Aktivitas Pengembangan Dan Pemeliharaan Sistem B. Sundari Fakultas Ekonomi Universitas Gunadarma
Content : Partisipan Dalam Pengembangan Sistem
Pendahuluan Salah satu aset perusahaan modern yg paling berharga adalah sistem informasi yang responsif dan berorientasi pada pengguna.
Apakah itu SDLC ? SDLC = System Development Life Cycle Merupakan siklus hidup pengembangan sistem, yang terdiri atas : Perencanaan sistem Analisis sistem Desain konseptual Pemilihan sistem Desain terperinci Pemrograman & pengujian sistem Implementasi sistem Pemeliharaan sistem
Partisipan Dalam Pengembangan Sistem : Profesional sistem Adalah analis, teknisi sistem, dan progammer. Mereka mengumpulkan berbagai fakta mengenai masalah dalam sistem yang telah ada, menganalisis fakta tersebut, dan merumuskan solusi untuk mengatasi masalah tersebut. Hasilnya adalah sistem baru. Pengguna akhir Adalah pihak untuk siapa sistem dibangun. Para pengguna termasuk : manajer, personel operasional, akuntan dan auditor eksternal. Pemegang kepentingan Adalah orang-2 di dalam atau di luar perusahaan yg memiliki kepentingan atas sistem terkait, akan tetapi bukan merupakan pengguna akhir sistem tersebut (akuntan, auditor internal, dan eksternal, komite pengarah internal) Akuntan / Auditor Adalah profesional yang menangani berbagai isu pengendalian, akuntansi, dan audit untuk pengembangan sistem.
Mengapa akuntan & auditor dilibatkan dalam SDLC Pembuatan sistem informasi berkaitan dengan transaksi keuangan yang signifikan. Sifat dari produk yg dihasilkan dari SDLC. Kualitas informasi akuntansi tergantung secara langsung pada aktivitas SDLC yang menghasilkan sistem informasi akuntansi (SIA).
Bagaimana cara akuntan dilibatkan dalam SDLC ? Akuntan adalah pengguna. Akuntan harus memberikan gambaran yg jelas mengenai berbagai masalah dan kebutuhannya kepada profesional sistem. Akuntan berpartisipasi dalam pengembangan sistem sebagai anggota tim pengembangan. Akuntan dapat dijadikan rujukan untuk memberikan saran atau menentukan apakah sistem yg diusulkan memiliki risiko pengendalian internal. Akuntan dilibatkan dalam pengembangan sistem sebagai auditor. Sistem informasi akuntansi harus bisa diaudit,
Pengadaan Sistem Informasi Mengembangkan sistem khusus secara internal melalui aktivitas pengembangan sistem formal. Perusahaan ini mendesain sendiri sistem informasi, membutuhkan keberadaan staf sistem tetap sebagai analis serta progammer yg akan mengidentifikasi kebutuhan informasi para pengguna dan memuaskan kebutuhan mereka melalui sistem yg disesuaikan. Membeli sistem komersial dari vendor piranti lunak.
Sistem komersial Faktor yg mendorong pertumbuhan pasar piranti lunak komersial : Biaya yg relatif rendah Perkembangan para vendor yg mengkhususkan diri pada industri tertentu yg mengarahkan piranti lunak mereka untuk memenuhi kebutuhan bisnis tertentu. Pertumbuhan permintaan dari bisnis yg terlalu kecil ukurannya untuk mampu memiliki staff pengembangan sistem internal. Trend menuju perampingan unit organisasi serta perpindahan menuju lingkungan pemrosesan data yg terdistribusi.
Jenis Sistem komersial : Sistem siap pakai (turnkey system), merupakan sistem yg sepenuhnya lengkap dan teruji serta yg siap untuk diimplementasikan. Contoh : Sistem akuntansi umum (general accounting system – GAS) Sistem bertujuan khusus (special purpose system) Sistem otorisasi kantor (office automation system) Sistem backbone, menyediakan struktur sistem dasar yg dapat dikembangkan. Contoh : Sistem dengan dukungan vendor adalah sistem gabungan dari sistem yang disesuaikan dengan piranti lunak kpmersial.
Keunggulan piranti lunak komersial Waktu implementasi Biaya Keandalan Kelemahan piranti lunak komersial Independensi Kebutuhan akan sistem yg disesuaikan Pemeliharaan
Tahap – 1 Perencanaan Sistem Tujuan dari perencanaan sistem adalah menghubungkan berbagai proyek sistem atau aplikasi dg tujuan strategis perusahaan. Siapa yg seharusnya melakukan perencanaan strategis? Komite pengarah, meliputi : CEO, direktur keuangan, direktur informasi, pihak manajemen senior, auditor internal, pihak manajemen senior dari layanan komputer. Tanggung jawab komite pengarah : Mengatasi berbagai konflik yg timbul dari sistem baru Mengkaji berbagai proyek & menetapkan prioritas Menganggarkan dana untuk pengembangan sistem Mengkaji status tiap proyek yg sedang berjalan Menentukan apakah akan melanjutkan proyek atau menghentikannya.
Tahap – 1 Perencanaan Sistem Perencanaan sistem terjadi dalam 2 tingkat : Perencanaan sistem strategis, berkaitan dengan alokasi berbagai sumber daya sistem seperti : karyawan, piranti keras, piranti lunak, serta telekomunikasi. Perencanaan proyek, adalah untuk mengalokasikan sumber daya ke tiap aplikasi dalam kerangka kerja rencana strategis.
Tahap – 2 Analisis Sistem Pada dasarnya adalah aktivitas mengumpulkan fakta. Terdiri atas dua tahap : Survei atas sistem yang ada. Teknik pengumpulan fakta : Observasi Keterlibatan dalam pekerjaan Wawancara personal Analisis kebutuhan pengguna, merupakan proses intelektual yg berbaur dg pengumpulan fakta.
Tahap – 3 Desain konseptual Tujuannya adalah untuk menghasilkan beberapa alternatif konsep sistem yg memenuhi berbagai kebutuhan yg terindikasi dalam analisis sistem. Pendekatan yang digunakan : Pendekatan terstruktur, dimulai dengan “gambaran umum” sistem yg diusulkan yg kemudian secara bertahap akan diuraikan menjadi makin terperinci hingga sistem terkait dipahami secara penuh. Pendekatan berorientasi objek, mengembangkan sistem informasi dari berbagai komponen atau objek standar yg dapat digunakan kembali.
Tahap – 4 Evaluasi & pemilihan sistem Merupakan proses optimalisasi yg bertujuan mengidentifikasi sistem terbaik. Tujuan dari prosedur formal evaluasi & pemilihan sistem adalah untuk menstrukturisasi proses pengambilan keputusan sehingga mengurangi ketidakpastian dan risiko adanya keputusan yg kurang baik. Proses evaluasi & pemilihan melibatkan 2 tahap : Melakukan studi kelayakan yg terperinci (kelayakan teknik, kelayakan hukum, kelayakan operasional, kelayakan jadwal) Melakukan analisis biaya-manfaat (mengidentifikasi biaya, mengidentifikasi manfaat, membandingkan biaya dg manfaat).
Tahap – 5 Desain terperinci Tujuannya untuk menghasilkan penjelasan terperinci sistem yg diusulkan yg dapat memenuhi kebutuhan sistem yg telah diidentifikasikan selama analisis sistem dan yg sesuai dengan desain konseptualnya. Dalam tahap ini semua komponen sistem (tampilan pengguna, tabel basis data, proses dan pengendalian) secara lengkap dispesifikasi. Laporan ini membentuk serangkaian cetak biru yg menspesifikasikan format layar input, tata letak laporan output, struktur basis data, dan logika proses.
Tahap – 6 Pemrograman & Pengujian program Tahap berikutnya adalah memilih bahasa pemrograman dari berbagai bahasa yg tersedia dan yg sesuai untuk aplikasi terkait. Bahasa tsb meliputi : COBOL, Visual Basic, Java atau C++
Tahap – 7 Implementasi sistem Yang akan dilakukan adalah pembuatan struktur basis data, pembelian perlengkapan, malakukan instal, pelatihan karyawan, pendokumentasian sistem, dan menginstal sistem baru. Dokumentasi sistem memberikan auditor kebutuhan mendasar mengenai bagaimana sistem bekerja. Terdapat 3 kelompok kebutuhan dokumen : Desainer & programmer Operator Pengguna
Tahap – 8 Pemeliharaan sistem Melibatkan perubahan sistem untuk mengakomodasi perubahan dalam kebutuhan pengguna. Pemeliharaan juga dapat ekstensif, seperti melakukan perubahan besar atas logika aplikasi dan antarmuka pengguna. Periode pemeliharaan dapat berjalan 5 s/d 10 tahun, bergantung pada perusahaan.
Mengaudit & mengendalikan SDLC Mengendalikan Pengembangan Sistem Baru Aktivitas 1 s/d 6 berhubungan dengan otorisasi, pengembangan, dan implementasi sistem aslinya. Aktivitas 7 & 8 yg dapat dikendalikan berhubungan dengan aktivitas pemeliharaan sistem
Tujuan audit : Memverifikasi bahwa aktivitas SDLC diterapkan secara konsisten & sesuai dengan kebijakan pihak manajemen Menentukan apakah sistem sejak awal implementasinya bebas dari kesalahan material & penipuan Mengkonfirmasikan bahwa sistem telah dipandang penting dan dijustifikasi di berbagai titik pemeriksaan sepanjang SDLC Memverifikasi bahwa dokumentasi sistem cukup akurat dan lengkap untuk memfasilitasi aktivitas audit dan pemeliharaan.
Prosedur audit : Auditor harus memilih sampel proyek yg telah selesai serta mengkaji dokumentasi untuk mencari bukti kesesuaian dengan berbagai kebijakan SDLC.
Mengaudit & mengendalikan SDLC Mengendalikan Pemeliharaan Sistem Pada bagian ini akan dilihat bagaimana berbagai perubahan program yg tidak terkendali dapat meningkatkan eksposur perusahaan atas kesalahan penyajian laporan keuangan karena adanya kesalahan pemrograman. Kesalahan pemrograman mengakibatkan pembuatan dan distribusi informasi yg salah serta tidak terdeteksi oleh pengguna. Bentuk kesalahan lainnya sering terjadi & mengakibatkan kegagalan sistem yg dapat mengganggu pemrosesan data serta menghentikan operasi. Penipuan program dapat berasal dari lingkungan pemeliharaan yg tidak terkendali dg baik dan tidak terdeteksi selama bertahun-tahun.
Tujuan audit : Mendeteksi pemeliharaan program yg tidak sah. Tentukan apakah : Prosedur pemeliharaan melindungi berbagai aplikasi dari perubahan yang tidak sah Aplikasi bebas dari kesalahan yg material Perpustakaan program dilindungi dari akses tidak sah
Prosedur audit : Mengidentifikasi perubahan tidak sah, untuk memastikan bahwa perubahan program sah, dg cara : Rekonsiliasi nomor versi program Mengkonfirmasi otorisasi pemeliharaan Mengidentifikasi kesalahan aplikasi, untuk menentukan program bebas dari kesalahan yg material dg melakukan uji pengendalian sbb.: Merekonsiliasi kode sumber Mengkaji hasil pengujian Menguji ulang program Uji akses ke Perpustakaan, auditor hrs meyakinkan diri bahwa perpustakaan program terlindungi dari akses yg tidak sah dg cara : Mengkaji tabel otorisasi progammer Tabel otorisasi pengujian
Kerjakan : hal 256 dst Pertanyaan kaji ulang (29 pertanyaan) Pertanyaan diskusi (20 pertanyaan)