Selasa, 31 Oktober 2017

Tentang SDLC (System Development Life Cycle)

Sejarah singkat SDLC


Pengembangan sistem siklus hidup, menurut Elliott & Strachan & Radford (2004), “berasal pada tahun 1960, untuk mengembangkan skala besar fungsional sistem bisnis di zaman skala besar konglomerat bisnis . Sistem informasi kegiatan berkisar berat pengolahan data dan angka-angka rutinitas “. Beberapa kerangka kerja pengembangan sistem sebagian besar didasari pada SDLC, seperti analisis sistem terstruktur dan metode desain (SSADM).

Tahap-tahap pada SDLC memiliki beberapa pendapat, diantaranya ada yang memiliki 5 tahap dan 6 tahap. Tetapi disini penulis akan mengulas yang menggunakan 5 tahap. Apa sajakah tahap-tahapnya, simak ulasan berikut :

  1. Perencanaan (Planning)
Aktivitas-aktivitas yang dilakukan pada tahap ini yaitu :
  • Mendefinisikan tujuan dan ruang lingkup pengembangan.
  • Penentuan prioritas teknologi dan pemilihan aplikasi.
  • Mengidentifikasi masalah-masalah apa saja yang dapat diselesaikan melalui pengembangan.
  • Mengumpulkan data dengan cara wawancara, observasi atau kuisioner.

      2. Analisis Sistem (System Analysis)

Pada tahap ini terdapat 2 jenis analisis yaitu :
  1. Analisis Teknologi
Menganalisis untuk penyimpanan data secara informasi produk, informasi berita dengan menggunakan database seperti Mysql, Microsoft Access, dan lainnya.

      2. Analisis Informasi

Menganalisis data yang akan menjadi data tetap dan data dinamis, kategori informasi data tetap seperti : profile perusahaan, misi dan misi, sejarah perusahaan. Sedangkan untuk informasi dinamis adalah informasi yang selalu berubah dalam setiap periodik dapat setiap hari atau setiap jam.

Aktivitas-aktivitas yang dapat dilakukan pada tahap ini yaitu :
  • Mendefinisikan kebutuhan sistem.
  • Analisa kebutuhan pada sistem dan membuat batasan sistem.
  • Melakukan studi literatur untuk menemukan suatu kasus yang bisa ditangani oleh sistem.
        
       3. Perancangan Sistem (System Design)

Aktivitas-aktivitas yang dilakukan pada tahap ini yaitu :

  • Merancang user interface
  • Merancang database application seperti membuat skema database
  • Merancang desain grafis
  • Merancang interaksi obyek dan fungsi pada sistem

      4. Implementasi Sistem (System Implementation)

Pada tahap ini yaitu mengimplementasikan rancangan dari tahap-tahap sebelumnya dan melakukan uji coba. Dalam tahap ini terdapat aktivitas-aktivitas seperti berikut :
  • Pembuatan database sesuai skema rancangan
  • Pembuatan apllikasi berdasarkan desain sistem
  • Pengujian dan perbaikan aplikasi (debugging)

      5. Pemeliharaan Sistem (System Maintenance)

Tahap ini dilakukan oleh admin yang ditunjuk untuk menjaga sistem tetap beroperasi secara benar. Dimana dapat melakukan perawatan terhadap kelebihan dan kekurangan dari aplikasi.



Review ACL (Audit Commend Language) versi 9 [Softskill Kelompok 1 bagian Pengendalian]

Pengendalian Berbasis Teknologi

Ketika dunia bisnis dan teknologi sudah dapat memberikan kemudahan berupa adanya  real-time  transaction  dan  real- time reporting, maka dibutuhkan juga rel- time and continues aduting. Teknologi tersebut dapat juga digunakan menguji prosedur umum pengendalian atau menggunakan software computer untuk menguji prosedur yang telah diprogram dimana program tersebut menjalankan aktivitas pengendalian. (trampe, Nguyen,CS2002). Agar dapat melakukan hal tersebut diatas diperlukan pemahaman terhadap proses bisnis.

Sebuah Studi menunjukkan bahwa pemahaman  proses  bisnis  sangat berpengaruh dalam mengidentifikasi kelemahan dan kelebihan pengendalian internal.Ritchi(2006). Adanya kelemahan dan kelebihan pengendalian internal dapat di identifikasi dengan menggunakan Teknik Audit Berbantuan Komputer (TABK). Salah satu pengendalian yang diterapkan dalam proses bisnis adalah pengendalian piutang. Dengan memanfaatkan fungsi dan fasilitas yang ada di TABK (ACL) maka bisa ditentukan apakah pengendalian aplikasi yang digunakan untuk mengelola piutang memiliki pengendalian yang baik atau tidak. (Masjono,2009).

Ada tidaknya suatu pengendalian dalam aplikasi piutang dapat dilihat dari beberapa hal diantaranya akurasi program aplikasi dalam melakukan perhitungan, mutu data yang dihasilkan dan ada tidaknya pengendalian dilakukan dengan menguji ouput program aplikasi dengan alat uji yang terdapat  pada  TABK  atau  alat  uji  yang dibuat oleh auditor sendiri.

Pengendalian piutang
Penjualan kredit melibatkan dua pihak yaitu pihak yang memberi kredit(piutang) dan pihak yang menerima kredit(hutang). Akibat   dari   kebijakan   penjualan   secara kredit akan menimbulkan hak penagihan piutang.  Dalam  arti  luas,  istilah  piutang dapat  dipergunakan  bagi  semua  hak terhadap pihak lain. Piutang merupakan hak untuk menagih sejumlah uang akibat  dari adanya transaksi penjualan kredit.
Piutang usaha yang muncul, apabila tidak dapat   dibayarkan   atau   terjadi   kemungkinan klien bangkrut atau menghilang, maka akan mengakibatkan munculnya piutang tak tertagih. Hal   ini   disebabkan   karena   dalam  transaksi kredit  ini  ada  tenggang  waktu  sebelum pelunasan hutang dari pihak debitur dan kondisi ini komponen piutang tak tertagih kemungkinan besar masih bisa terjadi. Untuk mengatasi hal ini  maka  diperlukan  pengawasan  yang  ketat oleh manajemen perusahaan terhadap pengendalian piutang untuk menghindari kerugian yang cukup besar.
Dalam era teknologi sekarang ini, manajemen  dan  pengendalian  piutang  dapat dilakukan        secara otomatis. Program aplikasi akan secara otomatis akan membandingkan credit limit yang telah ditentukan dengan penjualan kredit yang dilakukan. Jika penjualan kredit melebihi credit limit tersebut maka program aplikasi akan mengingatkan dan proses tidak bisa dilanjutkan sebelum adanya intervensi dari manusia.

Telaah Piutang Negatip
Dalam  banyak  kasus,  seseorang  atau suatu  perusahaan  akan  membayar hutangnya   sesuai   dengan   jumlah   yang ditagih  atau  jumlah  saldo  piutangnya dan tidak mungkin terjadi kelebihan bayar jika ada  pengendalian  dalam  manajemen piutang. Dengan kemajuan teknologi informasi,   kelebihan   bayar   dapat   saja terjadi, adanya otomatisasi menyebabkan terjadinya kelebihan dalam membayar. Teknologi informasi yang telah di set-up sedemikian rupa agar dapat melakukan auto debit atau auto credit, jika tidak ada batasan atau pengendalian otomatis kapan auto debit atau  auto  credit  tersebut  akan  berakhir, maka proses tersebut akan terus belangsung sampai ada intervensi dari manusia. Sebagai contoh pada suatu perusahaan saldo piutang PT ABC yang tertera dalam aplikasi piutangnya sebesar 10.000. ketika ada pembayaran dari PT ABC sebesar 15.000 dimana informasi tersebut didapat dari konfirmasi melalui rekening bank, maka operator program aplikasi akan melakukan input sebesar 15.000. Program aplikasi secara otomatis akan mengurangi saldo piutang PT ABC dengan 15.000, saldo akhir dari piutang ABC tadi akan menjadi -5000.
Jika jumlah saldo negatip cukup signifikan dalam suatu perusahaan maka akan terjadi misinterpretasi terhadap piutang dan penjualan. Dengan mengacu kepada kasus PT ABC diatas, jika PT ABC melakukan    pembelian    kembali    sebesar 15.000, maka  oleh  operator aplikasi  akan diinput sebesar 15.000, saldo piutang PT ABC akan menjadi 10.000. Mis-interpretasi terjadi karena disatu sisi saldo piutang PT ABC sebesar 10.000 sedangkan dari sisi penjualan  sebesar  15.000.

Struktur File Account Receivable
Secara umum metodologi yang digunakan dalam kasus ini adalah sebagai berikut: pertama data AR milik perusahaan X digunakan sebagai sumber data yang sudah dikonversi ke Excel dari database perusahaan. Kedua data tersebut diimport ke ACL yang merupakan alat bantu untuk menganalisis data piutang tersebut. Dengan menggunakan fungsi yang ada di ACL (Fungsi Statistic, Profile dan Stratify) akan dihasilkan output dari masing masing fungsi tersebut dan berdasarkan output tersebut kemudian dianalisis dan dievaluasi.


METODE ANALISIS

Berdasarkan  output  yang  dihasilkan  oleh program  ACL  berupa  output  statistic,  profile dan      stratify akan dianalisis dengan membandingkan  berbagai  data  yang berkaitan dengan  menguji  kewajaran  hubungan  antara komponen yang ada di output tersebut. Judgement.

Profesional judgement diberikan dengan memperhatikan aspek berikut ini:

a.   Bagaimana tingkat signifikan dari penyimpangan yang terjadi.
b.   Siapa yang kemungkinan terganggu dengan terjadinya penyimpangan.
c.   Seberapa besar kurugian yang ditimbulkan
d.   Apakah akah menghalangi pencapaian tujuan perusahaan
e.   Mengkaji kemungkinan berulangnya penyimpangan tersebut

File  account  receivable  yang  hendak  di audit memiliki struktur seperti berikut:
Sumber: ACL ver 9

Customer yang mendukung file AR ini sehingga dalam proses audit relasi kedua tabel ini diperlukan.

Fungsi Profile
Profile digunakan untuk mengetahui nilai minimum,  nilai  maksimum,  nilai  absolut dan  nilai  field  amount  pada  tabel  AR. Profile sebaiknya digunakan sebelum menggunakan fungsi stratify dan histogram. Dengan   menggunakan   TABK, tepatnya ACL fungsi profile1 pada field amount menghasilkan tabel berikut ini:



Sumber ACL Versi 9
Dengan  mengetahui  profile  dari  suatu  field, maka seorang auditor dapat mengetahui langkah apa  yang  hendak  dilakukan  dalam  melakukan test  terhadap  suatu  tabel/file  Account Receivable. Berikut ini analisis dari masing- masing data statistik dan kegunaannya bagi auditor:

   


 1.      Data statistik menunjukkan Total 468,880.69. Hal ini mengindikasikan bahwa total  nilai  dari  keseluruhan transaksi AR bernilai 468,880.69.Dengan demikian seorang auditor dapat mengetahui berapa besar nilai dari keseluruhan transaksi AR. Total AR dari   ekstrak   data   pada   field amount ini dapat dibandingkan dengan laporan  AR  yang  dibuat  oleh  perusahaan, jika terjadi perbedaan yang signifikan maka perlu ditelusuri perbedaan tersebut.

2.      Data statistik menunjukkan Abs.Value 585,674.41. Hal ini mengindikasikan bahwa total nilai transaksi termasuk yang bernilai positif maupun negatif bernilai 585,674.41. Disini terjadi perbedaan jumlah antara nilai absolut value dan Total, sewajarnya jumlah keduanya adanya sama. Dari tabel ini terlihat bahwa perbedaan terjadi karena adanya nilai negatip pada field amount. Dengan mengetahui terjadinya perbedaan Abs.Value dan total tersebut, seorang auditor akan menelusuri perbedaan tersebut dan mengetahui total nilai transaksi yang bernilai positif maupun negatif sehingga dapat melakukan langkah apa yang hendak dilakukan.

3.      Data statistik menunjukkan Minimum -3,582.98. Hal ini mengindikasikan bahwa nilai   terendah dari field transaksi AR sebesar -3,582.98, sehingga auditor dapat melakukan pemeriksaan terkait nilai AR terendah tersebut. Dalam situasi wajar, nilai terendah suatu  field  piutang adalah  angko positip, bukan negatip. Jadi jika angka field ini negatip dan jumlahnya cukup signifikan maka perlu diterlusuri lebih jauh

4.      Data statistik menunjukkan Maximum 5,549.19. Hal ini mengindikasikan bahwa nilai tertinggi dari field transaksi AR sebesar 5,549.19, sehingga auditor dapat melakukan pemeriksaan terkait nilai transaksi AR tertinggi tersebut. Dalam situasi wajar jumlah field AR tertinggi ini menunjukan bahwa ada pelanggan yang memiliki piutang sebesar 5.549, yang perlu diperhatikan disini adalah apakah jumlah tersebut tergolong wajar?

Minggu, 08 Oktober 2017

Seputar Audit Sistem Informasi [Softskill]

Apa itu Audit Sistem Informasi ? Untuk apakah Audit Sistem Informasi ? Apa tujuan dari Audit Sistem Informasi ? Begitulah kira-kira isi blog yang akan diisi oleh penulis.

   Audit merupakan sebuah kegiatan yang melakukan pemeriksaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan kemajuan. Sebagian besar audit menekankan pada sistem infromasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

     Menurut  Ron Weber (2003) “Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien”.

         Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain: Kerugian akibat kehilangan data, kerugian akibat kesalahan pemrosesan komputer, pengambilan keputusan yang salah akibat informasi yang salah, kerugian karena penyalahgunaan komputer (Computer Abused), nilai hardware, software dan personil sistem informasi, dan terakhir pemeliharaan kerahasiaan informasi. Audit sistem informasi diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena itu perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan dan memeriksa pengendalian tersebut dengan menguji pengendalian. Menguji pengendalian digunakan untuk mengevaluasi apakah telah berjalan sesuai dengan prosedur atau tidak .
   
   Tujuan audit sistem informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu: Conformance (Kesesuaian) pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu: Confidentiality (kerahasiaan), Integrity (integritas), Availability (ketersediaan), dan compliance (kepatuhan).
Berikutnya adalah Performance (Kinerja) pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).

    Audit yang dilaksanakan sesuai tipe perusahaan yaitu opersional, compliance, pengembangan sistem, internal control, financial, dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:


  1. Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern, dan kecurangan audit.
  2. Eksternal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. Akan tetapi, auditor eksternal yang bertanggung jawan untuk menegaskan kewajaran laporan keuangan.
  3. Government auditor melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasana yang menyangkut para pegawai pemerintahan. Sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang ditugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah.
  4. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. Fraud examminer misalnya : kesatuan FBI penyelidikan kecurangan, perusahaan besar akuntan publik, IRS, dan perusahaan asuransi.
    Contoh perusahaan yang sudah menerapkan audit sistem informasi yaitu PT Erajaya Swasembada,Tbk. Penerapan audit sistem informasi pada perusahaan ini dilakukan dengan membuat perancanaan startegi IT, membuat tata kelola beserta anggaran yang akan dikeluarkan, memiliki arsitektur yang jelas dalam mendokumentasikan tanggung jawab tiap-tiap bagian, bagian Teknologi Informasi memiliki tanggung jawab penuh dalam pengadaan infrastruktur Teknologi Informasi, memberikan pelatihan bagi para personil perusahaan.

         Selain itu Audit Sistem Informasi merumuskan kebutuhan sistem bagi pengguna, bertanggung jawab menentukan kriteria pemilihan vendor, pemeliharaan infrastruktur Teknologi Informasi, serta merumuskan materi pelatihan sistem aplikasi.


Sumber: ejournals.umn.ac.id/index.php/SI/article/download/227/199