Tools dalam melakukan audit

Beberapa tools yang digunakan dalam melakukan audit TI (Teknologi Informasi) :

The Committee of Sponsoring Organization of Treadway Commission adalah joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA), Financial Executive International (FEI), The Association of Accountant and Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA). Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework (1992) dan Enterprise Risk Management – Integrated Framework (1994).

Indonesia mengadopsi Internal Control – Integrated Framework (1992) dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control – Integrated Framework (2013) untuk menggantikan kerangka IC yang lama. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif.

               ISO/IEC 17799:2005 Code of Practice for Information Security Management adalah standar internasional. Tujuan utama dari penyusunan standar ini adalah penerapan keamanan informasi dalam organisasi. Framework ini diarahkan untuk mengembangkan dan memelihara standar keamanan dan praktek manajemen dalam organisasi untuk meningkatkan ketahanan (reliability) bagi keamanan informasi dalam hubungan antar organisasi.

FIPS (The Federal Information Processing Standards) PUB 200 Minimum Security Requirements for Federal Information and Information Systems adalah standar nasional di Amerika Serikat yang pertama diterbitkan pada bulan Maret 2006. Sejumlah standar FIPS aslinya dikembangkan oleh pemerintah AS. Contohnya, standar untuk penyandian data (misalnya kode negara), dan juga standar enkripsi, seperti Data Encryption Standard (FIPS 46-3) dan Advanced Encryption Standard (FIPS 197) Tahun 1994, NOAA (Noaa) mulai menyiarkan sinyal berkode bernama kode FIPS (Federal Information Processing System) bersama dengan siaran cuaca standar mereka dari stasiun lokal. Kode-kode ini mengidentifikasi jenis keadaan darurat dan wilayah geografis tertentu (seperti county) yang terkena dampak keadaan darurat tersebut.

PRINCE (Projects in Controlled Environments) dibangun/disusun sebagai metode terstruktur dalam pengelolaan proyek TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal sebagai Managing Successful Projects With PRINCE2. PRINCE2 (Project IN Controlled Enviroments 2) merupakan  suatu metode manajemen proyek yang berorientasi pada proses yang dimiliki oleh AXELOS. PRINCE2 merupakan pendekatan manajemen proyek yang paling umum digunakan di Eropa. PRINCE2 mudah untuk menyesuaikan pada proyek dan lingkungan yang berbeda. Disini terdefinisi kerangka kerja yang jelas dan mudah untuk dipelajari dan diaplikasikan. Merupakan standart yang bersifat terbuka dan penggunaannya tumbuh dengan cepat.

COBIT

Pengertian

COBIT merupakan singkatan dari Control Objective for Information and related Technology. COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

Disusun oleh Information Systems Audit and Control Foundation (ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1 dirilis pada tahun 2007.

Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

·       Direktur dan Eksekutif

   Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

·       Manajemen

   Untuk mengambil keputusan investasi TI, untuk keseimbangan resiko dan kontrol investasi, untuk benchmark lingkungan TI sekarang dan masa depan.

·       Pengguna

   Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.

·       Auditors

   Untuk memperkuat opini untuk manajemen dalam control internal, untuk memberikan saran pada control minimum yang diperlukan.

Bottom-up Testing

Integration Testing (kel.4)
1. Top-down test
2. Bottom-up test
3. Regression test

Kapan dan berikan contoh melakukan Bottom-up Test ?

Jawab:

Pengertian :

1.     Integrasi Top Down adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu,kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

2.      Integrasi Bottom Up adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu, kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

3.      Pengujian Regresi adalah menjalankan kembali beberapa subset pengujian yang telah dilakukan untuk meyakinkan bahwa perubahan punya efek samping yang diharapkan.

 

Pengujian Integrasi Bottom-up

 

Memulai konstruksi dan pengujian dengan modul atomic (modul pada tingkat paling rendah pada struktur program). Karena modul diintegrasikan dari bawah ke atas, maka pemrosesan yang diperlukan untuk modul subordinate ke suatu tuingkat yang diberikan akan selalu tersedia dan kebutuhan akan stub dapat dieliminasi. Strategi integrasi bottom-up dapat diimplementasi dengan langkah-langkah:

·       modul tingkat rendah digabung ke dalam cluster (build) yang melakukan subfungsi perangkat lunak spesifik.

·       Driver (program control untuk pengujian) ditulis untuk mengkoordinasi input dan output test case

·       cluster diuji

·       driver diganti dan cluster digabungkan dengan menggerakkannya ke atas di dalam struktur program.

Contohnya, pendekatan top-down mungkin digunakan untuk menemukan sektor-sektor unggulan, kemudian untuk memilih saham-saham dalam sektor-sektor tersebut digunakan pendekatan bottom-up agar manajer investasi dapat menemukan saham-saham yang memiliki fundamental yang bagus dan valuasinya masih murah.

Sebaliknya, manajer investasi juga dapat memulai proses pemilihan saham dengan pendekatan bottom-up jika ia memang sudah memiliki sekumpulan saham yang ia nilai berpotensi. Dalam hal ini pendekatan bottom-up memungkinkannya untuk mencari manakah emiten yang paling atraktif - memiliki potensi terbesar untuk meraih pertumbuhan laba yang tinggi dalam beberapa tahun ke depan. Begitu emiten pilihan ditemukan, barulah manajer investasi mengaplikasikan pendekatan top-down untuk menentukan apakah emiten tersebut benar-benar diuntungkan dengan kondisi makroekonomi tertentu.

Top-Down Testing

Integration Testing

1. Top-down test

2. Bottom-up test

3. Regression test

Kapan dan contoh integration testing dilakukan top-down test ?

 

Jawaban:

 

Pengertian :

1.    Integrasi Top Down adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu,kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

2.   Integrasi Bottom Up adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu, kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

3.  Pengujian Regresi adalah menjalankan kembali beberapa subset pengujian yang telah dilakukan untuk meyakinkan bahwa perubahan punya efek samping yang diharapkan.

Pengujian integrasi top-down

 

• Validasi arsitektural. Pengujian Top-Down lebih mungkin menemukan eror pada arsitektur sistem dan perancangan tingkat tinggi pada tahap awal proses pengembangan. Karena eror ini biasanya merupakan eror strukural, deteksi awal berarti eror tersebut dapat diperbaiki tanpa biaya tidak layak.

• ·       Demonstrasi sistem. Dengan pengembangan Top-Down, sistem yang dapat dipakai dan terbatas tersedia pada tahap awal pengembangan. Ini merupakan dorongan psikologi yang penting bagi yang terlibat dalam pengembangan sistem. Validasi sistem dapat dimulai secara dini pada proses pengujian karena sistem yang dapat didemonstrasikan dapat disediakan bagi user.

• ·       Implementasi uji. Pengujian Top-Down yang ketat sulit diimplementasi karena stub program ini mungkin berupa versi sederhana komponen yang dibutuhkan atau dapat meminta penguji untuk memasukkan nilai yang sesuai atau untuk mensimulasi kerja komponen.

• Pengamatan uji. Baik baik pengujian bottom-up maupun top-down dapat memiliki masalah dengan pengamatan uji. Pada banyak sistem, tingkat-tingkat sistem yang lebih tinggi yang diimplementasikan pada awal proses top-down tidak menghasilkan hasil uji.