MODUL PERKULIAHAN

MANAJEMEN PROYEK

AUDIT DAN PENUTUP PROYEK

Fakultas Program Studi Online Kode MK DisusunOleh

15
Ekonomi & Bisnis Manajemen P311710004 H.A.Iwan Mulyanto, Dr., MM.

Abstract Kompetensi
Modul ini menjelaskan tentang audit dan Mampu mengaplikasikan proses audit proyek,
penutup proyek penutupan proyek, evaluasi tim, anggota tim
dan manajer proyek

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

1 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 AUDIT DAN PENUTUP PROYEK

Pendahuluan.

Evaluasi dilakukan setelah proyek selesai dikerjakan. Berbeda dengan pengendalian,

evaluasi lebih bersifat menilai. Pengendalian akan menindaklanjuti denganlangkah perbaikan atau
koreksi. Namun demikian evalausi dapat ditempatkan setelah pengendalian.

Evaluasi Proyek.

Tujuan utama evalasi adalah untuk mengungkapkan permasalahan dan membuka potensi
masalah yang mungkin. Ada dua macam evaluasi bila dilihat dari pelaksanaan evaluasi, yakni:

1. Evaluasi Formatif. Evaluasi yang dilaksanakan di setiap tahap siklus proyek

2. Evaluasi Ringkas. Evaluasi yang dilakukan setelah proyek selesai untuk mendapatkan
feedback bagi pelaksanaan hal serupa di masa yang akan datang.

Audit Proyek.

Audit adalah pemeriksaan menyeluruh terhadap manajemen oproyek yang mencakup

metodologi, prosedur, anggaran, pengeluaran dan tingkat penyelesaian. Isi laporan audit
setidaknya memuat antara lain:

1. Status proyek yang dikerjakan terkait apakah proyek telah dikerjakan sesuai jadwal.
2. Status proyek di waktu berikutnya terkait apakah diperlukan perubahan jadwal dan
mengapa.
3. Status pekerjaan yang kritikal menyangkut sejauh mana pekerjaa-pekerjaan kritikal telah
dikerjakan.
4. Pengenalan Risiko terkait apa dan bagaimana potensi kerugian atau kegagalan proyek
dapat terjadi.
5. Informasi yang bermanfaat bagi proyek lain terkait pelajaran apa yang bisa diambil
hikmahnya untuk pelaksanaan proyek lain.
6. Keterbatasan audit yang menyangkut asumsi dan batasan yang dipakai dalam mengaudit
proyek sehingga mempengaruhi hasil audit.

Secara lengkap isi laporan audit proyek adalah sebagai berikut:

1. Pendahuluan. Berisi penjelasan latar belakang dan tujuan proyek

2. Status Sekarang. Berisi penjelasana mengenai status rpoyek saat dilakukan audit termasuk
hasil pengukuran performansi yang digunakan dalam audit seperti Biaya, jadwal, kemajuan
dan kualitas.
3. Status proyek di masa yang akan datang
4. Isu isu manajemen yang penting. Berisi penjelasan mengenai isu-isu yang berhubungan
dengan pencapaian tujuan proyek yang berdasarkan pendapat auditor perlu mendapatkan
perhatian khusus

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

2 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 5. Analisis Risiko. Berisi penjelasan mengenai risiko-risiko yang ada dalam proyek serta
dampaknya pada biaya, waktu dan performansi proyek, serta berisi penjelasan mengenai
alternatif tindakan yang dapat dilakukan untuk menghilangkan risiko.
6. Keterbatasan dan Asumsi. Berisi penjelasan mengenai keterbatasan audit dan asumsi yang
digunakan dalam mengaudit dan pembuatan laporan.

Keanggotaan tim audit biasanya meliputi wakil-wakil dari berbagai bagian. Hasil audit dilaporkan
kepada manajer proyek dan manajemen perusahaan.

Peninjauan Perkembangan Proyek (Review Meeting).

Dalam manajemen proyek dikenal istilah Review Meeting yang mirip dengan Quality
Circle (QC). Review Meeting merupakan pertemuan untuk memantau proyek yang diselenggarkan
secara teratur. Tujuan dari Review Meeting adalah untuk

1. Mengetahui masalah-masalah berkenaan dengan jadwal, biaya dan penyelesaian masalah.

2. Mengetahui masalah-masalah yang mungkin muncul di masa yang akan datang.
3. Mencari kesempatan untuk melakukan perbaikan performansi proyek

Pelaporan Proyek.

Laporan proyek dibuat oleh manajemen proyek untuk diberikan kepada manajemen
perusahaan. Isi laporan proyek meliputi

1. Ringkasan mengenai status proyek

2. Bagian-bagian koreksi yang telah dilakukan atau perlu dilakukan.
3. Perubahan jadwal atau permalan jadwal dan biaya
4. Kemungkinan masalah-masalah yang mungkin muncul dan akibatnya berikut cara
mengatasi masalah tersebut.
5. Situasi biaya saat ini.
6. Rencana tenaga kerja dan keterbatasan yang ada.

Penghentian Proyek.

Proyek disebut berhenti bila pekerjaan-pekerjaan proyek sudah sampai pada titik tertentu
dimana tidak mungkin lagi dibuat kemajuan lebih lanjut. Aktivitas penghentian proyek merupakan
aktivitas yang kritikal, oleh karena itu untuk melakukannya memerlukan prosedur dan mekanisme
yang jelas dan sistematis.

Ada beberapa alasan mengapa proyek dinyatakan berhenti, yaitu

1. Proyek berhenti karena proyek memang sudah selesai sesuai dengan pwerjanjian kontrak.

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

3 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 2. Proyek lebih menguntungkan bila dihentikan daripada dilanjutkan karena adanya beberapa
faktor yang tidak dapat dikendalikan, misalnya kelangkaan sumberdaya, kenaikan harga
secara mencolok, perubahan kondisi pasar atau kondisi alam.
3. Proyek berhenti karena tidak dapat memenuhi performansi yang diinginkan. Ini bisa terjadi
karena perencanaan dan pengendalian yang buruk.

Oleh karena penghentian proyek merupakan tahap yang kritikal maka sebelum penghentian
proyek, manajer proyek perlu melakukan tahap-tahap berikut:

A. Berkaitan dengan rencana, jadwal dan pemantuan aktivitas penyelesaian proyek

 Memperoleh persetujuan dari manajer fungsional tentang rencana penghentian

 Mempersiapkan dan mengkoordinasikan rencana dan jadwal penghentian
 Merencnakan untuk menugaskan kembali anggota tim proyek dan sumberdaya yang ada
pada proyek yang lain
 Memantau semua aktivitas penghentian dan penyelesaian proyek
 Memantau pengalihan material sisa dan peralatan khusus proyek

B. Berkaitan dengan penutupan semua aktivitas

 Menutup semua perintah kerja dan menyetujui penyelesaian semua pekerjaan yang
disubkontrakkan
 Memberitahu ke semua departemen tentang penyelesaian proyek
 Menutup kantor proyek dan fasilitas lain yang dipakai organisasi proyek
 Menutup buku-buku proyek
 Memastikan penyerahan semua arsip dan catatan tentang proyek kepada manajer yang
bertanggung jawab

C. Berkaitan dengan permintaan user/ pelanggan, keajiban dan aktivitas pembayaran

 Memastikan penyerahan produk akhir, produk tambahan dan penerimaan user atas produk
 Mengkomunikasikan kepad user bila semua kewajiban dalam kontrak sudah terpenuhi
 Menjamin bahwa semua dokumentasi yang berkaitan dengan penerimaan user seperti yang
ditetapkan dalam kontrak sudah selesai
 Mengirim permintaan pembyaran resmi kepada user
 Memantau pembayaran user dan mengumpulkan semua pembayaran
 Memperoleh pengakuan formal dari user tentang sudah dipenuhinya semua kewajiban.

Perpanjangan Proyek dimaksudkan untuk melanjutkan proyek yang sudah dinyatakan

berhenti, namundiadakan lagi proyek baru yang berkaitan dengan proyek lama

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

4 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 HAL RISIKO DAN KONTROL DALAM AUDIT

1. Cara meminimalkan risiko proyek ketika auditor tidak ada waktu untuk setiap fasenya

Menurut Ziqin Feng, organisasi memiliki multi-dimensional risk dan nilai bisnis. Dalam
hal ini, terdapat empat faktor (kondisi faktor, kondisi permintaan, industri kerja sama dan
pendukung lainnya, maupun strategi, struktur, dan pesaing perusahaan) dan memiliki dua variabel
(pemerintahan dan peluang) sebagai faktor inti dalam mencapai kompetitif perusahaan. Dalam
mengelola risiko dan nilai sangat diperlukan inputan sumber daya dengan menyediakan produk
dan layanan yang bagus untuk melakukan tindakan:

 Value creation tidak hanya butuh dukungan finansial, teknikal, material, dan sumber daya
lainnya tetapi juga dukungan dari shareholder, pelanggan, pemasok, pemerintahan, dan
stakeholder lainnya.
 Value added
 Value redistribution

Organisasi juga melakukan tindakan adaptabilitas lingkungan, kemampuan alokasi sumber

daya, dan minat dari kapasitas kolaboratif untuk menyelesaikan risiko sebagai bagian dari
kompetisi bisnis utama terhadap nilai risiko.

Menurut Elmar Kutsch, Tyson R. Browning, dan Mark Hall, manajemen risiko adalah
tugas penting bagi manajer dalam berbagai tipe proyek dengan standardisasi yang sudah berlaku
dalam organisasi. Dalam banyak kasus yang ditangani, rekomendasi dari proses manajemen risiko
terdiri dari prosedur pengoperasian yang standard terdiri dari mekanisme aktivitas yang dijalankan.
Proses tersebut terdiri dari tiga proses, yaitu:

1. Melakukan peramalan atau forecasting risiko individu

2. Melakukan penilaian terhadap kepentingan perusahaan
3. Identifikasi respons yang berkaitan dengan risiko

Awalnya, manajer mengidentifikaikan ketidakpastian yang dapat mempengaurhi

kemampuan proyek untuk menemukan objektifnya. Kemudian, menilai likelihood dimana tingkat
ketidakpastian menjadi nyata sebagaimana konsekuensinya dapat terjadi. Terakhir, prosedur
manajemen risiko membantu manajer untuk memformulasikan respons dalam mengalamatkan
setiap risiko yang signifikan. Juga, melakukan proses analisis berdasarkan prediksi untuk
mengelola masalah besar atau kompleks dan menguranginya menjadi masalah kecil sehingga dapat
meningkatkan tingkat tugas proyek. Langkah lain yang dapat dilakukan adalah kebutuhan
mengkoordinasikan aktivitas organisasi yang berulang-ulang untuk mengelola risiko, dan adanya
mekanisme kuantitatif bagi manajer risiko, sehingga dapat memberikan bukti nyata.

Untuk merespon risiko secara efektif, organisasi harus menjembatani gap atau kesenjangan
antara prosedur manajemen risiko ideal dengan kondisi aktual dalam proyek. Dalam melakukan
hal tersebut, manajer menggunakan exclude risk terhadap manajemen aktif yang harus
diidentifikasikan dan dialamatkan. Dalam memberikan penilaian risk gap, maka harus mengetahui
seberapa dalam risiko tersebut telah diidentifikasi, yaitu

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

5 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
  Lure of the familiar, berfokus pada risiko yang tidak berhasil diidentifikasi berdasarkan
estimasi hitungan, risiko yang belum pernah ditangani perusahaan sebelumnya.
 Lure of the Measureable, berfokus pada tingkat akurasi risiko dan tantangan dalam
menetapkan estimasi risiko sekaligus tingkat kesulitan menilai risiko tersebut.
 Lure of positivity, berfokus pada identifikasi risiko sebanyak mungkin, kemampuan tim
proyek dalam menganalisis risiko, sekaligus apakah dapat dijadikan sebagai peluang.
 Lure Noncommitment, berfokus pada risiko yang diidentifikasi memiliki batasan terhadap
bebasnya bertindak, pengambilan keputusan terkait risiko sehingga membutuhkan
informasi lebih.
 Lure of Control, berfokus pada akses dan proses dalam mengelola risiko, pengetahuan dan
pengalaman yang cukup untuk menangani risiko.

Dalam penelitian ini, terdapat sebanyak 19 proyek SI dengan insiden kritis dalam 11
organisasi diidentifikasikan lewat deviasi radikal dari perencanaan proyek dengan dukungan
framework manajemen risiko. Misalnya, salah satu proyek pengembangan SI dalam perusahaan
German Stock Exchange, melibatkan transformasi dari infrastruktur Client-Server sebagai solusi
berbasiskan terminal. Selain itu, ada isu kompabilitas software yang tidak sesuai berpengaruh
terhadap keseluruhan proyek, maka manajemen risiko dilakukan yaitu dengan memperhatikan
spesifikasi komponen hardware maupun software. Jika tim proyek kurang berpengalaman
terhadap risiko, maka pertanyaa mendasar untuk mengawali identifikasi risiko tersebut adalah

 Apa bentuk risiko yang telah diidentifikasikan, dinilai, dan sikap pertanggungjawabannya?
 Pada tahap proses identifikasi, menilai, dan responsive mana terhadap risiko yang masih
belum dilakukan tindakan dan secara rasional untuk dieksplorasi?

Berdasarkan pandangan Johnson Adafin, James O. B. Rotimi, dan Suzanne Wilkinson,

proyek yang dikembangkan dalam perusahaan NZ berkaitan dengan manajemen kontrak dimana
masalahnya terdapat pada tingkat produktivitas pekerja yang lemah (kurangnya kemampuan
sumber daya), isu kesehatan dan keamanan, project delivery yang tidak diprediksi berkaitan
dengan budget dan jadwal. Proyek yang terdapat ketidakpastian memberikan risiko yang
berpengaruh terhadap lingkungan proyek sehingga menyebabkan deviasi kinerja aktual dari yang
sudah diekspektasikan. Risiko tersebut berhubungan dengan contingency allowance dalam bentuk
persentase secara lump sum dalam hal estimasi biaya proyek. Contingency allowances mampu
melindungi minat konsultan/ kontraktor terhadap kemungkinan risiko terutama selama
perencanaan dan penawaran biaya. Organisasi mempertimbangkan dampak terjadinya risiko,
penilaian risiko sebagai bagian dari manajemen proyek dimana opini arsitek sistem dilibatkan
dalam proses perencanaan dan kontrol proyek dengan menyediakan informasi yang berkaitan
dengan estimasi risiko dan posisi cash flow dalam proyek. Tim proyek dalam organisasi melihat
adanya peluang dari identifikasi risiko yang nantinya berdampak terhadap pencapaian objektif
proyek dalam hal cost, budget, dan kualitas.

Dalam penelitian ini, tim proyek melakukan analisis risiko berdasarkan metode kualitatif.
Risiko yang dapat diidentifikasikan secara cepat selama proses pengembangan. Organisasi juga
melakukan identifikasi risiko terhadap gap yang terjadi selama proses pengembangan. Hal ini
dilakukan dengan identifikasi faktor risiko yang unik mempengaruhi anggaran proyek. Selain itu,
tim proyek memperhatikan kebudayaan organisasi yang unik.

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

6 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 Menurut Darinka Asenova, Stephen J. Bailey, dan Claire McCann, risiko dalam hal sumber
daya manusia dengan mengurangi penggunaan biaya yang berlebihan juga dengan cara
rekonfigurasi terhadap layanan mereka, termasuk melengkapi penutupan keberlangsungan proyek,
mengurangi provisi, dan mendukung layanannya bahkan tidak hanya UK. Karena itu, dibutuhkan
kebutuhan penting untuk pendekatan proaktif dalam hal pengambilan keputusan berdasarkan
metric risiko dan analisis dampak risiko sosial dengan praktik manajemen risiko. Manajemen
konvensional berfokus pada perhitungan risiko secara kuantitatif, berdasarkan pada jaminan dan
kemampuan legal, yang saat ini dilakukan oleh agenda manajemen publik baru dan pendekatan
neoliberal untuk tata kelola sehingga menjadi bagian dari manajemen risiko organisasi strategis
organisasi. Risiko sosial baik dalam manajemen risiko berskala besar dan praktik konvensional.
Hal ini berfokus pada ketidakpastian terhubung dengan kejadian tidak terduga sehingga berpotensi
penyelesaian tindakan pasti. Faktor-faktor ini yang dapat digunakan untuk mitigasi risiko. Social
Risk Management (SRM) melibatkan pengukuran publik untuk mengelola risiko dan
ketidakpastian untuk mengurangi kerentanan, meningkatkan pendapatan dan proses konsumsi, dan
berkontribusi untuk pengembangan ekonomi. Tata kelola risiko baik dalam pengukuran risiko
secara kuantitatif dan kualitatif didasarkan pada penilaian oleh pihak stakeholder dalam proses
pengambilan keputusan, dan berhubungan dengan SRM. Menggunakan pendekatan teknokratik
untuk manajemen risiko, memanfaatkan kemampuan kritis dalam hal kewenangan lokal untuk
mengembangkan pendekatan inovatif layanan.

Manajemen risiko dalam proses tata kelola bersifat transparency, scrutiny, dan
accountability dalam sektor publik. Strategi merujuk ke pengembangan strategi manajemen
berbasiskan risiko sebagai tantangan praktik organisasi. Strategi komunikasi risiko dan
keterlibatan stakeholder harus didesain untuk demonstrasi pengambilan keputusan. Jika terjadi
strategi pengembangan sebagai respons risiko tidak mengalami keuntungan bahkan merugi, maka
respons tersebut harus dihentikan sebelum berdampak negatif terhadap internal organisasi.

Dari sumber-sumber tersebut, cara auditor meminimalkan risiko proyek ketika tidak memiliki
waktu yang cukup untuk terlibat lebih dalam adalah:

1. Estimasi budget dan waktu jadwal sudah teliti

Organisasi memastikan bahwa pemanfaatan waktu jadwal dan biaya proyek sudah sesuai
dengan estimasi perhitungan yang dilakukan. Hal ini dilakukan untuk mengurangi risiko
yang berkaitan dengan biaya dan waktu selama proyek implementasi sistem.

2. Memastikan bahwa mitigasi risiko yang telah diidentifikasi memiliki pengaruh terhadap
dampak proses dalam organisasi.

Dengan adanya hal tersebut, tim proyek organisasi dapat mengutamakan penyelesaian
risiko besar terlebih dahulu. Organisasi dapat langsung melakukan value creation, value
added, dan value redistribution. Juga memastikan bahwa praktik manajemen risiko telah
dilakukan dengan langkah-langkah detail dan teliti.

3. Adanya mekanisme manajemen risiko yang dapat dilakukan secara kuantitatif maupun
kualitatif untuk mengidentifikasikan risiko secara cepat.

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

7 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 Mekanisme dilakukan untuk membantu tugas auditor dalam mengidentifikasikan risiko
sehingga proses audit terkait risiko tidak membutuhkan waktu lama. Juga
mengkoordinasikan lewat serangkaian aktivitas organisasi yang repetitif. Tentunya,
pengumpulan informasi penting dapat dilakukan berdasarkan tiga proses utama, yaitu
proses peramalan/ forecasting, penilaian terhadap risiko, sert respons sebagai solusi risiko
tersebut.

4. Tim proyek mampu mengelola risk gap atau kesenjangan selama proses manajemen risiko.

Melakukan identifikasi terhadap kesenjangan risiko yang terjadi melalui lime bentuk gap
tersebut, yaitu lure of the familiar, lure of the measurable, lure of positivity, lure
noncommitment, lure of control.

5. Tim proyek dibekali dengan pengetahuan dan pengalaman

Sebelum melakukan proyek, organisasi memastikan bahwa setiap anggota dalam tim
proyek sudah didukung dengan pengetahuan mendalam mengenai organisasi dan
pengalaman yang sudah banyak. Hal ini membantu auditor untuk mengelola risiko yang
sudah diidentifikasi sehingga risiko tersebut dapat diminimalkan tanpa harus menunggu
hasil dari auditor.

2. Kriteria penilaian proses audit dan Langkah penting proses audit yang dapat dievaluasi

Menurut Stephen Kwamena Aikins, tingkat pertumbuhan dan kompleksitas American

public services selama beberapa tahun ini memiliki hasil volume besar dalam hal sumber daya
keuangan dalam hal maintenance/ pemeliharaan dan operation/ pengoperasian dalam bidang
pemerintahan. Relevansi dari masalah keuangan dalam pemerintahan lokal dan permintaan publik
untuk sifat akuntabilitas dan transparansi sangat dibutuhkan dalam memenuhi evaluasi audit
internal secara independen terkait pengoperasian untuk membantu manajer publik meningkatkan
administrasi, efisiensi, dan safeguard/ perlindungan terhadap aset. Proses audit menemukan
deviasi dari standard dan instan yang diterima dari aspek illegality, inefficiency, irregularity, dan
ineffectiveness dengan mengambil tindakan korektif, untuk mempertahankan sifat akuntabilitas,
dan mengambil langkah berikutnya untuk mencegah kehilangan lebih lanjut. Dalam sumber ini
dilakukan proses audit secara internal maupun eksternal.

Menurut Angela Byrne, hubungan antara risiko dan strategi dimuat dalam bentuk
dokumentasi audit dimana terdapat pengembalian nilai yang berbeda-beda. Organisasi mempu
mengelola risk exposure dengan tata kelola yang telah ada sehingga pencapaian sasaran strategi
lebih efektif. Organisasi mampu memahami elemen-elemen audit dengan tingkat kompleksitas
yang berbeda-beda. Elemen tersebut meliputi pengembangan pengarahan yang jelas melalui visi
dan/atau misi, pengumpulan dan penilaian data internal dan eksternal, dan mengembangkan
rencana tindakan.

Dengan keefektifan penerapan kerangka audit ini, maka dapat diadopsi strategi dari
pemodelan Michael Porter, yaitu:

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

8 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 1. Ancaman terhadap entri kompetitor baru
2. Daya tawar-menawar pembeli
3. Ancaman terhadap produk atau layanan pengganti
4. Daya tawar-menawar pemasok
5. Persaingan antara kompetitor yang sudah ada

Dalam melakukan proses audit dengan struktur, proses, dan praktik yang efektif sangat
membutuhkan penilaian secara independen sehingga tidak terjadi bentuk kecurangan. Selain itu,
sangat dibutuhkan pemahaman strategi secara mendalam yang berkaitan dengan sumber daya
manusia sehingga implementasi strategi berjalan lancar melalui komunikasi. Sifat responsibility
dan accountability sangat jelas dalam hal kepemimpinan organisasi.

Berdasarkan sumber-sumber yang telah digunakan sebelumnya, kriteria-kriteria yang

dapat digunakan untuk melakukan penilaian terhadap proses audit adalah

 Aspek Legality

Merupakan kebalikan dari illegality dimana kriteria ini sangat penting untuk mengetahui proses
audit yang dilakukan berasal dari framework yang mana dan memiliki standardisasi tertentu. Hal
ini dilakukan untuk menyatakan bahwa proses audit yang dilakukan secara internal maupun
eksternal sah secara hukum.

 Aspek Efficiency

Merupakan kebalikan dari inefficiency dimana kriteria ini memastikan bahwa proses audit yang
dilakukan sudah mencapai tingkat keefisienan sehingga sumber daya organisasi digunakan sesuai
fungsinya.

 Aspek Regularity

Merupakan kebalikan dari irregularity dimana kriteria ini dibutuhkan agar proses audit yang
dilakukan dalam organisasi terjadwal dan terlaksana secara berkala/ periodik.

 Aspek Effectiveness

Merupakan kebalikan dari ineffectiveness dimana kriteria ini penting bagi organisasi yang
melakukan proses audit sehingga terdapat konsistensi antara proses audit tersebut dengan sumber
daya manusia.

 Aspek Accountability

Kriteria ini penting bagi organisasi untuk memiliki keakuratan dan pertanggung jawaban dari
pihak auditor terhadap hasil audit yang dilakukan sehingga informasi yang dihasilkan dapat
memberikan rekomendasi kepada organisasi.

 Aspek Transparency

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

9 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
Organisasi mempublikasikan hasil audit kepada publik atau pihak eksternal organisasi dengan
penggunaan bahasa audit yang mudah dipahami dan dimengerti oleh pihak-pihak tersebut. Hal ini
menyatakan bahwa tidak terdapat kecurangan selama proses adit berlangsung.

 Aspek Responsibility

Isi dari laporan audit yang dilakukan oleh auditor baik internal maupun eksternal memiliki
pertanggungjawaban yang sama. Semua proses audit yang dilakukan harus dapat
dipertanggungjawabkan dan memiliki sifat keaslian/ nyata/ real dan bersifat independen.

Menurut Stephen Kwamena Aikins, proses internal auditing membantu organisasi

pemerintahan untuk mencapai objektifnya dengan memberikan pendekatan disiplin dan sistematis
untuk mengevaluasi dan meningkatkan efektivitas dari manajemen risiko, proses kontrol, dan
proses tata kelola. Dalam beberapa negara, audit internal dalam pemerintahan mengambil bentuk
“value-for-money” atau kinerja audit. Juga melakukan proses pengumpulan bukti untuk menilai
ekonomi dan penggunaan sumber daya publik yang efisien sehingga dapat memberikan
rekomendasi dan kesimpulan dari audit tersebut. Audit workpaper merujuk ke dokumentasi tugas
audit berisi objektif audit, ruang lingkup, prosedur yang dijalankan, bukti audit, penemuan audit
dan kesimpulannya. Review quality merujuk ke kualitas dari proses review yang berkaitan dengan
keakuratan dan keterkaitan audit workpaper dan keberadaaan dukungan bukti. Audit reviews
membantu untuk memastikan keterkaitan direksi dan supervision, dokumentasi dan pelaporan
yang terkait, resolusi perbedaan antara penilaian professional diantara staff audit, dan kepatuhan
dengan standard audit professional. Selain itu, penilaian risiko digunakan untuk mengembangkan
program audit berbasiskan risiko untuk kinerja dari test audit. Juga melibatkan pengambilan
keputusan oleh pihak manajemen. Audit review quality berisi review for adequacy, review for
accuracy, review for supporting evidence, dan review feedback to preparer.

Menurut Jochen Bigus, auditor harus melakukan identifikasi terhadap kegagalan audit
terhadap risiko dan tingkat ketidakpastian terhadap kerusakan kompensasi ketika mereka menilai
proyek dan mengatur biaya. Terdapat dua pertanyaan dasar tentang cara penyelesaian risiko yang
terjadi dan jika tidak selesai, maka cara untuk menyesuaikan regulasi lewat aturan tertentu. Jika
auditor secara sistematis estimasi risiko, terdiri dari deteksi risiko, risiko yang terkait atau risiko
kontrol, dan risiko audit, jika tidak benar, maka akan menilai tingkat kehati-hatian dan biaya audit
terkait lainnya. Hal ini sangat penting karena investor tidak menanykan laporan audit untuk
evaluasi proyek dalam hal investasi dan ini dapat mengarah ke nilai dibawah investasi. Proses
pengecekan terhadap laporan keuangan yang nantinya berpengaruh terhadap nilai finansial
organisasi. Hal ini dilakukan oleh organisasi bahwa dengan melakukan evaluasi terhadap laporan
keuangan tersebut dapat memunculkan peluang jika terjadi risiko. Selain itu, organisasi juga
melakukan penghitungan terhadap proses audit yang telah dilakukan sehingga menghasilkan
praktik audit yang dapat memberikan rekomendasi bagi organisasi.

Menurut Angela Byrne, pengembangan terhadap lingkungan internal maupun eksternal

organisasi memiliki peluang yang menguntungkan dari sisi strategis sehingga mampu
menghasilkan pengetahuan strategi perusahaan tersebut dan memahami hubungan antara
kemungkinan risiko yang terjadi dan strategi bisnis. Dalam melakukan penilaian terhadap
organisasi, maka auditor harus melakukan review strategi, merencanakan dokumen, dan laporan

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

10 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
pihak manajemen. Hal tersebut dilakukan untuk menentukan, mengimplementasikan, dan
memonitor risiko sehingga mampu memberikan rekomendasi. Dalam merespons kerangka kerja
tersebut, evaluasi independen merupakan komponen kritis dimana pihak manajemen mengambil
keuntungan dalam memenuhi peran dan tanggung jawabnya.

Terdapat langkah evaluasi terkait auditing risiko strategi, yaitu:

 Evaluasi terhadap keselarasan rencana bisnis dan inisitatif strategi sebagai bagian dari audit
operasional
 Evaluasi terhadap keselarasan antara inisiatif strategi sistem informasi dan strategi
organisasi dalam hal audit manajemen portofolio SI
 Evaluasi terhadap konsistensi antara strategi outsourcing dan strategi organisasi pihak
ketiga

Berdasarkan kesimpulan dari berbagai sumber, langkah-langkah penting dalam proses

audit yang dapat dievaluasi dalam tahap selanjutnya adalah

1. Proses kontrol terhadap maintenance dan operation organisasi

Langkah audit ini dilakukan ketika semua aktivitas dalam proses audit hampir selesai.
Audit juga melibatkan proses pemeriksaan terhadap pemeliharaan perangkat TI yang
digunakan dalam organisasi sekaligus pengecekan terhadap proses bisnis dalam sistem.
Hal ini dilakukan dengan membandingkannya dengan laporan keuangan terkait aset TI.

2. Proses dalam hal manajemen risiko, proses kontrol, dan proses tata kelola terhadap bidang
audit.

Proses audit dalam identifikasi risiko yang kemungkinan terjadi dalam organsiasi, juga
risiko yang sudah pernah terjadi dalam organisasi sebelumnya, serta melakukan kontrol
terhadap pengelolaan risiko sampai solusi penyelesian risiko tersebut. Organisasi juga
melakukan estimasi risiko, dari deteksi risiko, keterkaitan risiko atau risiko kontrol, dan
risiko audit.

3. Kontrol dan evaluasi terhadap dokumentasi audit

Proses audit yang telah selesai dalam jangka waktu tertentu didimpan dalam audit review
yang terdiri atas review for adequacy, review for accuracy, review for supporting evidence,
dan review feedback to preparer.

4. Proses kontrol terhadap laporan keuangan

Proses audit yang perlu dievaluasi adalah laporan keuangan karena didalamnya terlihat
lebih detail penggunaan arus kas yang mengalir terhadap penggunaan TI. Selain itu,
organisasi lebih mementingkan ukuran finansial yang digunakan untuk pengelolaan lebih
lanjut dimana laporan keuangan ini dapat mengetahui keuntungan dan kerugian dari sisi
bisnis organisasi.

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

11 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 5. Proses evaluasi terhadap audit keselarasan strategi

Proses audit yang berusaha mengidentifikasikan tingkat keselarasan yang dimiliki antara
strategi bisnis dan strategi IT dalam perusahaan. Hal ini perlu dilakukan evaluasi agar
perusahaan mengetahui pencapaian visi dan misi organisasi sejauh mana. Selain itu, juga
perlu mengevaluasi proses bisnis terutama hubungan kerja sama dengan pihak vendor.

3. Pengembangan manajemen risiko organisasi untuk menentukan kecukupan IT

insurance

Menurut Shaikhah B. Alkhadhr dan Mohammad A. Alkandari, proses penghapusan data/

data disposal dapat dilakukan dengan data sanitization. Hal ini dilakukan dengan melakukan
penghapusan baik segala bentuk media maupun data file. Ketentuan ini dilakukan NIST yang
merujuk ke penghapusan metode eliminasi data “including block-by-block over-write, drive
internal secure erase (SE), and physical, chemical, thermal, or magnetic destruction” seperti jurnal
IEEE Security and Privacy.

Tipe data yang memiliki tingkat pemulihan yang sangat susah adalah

Level 0: regular files dalam direktori C:\Windows

Level 1: temporary files, berupa browser cache, helper files, recycle bin

Level 2:deleted files, dihapus dari sistem komputer dan biasanya diperoleh kembali dengan
recovery tools.

Level 3: retained data blocks, berupa slack space atau virtual memory

Level 4: vendor-hidden data, disesuaikan dengan instruksi vendor

Level 5: overwritten data yang sangat sulit untuk pemulihan data.

Dalam penghapusan hardware lebih merujuk ke disk, tape data, hard drives, atau tipe media
penyimpanan berwujud lainnya. Metode evaluasi yang digunakan adalah penggunaan dua
parameter, tingkat keamanan, dan waktu completion (kecepatan).

Berdasarkan hasil identifikasi Johnson Adafin, James O. B. Rotimi, dan Suzanne

Wilkinson, penilaian dan proses evaluasi terhadap dampak risiko dalam hal perencanaan dan final
pemanfaatan biaya bertujuan untuk objektif:

 Untuk identifikasi faktor risiko yang mempengaruhi perubahan perencanaan dan final
tender sum biaya elemen tertentu, dalam hal pembelian proyek kontruksi komersial
 Untuk evaluasi faktor risiko yang diidentifikasikan lewat pembangunan derajat risiko,
Spearman correlation, sebagai kriteria peringkat risiko yang diidentifikasi.

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

12 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 Menurut Darinka Asenova, Stephen J. Bailey, dan Claire McCannn, terdapat tiga analisis
risiko, yaitu penilaian, manajemen, dan komunikasi terhadap risiko dengan menyediakan kerangka
kerja tata kelola terdiri dari konteks institusi, sosial, dan ekonomi dimana risiko tersebut dievaluasi
dan pengambilan keputusan manajemen. Mereka juga perlu membangun risk culture, berpengaruh
terhadap semua level organisasi dan perubahan dari pihak eksternal. Selain itu, Equalities Impact
Assessment (EIA) melibatkan penilaian sistematis tentang cara kebijakan diterapkan (dari aspek
aktivitas, fungsional, strategi, program, dan layanan atau proses) yang berpengaruh negatif dan
positif dalam grup populasi. Kriteria-kriteria EIA diukur dalam tool manajemen risiko. Hal ini
dilakukan dalam manajemne risiko di setiap aktivitasnya sehari-hari.

SRM merujuk ke proses manajemen risiko, yaitu:

1. Identifikasi yang dilakukan dengan konsultasi dan menjalin jaringan dengan organisasi
eksternal dan grup komunitas.
2. Pengukuran membutuhkan pengumpulan bukti dengan dampak penting yang dibagi
dengan organisasi sektor publik lewat open-access database.
3. Manajemen dan mitigasi melalui ketentuan yang sudah ditingkatkan dari bidang
pemerintahan, identifikasi praktik yang baik dan ekstensif, dan pelatihan staff yang sedang
berjalan.
4. Monitoring berhubungan dengan peningkatan dampak yang dihasilkan dari pengukuran
respons yang dilakukan sebelumnya.

Berdasarkan sumber-sumber yang sudah diterapkan, maka cara organisasi

mengembangkann program manajemen risiko untuk menentukan kesesuaian pertanggungan IT
insurance mereka, adalah

1. Pengontrolan risiko yang berasal dari komponen hardware TI

Komponen hardware TI yang digunakan dalam perusahaan merupakan salah satu

komponen penting bagi organisasi. Komponen hardware TI tersebut harus dipastikan
memiliki jaminan sesuai dengan spesifikasi komponen yang dibutuhkan. Oleh karena itu,
organisasi dapat bekerja sama dengan pihak vendor untuk menjamin suplai hardware yang
kuat. Bahkan, hardware TI mampu menampung aplikasi untuk melakukan manajemen
risiko yang membantu pihak manajemen.

2. Kontrol terhadap risiko keamanan data

Organisasi melakukan data disposal dengan melakukan data sanitization/ data scrubbing.
Data sanitization dilakukan dengan mengklasifikasikan data-data penting dalam
sekumpulan data organisasi yang sudah disimpan. Hal ini dilakukan untuk menjamin
keamanan data penting sehingga data-data yang tidak diperlukan dihapus dan dipastikan
tidak ada penyimpanan cache. Keamanan data dapat dilengkapi dengan proses enkripsi dan
password bagi pihak tertentu yang memiliki kewenangan.

3. Membangun proses manajemen risiko dalam proyek

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

13 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
Risiko-risiko yang diidentifikasikan dalam pengembangan proyek adalah:

 Risiko Teknikal

Risiko ini mengenai perangkat teknis yang digunakan dalam organisasi dalam mendukung proses
bisnis.

 Risiko Operasi

Risiko ini mengenai sistem operasi yang dijalankan organisasi dan harus platform perangkat yang
digunakan untuk mendukung aktivitas operasional organisasi.

 Risiko Integrasi

Risiko ini mengenai konsep integrasi antar komponen-komponen TI organisasi yang dihubungkan
dengan proses bisnis yang berpengaruh terhadap kinerja organisasi.

 Risiko Capital Cost

Risiko ini mengenai pemanfaatan biaya dalam mengelola infrastruktur TI organisasi yang
kemudian dibandingkan dengan pengaturan waktu dan hasil produk organisasi.

 Risiko Lingkungan dan Energi

Risiko ini mengenai pengaruh lingkungan internal dan eksternal organisasi terhadap strategi bisnis
dan TI organisasi. Juga mempertimbangkan pemanfaatan energy dalam mendukung semua
perangkat TI.

Dengan adanya identifikasi risiko tersebut, organisasi dapat mengambil langkah yang
efektif dan efisien dalam menangani TI sehingga dapat diketahui tingkat pertanggungan TI serta
dapat mengetahui aset TI bagian mana yang harus diberikan jaminan atau asuransi.

4. Risiko terhadap konversi data dan Kontrol yang dipertimbangkan

Menurut Shaikhah B. Alkhadhr dan Mohammad A. Alkandari, salah satu cara untuk
mengelola data privasi adalah menjalankan proses pembuangan data/ data disposal yang efektif.
Data yang dihasilkan dalam sistem komputer yang berbeda tidaklah penting atau dibutuhkan.
Namun, data dapat digunakan untuk periode tertentu dan ada penyebab, tetapi tidak menambah
nilai sehingga biasanya dibuang. Jika informasinya sudah “outdated”, maka data tersebut tidak
disimpan dalam server organisasi. Confidential data/ data yang bersifat rahasia disimpan dalam
tipe media yang berbeda dan harus dibuang jika period validnya sudah lewat.

Dibutuhkan pelatihan bagi pengguna dan staff TI tentang pembuangan data sensitive atau
personal yang sudah tidak digunakan lagi merupakan salah satu pendekatan untuk melestarikan
privasi. Hal ini merupakan tanda sistem yang baik untuk melakukan mekanisme penghapusan data.
Dibutuhkan memory server yang cukup dalam menulis kembali besarnya data yang digunakan.

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

14 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
Berikut ini adalah contoh data yang digunakan untuk jangka waktu dan tujuan tertentu, dan
kemudian menjadi subjek metode penghapusan yang tidak bertanggung jawab, adalah

 Account records
 Activity sheets
 Applications
 Bank statements
 Bids and Quotes
 Budgets
 Business plans
 Cancelled checks
 Client lists
 Contact lists
 Corporate tax records
 General service information
 Health and safety reports
 Internal reports
 Magnetic media
 Personnel files
 Test scores/ class rosters
 Encryption key management information

Menurut Tom Patterson, adapun risiko yang terjadi selama proses peralihan data dari
sistem lama ke sistem baru adalah proses extraction, translation, dan loading (ETL) lebih sulit
untuk re-trace dari sumber data melalui data build-up dan aggregation untuk pelaporan.
Dibutuhkan audit trail yang komprehensif selama penangkapan end-to-end data untuk proses
menghasilkan informasi. Beberapa tool yang bersifat open-source kritis untuk evaluasi risiko
keamanan data. Jumlah data yang disimpan dalam server organisasi juga menjadi pertimbangan
dalam proses kontrol terhadap informasi. Karena itu, tingkat kompleksitas data menjadi salah satu
risiko ketika data tersebut dikonversikan. Risiko yang dapat terjadi terkait data tersebut adalah hak
otorisasi akses pengguna yang tidak terkendali, keakuratan data kurang terjaga, risiko
perlindungan data fisik, perubahan data yang terhapus secara disengaja maupun tidak disengaja.

Berdasarkan sumber-sumber yang diperoleh tersebut, maka dapat disimpulkan bahwa

risiko-risiko yang dapat terjadi ketika berhubungan dengan konversi data adalah

1. Proses penghapusan data

Organisasi melakukan data disposal terhadap data-data tertentu tanpa mempertimbangkan

kegunaan data-data tersebut apakah bisa digunakan kembali atau tidak. Hal tersebut sangat
berisiko tinggi terutama pada data sensitive atau confidential data yang harus terlindungi.

2. Tingkat data recovery yang tidak memadai

Dengan adanya penghapusan data baik disengaja ataupun tidak disengaja oleh organisasi
saat proses konversi data tidak dapat diperoleh kembali dikarenakan perangkat komputer

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

15 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 tidak mendukung proses pemulihan data yang hilang atau overwrite. Hal ini tentunya
mempersulit organisasi melakukan tracking terhadap informasi tersebut.

3. Risiko terhadap keamanan data sensitif

Proses konversi data yang dilakukan mengundang banyak risiko terhadap hak akses
pengguna terhadap informasi tertentu sehingga data sensitif sangat sulit terlindungi aman.
Oleh karena itum dibutuhkan otorisasi sesuai dengan kebijakan organisasi. Ada
kemungkinan besar bahwa akses informasi secara online lebih mudah dicuri jika tidak
ditingkatkan proteksinya.

Menurut Shaikhah B. Alkhadhr dan M. A. Alkandari, dalam penghapusan hardware lebih

merujuk ke disk, tape data, hard drives, atau tipe media penyimpanan berwujud lainnya. Metode
evaluasi yang digunakan adalah penggunaan dua parameter, tingkat keamanan, dan waktu
completion (kecepatan). Selain itu, dapat digunakan perangkat enkripsi untuk penyimpanan data
yang terlindungi dari penghapusan dengan memberikan password. Adanya pendekatan yang terdiri
dari tiga proses, yaitu encryption, corruption, dan decryption. Faktor penting lainnya yang
dipertimbangkan untuk menghilangkan atau penggunaan kembali data adalah randomization.

Menurut Tom Patterson, organisasi saat ini lebih banyak menggunakan data secara real
time untuk menghasilkan informasi yang mendukung pengambilan keputusan real-time. Sebagian
besar data ini digunakan dalam operasi bisnis, memroses transaksi keuangan, dan menghasilkan
laporan sebagai hasil dari aktivitas perusahaan. Akuntan, analis finansial, professional pemasaran,
auditor finansial dan TI, dan bagian lainnya mendukung atau mengevaluasi proses analitik
kompleks-berbasisikan proses semakin meningkat dengan proses desain, pengelolaan, operasi,
evaluasi, dan menyediakan jaminan dan layanan yang mengalamatkan kebenaran dan integritas
dari informasi ini sehingga data yang lebih dan lebih banyak tersedia, diproses, dan digunakan.
Saat ini banyak, para eksekutif TI melakukan proses ekstrak nilai organisasi tambahan dari
investasi yang sudah ada dan disimpan dalam internal data warehouse dan dari sumber informasi
eksternal, seperti information aggregator and provider. Melakukan penyebaran informasi melalui
media sosial untuk mengelompokkan, menganalisis, dan menggunakan data dengan cara unik
sehingga menghasilkan algoritma dan model data. Hal ini menguntungkan organisasi dalam
meningkatkan nilai kompetitif dan nilai stakeholder.

Dengan adanya hal tersebut, teknologi informasi ini membantu pihak manajemen untuk
mempertimbangkan dan mendesain dan mengimplementasikan kontrol untuk melindungi
kelengkapan, keakuratan, kevalidan, keamanan, kerahasiaan, dan privasi data. Ini sangat penting
untuk tidak melupakan dampak potensial yang memiliki proses tata kelola perusahaan yang ada,
pemrosesan informasi, proses audit internal dan eksternal, dan kemanan data, dan praktik integritas
informasi. Karena itu, dibutuhkan proses kontrol untuk memastikan integritas informasi antara
pihak internal maupun eksternal auditor sehingga bekerja secara efektif. Proses kontrol meliputi
kontrol terhadap hak otorisasi dan sumber dari inputan data dan perubahannya terhadap data,
kontrol terhadap kelengkapan dan keakuratan data, kontrol terhadap keamanan data, kontrol
terhadap otorisasi dan testing terhadap perubahan proses, kontrol terhadap perlingungan jaringan
dan fasilitas secara fisik, kontrol terhadap operasi, dan kontrol terhadap otoritas pengguna.

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

16 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 Berdasarkan hasil penelitian yang dilakukan sebelumnya, maka kontrol-kontrol yang harus
dipertimbangkan dalam hal proses konversi data adalah

1. Kontrol terhadap penghapusan/ kehilangan data

Proses kontrol tersebut dapat dilakukan dengan metode enkripsi untuk menjamin
kerahasiaan data privasi maupun organisasi dalam sistemnya masing-masing. Selain itu,
data-data yang dihapus harus dipastikan bahwa data tersebut sudah tidak terpakai dan tidak
memberikan business value kepada perusahaan. Hal ini dilakukan agar data organisasi
memiliki tingkat keamanan yang pasti baik dari komponen hardware secara fisik maupun
software.

2. Kontrol terhadap hak akses informasi penting

Pengontrolan dilakukan dimana hanya pihak-pihak tertentu yang diperbolehkan mengakses

informasi penting. Jadi, hanya kewenangan pihak tertentu yang memiliki password untuk
mengakses informasi tersebut.

3. Mempertimbangkan perangkat TI mampu memroses recovery data

Organisasi memperkuat penyimpanan data melalui fitur recovery. Meskipun belum

menjamin 100% data yang hilang dapat dikembalikan semua, namun sebagian besar data
dapat dipulihkan kembali jika perusahaan terjadi masalah.

4. Proses kontrol terhadap keamanan data sensitif

Organisasi mementingkan tingkat keamanan data yang didukung dengan TI. Sangat
penting bagi organisasi untuk mengelola tingkat kompleksitas informasi yang dimiliki
organisasi sehingga media penyimpanan mampu mengelola jumlah data berukuran besar
sehingga mempercepat proses transaksi. Hal ini dilakukan untuk menjaga kelengkapan dan
keakuratan data.

5. Tujuan rencana pengujian (Testing Plan) dan Isinya/ Elemen penting

Berdasarkan Xihui “Paul” Zhang, David Nickels, Robin Poston, dan Jasbir Dhaliwal,
dalam pengembangan perangkat lunak, sangat penting untuk mengidentifikasikan peran dan jenis
interaksi antara pengembang (terdiri dari analis, perancang, dan programmer sistem) dan penguji.
Interaksi ini digunakan untuk mencapai sasaran dari tugas pengujian dan untuk menentukan
kesalahan pengembang. Dalam konteks pengembangan dan pengujian software, hubungan antara
uji pengembangan dan pengembangan serta pengujian software akan efektif dengan perkiraan
Inverted-U function, dengan pengukuran dampak negatif. Singkatnya, perlu mempertimbangkan
perencanaan proyek dengan perhitungan waktu proyek. Jadi, sangat kritis dimana peneliti dan
praktisi sistem informasi merancang strategi dan taktik. Dengan adanya software testing yahg
dilakukan, maka dapat menghasilkan produk software yang berkualitas tinggi yang sesuai dengan
fungsinya. Salah satu cara yang dilakukan adalah mengembangkan kode penulisan dibandingkan
dengan kode pengujian untuk menemukan potensial masalah. Dalam proses pengembangan

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

17 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
software, pengembang dan penguji berinteraksi untuk pencapaian proyek produksi software
dengan memiliki mindset tugas, fokus berpikir, sasaran proyek, dan pengetahuan tentang tugas.

Berikut ini adalah perbedaan dimensi tugas antara pengembang dan penguji. Berikut ini
adalah perbedaan tugas tersebut. Dalam organisasi pengembangan dan pengujian, biasanya
pengembang memiliki level of confidence dibandingkan penguji dikarenakan mereka memiliki
status sosial tinggi, visibilitas, dan pentingnya self-perceived. Menurut Fabio Farzat dan Marcio
de O. Barros, hampir semua aktivitas pengujian yang dibutuhkan untuk melakukan proses evaluasi
terhadap detail sistem perangkat lunak yang sudah benar atau tidak. Jika sistem aplikasi yang
dilakukan tidak benar, maka akan dilakukan proses perbaikan berikutnya sehingga perbaikan final
itu yang menjadi produk final yang di-release. Hal ini dilakukan untuk mengurangi risiko yang
terjadi terkait dengan implementasi sistem aplikasi tersebut. Untuk menyediakan informasi yang
dibutuhkan untuk solusi pemilihan pengujian terkait perubahan kritis sehingga mampu mengelola
timeframe dan validasi antara pengujian positif dengan negatif. Kontrol terhadap pengujian
merujuk ke proses konfigurasi yang sudah dikelola dengan baik.

Berdasarkan sumber-sumber yang diperoleh, tujuan dari rencana pengujian/ testing plan
baik sebelum maupun sesudah melakukan proses pengujian adalah

 Adanya interaksi antara pengembang sistem (misal: analis, perancang, dan programmer
sistem) dengan penguji sistem/ system tester.

Hal tersebut dapat mengidentifikasikan kesalahan selama pengembangan sistem. Hal ini tentunya
merupakan sasaran dari pengujian terhadap implementasi sistem.

 Memastikan proyek pengembangan sistem berjalan sesuai dengan yang direncanakan.

Penguji memeriksa penulisan koding sistem dengan unit testing untuk memastikan keberhasilan
pencapaian proyek pengembangan sistem sesuai dengan ekspektasi stakeholder.

 Proses evaluasi terhadap detail komponen sistem

Proses testing atau pengujian dilakukan untuk mengidentifikasikan proses evaluasi terhadap detail
komponen sistem yang sudah berjalan dengan benar atau tidak. Selain itu, evaluasi ini dilakukan
untuk mencegah bug atau error ketika sistem tersebut diimplementasikan dalam organisasi.

Menurut Xihui “Paul” Zhang, David Nickels, Robin Poston, dan Jasbir Dhaliwal, proses testing/
pengujian dapat dilakukan melalui elemen penting, yaitu:

1. Testing strategy

Strategi testing adalah strategi testing internal dimana keselarasan strategi eksternal
nantinya didiskusikan. Selain itu, strategi testing ini memiliki struktur tata kelola yang
berkaitan dengan pengujian tersebut.

2. Testing Kapabilitas

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

18 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
 Kemampuan yang dimiliki pengembang (analis, perancang, dan programmer) selaras
dengan perangkat, teknik, dan metodologi pengembangan software, proses
pengembangan software. Namun, pengujian memiliki persepsi berbeda dengan
berkontribusi terhadap praktik pengembangan software berkualitas tinggi yang efektif.

Menurut Fabio Farzat dan Marcio de O. Barros, dalam dokumentasi testing tersebut, dapat
dimuat test case atau langkah-langkah pengujian yang sudah pernah dilakukan dan kemudian
menyesuaikannya dengan perubahan yang dihadapi. Test Case ini nantinya dapat digunakan
kembali untuk proses pengujian di tahap pengembangan sistem aplikasi berikutnya. Dengan
demikian, perlu tertera jenis pengujian yang digunakan sehingga terdapat test log. Test Case yang
dilakukan terdapat dua jenis testing, yaitu

 Positive Tests: testing yang merujuk ke source=code module yang disesuaikan dengan
spesifikasi desain program yang dibutuhkan melalui pengecekan parameter.
 Negative Tests: testing yang merujuk ke source-code module yang tidak memberikan hasil
dan mengeveluasi kerusakan sistem dengan sekumpulan parameter melalui error
processing dan exception handling.

Berdasarkan sumber-sumber yang diperoleh, maka dapat disimpulkan bahwa eleme-

elemen penting yang harus ada dalam testing plan adalah:

1. Strategi testing

Dalam melakukan pengujian terhadap komponen TI organisasi, maka perlu dilakukan

identifikasi terhadap strategi testing tersebut. Hal ini merupakan elemen penting dalam
perencanaan uji perusahaan dengan membandingkan pencapaian visi dan misi organisasi
dalam berbagai aspek.

2. Strategi kapabilitas

Organisasi melakukan pengujian dengan menggunakan media/ tool sebagai salah satu
sumber daya penting untuk melakukan unit testing secara detail. Juga sumber daya manusia
dihitung sebagai kapabilitas penting dalam mengoperasikan proses testing. Selain itu, perlu
dipertimbangkan waktu dan biaya selama kegiatan testing tersebut.

3. Test Case dan Defect Report

Dalam laporan terkait dengan testing sistem, maka harus tertera model pengujian/ jenis
pengujian berupa langkah-langkah pengujian yang digunakan dalam dokumentasi tersebut.
Selain itu, dokumentasinya juga berisi kasus pengujian yang telah dilakukan dalam sistem
organisasi tersebut sehingga menghasilkan test log dilengkapi dengan tanggal pengujian
yang dilakukan.

Daftar Pustaka

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

19 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id
Xihui “Paul” Zhang, David Nickels, Robin Poston & Jasbir Dhaliwal. (2017). One World, Two
Realities: Perception Differences between Software Developers and Testers, Journal of Computer
Information Systems. (http://dx.doi.org/10.1080/08874417.2017.1289355, Diakses Tanggal 6
April 2017)

Ziqin Feng. (2011). Financial risks from three dimensions and risk identification model of
enterprise. International Journal of Management Science and Engineering Management, 6:1, 71-
80. (http://dx.doi.org/10.1080/17509653.2011.10671148, Diakses Tanggal 6 April 2017)

Elmar Kutsch, Tyson R. Browning & Mark Hall (2014) Bridging the Risk Gap: The Failure of
Risk Management in Information Systems Projects, Research-Technology Management, 57:2, 26-
32. (http://dx.doi.org/10.5437/08956308X5702133, Diakses Tanggal 6 April 2017)

Shaikhah B. Alkhadhr & Mohammad A. Alkandari. (2017). Cryptography and Randomization to

Dispose of Data and Boost System Security. Cogent Enineering. 4: 1300049.
(http://dx.doi.org/10.1080/23311916.2017.1300049, Diakses Tanggal 6 April 2017)

Johnson Adafin, James O.B. Rotimi & Suzanne Wilkinson. (2016). Risk impact assessments in
project budget development: architects’ perspectives, Architectural Engineering and Design
Management. (http://dx.doi.org/10.1080/17452007.2016.1152228, Diakses Tanggal 6 April 2017)

Stephen Kwamena Aikins. (2013). Government Internal Audits: The Determinants of Quality
Supervisory Review of Audit Documentation. International Journal of Public Administration,
36:10, 673-685. (http://dx.doi.org/10.1080/01900692.2013.791309, Diakses Tanggal 6 April
2017)

Darinka Asenova, Stephen J. Bailey & Claire McCann. (2015). Public sector risk managers and
spending cuts: mitigating risks. Journal of Risk Research, 18:5, 552-565.
(http://dx.doi.org/10.1080/13669877.2014.910683, Diakses Tanggal 6 April 2017)

Jochen Bigus. (2014). Loss Aversion, Audit Risk Judgments, and Auditor Liability, European
Accounting Review. (http://dx.doi.org/10.1080/09638180.2014.899920, Diakses Tanggal 6 April
2017)

Tom Patterson. (2013). Information Integrity in the Age of Big Data and Complex Information
Analytics Systems, EDPACS: The EDP Audit, Control, and Security Newsletter, 48:6, 1-10.
(http://dx.doi.org/10.1080/07366981.2013.863094, Diakses Tanggal 6 April 2017)

Angela Byrne. (2014). Governance, Strategic Risk, Internal Audit: What Auditors Need to Know,
EDPACS: The EDP Audit, Control, and Security Newsletter, 49:2, 6-14.
(http://dx.doi.org/10.1080/07366981.2014.882615, Diakses Tanggal 6 April 2017

2019 Manajemen Proyek Pusat Bahan Ajar dan eLearning

20 H.A.IWAN MULYANTO. http://www.mercubuana.ac.id