Komputasi awan (cloud computing; cloud) adalah sebuah bentuk layanan yang membuka

peluang untuk dapat hadir dimanapun, memberikan kenyamanan, akses jaringan sesuai
permintaan (on-demand) ke lokasi sumber daya komputasi terkonfigurasi (misalnya, jaringan,
server, penyimpanan, aplikasi, dan layanan), yang dapat dengan cepat dijalankan dan
diluncurkan, dengan upaya pengelolaan minimal atau dengan menggunakan penyedia jasa
layanan.
A. Teknik CAAT
1. Test Data Generators
Secara otomatis akan memproduksi data untuk dites oleh sistem dimana mempersiapkan
data yang akan diuji untuk dicoba berbagai jalur melalui sistem serta memastikan bahwa
semua jalur yang diinginkan telah dilakukan pengujian
2. Flowcharting Packages
Peralatan Audit ini menjadi terkenal cepat dengan auditor dimana auditor menginginkan
untuk arus informasi dokumen , poin kontrol , dan prosedur operasional
3. Specialized Audit Software
Merupakan software tertulis eksplisit untuk mencapai beberapa keinginan sasaran audit,
bisa digunakan di berbagai macam tujuan , namun karena biasanya didesain untuk
mencapai tujuan spesifik tertentu , mungkin akan muncul ketidakfleksibelan
4. Generalized Audit Software
Software yang digunakan oleh auditor pada umumnya seperti auditor melakukan
pemeriksaan yang rutin terhadap sampling melalui statistik
5. Utility Programs
Software ini dilengkapi dengan hardware atau sistem software yang dirancang untuk
melakukan pekerjaan yang umum dan berulang seperti mengurutkan file , printing ,
copying dan perbandingan file . Karena kekuatan dari program ini , dibutuhkan otorisasi
khusus untuk mengakses data yang diminta
B. Teknik Khusus / Cara kerja CAAT
1. Test Data
Teknik ini melibatkan data yang bertransaksi melalui sistem dalam rangka untuk
mencapai hasil yang telah ditentukan karena hal ini mempengaruhi file yang
ditransaksikan sehingga secara normal menggunakan sebuah copy dari live programs dan
menguji versi dari file tersebut. Teknik ini secara efektif mencari hal yang aneh/cacat
yang dibatasi oleh volume data yang dapat ditangani
2. ITF (Integrated Test Facility)
- Mirip dan merupakan variasi dengan Test Data
- Dipengaruhi oleh diciptakannya live system dari entitas dummy dan memproses test data
bersamaan dengan live data
- Keuntungan: testing the system as it normally operates

- Berbahaya saat harus menghancurkan live system.

3. Parallel Simulation
Teknik ini digunakan untuk menentukan keakuratan dan kelengkapan dari proses yang
melibatkan pengambilan data transaksi dan melakukan proses ulang melalui sebuah
program yang bukan live program tetapi secara teori menduplikasi fungsi dari live
program. Pada umumnya digunakan untuk menguji akurasi dari program kalkulasi dan
secara esential program parallel ini berasal dari sumber selain program asli
4. Source Code Review
- Melibatkan review source code yang dibuat oleh programmer
- Biasanya dilakukan apabila perusahaan membuat softwarenya sendiri
- Harus digunakan oleh orang IT/programmer
- Paling jarang dilakukan apalagi untuk perusahaan yang melakukan outsourcing
5. Snapshot Technique
Teknik ini mengambil transaksi yang diketahui dan menelusuri transaksi tersebut melalui
proses logika program yang mengambil snapshot pada tempat yang telah ditentukan
dalam program.
6. Sampling
Sebuah teknik dimana auditor dapat memerika volume data yang besar dengan melihat
sampel yang lebih kecil dengan cara tertentu yang memungkinkan auditor untuk
memprediksi kondisi data yang besar dengan tingkat keyakinan dan akurasi yang
diketahui
7. Confirmations of result
Teknik ini melibatkan interogasi dari informasi yang terdapat pada sistem terkait dengan
pihak ketiga seperti debitur,kreditur dimana memilih sample yang mrepresentasikan
data , meminta konfirmasi keakurasian dan kelengkapan dari data.
C. - Request for Information , merupakan tahap awal dalam pengumpulan informasi terkait
dengan produk yang tersedia dan keinginan melakukan bisnis dengan vendor tertentu
ketika akuisisi paket eksternal sedang dipertimbangkan , dimana dalam rangka vendor
dapat mendapatkan informasi terkait dengan dokumen RFI , informasi yang harus
disediakan terkait dengan
1. Overview dari organisasi , outline fungsional yang diinginkan , lingkungan operasi
terkait dengan hardware dan sistem software yang sekarang digunakan.
2. Sistem Aplikasi yang telah ada dimana interfacenya harus dikembangkan

- Requirement Definition

Pada tahap ini menetapkan kebutuhan fungsional dari sistem yang diusulkan dengan
rincian yang cukup dalam memfasilitasi pemilihan paket vendor yang tepat
- Request For Proposal ,
- Installation , konversi sistem lama ke sistem yang baru , memastikan instalasi berjlan
dengan lancar
- System Maintenance , bug/error from the program, new request from manager/user
yang perlu disesuaikan , teknikal dan hardware problem , corporate merger and
acquition, government regulation
- System Maintenance Review ,

Personnel Practices
1. Acquisition , memastikan karyawan yang direkrut sesuai dengan kemampuan dan
kualifikasi yang diinginkan dan ditempatkan ke posisi yang sesuai. Yang perlu
dikontrol adalah kontrol atas karyawan yang masih bersifat kontrak/sementara
apakah karyawan tersebut memiliki komptensi dan kemapuan yang telah sesuai
dengan yang diinginkan oleh perusahaan
2. Training , memastikan bahwa karyawan mampu melaksanakan tugas yang
dialokasikan , masalah umumnya terkait dengan fungsi it yang dilatih kepada staff
hanya terkait dengan skill proses informasi
3. Retentiton , memastikan bahwa manajemen menentukan effort dari staff dan
memberikan gaji dan tunjangan yang sesuai dengan kemampuannya. Masalah
umumnya terkait dengan skill yang terbaik akan hilang seiiring dengan keluar
karyawan lama dan membutuh learning curve untuk karyawan baru

COBIT
1. Memastikan Orientasi Strategi
2. Meciptakan benefit
3. Mengimplementasikan resiko amanagemet untuk melindungi aset dan recovery jika
terjadi bencana
4. Manajemen sumber daya yang efektif
5. Pengukuran kinerja yang tepat

COBIT mempunyai 4 domain

1. Planning and Organizing , mencover semua proses dilakukan oleh manajemen dalam
rangka memastikan fungsi it telah direncanakan dengan baik dan melakukan kontrol
atas pemberian keyakinan terkait dengan tujuan IT perusahaan akan tercapai
2. Acquire and Implement dimana semua proses terlibat untuk mengidentifikasikan
solusi melalui instalasi dan akreditasi dari solusi dan perubahan
3. Deliver and Support, mencakup semua proses yang dibutuhkan untuk mengantar level
service yang diinginkan , mengelola operasional dan informasi, dan memastikan kinerja
yang tepat
4. Monitor and Evaluate, proses yang dibutuhkan untuk mengawasi kinerja it secara
keseluruhan dan memastikan IT Governance yang efektif
D. Classifying Systems
Simple vs Complex
Sistem yang sederhana/simple dan kompleks sama-sama menghadapi resiko normal
terkait dengan ketidakakurasian, ketidaklengkapan , tetapi untuk sistem yang kompleks
karena sifatnya udh kompleks , ketika terjadi masalah akan sulit untuk melakukan test
yang memadai dan mudahnya muncul kesalahan sistemik yang tidak terdeteksi
Open Versus Closed
Sistem yang terbuka lebih rentan akan error dan usaha melakukan pembobolan , dimana
merupakan faktor jumlah sumber input dan output serta tingkat dari interaksi sistem
Stable vs dynamic
semakin tinggi tingkat ketidakstabilan sistem , semakin besar kemungkinan terjadi
perubahan dari sistem akan dilakukan dengan mempertimbangkan efek samping dan
semakin besar kemungkinan terjadinya pengujian sistem yang tidak memadai dalam
sistem yang dinamis
Adaptive versus non adaptive
Sistem yang adaptive didesain secara fleksibel untuk semua hal yang fleksibel dengan
semua orang , sedangkan sistem non adaptif , berjalan dengan cara yang tidak tepat
dengan tambahan subsitem yang tidak resmi yang memliki kemungkinan error bawaan
Permanent versus temporary
Sistem yang permanen tentunya didesain , diimplementasi dan dipertahankan dalam
lingkungan yang dikontrol , sedangkan sistem yang sementara mungkin berada di luar
kontrol , tidak dites , tidak didokumentasi , terbuka terjadinya perubahan dan umumnya
di luar kendali

E. 3 Jenis Sites
F. SDLC

G. TAHAP AUDIT DRP / BCP

H. IBM CLOUD COMPUTING
I. CLOUD COMPUTING
Soal Ujian