SIKLUS PENGEMBANGAN SISTEM INFORMASI
Salah satu kunci IT Gevermence dalam pandangan kontrol internal adalah perlunya kebijakan formal dari tiap manegement mengenai metologi perkembangan sistem (System Development metodology). Pucuk pimpinan perusahaan harus menetapkan metologi system development life cycle seal yang dianut.
Siklus Hidup Sistem
Siklus daur hidup sistem (system life cycle) adalah proses evolusioner yang terjadi dalam penerapan sistem atau sub sistem informasi berbasis komputer. Mulai dari perencanaan kebutuhan sistem sampai dioperasokan untuk kegiatan organisasi. Proses tersebut terdiri dari kegiatan perencanaan, analisis, rancangan (Design / construction), penerapan (System Implementation), dan penggunaan sistem atau sering disebut dengan istilah production (operasionalisasi sistem) sebagai suatu sistem yang life digunakan sesuai kebutuhan pengguna dari pada tahap penggunaan tersebut seluruh operasi sistem dilakukan oleh pengguna.
Sistem informasi dibangun menurut kaidah dan metoda – metoda tertentu yang disebut metodologi (System Depelopment Methodology). Menurut berbagai sumber lain, terdapat metodologi yang dapat diikuti.
Sistem development life cycle (SDLC) adalah seluruh proses mengembangkan produknya membangun sistem informasi melalui berbagai langkah, mulai dari penelitian kebutuhan (requitment), analisis, desain, implementasi dan pemeliharaan (maintenance).
Secara lebih rinci kegiatan – kegiatan dalam berbagai tahap pengembangan sistem aplikasi tersebut dapat diuraikan sebagai berikut :
1. The Planning Phase
Kegiatan – kegiatan yang dilakukan pada tahap ini antara lain adalah :
· Mengenali masalah yang dihadapi (recognize the prolem)
· Merumuskan problem yang sesungguhnya (define the problem)
· Menetapkan tujuan / sasaran (Set system objectives)
· Identifikasi kendala / keterbatasan (Identify system constraint)
· Melakukan studi kelayakan (conduct a feasibility study); mengamati faktur – faktur yang berpengaruh terhadap pencapaian tujuan, mencakup kelayakan.
· Menyiapkan proposal (Prepare a system study proposal)
· Disetujui / tidaknya usulan (approce or disapprove the study project)
· Membangun mekanisme kontrol (establish a control mechinisme)
2. The analysis Phase
Dalam tahap system analysis dilakukan studi tentang sistem yang berjalan saat ini (existing / eurrent system) dalam rangka menilai ada / tidaknya kelemahan.
· Membentuk tim
· Merumuskan tujuan atau kebutuhan informasi
· Merumuskan system performance cycle
· Menyiapkan design proposal.
3. The implementasi phase
Pada tahap implementasi dilakukan acquisition dan integrasi sumber daya fisik dan no fisik agar sistem dapat dioperasikan.
· Perencanaan implementasi dan mengumumkannya
· Perolehan sumber daya hardware dan software
· Menyiapkan fasilitas fisik
· Pelatihan users
· Menyiapkan the cutever proposal dan cutover the new system
4. The use phase
Antara lain kegiatan – kegiatan sebagai berikut :
· Penggunaan sistem (use the system)
· Evaluasi atau pemeriksaan (Audit the system)
5. Maintain the system
· Melakukan perbaikan, memutakhirkan dan menyempurkan use (to keep system current / to improses the system)
· Menyiapkan usulan renginsering bila diperlukan.
Pemeliharaan / Modifikasi Sistem
Sistem yang sudah operasional seringkali penting untuk disempurnakan di-update, di-generate laporan – laporan tambahan, atau perubahan – perubahan minor. Salah satu alasan untuk melakukan perubahan adalah karena tidaklah mungkin untuk mengatasi seluruh kontinjensi selama tahap perancangan. Selain itu, kondisi lingkungan bisnis membutuhkan perubahan.
Aspek – aspe atau tahap yang mana saja yang diperlu dievaluasi dari satu kegiatan pengembangan sistem aplikasi? Ada beberapa hal yang harus dievaluasi yaitu. (a) Problem opportunity definition, (b) management of the change procces, (c) entry the feasibility assessment, (d) Analysis of the existing system, (e) formulation of strategic requirements, (f) Organizational and job design, (g) Information processing system design, (h) application software acquisition and development, (i) hardware/system software acquisition, (j) procedures development, (k) acceplence testing, (l) conversion, (m) operation and maintenance.
Audit Sistem Aplikasi
Type audit yang digunakan auditor pada proses pengembangan sistem ialah :
· Concurrent audit, auditor sebagai bagian dari team pengembangan sistem, auditor terlihat sebagai team untuk meningkatkan kualitas sistem yang sedang dikembangkan.
· Postimplementation audit, auditor membantu organisasi untuk mempelajari aplikasi sistem yang sedang dijalankan, auditor dapat melakukan evaluasi apakah sistem yang ada perlu dibuang, dilanjutkan atau dimodifikasi.
· General review of information sistems auditor, auditor melakukan evaluasi tehadap pengembangan sistem secara keseluruhan, auditor menentukan apakah mereka dapat perlunya mengurangi pengecekan data.
Prosedur Audit Rinci
Instrumen Pengumpulan Bukti Audit
Bukti audit diperoleh dari pihak – pihak terkait, dikumpulkan dengan sebagai cara, antara lain : kuesioner, pengamatan atau obsevasi (pengamatan dilakukan ditekankan pada TI, yang mencakup system application, data center dan infratructur), wawancara, review dokumentasi, pemeriksaan fisik, analytical review procedure, tes/pengujian, penjelasan pihak ketiga/ahli dan sebagainya.
Pengambilan Bukti Sistem Informasi
Dengan pengalaman, kompetensi, dan keyakinannya auditor harus sangat menentukan bukti audit yang mendukung pemeriksaannya guna dapat memberikan pendapat (opini) atau melaporkan temuan dan memberikan rekomendasinya.
Dari segi pandang audit keuangan, bukti audit terdiri dari sktruktur pengendalian intern, data akuntansi yan terdapat pada catatan akuntansi serta informasi penguat.
Jenis Bukti Audit
Bukti audit dapat dikategorikan dengan beberapa cara, antara lain:
a) bukti langsung/bukti tidak langsung
Bukti langsung adalah bukti audit bersifat fakta atau dokumen sah yang langsung terkait dengan kegiatan pemeriksaan. Contoh ialah: sertifikat hak milik tanah jika auditor menguji keabsahan kepemilikan tanah auditee atau biaya pos tertentu berupa bukti pembelian dan pembayaran sah aslinya. Sedangkan bukti tidak langsung misalnya ialah bukti yang harus disimpulkan sendiri oleh auditor berdasarkan bahan bukti tertentu. Contoh misalnya untuk memeriksa apakah suatu mesin benar-benar telah diperbaiki sehingga kondisinya sesuai yang dilaporkan harus disimpulkan sendiri oleh auditor.
b) bukti utama (primer)/sekunder
bukti utama ialah misalnya surat perjanjian atau kontrak, surat asli utang piutang dari pelanggan, rekening koran dari bank. Sedangkan bukti sekunder misalnya adalah bila surat-surat tersebut bukan yang Sali melaikan copy, dan bahkan kadang-kadang sudah dengan coretan tambahan dengan pen tulisan tangan.
c) fakta atau informasi dan hasil analisis
d) record/testimonial evidence.
Instrumen Pemeriksaan
a) Observasi (Pengamatan)
Observasi atau pengamatan adalah cara memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara kontinyu selama kurun waktu tertentu untuk membuktikan sesuatu keadaan atau masalah.
b) Wawancara, Tanya Jawab (Interview)
Wawancara merupakan teknik pemeriksaan berupa tanya jawab secara langsung antara auditor dengan auditee untuk memperoleh bahan bukti audit
c) Kuesioner (Tanya-Jawab Tertulis)
Cara tanya jawab yang mudah dan praktis adalah dengan tertulis. Setelah responden ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan (kuisioner) tentang hal-hal yang ditanyakan (sebaiknya dibuat pedoman pengisian dan tanggal jawab yang diharapkan).
d) Konfirmasi
Konfirmasi merupakan upaya untuk memperoleh informasi/penegasan dari sumber lain yang independen, baik secara lisan maupun tertulis dalam rangka pembuktian pemeriksaan.
e) Inspeksi Fisik
Inspeksi merupakan cara memeriksa dengan memakai panca-indera terutama mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa uantuk memperoleh bukti-bukti secara langsung; kata langsung di sini berarti pemeriksa sendiri harus berada di tempat dimana keadaan atau masalah tersebut ingin dibuktikan.
f) Prosedur Analisis
Analisis artinya memecah tau menguraikan suatu keadaan atau masalah ke dalam beberapa bgian atau elemen dan memisahkan bagian tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur dengan unsur lainnya.
g) Perbandingan
Perbandingan adalah usaha mencari kesamaan dan perbedaan antara dua atau lebih gejala atau keadaan. Dalam audit terhadap kegiatan keuangan misalnya, pemeriksa melakukan pekerjaan membandingkan seperti:
· Membandingkan realisasi penerimaan/pengeluaran dengan jumlah menurun anggaran
· Membandingkan pelaksanaan sebenarnya di bidang keuangan dengan pelaksanaan di waktu-waktu yang lalu dengan patokan lainnya yang dipakai oleh badan usaha yang bersangkutan
h) Penelaahan Dokumen
Pada umumnya cukup banyak dokumen yang trsedia pada suatu organisasi untuk ditelaah: bagan arus, bagan organisasi, manual prosedur, manual operasi, manual referensi, netulen rapat, surat perjanjian, dan catatan-catatan historis lainnya. Dokumen-dokumen tersebut bisa dengan mudah diperoleh bisa pula sangat sulit, tergantung pada masing-masing organisasi. Dalam situasi yang baik. Seluruh dokumen yang dibutuhkan dapat diperoleh di perpustakaan pusat, tetapi ada banyak situasi dokumen-dokumen harus dikumpulkan satu per satu lebih dulu. Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum melakukan wawancara. Terutama untuk bagan akun, bagan organisasi, dan notulen rapat dewan direksi. Dokumen-dokumen ini dapat membantu untuk memperoleh pemahaman menyeluruh mengenai organisasi.
Daftar Pustaka
http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html
https://www.academia.edu/24109622/Prosedur_Teknik_dan_Bukti_Audit
https://www.academia.edu/7612603/Evaluasi_dan_Analisa_Sistem_Informasi_Perpustakaan_UI_Dalam_Proses_DIGITAL_LIBRARY
