumen sumber untuk sistem
3. Data yang dinomralisasi untuk tabel basis data
4. Struktur dan diagram basis data
a. Diagram relasi entitas
b. Diagram konteks
23
c. Diagram aliran data tingkat rendah
d. Diagram struktur modul program dalam sistem
5. Kamus data terbaru yang menjelaskan setiap elemen data
dalam basis data
6. Logika pemrosesan (bagan alir)
Kelompok penjamin mutu dimana auditor adalah salah satu
anggotanya akan memeriksa berbagai dokumen ini, dan kesalahn
apapun yang terdeteksi akan dicatat dalam laporan percobaan. Pada
titik ini, keputusan akan dibuat apakah sistem terkait dikembalikan
untuk diberi tambahan desain atau diteruskan ke tahap berikutnya
yaitu pemrograman dan pengujian sistem.
6. Pemrograman dan Pengujian Sistem
Pemrograman
Tahap ini adalah memilih bahasa pemrograman dari berbagai
bahasa yang tersedia dan yang sesuai dengan aplikasi terkait.
Bahasa-bahasa tersebut meliputi:
a. Bahasa prosedural seperti Cobol
b. Bahasa yang digerakkan oleh peristiwa seperti Visual Basic
c. Bahasa yang berorientasi objek seperti Java atau C++
Peran auditor dalam pengujian
24
Peran auditor disini adalah memverifikasi personel sistem dan
berbagai proyek yang digunakan untuk prosedur pengujian ini.
Secara khusus auditor harus mempertanyakan keberadaan
pengujian offline sebelum penggunaannya secara online,
beserta data uji dan berbagai hasilnya. Auditor bahkan
mungkin ingin menggunakan data uji tersebut untuk menguji
berbagai pengendalian dalam aplikasi.
7. Implementasi Sistem
Didalam tahap ini dalam proses pengembangan sistem, struktur
basis data akan dibuat dan diisi dengan data perlengkapan akan
dibeli dan diinstal. Proses implementasi tersebut melibatkan
berbagai usaha dari para desainer, programer, administrator basis
data, pengguna dan akuntan.
a. Menguji keseluruhan sistem
Ketika semua modul telah dikodekan dan diuji, maka modul-
modul tersebut harus disatukan dan diuji sebagai suatu
kesatuan. Personel pengguna harus mengarahkan pengujian
keseluruhan sistem sebagai pendahuluan dari implementasi
sistem secara formal. Prosedur ini melibatkan penggunaan
sistem untuk memproses data fiktif. Output dari sistem ini
25
akan direkonsiliasikan dengan hasil yang telah ditetapkan, data
uji tersebut didokumentasikan sebagai bukti kinerja sistem
terkait.
Dokumen ini adalah pernyataan eksplisit oleh pengguna nahwa
sistem yang dipelajari tersebut memenuhi berbagai kebutuhan
yang dinyatakan sebelumnya.
b. Mendokumentasikan sistem
Dokumentasi (documentation) sistem memberi auditor
informasi mendasar mengenai bagaimana sistem bekerja.
Kebutuhan dokumentasi untuk 3 kelompok, yaitu desainer dan
programer sistem, operator komputer dan pengguna akhir
adalah yang paling penting.
1. Dokumentasi desainer dan programer
Desainer dan programer membutuhkan dokumentasi untuk
melakukan debug atas kesalahan dan melakukan
pemeliharaan sistem.
2. Dokumentasi operator
Operator komputer menggunakan dokumentasi
yang disebut sebagai petunjuk pengoperasian (run manual)
yang menjelaskan cara untuk menjalankan sistem, isi yang
umum dalam petunjuk pengoperasian ini meliputi
26
a. Nama sistem, seperti “Sistem Pembelian”
b. Jadwal pengoperasian (harian, mingguan, jam
dsb)
c. Hardware yang diperlukan (disket, printer atau
hardware khusus)
d. Kebutuhan file yang menspesifikasikan semua
file transaksi (input), file master dan file output
yang digunakan oleh sistem.
e. Instruksi run-time yang menjelaskan berbagai
pesan kesalahan
f. Daftar pengguna penerima output dari
pengoperasian tersebut
3. Dokumentasi pengguna
Para pengguna membutuhkan dokumentasi yang
menjelaskan cara untuk menggunakan sistem. Pekerjaan
pengguna meliputi berbagai hal seperti memasukkan input
untuk berbagai transaksi, memeriksa saldo akun, dan
membuat laporan output. Sifat dari dokumentasi pengguna
akan tergantung pada tingkat pemahaman pengguna dalam
hal komputer dan teknologi. Klasifikasi pemahaman
tersebut anatara lain:
27
a. Pemula (novice)
b. Mantan pengguna (occasional user)
c. Pengguna dengan frekuensi penggunaan rendah
(frequent light user)
d. Pengguna sering dan canggih (frequents power user)
Dengan mempertimbangkan klasifikasi diatas, buku
pegangan pengguna (user handbook) biasanya berisi hal-
hal sebagai berikut
a. Gambaran umum sistem dan berbagai funsi
utamanya
b. Instruksi untuk memulai
c. Penjelasan prosedur tahap demi tahap
d. Contoh layar input dan cara memasukkan data
e. Daftar kode pesan kesalahan dan penjelasannya
f. Buku rujukan perintah untuk menjalankan
sistem
g. Daftra istilah berbagai istilah penting
h. Informasi layanan dan dukungan
Tutorial online dapat digunakan untuk melatih pengguna
pemula atau mantan pengguna. Keberhasilan teknik ini
didasarkan pada tingkat realisme tutorial.
28
Fitur bantuan online terdiri dari yang sederhana sampai
yang canggih. Fitur bantuan sederhana dapat berupa
tidak lebih dari satu pesan kesalahan yang ditampilkan
di layar. Pengguna harus “meconba” berbagai layar
untuk mencari solusi terhadap masalah yang timbul.
c. Mengkonversi basis data
Konversi basis data (database conversion) adalah tahap
yang sangat penting dalam tahap implementasi. Konversi
adalah transfer data dari bentuk tertentu ke format atau media
yang dibutuhkan oleh sistem yang baru, tingkat konversi
tergantung dari loncatan teknologi dari sistem yang lama ke
sistem yang baru. Dalam situasi apapun, konversi data sangat
berisiko dan harus dikendalikan dengan hati-hati. Berikut ini
adalah berbagai peringatan yang harus diterapkan:
1. Validasi
Basis data yang lama harus divalidasi sebelum dikonversi.
2. Rekonsiliasi
Setelah dikonversi, basis data yang baru harus
direkonsiliasi dengan aslinya, hal ini kadang dapat
dilakukan secara manual, per record atau per field.
3. Cadangan
29
Salinan file asli harus disimpan sebagai cadangan untuk
memeriksa penyimpangan dalam data yang dikonversi.
d. Konversi ke sistem yang baru
Proses konversi dari sistem lama ke sistem yang baru diesbut
dengan perpindahan (cutover). Perpindahan sistem biasanya
akan didasarkan pada salah satu dari 3 pendekatan dibawah
ini:
1. Perpindahan melalaui operasi langsung adalah perpindahan
ke sistem baru dilakuakan secara simultan dan
menghentikan sistem yang lama. Jika
mengimplementasikan sistem yang sederhana cara ini
seringkali merupakan cara yang termudah dan termurah.
2. Perpindahan bertahap adalah perpindahan dengan cara
bertahap dimana sistem baru dioperasikan dalam bentuk
modul, dengan membagi sistem baru kedalam modul, maka
resiko kegagalan sistem yang parah dapat dikurangi.
3. Peprindahan operasi paralel adalah perpindahan dengan
melibatkan pengoperasian sistem lama dan sistem baru
secara simultan untuk suatu perode waktu. Keunggulan dari
perpindahan ini adalah pengurangan resiko dimana dengan
menjalankan dua sistem sekaligus, pengguna dapat
30
merekonsiliasi output dengan untuk mengidentifikasi
berbagai kesalahan dan melakuakn debug atas kesalahan
sebelum menjalankan sistem baru secara independen.
e. Kajian pasca implementasi
Salah satu tahapan paling penting dalam tahap implementasi
sebenarnya terletak pada beberapa bulan setelahnya, yaitu
dalam kajian pasaca implementasi. Kajian ini dilakukan oleh
tim independen untuk mengukur keberhasilan sistem dan
proses terkait setelah sistem baru dijalankan. Auditor harus
dilibatkan dalam kajian paska implementasi dengan
memperhatikan hal-hal sebagai berikut:
1. Kecukupan desain
Pengkaji harus nebcari jawaban atas berbagai pertanyaan
berikut mengenai berbagai fitur fisik sistem:
a) Apakah output informasi memiliki karakteristik
informasi seperti relevan, tepat waktu, lengkap, akurat
dan sebagainya?
b) Apakah output dalam format yang berguna dan
diinginkan oleh pengguna?
c) Apakah basis data akurat, lengkap, dan dapat diakses?
31
d) Apakah ada data yang hilang, rusak, atau
tergandakan?
e) Apakah pengguna menggunakan sistem dengan baik?
f) Apakah pemrosesan terkait benar?
2. Perkiraan akurasi waktu, biaya, dan manfaat
Dalam perkiraan ini pertanyaan yang dapat menjadi
pertimbangan antara lain adalah
a) Apakah biaya sesungguhnya dulu sesuai dengan biaya
yang dianggarkan?
b) Area mana saja yang menyimpang jauh dari
anggaran?
c) Apakah para pengguna saat ini menerima dari
manfaat terkait
Dari informasi diatas, maka dapat dipelajari di amna
kesalahan terdahulu dibuat dan bagaimana cara untuk
menghindarinya di masa mendatang.
32
Peran auditor dalam implementasi sistem
Secara khusus, auditor internal dapat dilibatkan dengan cara-cara
berikut:
a. Menyediakan keahlian teknis
Tahap desain terperinci melibatkan spesifikasi tepat
berbagai prosdur, aturan, dan konvensi yang akan
digunakan dalam sistem terkait. Dalam hal SIA, berbagai
spesifikasi ini harus sesuai dengan GAAP, GAAS,
peraturan SEC, dan peraturan IRS.
b. Menspesifikasikan standar dokumentasi
Dalam tahap implementasi, auditor memainkan peran
penting dalam menspesifikasi dokumentasi sistem. Auditor
harus aktif mendorong kepatuhan dengan berbagai standar
dokumentasi yang berlaku
c. Memverifikasi kecukupan pengendalian
Karena adanya berbagai peraturan dan persyaratan untuk
mengevaluasi pengendalian internal secara tahunan dan
adanya evaluasi untuk berbagai hal tersebut, maka auditor
terlibat dalam pengawasan dan pengendalian dalam tahap
desain terperinci dan implementasi.
33
Bagi Auditor Eksternal
Auditor eksternal harus memperhatikan pengembangan dan
implementasi sistem dan kaitannya dengan pengendalian. Akurasi dan
integritas sistem informasi harus diperhatikan karena secara langsung
mempengaruhi akurasi data keuangan klien.
8. Pemeliharaan Sistem
Ketika sistem telah diimplementasikan, siklus akan masuk ke tahap
siklus pemeliharaan. Pemeliharaan sistem (system maintenance)
melibatkan perubahan sistem untuk mengakomodasi perubahan dalam
kebutuhan pengguna.
E. Mengendalikan dan Mengaudit SDLC
Proses pengembangan dan pemeliharaan sistem adalah hal yang umum
dalam semua aplikasi. Jika auditor dapat memverifikasi bahwa berbagai
proses ini dikendalikan secara efektif, maka auditor dapat membatasi
keluasan pengujian, akan tetapi jika bukti audit menunjukkan pengendalian
SDLC lemah dan tidak konsisten aplikasinya, maka pengujian aplikasi dan
substantif tidak dapat dikurangi.
1. Mengendalikan pengembangan sistem baru
Ada 6 aktivitas yang dapat dikendalikan berhubungan dengan
otorisasi, pengembangan, dan implementasi sistem.
34
a. Aktivitas Otorisasi Sistem
Semua sistem harus diotorisasi denganbenar untuk memastikan
justifikasi ekonomi dan kelayakannya.
b. Aktivitas Spesifikasi Pengguna
Para pengguna harus secara efektif dilibatkan dalam
pengembangan sistem. Keterlibatan mereka seharusnya jangan
dihambat hanya karena sistem yang diusulkan secara teknis
kompleks.
c. Aktivitas Desain Teknis
Aktivitas desain teknis menerjemahkan spesifikasi pengguna
kedalam serangkaian spesifikasi teknis terperinci sistem yang
memenuhi kebutuhan pengguna, lingkup aktivitas ini meliputi
analisis sistem, desain umum sistem, analisis kelayakan, dan
desain terperinci.
d. Keterlibatan auditor internal
Auditor internal dapat berperan sebagai sebagai perantara
antara pengguna dengan profesional untuk memastikan transfer
pengetahuan yang efektif. Sebuah kelompok audit internal,
yang memahami teknologi komputer dan memiliki
pengetahuan mengenai bisinis pengguna, dapat memberikan
kontribusi berharga bagi semua aspek proses SDLC
35
e. Prosedur pengujian dan penerimaan pengguna
Pengujian dan penerimaan formal sistem oleh pengguna
dianggap oleh banyak auditor sebagai pengendalian yang
paling penting atas SDLC. Ini adalah titik terakhir dimana
pengguna dapat menetukan apakah sistem cukup memenuhi
kebutuhan penggunanya atau tidak.
f. Tujuan Audit
- Memverifikasi bahwa SDLC diterapkan secara konsisten
dan sesuai dengan kebijakan manajemen
- Menentukan sejak awal apakah implementasi bebas dari
salah saji material dan penipuan
- Mengonfirmasikan apakah sistem telah dipandang penting
dam dijustifikasi di berbagai titik pemeriksaan sepanjang
SDLC
g. Prosedur Audit
Beberapa poin kajian khusus memasukkan penentuan berbagai
hal berikut antara lain:
- Pengguna dan pihak pengelola layanan komputer telah
mengotorisasi proyek terkait dengan benar
- Studi kelayakan awal menunjukkan kepemilikian manfaat
36
- Analisis biaya-manfaat dilakukan menggunakan angka
akurat dan wajar
2. Mengendalikan Pemeliharaan Sistem
Jika suatu aplikasi telah memasuki tahap pemeliharaan, imtegritasnya
mujngkin saja telah turun semenjak implementasinya. Oleh karenanya,
kajian auditor dapat meluas tahap pemeliharaan untuk menentukan
bahwa integtritas aplikasi masih utuh atau tidak.
a. Otorisasi, pengujian dan dokumentasi pemeliharaan
Ketika pemeliharaan menyebabkan berbagai perubahan luas ke
logika program, pengendalian tambahan, seperti keterlibatan
auditor internal serta prosedur pengujian oleh pengguna dapat
menjadi hal yang penting.
b. Pengendalian Perpustakaan Program Sumber
Meskipun ada prosedur pemeliharaan sebelumnya, integritas
aplikasi dapat terancam bahaya karena orang-orang tidak
memiliki akses tidak sah ke program.
Dalam sistem komputer yang lebih besar, kode sumber
program disimpan dalam disket magnetis dan disebut sebagai
perpustakaan program sumber (source program library-SPL)
jika SPL tidak memilki pengendalian maka kemungkinan
buruk yang akan terjadi adalah:
37
- Akses ke program tidak terbatas sepenuhnya
Programmer dan pihak lainnya dapat mengakses program
yang disimpan dalam SPL, dan tidak ada cara untuk
mendeteksi pelanggaran
- Karena adanya kelemahan pengendalian ini, program dapat
diubah secara tidak sah, jadi, tidak ada cara untuk
mendeteksi akses sah ke SPL, hingga integritas program
tidak dapat diverifikasi.
Untuk mengendalikan SPL, berbagai fitur dan prosedur
perlindungan harus secara jelas disebutkan dan hal ini
membutuhkan implementasi sistem manajemen SPL. Berbagai
teknik pengendalian pada area yang paling rentan antara lain:
- Pengendalian Kata Sandi
Kata sandi memiliki beberapa kelemahan. Ketika lebih dari
satu orang diberikan otorisasi akses ke suatu program,
menjaga kerahasiaan kata sandi bersama adalah suatu
masalah. Membuat kata sandi terpisah bagi para pengguna
dapat meningkatkan pengendalian.
38
- Perpustakaan pengujian terpisah
Akses langsung ke SPL produksi akan terbatas pada
pustakawan yang memiliki otorisasi dan yang harus
menyetujui semua permintaan untuk mengubah,
menghapus, dan menyalin program.
- Laporan jejak audit dan laporan manajemen
Salah satu fitur penting dalam manajemen SPL adalah
adanya laporan modifikasi program, yang menjelaskan
secara terperinci semua perubahan program untuk setiap
modul.
- Nomor versi program
Manajemen SPL memberikan nomor versi secara otomatis
ke tiap program yang disimpan dalam SPL. Fitur ini, jika
digabungkan dengan laporan jejak audit, akan memberikan
bukti untuk identifikasi perubahan tidak sah terhadap
ebrbagai modul program.
- Mengendalikan akses ke perintah pemeliharaan
Jika akses ini tidak dikendalikan, maka perintah
pemeliharaan akn membuka kemungkinan modifikasi
program yang tidak sah, oleh karena itu diperlukan
manajemen SPL yang canggih untuk mengubah atau
39
menniadakan kata sandi program, mengubah angka versi
program dll.
c. Tujuan Audit
Mendeteksi pemeliharaan program yang tidak sah (yang
dapat mengakibatkan kesalahan pemrosesan atau penipuan
signifikan). Dengan cara menentukan:
- Prosedur pemeliharaan melindungi berbagai aplikasi
dari perubahan yang tidak sah
- Aplikasi bebas dari kesalahan material
- SPl dilindungi dari akses yang tidak sah
d. Prosedur audit
a) Mengidentigfikasi perubahan tidak sah
- Rekonsiliasi nomor versi program
- Penyimpangan antara nomor versi dengan dokumen
pendukungnya menunjukan adanya perubahan yang
tidak sah yang telah dilakukan
- Mengonfirmasi otorisasi pemeliharaan
- Dokumen otorisasi pemeliharaan program harus
menunjukkan sifat perubahan yang diminta dan
tanggal perubahan. Dokumen itu juga harus
ditandatangani dan disetujui oleh pihak manajemen
40
yang tepat. Auditor harus mengonfirmasi berbagai
fakta dalam otorisasi pemeliharaan dan memverifikasi
tandatangan otoritas yang terlibat.
b) Mengidentifikasi kesalahan aplikasi
- Merekonsiliasi kode sumber
Auditor harus memiliki sampel dari berbagai aplikasi
dan merekonsiliasi setiap perubahan program dengan
dokumen otorisasi yang tepat.
- Mengkaji hasil pengujian
Setiap perubahan program seharusnya diuji secara
menyeluruh sebelum diimplementasikan, prosedur
pengujian harus didokumentasikan dengan benar
berdasarkan tujuan pengujian dan hasil pemrosesan,
yang mendukung keputusan programer untuk
mengimplementasikan perubahan tersebut.
- Menguji ulang program
Auditor dapat menguji ulang aplikasi untuk
mengonfirmasikan integritasnya.
41
c) Uji akses ke perpustakaan
- Mengkaji tabel otoritas programer
Auditor dapat memilih sampel dari beberapa
programer yang ada dan mengkaji otoritas akses
mereka.
- Tabel otoritas pengujian
Auditor harus menyimulasikan hak akses programer dan kemudian
melanggar aturan otorisasi dengan akses perpustakaan yang tidak
diotorisasi.
42
BAB III
KESIMPULAN
Salah satu aset perusahaan modern yang berharga adalah sistem informasi
yang responsif dan berorientasi pada pengguna. Sistem yang yang didesain
dengan baik dapat meningkatkan produktivitas, mengurangi persediaan,
meniadakan aktivitas tidak bernilai tambah, memperbaiki layanan pelanggan dan
keputusan manajemen serta mengkoordinasikan berbagai aktivitas di seluruh
perusahaan.
Systems Development Life Cycle (SDLC) terdiri dua rangkaian aktivitas
utama yaitu pengembangan dan pemiliharaan sistem baru. Aktivitas pertama,
yang digunakan sebagai petunjuk dalam pengembangan system informasi di
banyak perusahaan, meliputi Perencanaan Sistem, analisis system, desain
konseptual, pemilihan system, desain terperinci, pemograman dan pengujian
system, serta implementasi system. Proses pengembangan system yang berfungsi
dengan baik akan memastikan hanya aplikasi yang dibutuhkan saja yang dibuat.
Bahwa aplikasi tersebut di spesifikasi dengan baik, memiliki pengendalian yang
memadai, yang secara menyeluruh diuji sebelum diimplementasikan. Setelah
diimplementasikan, system baru memasuki tahapan pemiliharaan system.
Tahapan ini akan terus berjalan sampai system ini dihentikan akhirnya digantikan.
Proses pemiliharaan system ini memastikan hanya perubahan yang sah saja
43
dilakukan pada aplikasi dan bahwa perubahan tersebut juga diuji sebelum
diimplementasikan.
Proses pengembangan dan pemiliharaan system adalah hal yang umun
dalam semua aplikasi. Bersama-sama, kedua proses ini akan membentuk akurasi
aplikasi baru dan menjaga integritas aplikasi tersebut sepanjang periode yang
dikaji.
Tujuan auditor dalam menguji pegendalian atas berbagai proses ini adalah
untuk memastikan integritas aplikasi dan, karenanya, untuk membatasi pengujian
pengendalian aplikasi serta uji subtantif yang harus dilakukan.
44