Embed Size (px)
Citation preview
ALLPPT.com _ Free PowerPoint Templates, Diagrams and Charts
System Development and
Program Change Activities
Participants in Systems Development
1. Sistem profesional:Analis, insinyur, desainer database dan programmer.2. Pengguna akhir:Manajer, personil operasi dari berbagai bidang fungsional, termasuk akuntan.3. stakeholders:Individu dengan minat dalam sistem yang bukan pengguna akhir formal.Termasuk panitia pengarah dan auditor internal maupun eksternal.
Trends in Commercial Software
Empat faktor telah memberikan kontribusi terhadap pertumbuhan pasar perangkat lunak komersial:1. biaya yang relatif rendah untuk perangkat lunak tujuan umum.2. Industri-spesifik vendor.3. Meningkatnya permintaan dari usaha terlalu kecil untuk mampu
pembangunan di-rumah.4. Perampingan unit dan pindah ke pengolahan data terdistribusi
telah meningkat banding ke organisasi yang lebih besar.sistem turnkey selesai, diuji dan siap untuk implementasi.
Types of Turnkey Systems
1. sistem akuntansi umum yang dirancang untuk melayani berbagai kebutuhan pengguna.
• Dirancang dalam modul yang mencakup AP, AR, penggajian, persediaan, GL, pelaporan keuangan dan aset tetap.
2. sistem tujuan khusus menargetkan segmen tertentu.3. sistem otomatisasi kantor meningkatkan produktivitas.
• pengolah kata, spreadsheet, penerbitan desktop.4. sistem Backbone menyediakan struktur untuk membangun, dengan mode pengolahan primer diprogram.5. sistem vendor yang didukung adalah sistem kustom dikembangkan dan dipelihara untuk klien.
Commercial Systems
Keuntungan:• Bisa pelaksanaan segera setelah kebutuhan diakui.• Biaya adalah sebagian kecil dari biaya pembangunan rumah.• Keandalan karena perangkat lunak pretested dan kurang
cenderung memiliki kesalahan dari sistem di-rumah.kekurangan:• Perusahaan tergantung pada vendor untuk pemeliharaan.• Ketika kebutuhan pengguna yang unik dan kompleks, perangkat
lunak mungkin terlalu umum atau tidak fleksibel.• Mungkin sulit atau tidak mungkin untuk memodifikasi jika
pengguna membutuhkan perubahan.• Perusahaan dapat memenuhi beberapa kebutuhan dengan
software komersial dan mengembangkan sistem lainnya di rumah.
One-Time and RecurringCosts
Tangible and Intangible Benefits
Controlling and Auditing the SDLC
1. Sistem otorisasi, spesifikasi pengguna dan kegiatan desain teknis.2. Partisipasi audit internal:
• sistem perencanaan dan analisis.• sistem konseptual dampak desain auditability.• kelayakan ekonomi perlu diukur secara akurat.• implementasi sistem.• Menyediakan keahlian teknis berkaitan dengan aturan
akuntansi.• Tentukan standar dokumentasi.• Verifikasi kontrol kecukupan dan kepatuhan SOX.
Controlling and Auditing the SDLC
1. Sebelum pelaksanaan, modul individu harus diuji secara keseluruhan.
• pengujian formal dan penerimaan pengguna dianggap oleh banyak auditor menjadi kontrol yang paling penting selama SDLC.
2. tujuan audit adalah untuk memverifikasi:• kegiatan SDLC diterapkan secara konsisten dan sesuai
dengan kebijakan manajemen.• sistem yang asli bebas dari kesalahan material dan
penipuan.• Sistem itu dinilai perlu dan dibenarkan.• Dokumentasi yang memadai dan lengkap
Controlling and Auditing the SDLC
1. prosedur audit harus menentukan:
• pengguna akhir yang tepat dan otorisasi manajemen TI.• studi kelayakan awal menunjukkan proyek memiliki
prestasi• analisis rinci dari kebutuhan pengguna dilakukan.• analisis biaya-manfaat yang akurat dilakukan.• pengujian sistem terjadi sebelum pelaksanaan.• Checklist masalah khusus yang ditentukan selama
konversi dikoreksi selama pemeliharaan.• dokumentasi sistem sesuai dengan standar.
Controlling and Auditing System Maintenance
1. Setelah implementasi sistem memasuki fase pemeliharaan SDLC.2. Akses ke sistem untuk pemeliharaan meningkatkan kemungkinan kesalahan sistem.
• Untuk meminimalkan paparan semua pemeliharaan harus memerlukan: otorisasi formal, spesifikasi teknis perubahan, pengujian ulang sistem dan memperbarui dokumentasi.
3. Sumber kontrol program perpustakaan:• source code program yang disimpan pada disk magnetik
yang disebut program sumber perpustakaan (SPL) yang harus dikendalikan dengan baik untuk menjaga integritas aplikasi.
Controlling and Auditing the SDLC
1. situasi terburuk-kasus: Tidak ada kontrol:• Akses program benar-benar tidak dibatasi membuat
mereka tunduk perubahan yang tidak sah.2. Controlled Environment SPL:
• kontrol sandi dan perpustakaan tes terpisah.• jejak audit dan manajemen laporan bahwa modifikasi detail
program dan nomor versi Program.• Dikontrol akses ke [SPL] perintah pemeliharaan
Controlling and Auditing the SDLC – Audit Objectives
• Mendeteksi program pemeliharaan yang tidak sah.• Menentukan prosedur perawatan melindungi aplikasi dari
perubahan yang tidak sah.• Verifikasi aplikasi bebas dari kesalahan material.• Verifikasi SPL dilindungi dari akses yang tidak sah.
Controlling and Auditing the SDLC- Audit Procedures
1. Mengidentifikasi perubahan yang tidak sah:2. Rekonsiliasi Program nomor versi.3. Konfirmasi otorisasi pemeliharaan.4. Mengidentifikasi kesalahan aplikasi:
• Rekonsiliasi kode sumber.• hasil tes ulasan.• Tes ulang program.
Akses tes untuk perpustakaan:• Ulasan otoritas programmer tabel.• Tabel uji otoritas.
Auditing SPL Software System
