AUDIT SISTEM INFORMASI

PENGENDALIAN DAN PEMELIHARAAN SISTEM INFORMASI

       

Pengendalian didefinisikan sebagai hubungan antara prosedur dan sistem yang berkaitan dengan pencapaian tujuan perusahaan.

Tujuan pengendalian :

1. Supaya proses pelaksanaan dilakukan sesuai dengan ketentuan-ketentuan dari rencana.
2. Melakukan tindakan perbaikan, jika terdapat penyimpangan-penyimpangan.
3. Supaya tujuan yang dihasilkan sesuai dengan rencananya.

Pengendalian bukan hanya untuk mencari kesalahan-kesalahan, tetapi berusaha untuk menghindari terjadinya kesalahan-kesalahan serta memperbaikinya jika terdapat kesalahan.

Jadi pengendalian dilakukan sebelum proses, saat proses, dan setelah proses, yakni hingga hasil akhir diketahui. Dengan pengendalian diharapkan pemanfaatan unsure-unsur manajemen efektif dan efisien. 

Sistem pengendalian manajemen adalah suatu rangkaian tindakan dan aktifitas yang terjadi pada seluruh kegiatan organisasi dan berjalan secara terus menerus. Committee of Sponsoring Organization (COSO) memperkenalkan 5 element kebijakan dan prosedur yang dirancang dan diimplementasikan untuk memberikan jaminan bahwa tujuan pengendalian manajamen akan dapat dicapai. 5 element pengendalian tersebut adalah :

1.  Lingkungan pengendalian(controling environment)
2. Penilaian risiko manajemen (management risk assessment).
3.  Sistem komunikasi dan informasi (information and comunication sistem).
4. Aktifitas pengendlian (control activities). 
5. Monitoring.

Tujuan perancangan suatu sistem pengendalian manajemen adalah :

1. Diperolehnya keandalan dan integritas informasi.
2. Kepatuhan pada kebijakan, rencana, prosedur, peraturan dan ketentuan yang berlaku.
3. Melindungi harta perusahaan.
4. Pencapaian kegiatan yang ekonomis dan efisien.

Pemeliharaan sistem

Sistem perlu dipelihara karena beberapa hal, yaitu :

1. Sistem memiliki kesalahan yang dulunya belum terdeteksi, sehingga kesalahan-kesalahan sistem perlu diperbaiki.
2. Sistem mengalami perubahan-perubahan karena permintaan baru dari pemakai sistem.
3. Sistem mengalami perubahan karena perubahan lingkungan luar (perubahan bisnis).
4. Sistem perlu ditingkatkan.

Biaya pemeliharaan sistem sering diabaikan. Kenyataannya biaya pemeliharaan sistem merupakan biaya yang cukup besar. Biaya pemeliharaan perangkat lunak telah terus menerus naik selama 25 tahun terakhir. Beberapa perusahaan membelanjakan 80% atau lebih dari anggaran sistem mereka pada pemeliharaan perangkat lunak.

Jenis pemeliharaan sistem 

Pemeliharaan sistem dapat digolongkan menjadi empat jenis :

• Pemeliharaan Korektif
• Pemeliharaan Adaptif
• Pemeliharaan Perfektif (Penyempurnaan)
• Pemeliharaan Preventif
• Pemeliharaan Korektif

Pemeliharaan korektif adalah bagian pemeliharaan sistem yang tidak begitu tinggi nilainya dan lebih membebani, karena pemeliharaan ini mengkoreksi kesalahan-kesahan yang ditemukan pada saat sistem berjalan. Umumnya pemeliharaan korektif ini mencakup kondisi penting atau bahaya yang memerlukan tindakan segera. Kemampuan untuk mendiagnosa atau memperbaiki kesalahan atau malfungsi dengan cepat sangatlah berharga bagi perusahaan.

Pemeliharaan Adaptif

Pemeliharaan adaptif dilakukan untuk menyesuaikan perubahan dalam lingkungan data atau pemrosesan dan memenuhi persyaratan pemakai baru.

Lingkungan tempat sistem beroperasi adalah dinamik, dengan demikian, sistem harus terus merespon perubahan persyaratan pemakai. Misalnya, Undang-Undang Perpajakan yang baru mungkin memerlukan suatu perubahan dalam kalkulasi pembayaran bersih.

Umumnya pemeliharaan adatif ini baik dan tidak dapat dihindari.

Pemeliharaan Penyempurnaan

Pemeliharaan penyempurnaan mempertinggi cara kerja atau maintainabilitas (kemampuan untuk dipelihara). Tindakan ini juga memungkinkan sistem untuk memenuhi persyaratan pemakai yang sebelumnya tidak dikenal.

Ketika membuat perubahan substansial modul apapun, petugas pemeliharaan juga menggunakan kesempatan untuk mengupgrade kode, mengganti cabang-cabang yang kadaluwarsa, memperbaiki kecerobohan, dan mengembangkan dokumentasi. Sebagai contoh, kegiatan pemeliharaan ini dapat berbentuk perekayasaan ulang atau restrukturisasi perangkat lunak, penulisan ulang dokumentasi, pengubahan format dan isi laporan, penentuan logika pemrosesan yang lebih efisien, dan pengembangan efisiensi pengoperasian perangkat.

Pemeliharaan Preventif

Pemeliharaan Preventif terdiri atas inspeksi periodik dan pemeriksaan sistem untuk mengungkap dan mengantisipasi permasalahan.

Karena personil pemeliharaan sistem bekerja dalam sistem ini, mereka seringkali menemukan cacat-cacat (bukan kesalahan yang sebenarnya) yang menandakan permasalahan potensial. Sementara tidak memerlukan tindakan segera, cacat ini bila tidak dikoreksi di tingkat awal, jelas sekali akan mempengaruhi baik fungsi sistem maupun kemampuan untuk memeliharanya dalam waktu dekat.

Sebenarnya salah satu sebab utama mengapa pemeliharaan sistem memerlukan anggaran sistem yang amat banyak adalah karena kenaikan tenaga yang dibutuhkan untuk mencoba memelihara perangkat lunak yang didokumentasikan serta distruktur secara acak-acakan.

Di lain pihak program perangkat lunak yang tidak terstuktur dan tidak terdokumentasi juga tidak dapat dipelihara. Seandainya suatu perubahan dalam operasi memaksa program itu untuk berubah, maka program itu harus disingkirkan dan dikembangkanlah program baru. Sehinga menyia-nyiakan semua sumber yang dikeluarkan untuk membangun program asli yang tidak dapat dipelihara tersebut, belum lagi kerugian operasi bisnis bila hari yang ditentukan tiba.

System Maintainability (kemampuan pemeliharaan sistem) adalah kapasitas personil pemeliharaan untuk melakukan pemeliharaan korektif, adaptif, penyempurnaan, atau preventif. Semakin mudah suatu sistem dipelihara, semakin kecil pula tenaga dan biaya yang harus dikeluarkan untuk memelihara sistem. Maintainabilitas (maintainability) sistem bertambah jika sistemnya dirancang agar mudah diubah. Aspek ini meliputi prosedur-prosedur berikut :

1. SDLC (System Development Life Cycle) dan SWDLC (Software Development Life Cycle).
2. Definisi Data Standar.
3. Bahasa Pemrograman Standar
4. Rancangan Moduler
5.  Modul yang Dapat Digunakan Kembali.

Pemeliharaan sistem terjadwal dapat dibuat menurut kalender atau diagram Gantt. Pemeliharaan tidak terjadwal biasanya dilakukan atas inisiatif pemakai dan operator. Bagaimanapun juga pihak manajemen seharusnya menetapkan suatu cara untuk mengawali, merekam, dan mengevaluasi aktivitas pemeliharaan. Dengan melalui evaluasi kegiatan pemeliharaan, seorang manajer akhirnya dapat mengoptimalkan program pemeliharaan sistem secara keseluruhan.