Tujuan 2.2 – Audit Sistem Informasi: Pengembangan dan Perolehan Program.

Tabel DD-(10)2Tabel DD-2 memberikan kerangka untuk meninjau dan mengevaluasi proses pengembangan program. Dua hal yang dapat salah dalam pengembangan program:

  1. Kesalahan yang tidak disengaja karena adanya kesalahpahaman atas spesifikasi sistem atau kecerobohan pemrograman, dan
  2. Perintah tidak sah yang dengan sengaja dimasukkan ke dalam program. Masalah-masalah ini dapat dikendalikan dengan cara meminta otorisasi serta persetujuan dari pihak manajemen dan pemakai, pengujian keseluruhan, dan dokumentasi yang memadai.

independentPeran auditor dalam pengembangan sistem harus dibatasi sampai pada peninjauan independen atas kegiatan pengembangan sistem; Untuk mempertahankan objektivitas yang dibutuhkan dalam melaksanakan evaluasi independen atas fungsi, para auditor harus tidak dilibatkan dalam pengembangan sistem.

proc-2-urlSelama peninjauan sistem, para auditor harus mendapat pemahaman mengenai prosedur pengembangan dengan mendiskusikannya bersama pihak manajemen, pemakai sistem, dan para personil sistem informasi. Mereka juga harus meninjau kebijakan, prosedur, standar, dan dokumentasi yang tercantum pada Tabel DD-2.

Untuk menguji pengendalian pengembangan sistem, para auditor harus mewawancarai para manajer dan pemakai sistem, memeriksa persetujuan pengembangan, dan meninjau notulen rapat tim pengembangan sistem. Para auditor harus meninjau secara keseluruhan semua dokumentasi yang berhubungan dengan proses pengujian dan memastikan bahwa seluruh perubahan program telah diuji.

Auditor harus memeriksa spesifikasi uji, meninjau data uji, dan mengeyaluasi hasil pengujian. Apabila hasil pengujian tidak sesuai dengan harapan, maka auditor harus memastikan bagaimana masalah tersebut diatasi.

procedure_iconPengendalian pemrosesan yang kokoh (lihat tujuan 4) kadangkala dapat mengimbangi pengendalian pengembangan yang kurang baik.
Apabila para auditor bergantung pada pengendalian pengimbang untuk pemrosesan, mereka harus mendapatkan bukti yang mendukung ketaatan terhadap sistem, dengan menggunakan berbagai teknik, seperti pengujian data pemrosesan independen.
Apabila bukti sejenis ini tidak bisa didapatkan, mereka dapat menyimpulkan bahwa terdapat kelemahan yang material dalam pengendalian internal, dan bahwa risiko kesalahan atau penipuan dalam program aplikasi terlalu tinggi hingga tidak dapat diterima.

3 thoughts on “Tujuan 2.2 – Audit Sistem Informasi: Pengembangan dan Perolehan Program.

  1. Nama : Armando Ondihon
    NIM : 201383124
    prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendalian manajemen dapat tercapai.
    Secara umum prosedur pengendalian yang baik terdiri dari :
    1. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.
    2. Pembagian tugas.
    3. Pembuatan dan penggunaan dokumen dan catatan yang memadai.
    4. Keamanan yang memadai terhadap aset dan catatan.
    5. Pengecekan independen terhadap kinerja.
    Penggunaan Wewenang Secara Tepat
    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.
    Pembagian Tugas
    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan).

  2. Mochamad Sidik 2012 12 078 seksi 14

    diantara kedua kesalahan yang terjadi atas pengembangan program yang harus dikembangkan untuk menjamin keamanan sistem program, antara kesalahan pemprograman yang tidak disengaja dengan kode program yang tidak sah adalah kode program yang tidak sah karena kode ini terbatas yang dapat mengetahuinya dan seorang yang dapat mengaksesnya hanya orang-orang yang berkepentingan saja. jika orang lain dapat mengakses dengan mudah atau dapat membobol kode program maka perusahaan dapat dikatakan memiliki sistem yang lemah karena kode yang tidak sah saja dapat mengaksesnya. makanya seorang auditor harus membuat kode dan sistem program baru yang bertujuan untuk memberikan jaminan keamanan atas kode program. selain itu, memberikan cara yang rumit atau memberikan kode berganda untuk mengaksesnya agar pihak lain yang ingin masuk secara tidak sah tidak dapat dan sulit masuk lebih dalam ke program perusahaan tersebut.

  3. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Auditor perlu mengetahui karakteristik user dan juga proses pengambilan keputusannya. Manajemen harus melakukan evaluasi sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Tujuan evaluasi tersebut adalah untuk memberikan masukan bagi pengambil keputusan penentuan kinerja sistem layak dipertahankan atau tidak; harus ditingkatkan atau perlu dimodifikasi. Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>