Audit of IS Development

Amelia Anisa, Andini Ayu, Karina Yanisa

Overview
Setiap perusahaan modern membutuhkan sistem informasi yang didesain dengan beaik untuk mendukung operasinya Pengembangan sistem informasi dapat dilakukan dengan in-house development, outsourcing, dan purchase commercial system Partisipan Dalam Pengembangan Sistem:
Profesional Sistem Pengguna Akhir Pemegang Kepentingan Akuntan / Auditor

System Development Life Cycle

Definisi Proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem

Tahapan-tahapan SDLC

I. Perencanaan Sistem
Tujuan Menghubungkan berbagai proyek sistem atau aplikasi dengan tujuan strategis perusahaan Dasar dari perencanaan sistem adalah rencana bisnis perusahaan yang merinci kemana perusahaan akan menuju dan bagaimana cara mencapai tujuan tersebut

Pelaku perencanaan sistem Internal Steering Committee (CEO, CFO, CIO, Senior Management, internal Auditor, dll)

Eksternal Konsultan manajemen dan auditor eksternal perusahaan

Tahapan dalam pelaksanaan perencanaan sistem a. Perencanaan sistem strategis b. Perencanaan proyek

Peran auditor dalam perencanaan sistem Memeriksa tahap perencanaan sistem dalam SDLC dan memastikan bahwa tahap perencanaan sistem berjalan dengan baik

II. Analisis Sistem

Terdiri dari 2 langkah: a. Survey b. Analisis kebutuhan pengguna

Analisis kebutuhan pengguna

Definisi Proses intelektual yang berbaur dengan pengumpulan fakta Hasil analisis Laporan analisis sistem yang berisi: - Hasil survey - Masalah yang teridentifikasi dengan sistem sekarang - Kebutuhan pengguna - Kebutuhan sistem yang baru Peran auditor - Pemegang kepentingan dalam sistem yang diusulkan - Menentukan apakah sistem tersebut merupakan sistem yang baik untuk fitur audit lanjutan

Survey
Definisi Mengumpulkan fakta yang relevan Kelemahan survey atas sistem yang ada Terpaku pada sistem yang sudah ada Keuntungan survey - Dapat mengidentifikasi aspek dari sistem lama yang harus dipertahankan - Memaksa analis sistem untuk memahami sistem secara penuh - Memisahkan akar permasalahan dari kendala masalah

III.Desain Konseptual Sistem

Tujuan Menghasilkan beberapa alternatif konsep sistem yang memenuhi berbagai kebutuhan yang teridentifikasi dalam analisis sistem

Peran auditor Pemegang sistem keuangan sehingga memiliki kepentingan dalam tahap desain konseptual sistem Kemampuan untuk sistem yang diaudit bergantung pada karakteristik sistem yang didesain.

IV.Evaluasi dan Pemilihan Sistem

Tujuan Mengidentifikasi sistem yang terbaik Ada 2 tahapan: 1. Studi kelayakan yang terperinci 2. Melakukan analisis biaya manfaat Peran auditor Mengukur kelayakan ekonomis sistem seakurat mungkin 5 hal yang harus dipastikan oleh auditor 1. Hanya biaya yang dapat dihindari yang digunakan dalam perhitungan manfaat dari penghematan biaya 2. Penggunaan tingkat bungan yang wajar dalam mengukur npv kas 3. Biaya dilaporkan secara lengkap dan akurat 4. Umur ekonomis yang realistis digunakan untuk membandingkan berbagai alternatif proyek 5. Intangible benefit diberikan nilai finansial wajar

V. Desain Terperinci
Tujuan Menghasilkan penjelasan terperinci sistem yang diusulkan yang dapat memenuhi kebutuhan sistem yang dapat diidentifikasi selama anlisis sistem dan sesuai dengan desain konseptualnya

VI. Pemrograman dan Pengujian Aplikasi

Tujuan Pemograman aplikasi lunak Memilih bahasa pemrograman dari berbagai bahasa yang tersedia (COBOL, Java, C++, dll)

Prosedur pengujian program

Peran auditor - Memverifikasi personal sistem dan berbagai proyek yang digunakan untuk prosedur pengujian - Mempertanyakan keberadaan pengujian sistem secara offline sebelum penggunaan secara online

VII. Implementasi Sistem

Tahapan implementasi sistem 1. Menguji keseluruhan sistem 2. Mendokumentasikan sistem 3. Mengkonversi database 4. Konversi ke sistem yang baru 5. Kajian pasca implementasi Peran auditor Auditor Internal: - Menyediakan keahlian teknis - Memspesifikasikan standar dokumentasi - Memverifikasi kecukupan pengendalian Auditor eksternal: - Memperhatikan pengembangan dan implementasi sistem yang berhubungan dengan pengendalian

VIII. Pemeliharaan Sistem

Pemeliharaan sistem melibatkan perubahan sistem untuk mengakomodasi perubahan dalam kebutuhan pengguna

Controlling and Auditing SLDC

Ada 2 jenis controlling: 1. Mengendalikan pengembangan sistem baru 2. Mengendalikan pemeliharaan sistem yang sudah ada

Mengendalikan pengembangan sistem baru

Aktivitas yang dikendalikan: 1. Aktivitas otorisasi sistem 2. Aktivitas spesifikasi pengguna 3. Aktivitas desain teknis Keterlibatan audit internal Perantara antara pengguna dan profesional sistem untuk memastikan transfer pengetahuan yang efektif

Prosedur pengujian dan penerimaan pengguna Tim penguji: Personel pengguna sistem, professional system, dan Personel audit internal Tujuan Audit 1. Memverifikasi bahwa aktivitas SDLC diterpakan secara konsisten dan sesuai dengan kebijakan manajemen 2. Menentukan bahwa sistem bebas dari kesalahan material dan penipuan 3. Menkonfirmasi bahwa sistem dipandang penting dan telah dijustifikasi dari berbagai tahapan SDLC 4. Memverifikasi bahwa dokumentasi sistem cukup akurat dan lengkap Prosedur audit

Mengendalikan pemeliharaan sistem

Mengaudit sistem peranti lunak SPL