Dokumen tersebut membahas kontrol dan audit sistem pengembangan sistem (SDLC) yang meliputi:
1) Partisipasi audit internal dalam setiap tahapan SDLC untuk memverifikasi kepatuhan dan kelayakan proyek.
2) Prosedur audit untuk memverifikasi pengujian sistem sebelum implementasi dan pemeliharaan yang tepat.
3) Kontrol akses terhadap perpustakaan sumber program untuk mencegah perubahan ilegal pada aplikasi.
2. Participants in Systems
Development
1. Sistem profesional:
Analis, insinyur, desainer database dan programmer.
2. Pengguna akhir:
Manajer, personil operasi dari berbagai bidang fungsional, termasuk
akuntan.
3. stakeholders:
Individu dengan minat dalam sistem yang bukan pengguna akhir for
mal.
Termasuk panitia pengarah dan auditor internal maupun eksternal.
3. Trends in Commercial
Software
Empat faktor telah memberikan kontribusi terhadap pertumbuhan pa
sar perangkat lunak komersial:
1. biaya yang relatif rendah untuk perangkat lunak tujuan umum.
2. Industri-spesifik vendor.
3. Meningkatnya permintaan dari usaha terlalu kecil untuk mampu p
embangunan di-rumah.
4. Perampingan unit dan pindah ke pengolahan data terdistribusi tel
ah meningkat banding ke organisasi yang lebih besar.sistem turn
key selesai, diuji dan siap untuk implementasi.
4. Types of Turnkey Systems
1. sistem akuntansi umum yang dirancang untuk melayani berbagai
kebutuhan pengguna.
• Dirancang dalam modul yang mencakup AP, AR, penggajia
n, persediaan, GL, pelaporan keuangan dan aset tetap.
2. sistem tujuan khusus menargetkan segmen tertentu.
3. sistem otomatisasi kantor meningkatkan produktivitas.
• pengolah kata, spreadsheet, penerbitan desktop.
4. sistem Backbone menyediakan struktur untuk membangun, denga
n mode pengolahan primer diprogram.
5. sistem vendor yang didukung adalah sistem kustom dikembangka
n dan dipelihara untuk klien.
5. Commercial Systems
Keuntungan:
• Bisa pelaksanaan segera setelah kebutuhan diakui.
• Biaya adalah sebagian kecil dari biaya pembangunan rumah.
• Keandalan karena perangkat lunak pretested dan kurang cenderu
ng memiliki kesalahan dari sistem di-rumah.
kekurangan:
• Perusahaan tergantung pada vendor untuk pemeliharaan.
• Ketika kebutuhan pengguna yang unik dan kompleks, perangkat l
unak mungkin terlalu umum atau tidak fleksibel.
• Mungkin sulit atau tidak mungkin untuk memodifikasi jika penggun
a membutuhkan perubahan.
• Perusahaan dapat memenuhi beberapa kebutuhan dengan softwa
re komersial dan mengembangkan sistem lainnya di rumah.
8. Controlling and Auditing the
SDLC
1. Sistem otorisasi, spesifikasi pengguna dan kegiatan desain teknis.
2. Partisipasi audit internal:
• sistem perencanaan dan analisis.
• sistem konseptual dampak desain auditability.
• kelayakan ekonomi perlu diukur secara akurat.
• implementasi sistem.
• Menyediakan keahlian teknis berkaitan dengan aturan akun
tansi.
• Tentukan standar dokumentasi.
• Verifikasi kontrol kecukupan dan kepatuhan SOX.
9. Controlling and Auditing the
SDLC
1. Sebelum pelaksanaan, modul individu harus diuji secara keseluru
han.
• pengujian formal dan penerimaan pengguna dianggap oleh
banyak auditor menjadi kontrol yang paling penting selama
SDLC.
2. tujuan audit adalah untuk memverifikasi:
• kegiatan SDLC diterapkan secara konsisten dan sesuai de
ngan kebijakan manajemen.
• sistem yang asli bebas dari kesalahan material dan penipu
an.
• Sistem itu dinilai perlu dan dibenarkan.
• Dokumentasi yang memadai dan lengkap
10. Controlling and Auditing the
SDLC
1. prosedur audit harus menentukan:
• pengguna akhir yang tepat dan otorisasi manajemen TI.
• studi kelayakan awal menunjukkan proyek memiliki prestasi
• analisis rinci dari kebutuhan pengguna dilakukan.
• analisis biaya-manfaat yang akurat dilakukan.
• pengujian sistem terjadi sebelum pelaksanaan.
• Checklist masalah khusus yang ditentukan selama konversi
dikoreksi selama pemeliharaan.
• dokumentasi sistem sesuai dengan standar.
11. Controlling and Auditing
System Maintenance
1. Setelah implementasi sistem memasuki fase pemeliharaan SDLC.
2. Akses ke sistem untuk pemeliharaan meningkatkan kemungkinan
kesalahan sistem.
• Untuk meminimalkan paparan semua pemeliharaan harus
memerlukan: otorisasi formal, spesifikasi teknis perubahan,
pengujian ulang sistem dan memperbarui dokumentasi.
3. Sumber kontrol program perpustakaan:
• source code program yang disimpan pada disk magnetik ya
ng disebut program sumber perpustakaan (SPL) yang haru
s dikendalikan dengan baik untuk menjaga integritas aplika
si.
12. Controlling and Auditing
the SDLC
1. situasi terburuk-kasus: Tidak ada kontrol:
• Akses program benar-benar tidak dibatasi membuat merek
a tunduk perubahan yang tidak sah.
2. Controlled Environment SPL:
• kontrol sandi dan perpustakaan tes terpisah.
• jejak audit dan manajemen laporan bahwa modifikasi detail
program dan nomor versi Program.
• Dikontrol akses ke [SPL] perintah pemeliharaan
13. Controlling and Auditing
the SDLC – Audit Objectives
• Mendeteksi program pemeliharaan yang tidak sah.
• Menentukan prosedur perawatan melindungi aplikasi dari perubah
an yang tidak sah.
• Verifikasi aplikasi bebas dari kesalahan material.
• Verifikasi SPL dilindungi dari akses yang tidak sah.
14. Controlling and Auditing the
SDLC- Audit Procedures
1. Mengidentifikasi perubahan yang tidak sah:
2. Rekonsiliasi Program nomor versi.
3. Konfirmasi otorisasi pemeliharaan.
4. Mengidentifikasi kesalahan aplikasi:
• Rekonsiliasi kode sumber.
• hasil tes ulasan.
• Tes ulang program.
Akses tes untuk perpustakaan:
• Ulasan otoritas programmer tabel.
• Tabel uji otoritas.