07 - Evidence Evaluation Process++
07 - Evidence Evaluation Process++
PROCESS
Rini@magister LIKMI
Overview
a) Control matrices
b) Deterministic models
c) Software reliability models
d) Engineering reliability models
e) Bayesian models
f) Simulation models
g) Expert systems
a. Control matrices (example)
Error
Untimely processing
Controls
Incorrect
Incorrect
quantity
credit
price
Order-entry operator
M M M M M
well trained
Input screen layout (quality)
screen organization M M M
field captions and entry fields M M M
field alignment, justification, spacing M M M
headings and messages M M M
Input program
valid customer check H
authorised credit H
inventory available M
Note: H = high reliability, M = moderate reliability, L = low reliability
Sales manager
override report M M L L
b. Deterministic models
O Model ini melakukan estimasi berdasarkan
O Ukuran tiap error * jumlah kemunculan error
O Model ini cukup sederhana, biasanya dilakukan oleh auditor pada
analisis pencil-and paper tentang seberapa baik sistem
mengamankan aset dan mengelola integritas data
c. Software reliability models
O Model ini menggunakan teknik statistik untuk estimasi
kemungkinan ditemukannya error pada periode tertentu
berdasarkan pola error yang telah terjadi dalam sistem.
O Jenis-jenis model:
Jenis Karakteristik
Time-between failures models Asumsi, waktu antar error akan semakin
panjang setiap kali sebuah error diperbaiki.
Failure-counts models Prediksi jumlah error dalam interval waktu
tertentu. Asumsi, jumlah error akan menurun
pada interval berikutnya
Fault-seeding models Sistem diberi sejumlah error dan dihitung
jumlah error yang ditemukan. Asumsi,
kemampuan sistem dalam menemukan error
akan terus meningkat
d. Engineering reliability models
O Model ini membantu auditor mengestimasi keseluruhan
reliabilitas sistem dalam bentuk fungsi dari komponen-
komponen individual dan kontrol internal individual yang
membentuk sistem.
O Parameter-parameter dasar:
1) Probabilitas gagalnya sebuah proses dalam sistem
2) Probabilitas bahwa sebuah proses akan memberikan sinyal error saat
terjadi kesalahan
3) Probabilitas bahwa error yang diperbaiki dapat diperbaiki
e. Bayesian models (1)
O Metode formal untuk memperbaiki estimasi awal tentang
reliabilitas sistem kontrol internal berdasarkan informasi baru
yang diperoleh dalam aktivitas pengumpulan bukti.
O Contoh:
O Diasumsikan ada peluang
O 0.9 bahwa kontrol reliable, dan
O 0.1 bahwa kontrol unreliable
O Estimasi biaya
O Menerima unreliable control $1,000,000
O Menolak reliable control $50,000
O Maka, expected loss dari setiap keputusan
O EL(accept)= (0.9*0)+(0.1*1,000,000)= $100,000
O EL(reject)= (0.9*50,000)+(0.1*0)= $45,000
e. Bayesian models (2)
O Misalnya sekarang kontrol dieksekusi dan sudah didapat hasilnya.
Ada resiko bahwa hasil tes favorable padahal kontrol unreliable.
O Dengan Bayesian, dapat diestimasi probabilitas
O Mendapat hasil favorable dari sistem yang reliable P(F|R) = 0.8
O Mendapat hasil favorable dari sistem yang unreliable P(F|U) = 0.2
O Selanjutnya dapat dihitung peluang sistem reliable dengan hasil
favorable dan peluang sistem unreliable dengan hasil favorable
P(R|F) =
P(U|F) = 1 – P(R|F) = 1 – 0.97 = 0.03
O Sehingga dapat dihitung EL yang baru:
O EL(accept) = (0.97*0)+ (0.03*1,000,000) = $30,000
O EL(reject) = (0.97*50,000)+ (0.03*0) = $48,500
f. Simulation models
O Dengan model simulasi, auditor dapat mengevaluasi perilaku
sistem dari waktu ke waktu.
O Contoh:
g. Expert Systems