Audit Dan Penutup Proyek
Audit Dan Penutup Proyek
MANAJEMEN PROYEK
15
Ekonomi & Bisnis Manajemen P311710004 H.A.Iwan Mulyanto, Dr., MM.
Abstract Kompetensi
Modul ini menjelaskan tentang audit dan Mampu mengaplikasikan proses audit proyek,
penutup proyek penutupan proyek, evaluasi tim, anggota tim
dan manajer proyek
Pendahuluan.
Evaluasi Proyek.
Tujuan utama evalasi adalah untuk mengungkapkan permasalahan dan membuka potensi
masalah yang mungkin. Ada dua macam evaluasi bila dilihat dari pelaksanaan evaluasi, yakni:
Audit Proyek.
1. Status proyek yang dikerjakan terkait apakah proyek telah dikerjakan sesuai jadwal.
2. Status proyek di waktu berikutnya terkait apakah diperlukan perubahan jadwal dan
mengapa.
3. Status pekerjaan yang kritikal menyangkut sejauh mana pekerjaa-pekerjaan kritikal telah
dikerjakan.
4. Pengenalan Risiko terkait apa dan bagaimana potensi kerugian atau kegagalan proyek
dapat terjadi.
5. Informasi yang bermanfaat bagi proyek lain terkait pelajaran apa yang bisa diambil
hikmahnya untuk pelaksanaan proyek lain.
6. Keterbatasan audit yang menyangkut asumsi dan batasan yang dipakai dalam mengaudit
proyek sehingga mempengaruhi hasil audit.
Keanggotaan tim audit biasanya meliputi wakil-wakil dari berbagai bagian. Hasil audit dilaporkan
kepada manajer proyek dan manajemen perusahaan.
Dalam manajemen proyek dikenal istilah Review Meeting yang mirip dengan Quality
Circle (QC). Review Meeting merupakan pertemuan untuk memantau proyek yang diselenggarkan
secara teratur. Tujuan dari Review Meeting adalah untuk
Pelaporan Proyek.
Laporan proyek dibuat oleh manajemen proyek untuk diberikan kepada manajemen
perusahaan. Isi laporan proyek meliputi
Penghentian Proyek.
Proyek disebut berhenti bila pekerjaan-pekerjaan proyek sudah sampai pada titik tertentu
dimana tidak mungkin lagi dibuat kemajuan lebih lanjut. Aktivitas penghentian proyek merupakan
aktivitas yang kritikal, oleh karena itu untuk melakukannya memerlukan prosedur dan mekanisme
yang jelas dan sistematis.
1. Proyek berhenti karena proyek memang sudah selesai sesuai dengan pwerjanjian kontrak.
Oleh karena penghentian proyek merupakan tahap yang kritikal maka sebelum penghentian
proyek, manajer proyek perlu melakukan tahap-tahap berikut:
Menutup semua perintah kerja dan menyetujui penyelesaian semua pekerjaan yang
disubkontrakkan
Memberitahu ke semua departemen tentang penyelesaian proyek
Menutup kantor proyek dan fasilitas lain yang dipakai organisasi proyek
Menutup buku-buku proyek
Memastikan penyerahan semua arsip dan catatan tentang proyek kepada manajer yang
bertanggung jawab
Memastikan penyerahan produk akhir, produk tambahan dan penerimaan user atas produk
Mengkomunikasikan kepad user bila semua kewajiban dalam kontrak sudah terpenuhi
Menjamin bahwa semua dokumentasi yang berkaitan dengan penerimaan user seperti yang
ditetapkan dalam kontrak sudah selesai
Mengirim permintaan pembyaran resmi kepada user
Memantau pembayaran user dan mengumpulkan semua pembayaran
Memperoleh pengakuan formal dari user tentang sudah dipenuhinya semua kewajiban.
1. Cara meminimalkan risiko proyek ketika auditor tidak ada waktu untuk setiap fasenya
Menurut Ziqin Feng, organisasi memiliki multi-dimensional risk dan nilai bisnis. Dalam
hal ini, terdapat empat faktor (kondisi faktor, kondisi permintaan, industri kerja sama dan
pendukung lainnya, maupun strategi, struktur, dan pesaing perusahaan) dan memiliki dua variabel
(pemerintahan dan peluang) sebagai faktor inti dalam mencapai kompetitif perusahaan. Dalam
mengelola risiko dan nilai sangat diperlukan inputan sumber daya dengan menyediakan produk
dan layanan yang bagus untuk melakukan tindakan:
Value creation tidak hanya butuh dukungan finansial, teknikal, material, dan sumber daya
lainnya tetapi juga dukungan dari shareholder, pelanggan, pemasok, pemerintahan, dan
stakeholder lainnya.
Value added
Value redistribution
Menurut Elmar Kutsch, Tyson R. Browning, dan Mark Hall, manajemen risiko adalah
tugas penting bagi manajer dalam berbagai tipe proyek dengan standardisasi yang sudah berlaku
dalam organisasi. Dalam banyak kasus yang ditangani, rekomendasi dari proses manajemen risiko
terdiri dari prosedur pengoperasian yang standard terdiri dari mekanisme aktivitas yang dijalankan.
Proses tersebut terdiri dari tiga proses, yaitu:
Untuk merespon risiko secara efektif, organisasi harus menjembatani gap atau kesenjangan
antara prosedur manajemen risiko ideal dengan kondisi aktual dalam proyek. Dalam melakukan
hal tersebut, manajer menggunakan exclude risk terhadap manajemen aktif yang harus
diidentifikasikan dan dialamatkan. Dalam memberikan penilaian risk gap, maka harus mengetahui
seberapa dalam risiko tersebut telah diidentifikasi, yaitu
Dalam penelitian ini, terdapat sebanyak 19 proyek SI dengan insiden kritis dalam 11
organisasi diidentifikasikan lewat deviasi radikal dari perencanaan proyek dengan dukungan
framework manajemen risiko. Misalnya, salah satu proyek pengembangan SI dalam perusahaan
German Stock Exchange, melibatkan transformasi dari infrastruktur Client-Server sebagai solusi
berbasiskan terminal. Selain itu, ada isu kompabilitas software yang tidak sesuai berpengaruh
terhadap keseluruhan proyek, maka manajemen risiko dilakukan yaitu dengan memperhatikan
spesifikasi komponen hardware maupun software. Jika tim proyek kurang berpengalaman
terhadap risiko, maka pertanyaa mendasar untuk mengawali identifikasi risiko tersebut adalah
Apa bentuk risiko yang telah diidentifikasikan, dinilai, dan sikap pertanggungjawabannya?
Pada tahap proses identifikasi, menilai, dan responsive mana terhadap risiko yang masih
belum dilakukan tindakan dan secara rasional untuk dieksplorasi?
Dalam penelitian ini, tim proyek melakukan analisis risiko berdasarkan metode kualitatif.
Risiko yang dapat diidentifikasikan secara cepat selama proses pengembangan. Organisasi juga
melakukan identifikasi risiko terhadap gap yang terjadi selama proses pengembangan. Hal ini
dilakukan dengan identifikasi faktor risiko yang unik mempengaruhi anggaran proyek. Selain itu,
tim proyek memperhatikan kebudayaan organisasi yang unik.
Manajemen risiko dalam proses tata kelola bersifat transparency, scrutiny, dan
accountability dalam sektor publik. Strategi merujuk ke pengembangan strategi manajemen
berbasiskan risiko sebagai tantangan praktik organisasi. Strategi komunikasi risiko dan
keterlibatan stakeholder harus didesain untuk demonstrasi pengambilan keputusan. Jika terjadi
strategi pengembangan sebagai respons risiko tidak mengalami keuntungan bahkan merugi, maka
respons tersebut harus dihentikan sebelum berdampak negatif terhadap internal organisasi.
Dari sumber-sumber tersebut, cara auditor meminimalkan risiko proyek ketika tidak memiliki
waktu yang cukup untuk terlibat lebih dalam adalah:
Organisasi memastikan bahwa pemanfaatan waktu jadwal dan biaya proyek sudah sesuai
dengan estimasi perhitungan yang dilakukan. Hal ini dilakukan untuk mengurangi risiko
yang berkaitan dengan biaya dan waktu selama proyek implementasi sistem.
2. Memastikan bahwa mitigasi risiko yang telah diidentifikasi memiliki pengaruh terhadap
dampak proses dalam organisasi.
Dengan adanya hal tersebut, tim proyek organisasi dapat mengutamakan penyelesaian
risiko besar terlebih dahulu. Organisasi dapat langsung melakukan value creation, value
added, dan value redistribution. Juga memastikan bahwa praktik manajemen risiko telah
dilakukan dengan langkah-langkah detail dan teliti.
3. Adanya mekanisme manajemen risiko yang dapat dilakukan secara kuantitatif maupun
kualitatif untuk mengidentifikasikan risiko secara cepat.
4. Tim proyek mampu mengelola risk gap atau kesenjangan selama proses manajemen risiko.
Melakukan identifikasi terhadap kesenjangan risiko yang terjadi melalui lime bentuk gap
tersebut, yaitu lure of the familiar, lure of the measurable, lure of positivity, lure
noncommitment, lure of control.
Sebelum melakukan proyek, organisasi memastikan bahwa setiap anggota dalam tim
proyek sudah didukung dengan pengetahuan mendalam mengenai organisasi dan
pengalaman yang sudah banyak. Hal ini membantu auditor untuk mengelola risiko yang
sudah diidentifikasi sehingga risiko tersebut dapat diminimalkan tanpa harus menunggu
hasil dari auditor.
2. Kriteria penilaian proses audit dan Langkah penting proses audit yang dapat dievaluasi
Menurut Angela Byrne, hubungan antara risiko dan strategi dimuat dalam bentuk
dokumentasi audit dimana terdapat pengembalian nilai yang berbeda-beda. Organisasi mempu
mengelola risk exposure dengan tata kelola yang telah ada sehingga pencapaian sasaran strategi
lebih efektif. Organisasi mampu memahami elemen-elemen audit dengan tingkat kompleksitas
yang berbeda-beda. Elemen tersebut meliputi pengembangan pengarahan yang jelas melalui visi
dan/atau misi, pengumpulan dan penilaian data internal dan eksternal, dan mengembangkan
rencana tindakan.
Dengan keefektifan penerapan kerangka audit ini, maka dapat diadopsi strategi dari
pemodelan Michael Porter, yaitu:
Dalam melakukan proses audit dengan struktur, proses, dan praktik yang efektif sangat
membutuhkan penilaian secara independen sehingga tidak terjadi bentuk kecurangan. Selain itu,
sangat dibutuhkan pemahaman strategi secara mendalam yang berkaitan dengan sumber daya
manusia sehingga implementasi strategi berjalan lancar melalui komunikasi. Sifat responsibility
dan accountability sangat jelas dalam hal kepemimpinan organisasi.
Aspek Legality
Merupakan kebalikan dari illegality dimana kriteria ini sangat penting untuk mengetahui proses
audit yang dilakukan berasal dari framework yang mana dan memiliki standardisasi tertentu. Hal
ini dilakukan untuk menyatakan bahwa proses audit yang dilakukan secara internal maupun
eksternal sah secara hukum.
Aspek Efficiency
Merupakan kebalikan dari inefficiency dimana kriteria ini memastikan bahwa proses audit yang
dilakukan sudah mencapai tingkat keefisienan sehingga sumber daya organisasi digunakan sesuai
fungsinya.
Aspek Regularity
Merupakan kebalikan dari irregularity dimana kriteria ini dibutuhkan agar proses audit yang
dilakukan dalam organisasi terjadwal dan terlaksana secara berkala/ periodik.
Aspek Effectiveness
Merupakan kebalikan dari ineffectiveness dimana kriteria ini penting bagi organisasi yang
melakukan proses audit sehingga terdapat konsistensi antara proses audit tersebut dengan sumber
daya manusia.
Aspek Accountability
Kriteria ini penting bagi organisasi untuk memiliki keakuratan dan pertanggung jawaban dari
pihak auditor terhadap hasil audit yang dilakukan sehingga informasi yang dihasilkan dapat
memberikan rekomendasi kepada organisasi.
Aspek Transparency
Aspek Responsibility
Isi dari laporan audit yang dilakukan oleh auditor baik internal maupun eksternal memiliki
pertanggungjawaban yang sama. Semua proses audit yang dilakukan harus dapat
dipertanggungjawabkan dan memiliki sifat keaslian/ nyata/ real dan bersifat independen.
Menurut Jochen Bigus, auditor harus melakukan identifikasi terhadap kegagalan audit
terhadap risiko dan tingkat ketidakpastian terhadap kerusakan kompensasi ketika mereka menilai
proyek dan mengatur biaya. Terdapat dua pertanyaan dasar tentang cara penyelesaian risiko yang
terjadi dan jika tidak selesai, maka cara untuk menyesuaikan regulasi lewat aturan tertentu. Jika
auditor secara sistematis estimasi risiko, terdiri dari deteksi risiko, risiko yang terkait atau risiko
kontrol, dan risiko audit, jika tidak benar, maka akan menilai tingkat kehati-hatian dan biaya audit
terkait lainnya. Hal ini sangat penting karena investor tidak menanykan laporan audit untuk
evaluasi proyek dalam hal investasi dan ini dapat mengarah ke nilai dibawah investasi. Proses
pengecekan terhadap laporan keuangan yang nantinya berpengaruh terhadap nilai finansial
organisasi. Hal ini dilakukan oleh organisasi bahwa dengan melakukan evaluasi terhadap laporan
keuangan tersebut dapat memunculkan peluang jika terjadi risiko. Selain itu, organisasi juga
melakukan penghitungan terhadap proses audit yang telah dilakukan sehingga menghasilkan
praktik audit yang dapat memberikan rekomendasi bagi organisasi.
Evaluasi terhadap keselarasan rencana bisnis dan inisitatif strategi sebagai bagian dari audit
operasional
Evaluasi terhadap keselarasan antara inisiatif strategi sistem informasi dan strategi
organisasi dalam hal audit manajemen portofolio SI
Evaluasi terhadap konsistensi antara strategi outsourcing dan strategi organisasi pihak
ketiga
Langkah audit ini dilakukan ketika semua aktivitas dalam proses audit hampir selesai.
Audit juga melibatkan proses pemeriksaan terhadap pemeliharaan perangkat TI yang
digunakan dalam organisasi sekaligus pengecekan terhadap proses bisnis dalam sistem.
Hal ini dilakukan dengan membandingkannya dengan laporan keuangan terkait aset TI.
2. Proses dalam hal manajemen risiko, proses kontrol, dan proses tata kelola terhadap bidang
audit.
Proses audit dalam identifikasi risiko yang kemungkinan terjadi dalam organsiasi, juga
risiko yang sudah pernah terjadi dalam organisasi sebelumnya, serta melakukan kontrol
terhadap pengelolaan risiko sampai solusi penyelesian risiko tersebut. Organisasi juga
melakukan estimasi risiko, dari deteksi risiko, keterkaitan risiko atau risiko kontrol, dan
risiko audit.
Proses audit yang telah selesai dalam jangka waktu tertentu didimpan dalam audit review
yang terdiri atas review for adequacy, review for accuracy, review for supporting evidence,
dan review feedback to preparer.
Proses audit yang perlu dievaluasi adalah laporan keuangan karena didalamnya terlihat
lebih detail penggunaan arus kas yang mengalir terhadap penggunaan TI. Selain itu,
organisasi lebih mementingkan ukuran finansial yang digunakan untuk pengelolaan lebih
lanjut dimana laporan keuangan ini dapat mengetahui keuntungan dan kerugian dari sisi
bisnis organisasi.
Proses audit yang berusaha mengidentifikasikan tingkat keselarasan yang dimiliki antara
strategi bisnis dan strategi IT dalam perusahaan. Hal ini perlu dilakukan evaluasi agar
perusahaan mengetahui pencapaian visi dan misi organisasi sejauh mana. Selain itu, juga
perlu mengevaluasi proses bisnis terutama hubungan kerja sama dengan pihak vendor.
Tipe data yang memiliki tingkat pemulihan yang sangat susah adalah
Level 1: temporary files, berupa browser cache, helper files, recycle bin
Level 2:deleted files, dihapus dari sistem komputer dan biasanya diperoleh kembali dengan
recovery tools.
Level 3: retained data blocks, berupa slack space atau virtual memory
Dalam penghapusan hardware lebih merujuk ke disk, tape data, hard drives, atau tipe media
penyimpanan berwujud lainnya. Metode evaluasi yang digunakan adalah penggunaan dua
parameter, tingkat keamanan, dan waktu completion (kecepatan).
Untuk identifikasi faktor risiko yang mempengaruhi perubahan perencanaan dan final
tender sum biaya elemen tertentu, dalam hal pembelian proyek kontruksi komersial
Untuk evaluasi faktor risiko yang diidentifikasikan lewat pembangunan derajat risiko,
Spearman correlation, sebagai kriteria peringkat risiko yang diidentifikasi.
1. Identifikasi yang dilakukan dengan konsultasi dan menjalin jaringan dengan organisasi
eksternal dan grup komunitas.
2. Pengukuran membutuhkan pengumpulan bukti dengan dampak penting yang dibagi
dengan organisasi sektor publik lewat open-access database.
3. Manajemen dan mitigasi melalui ketentuan yang sudah ditingkatkan dari bidang
pemerintahan, identifikasi praktik yang baik dan ekstensif, dan pelatihan staff yang sedang
berjalan.
4. Monitoring berhubungan dengan peningkatan dampak yang dihasilkan dari pengukuran
respons yang dilakukan sebelumnya.
Organisasi melakukan data disposal dengan melakukan data sanitization/ data scrubbing.
Data sanitization dilakukan dengan mengklasifikasikan data-data penting dalam
sekumpulan data organisasi yang sudah disimpan. Hal ini dilakukan untuk menjamin
keamanan data penting sehingga data-data yang tidak diperlukan dihapus dan dipastikan
tidak ada penyimpanan cache. Keamanan data dapat dilengkapi dengan proses enkripsi dan
password bagi pihak tertentu yang memiliki kewenangan.
Risiko Teknikal
Risiko ini mengenai perangkat teknis yang digunakan dalam organisasi dalam mendukung proses
bisnis.
Risiko Operasi
Risiko ini mengenai sistem operasi yang dijalankan organisasi dan harus platform perangkat yang
digunakan untuk mendukung aktivitas operasional organisasi.
Risiko Integrasi
Risiko ini mengenai konsep integrasi antar komponen-komponen TI organisasi yang dihubungkan
dengan proses bisnis yang berpengaruh terhadap kinerja organisasi.
Risiko ini mengenai pemanfaatan biaya dalam mengelola infrastruktur TI organisasi yang
kemudian dibandingkan dengan pengaturan waktu dan hasil produk organisasi.
Risiko ini mengenai pengaruh lingkungan internal dan eksternal organisasi terhadap strategi bisnis
dan TI organisasi. Juga mempertimbangkan pemanfaatan energy dalam mendukung semua
perangkat TI.
Dengan adanya identifikasi risiko tersebut, organisasi dapat mengambil langkah yang
efektif dan efisien dalam menangani TI sehingga dapat diketahui tingkat pertanggungan TI serta
dapat mengetahui aset TI bagian mana yang harus diberikan jaminan atau asuransi.
Menurut Shaikhah B. Alkhadhr dan Mohammad A. Alkandari, salah satu cara untuk
mengelola data privasi adalah menjalankan proses pembuangan data/ data disposal yang efektif.
Data yang dihasilkan dalam sistem komputer yang berbeda tidaklah penting atau dibutuhkan.
Namun, data dapat digunakan untuk periode tertentu dan ada penyebab, tetapi tidak menambah
nilai sehingga biasanya dibuang. Jika informasinya sudah “outdated”, maka data tersebut tidak
disimpan dalam server organisasi. Confidential data/ data yang bersifat rahasia disimpan dalam
tipe media yang berbeda dan harus dibuang jika period validnya sudah lewat.
Dibutuhkan pelatihan bagi pengguna dan staff TI tentang pembuangan data sensitive atau
personal yang sudah tidak digunakan lagi merupakan salah satu pendekatan untuk melestarikan
privasi. Hal ini merupakan tanda sistem yang baik untuk melakukan mekanisme penghapusan data.
Dibutuhkan memory server yang cukup dalam menulis kembali besarnya data yang digunakan.
Account records
Activity sheets
Applications
Bank statements
Bids and Quotes
Budgets
Business plans
Cancelled checks
Client lists
Contact lists
Corporate tax records
General service information
Health and safety reports
Internal reports
Magnetic media
Personnel files
Test scores/ class rosters
Encryption key management information
Menurut Tom Patterson, adapun risiko yang terjadi selama proses peralihan data dari
sistem lama ke sistem baru adalah proses extraction, translation, dan loading (ETL) lebih sulit
untuk re-trace dari sumber data melalui data build-up dan aggregation untuk pelaporan.
Dibutuhkan audit trail yang komprehensif selama penangkapan end-to-end data untuk proses
menghasilkan informasi. Beberapa tool yang bersifat open-source kritis untuk evaluasi risiko
keamanan data. Jumlah data yang disimpan dalam server organisasi juga menjadi pertimbangan
dalam proses kontrol terhadap informasi. Karena itu, tingkat kompleksitas data menjadi salah satu
risiko ketika data tersebut dikonversikan. Risiko yang dapat terjadi terkait data tersebut adalah hak
otorisasi akses pengguna yang tidak terkendali, keakuratan data kurang terjaga, risiko
perlindungan data fisik, perubahan data yang terhapus secara disengaja maupun tidak disengaja.
Dengan adanya penghapusan data baik disengaja ataupun tidak disengaja oleh organisasi
saat proses konversi data tidak dapat diperoleh kembali dikarenakan perangkat komputer
Proses konversi data yang dilakukan mengundang banyak risiko terhadap hak akses
pengguna terhadap informasi tertentu sehingga data sensitif sangat sulit terlindungi aman.
Oleh karena itum dibutuhkan otorisasi sesuai dengan kebijakan organisasi. Ada
kemungkinan besar bahwa akses informasi secara online lebih mudah dicuri jika tidak
ditingkatkan proteksinya.
Menurut Tom Patterson, organisasi saat ini lebih banyak menggunakan data secara real
time untuk menghasilkan informasi yang mendukung pengambilan keputusan real-time. Sebagian
besar data ini digunakan dalam operasi bisnis, memroses transaksi keuangan, dan menghasilkan
laporan sebagai hasil dari aktivitas perusahaan. Akuntan, analis finansial, professional pemasaran,
auditor finansial dan TI, dan bagian lainnya mendukung atau mengevaluasi proses analitik
kompleks-berbasisikan proses semakin meningkat dengan proses desain, pengelolaan, operasi,
evaluasi, dan menyediakan jaminan dan layanan yang mengalamatkan kebenaran dan integritas
dari informasi ini sehingga data yang lebih dan lebih banyak tersedia, diproses, dan digunakan.
Saat ini banyak, para eksekutif TI melakukan proses ekstrak nilai organisasi tambahan dari
investasi yang sudah ada dan disimpan dalam internal data warehouse dan dari sumber informasi
eksternal, seperti information aggregator and provider. Melakukan penyebaran informasi melalui
media sosial untuk mengelompokkan, menganalisis, dan menggunakan data dengan cara unik
sehingga menghasilkan algoritma dan model data. Hal ini menguntungkan organisasi dalam
meningkatkan nilai kompetitif dan nilai stakeholder.
Dengan adanya hal tersebut, teknologi informasi ini membantu pihak manajemen untuk
mempertimbangkan dan mendesain dan mengimplementasikan kontrol untuk melindungi
kelengkapan, keakuratan, kevalidan, keamanan, kerahasiaan, dan privasi data. Ini sangat penting
untuk tidak melupakan dampak potensial yang memiliki proses tata kelola perusahaan yang ada,
pemrosesan informasi, proses audit internal dan eksternal, dan kemanan data, dan praktik integritas
informasi. Karena itu, dibutuhkan proses kontrol untuk memastikan integritas informasi antara
pihak internal maupun eksternal auditor sehingga bekerja secara efektif. Proses kontrol meliputi
kontrol terhadap hak otorisasi dan sumber dari inputan data dan perubahannya terhadap data,
kontrol terhadap kelengkapan dan keakuratan data, kontrol terhadap keamanan data, kontrol
terhadap otorisasi dan testing terhadap perubahan proses, kontrol terhadap perlingungan jaringan
dan fasilitas secara fisik, kontrol terhadap operasi, dan kontrol terhadap otoritas pengguna.
Proses kontrol tersebut dapat dilakukan dengan metode enkripsi untuk menjamin
kerahasiaan data privasi maupun organisasi dalam sistemnya masing-masing. Selain itu,
data-data yang dihapus harus dipastikan bahwa data tersebut sudah tidak terpakai dan tidak
memberikan business value kepada perusahaan. Hal ini dilakukan agar data organisasi
memiliki tingkat keamanan yang pasti baik dari komponen hardware secara fisik maupun
software.
Organisasi mementingkan tingkat keamanan data yang didukung dengan TI. Sangat
penting bagi organisasi untuk mengelola tingkat kompleksitas informasi yang dimiliki
organisasi sehingga media penyimpanan mampu mengelola jumlah data berukuran besar
sehingga mempercepat proses transaksi. Hal ini dilakukan untuk menjaga kelengkapan dan
keakuratan data.
Berdasarkan Xihui “Paul” Zhang, David Nickels, Robin Poston, dan Jasbir Dhaliwal,
dalam pengembangan perangkat lunak, sangat penting untuk mengidentifikasikan peran dan jenis
interaksi antara pengembang (terdiri dari analis, perancang, dan programmer sistem) dan penguji.
Interaksi ini digunakan untuk mencapai sasaran dari tugas pengujian dan untuk menentukan
kesalahan pengembang. Dalam konteks pengembangan dan pengujian software, hubungan antara
uji pengembangan dan pengembangan serta pengujian software akan efektif dengan perkiraan
Inverted-U function, dengan pengukuran dampak negatif. Singkatnya, perlu mempertimbangkan
perencanaan proyek dengan perhitungan waktu proyek. Jadi, sangat kritis dimana peneliti dan
praktisi sistem informasi merancang strategi dan taktik. Dengan adanya software testing yahg
dilakukan, maka dapat menghasilkan produk software yang berkualitas tinggi yang sesuai dengan
fungsinya. Salah satu cara yang dilakukan adalah mengembangkan kode penulisan dibandingkan
dengan kode pengujian untuk menemukan potensial masalah. Dalam proses pengembangan
Berikut ini adalah perbedaan dimensi tugas antara pengembang dan penguji. Berikut ini
adalah perbedaan tugas tersebut. Dalam organisasi pengembangan dan pengujian, biasanya
pengembang memiliki level of confidence dibandingkan penguji dikarenakan mereka memiliki
status sosial tinggi, visibilitas, dan pentingnya self-perceived. Menurut Fabio Farzat dan Marcio
de O. Barros, hampir semua aktivitas pengujian yang dibutuhkan untuk melakukan proses evaluasi
terhadap detail sistem perangkat lunak yang sudah benar atau tidak. Jika sistem aplikasi yang
dilakukan tidak benar, maka akan dilakukan proses perbaikan berikutnya sehingga perbaikan final
itu yang menjadi produk final yang di-release. Hal ini dilakukan untuk mengurangi risiko yang
terjadi terkait dengan implementasi sistem aplikasi tersebut. Untuk menyediakan informasi yang
dibutuhkan untuk solusi pemilihan pengujian terkait perubahan kritis sehingga mampu mengelola
timeframe dan validasi antara pengujian positif dengan negatif. Kontrol terhadap pengujian
merujuk ke proses konfigurasi yang sudah dikelola dengan baik.
Berdasarkan sumber-sumber yang diperoleh, tujuan dari rencana pengujian/ testing plan
baik sebelum maupun sesudah melakukan proses pengujian adalah
Adanya interaksi antara pengembang sistem (misal: analis, perancang, dan programmer
sistem) dengan penguji sistem/ system tester.
Hal tersebut dapat mengidentifikasikan kesalahan selama pengembangan sistem. Hal ini tentunya
merupakan sasaran dari pengujian terhadap implementasi sistem.
Penguji memeriksa penulisan koding sistem dengan unit testing untuk memastikan keberhasilan
pencapaian proyek pengembangan sistem sesuai dengan ekspektasi stakeholder.
Proses testing atau pengujian dilakukan untuk mengidentifikasikan proses evaluasi terhadap detail
komponen sistem yang sudah berjalan dengan benar atau tidak. Selain itu, evaluasi ini dilakukan
untuk mencegah bug atau error ketika sistem tersebut diimplementasikan dalam organisasi.
Menurut Xihui “Paul” Zhang, David Nickels, Robin Poston, dan Jasbir Dhaliwal, proses testing/
pengujian dapat dilakukan melalui elemen penting, yaitu:
1. Testing strategy
Strategi testing adalah strategi testing internal dimana keselarasan strategi eksternal
nantinya didiskusikan. Selain itu, strategi testing ini memiliki struktur tata kelola yang
berkaitan dengan pengujian tersebut.
2. Testing Kapabilitas
Menurut Fabio Farzat dan Marcio de O. Barros, dalam dokumentasi testing tersebut, dapat
dimuat test case atau langkah-langkah pengujian yang sudah pernah dilakukan dan kemudian
menyesuaikannya dengan perubahan yang dihadapi. Test Case ini nantinya dapat digunakan
kembali untuk proses pengujian di tahap pengembangan sistem aplikasi berikutnya. Dengan
demikian, perlu tertera jenis pengujian yang digunakan sehingga terdapat test log. Test Case yang
dilakukan terdapat dua jenis testing, yaitu
Positive Tests: testing yang merujuk ke source=code module yang disesuaikan dengan
spesifikasi desain program yang dibutuhkan melalui pengecekan parameter.
Negative Tests: testing yang merujuk ke source-code module yang tidak memberikan hasil
dan mengeveluasi kerusakan sistem dengan sekumpulan parameter melalui error
processing dan exception handling.
1. Strategi testing
2. Strategi kapabilitas
Organisasi melakukan pengujian dengan menggunakan media/ tool sebagai salah satu
sumber daya penting untuk melakukan unit testing secara detail. Juga sumber daya manusia
dihitung sebagai kapabilitas penting dalam mengoperasikan proses testing. Selain itu, perlu
dipertimbangkan waktu dan biaya selama kegiatan testing tersebut.
Dalam laporan terkait dengan testing sistem, maka harus tertera model pengujian/ jenis
pengujian berupa langkah-langkah pengujian yang digunakan dalam dokumentasi tersebut.
Selain itu, dokumentasinya juga berisi kasus pengujian yang telah dilakukan dalam sistem
organisasi tersebut sehingga menghasilkan test log dilengkapi dengan tanggal pengujian
yang dilakukan.
Daftar Pustaka
Ziqin Feng. (2011). Financial risks from three dimensions and risk identification model of
enterprise. International Journal of Management Science and Engineering Management, 6:1, 71-
80. (http://dx.doi.org/10.1080/17509653.2011.10671148, Diakses Tanggal 6 April 2017)
Elmar Kutsch, Tyson R. Browning & Mark Hall (2014) Bridging the Risk Gap: The Failure of
Risk Management in Information Systems Projects, Research-Technology Management, 57:2, 26-
32. (http://dx.doi.org/10.5437/08956308X5702133, Diakses Tanggal 6 April 2017)
Johnson Adafin, James O.B. Rotimi & Suzanne Wilkinson. (2016). Risk impact assessments in
project budget development: architects’ perspectives, Architectural Engineering and Design
Management. (http://dx.doi.org/10.1080/17452007.2016.1152228, Diakses Tanggal 6 April 2017)
Stephen Kwamena Aikins. (2013). Government Internal Audits: The Determinants of Quality
Supervisory Review of Audit Documentation. International Journal of Public Administration,
36:10, 673-685. (http://dx.doi.org/10.1080/01900692.2013.791309, Diakses Tanggal 6 April
2017)
Darinka Asenova, Stephen J. Bailey & Claire McCann. (2015). Public sector risk managers and
spending cuts: mitigating risks. Journal of Risk Research, 18:5, 552-565.
(http://dx.doi.org/10.1080/13669877.2014.910683, Diakses Tanggal 6 April 2017)
Jochen Bigus. (2014). Loss Aversion, Audit Risk Judgments, and Auditor Liability, European
Accounting Review. (http://dx.doi.org/10.1080/09638180.2014.899920, Diakses Tanggal 6 April
2017)
Tom Patterson. (2013). Information Integrity in the Age of Big Data and Complex Information
Analytics Systems, EDPACS: The EDP Audit, Control, and Security Newsletter, 48:6, 1-10.
(http://dx.doi.org/10.1080/07366981.2013.863094, Diakses Tanggal 6 April 2017)
Angela Byrne. (2014). Governance, Strategic Risk, Internal Audit: What Auditors Need to Know,
EDPACS: The EDP Audit, Control, and Security Newsletter, 49:2, 6-14.
(http://dx.doi.org/10.1080/07366981.2014.882615, Diakses Tanggal 6 April 2017