Tujuan 3.2 – Audit Sistem Informasi: Audit Modifikasi Program.

Tabel DD-(10)3Tabel DD-3 menyajikan kerangka untuk melakukan audit program aplikasi dan perubahan software sistem. Kesalahan dan penipuan yang terjadi dalam pengembangan program dapat juga terjadi selama modifikasi program. Contohnya, salah seorang programer ditugaskan untuk memodifikasi sistem penggajian perusahaannya, menyisipkan sebuah perintah untuk menghapus seluruh file komputer apabila perintah pemberhentian dimasukkan ke dalam catatan penggajian dirinya. Ketika programer tersebut dipecat, perintah pemberhentian yang dimasukkan ke dalam catatannya telah menyebabkan sistem tersebut bertabrakan dan menghapus file-file utama.

change-urlKetika sebuah perubahan program diserahkan untuk persetujuan, sebuah daftar hal-hal yang akan diperbarui harus disusun dan kemudian disetujui oleh pihak manajemen dan pemakai program. Semua perubahan program harus diuji secara keseluruhan dan didokumentasikan. Selama proses perubahan, versi pengembangan program harus tetap dipisahkan dari versi produksi program. Setelah program yang dirubah telah mendapatkan persetujuan akhir, perubahan tersebut diimplementasikan dengan cara mengganti versi produksi dengan versi pengembangan.

Selama tinjauan sistem, auditor harus mendapatkan pemahaman atas proses perubahan melalui diskusi dengan manajemen dan personil yang menggunakan program tersebut. Kebijakan, ‘prosedur dan standar untuk memberikan persetujuan, modifikasi, pengujian, dan dokumentasi perubahan harus diperiksa. Bahan dokumentasi akhir yang lengkap untuk perubahan program yang terbaru, termasuk prosedur dan hasil uji, harus ditinjau. Terakhir, auditor harus meninjau prosedur yang digunakan untuk membatasi akses logika ke versi pengembangan program tersebut.

test-urlBagian yang penting dari uji pengendalian yang dilaksanakan.seorang auditor adalah . memverifikasi bahwa perubahan program telah diidentifikasi, didaftar, disetujui, diuji, dan didokumentasikan. Langkah ini mensyaratkan auditor untuk mengamati bagaimana perubahan diimplementasikan untuk memverifikasi bahwa program pengembangan dan produksi yang terpisah tetap dilaksanakan, dan bahwa perubahan tersebut diimplementasikan oleh seseorang yang independen dari pemakai dan fungsi pemrograman. Auditor harus meninjau tabel pengendalian akses program pengembangan untuk memverifikasi bahwa hanya pemakai yang ditugaskan untuk melaksanakan modifikasi, yang memiliki akses ke sistem.

Untuk menguji keberadaan perubahan program secara tidak sah, para auditor dapat menggunakan program perbandingan kode. Setelah auditor menguji sebuah program yang baru dikembangkan secara menyeluruh (tujuan 2), mereka menyimpan sebuah salinan dari kode sumbernya. Di kemudian hari, auditor dapat menggunakan program perbandingan untuk membandingkan versi terakhir program dengan kode sumber aslinya. Apabila tidak ada perubahan yang diotorisasi, kedua versi ini seharusnya identik. Oleh sebab itu, perbedaan yang tidak sah akan berlanjut ke penyelidikan. Apabila perbedaan tersebut menyajikan perubahan yang diotorisasi, auditor dapat merujuk pada spesifikasi perubahan program untuk memastikan bahwa perubahan tersebut diotorisasi dan dengan tepat digabungkan.

2 thoughts on “Tujuan 3.2 – Audit Sistem Informasi: Audit Modifikasi Program.

  1. Armando Ondihon
    NIM 201383124
    SESI 02

    Modifikasi program harus disusun dan kemudian disetujui oleh pihak manajemen dan pemakai program. Ketika sebuah perubahan program diserahkan untuk persetujuan, sebuah daftar hal-hal yang akan diperbarui harus disusun dan kemudian disetujui oleh pihak manajemen dan pemakai program. Semua perubahan program harus diuji secara keseluruhan dan didokumentasikan. Selama proses perubahan, versi pengembangan program harus tetap dipisahkan dari versi produksi program. Setelah program yang dirubah telah mendapatkan persetujuan akhir, perubahan tersebut diimplementasikan dengan cara mengganti versi produksi dengan versi pengembangan.Bagian yang penting dari uji pengendalian yang dilaksanakan.seorang auditor adalah . memverifikasi bahwa perubahan program telah diidentifikasi, didaftar, disetujui, diuji, dan didokumentasikan. Langkah ini mensyaratkan auditor untuk mengamati bagaimana perubahan diimplementasikan untuk memverifikasi bahwa program pengembangan dan produksi yang terpisah tetap dilaksanakan, dan bahwa perubahan tersebut diimplementasikan oleh seseorang yang independen dari pemakai dan fungsi pemrograman.

  2. Beberapa hal yang dapat dilakukan oleh auditor sebagi tes untuk program yang tidak sah yaitu auditor perlu menyimpan salinan kode sumbernya setelah menguji program baru,. Auditor menggunakan program kode sumber perbandingan untuk membandingkan versi saat ini dari program dengan kode sumber. Jika tidak ada perubahan yang berwenang, dua versi harus identik, perbedaan harus diselidiki. Jika perbedaan adalah perubahan resmi, auditor memeriksa spesifikasi program perubahan untuk memastikan bahwa perubahan telah disetujui dan benar dimasukkan. Dalam teknik pengolahan, auditor memproses ulang data menggunakan kode sumber dan bandingkan hasilnya dengan output perusahaan. Perbedaan dalam output diselidiki. Dalam simulasi paralel, auditor menulis program daripada menggunakan kode sumber, membandingkan output, dan menyelidiki perbedaan. Simulasi paralel dapat digunakan untuk menguji program selama proses implementasi. Untuk setiap perubahan program utama, auditor mengamati pengujian dan otorisasi pelaksanaan review, dan dokumen, dan melakukan tes independen

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>