COBIT

1. Pengertian COBIT 

            Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).  

           COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).  

               COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.  

2. Manfaat dan Pengguna COBIT 

Secara manajerial target pengguna COBIT dan manfaatnya adalah :   

• Direktur dan Eksekutif 

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI. 

• Manajemen 

Untuk mengambil keputusan investasi TI. 

Untuk keseimbangan resiko dan kontrol investasi. 

Untuk benchmark lingkungan TI sekarang dan masa depan. 

• Pengguna 

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal. 

• Auditor 

Untuk memperkuat opini untuk manajemen dalam control internal. 

Untuk memberikan saran pada control minimum yang diperlukan. 

3. Kerangka Kerja COBIT 

Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni: 

Control Objectives 

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation. 

Audit Guidelines 

Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.  

Management Guidelines 

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

• Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya. 
• Apa saja indikator untuk suatu kinerja yang bagus. 
• Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ). 
• Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan. 
• Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan. 
• Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

4. Case Scoup 
Untuk dapat sukses mengimplementasikan program IT governance, sangat penting untuk mengerti keperluan manajemen. Artikel ini menjelaskan aspek manajemen dari COBIT. Dari sini, investigator mengawasi implementasi dari CoBiT fifth “delivery and support process” – “( DS5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.

Sumber : 
http://distabudi.blogspot.co.id/2017/12/cobit.html
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/

TESTING DAN IMPLEMENTASI SISTEM

SDLC ( sofwere development life cycle ) 
Menurut (Rosa, 2016), SDLC atau software development life cycle atau sering disebut juga system development life cycle adalah proses mengembangkan atau mengubah suatu sistem perangkat lunak dengan menggunakan model-model dan metodologi yang digunakan orang untuk mengembak sistem-sistem perangkat lunak sebelumnya.

FASE - FASE SDLC yaitu :

• Perancangan

Kegiatan yg menyangkut estimasi dr kebutuhan-kebutuhan fisik, tenaga kerja & dana yang dibutuhkan untuk mendukung pengembangan sistem serta untuk mendukung operasinya setelah diterapkan.   

• Analisis  

Dalam tahap analisis ini, digunakan oleh analis sistem untuk : 

• Membuat keputusan apabila sistem saat ini mempunyai masalah  

• sudah tidak berfungsi secara baik dan hasil analisisnya digunakan  

• sebagai dasar untuk memperbaiki system  

• Mengetahui ruang lingkup pekerjaannya yang akan ditanganinya.  

• Memahami sistem yang sedang berjalan saat ini  

• Mengidentifikasi masalah dan mencari solusinya

• Design  

Mendesain sistem baru yang dapat menyelesaikan masalah-masalah yang dihadapi perusahaan yang diperoleh dari pemilihan alternatif sistem yang terbaik.

• Perancangan dan Pengembangan Aplikasi 

Merupakan tahap penulisan program yang telah dianalisis dan desain. Membuat Technical Architecture.  Mengkonversikan perancangan logikal ke dalam kegiatan operasi coding dengan menggunakan bahasa pemograman tertentu.

• Testing 

Dalam tahap ini tidak hanya menguji desain yang digunakan namun menguji semua sistem yang telah ditetapkan, seperti tidak ada kesalahan, image yang salah, pengujian sistem seperti penyimpanan data dan lain-lain.

• Implementasi 

Dalam tahap implementasi memiliki beberapa tujuan, yaitu untuk : 

• Melakukan kegiatan spesifikasi rancangan logikal ke dalam kegiatan yang sebenarnya dari sistem informasi yang akan dibangunnya atau dikembangkannya.   

• Mengimplementasikan sistem yang baru.   

• Menjamin bahwa sistem yang baru dapat berjalan secara optimal. 

• Perawatan   

Tahap akhir untuk mengevaluasi kinerja sistem, apakah sesuai dengan keinginan user atau tidak. 

• Control secara berkala  

• Pembenahan  

• Penambahan bagian

METODELOGI SDLC yaitu:

• Waterfall 

Model ini paling banyak dipakai didalam Software Engineering (SE). Model ini juga melakukan pendekatan secara sistematis dan urut mulai dari level kebutuhan sistem lalu menuju ke tahap analisis, desain, coding, testing / verification, dan maintenance. Disebut dengan waterfall karena tahap demi tahap yang dilalui harus menunggu selesainya tahap sebelumnya dan berjalan secara berurutan 

• RAD (Rapid Application Development) 

RAD (Rapid Application Development) adalah model proses pembangunan perangkat lunak yang tergolong dalam teknik incremental (bertingkat). RAD menekankan pada siklus pembangunan pendek, singkat, dan cepat. Waktu yang singkat adalah batasan yang penting untuk model ini. Rapid application development menggunakan metode iteratif (berulang) dalam mengembangkan sistem dimana working model (model bekerja) sistem dikonstruksikan di awal tahap pengembangan dengan tujuan menetapkan kebutuhan (requirement) user. 

• Agile 

Jenis pengembangan sistem jangka pendek yang memerlukan adaptasi cepat dan pengembang terhadap perubahan dalam bentuk apapun. Dalam Agile Software Development interaksi dan personel lebih penting dari pada proses dan alat, software yang berfungsi lebih penting daripada dokumentasi yang lengkap, kolaborasi dengan klien lebih penting dari pada negosiasi kontrak, dan sikap tanggap terhadap perubahan lebih penting daripada mengikuti rencana. 

• Prototype 

Prototyping adalah salah satu pendekatan dalam rekayasa perangkat lunak yang secara langsung mendemonstrasikan bagaimana sebuah perangkat lunak atau komponen-komponen perangkat lunak akan bekerja dalam lingkungannya sebelum tahapan konstruksi aktual dilakukan

KONSEP DAN PENGUJIAN PERANGAT LUNAK

Pengujian menyajikan anomali yang menarik bagi perekayasa perangkat lunak. Pada proses perangkat lunak, perekayasa pertama-tama berusaha membangun perangkat lunak dari konsep abstrak ke implementasi yang dapat dilihat, baru dilakukan pengujian. Perekayasa menciptakan sederetan test case yang dimaksudkan untuk “membongkar” perangkat lunak yang sudah dibangun. Pada dasarnya pengujian merupakan salah satu langkah dlam proses rekayasa perangkat lunak yang dianggap sebagai hal yang destruktif daripada konstruktif. 

• Sasaran - Sasaran Pengujian 

Dalam buku klasiknya mengenai pengujian perangkat lunak, Glen Myers menyatakan sejumlah aturan yang berfungsi sebagai sasaran pengujian:  

• Pengujian adalah proses eksekusi suatu program dengan meksud menemukan kesalahan. 

• Test case yang baik adalah test case yang memiliki probabilitas tinggi untuk menemukan kesalahan yang belum ditemukan sebelumnya. 

• Pengujian yang sukses adalah pengujian yang mengungkap semua kesalahan yang belum pernah ditemukan sebelumnya.

• Prinsip Pengujian  

Sebelum mengaplikasikan metode untuk mendesain test case yang efektif, perekayasa harus memahami prinsip dasar yang menuntun pengujian perangkat lunak. Davis mengusulkan serangkaian prinsip-prinsip pengujian diantaranya: 

• Semua pengujian harus dapat ditelusuri sampai kepesyaraan pelanggan. 

• Pengujian harus direncanakan lama sebelum pengujian itu mulai. 

• Prinsip pareto berlaku untuk pengujian perangkat lunak. 

• Pengujian harus mulai dari yang kecil dan yang berkembang kepengujian yang lebih besar. 

• Pengujian yang mendalam tidak mungkin. 

• Untuk menjadi paling efektif pengujian harus dilakukan oleh pihak ketiga yang independen.

• Testabilitas 

Testibilitas perangkat lunak adalah seberapa mudah program computer dapat diuji. Karena pengujian sulitk, maka perlu diketahui apa yang harus dilakukan agar manjadi lebih mudah. Cheklist berikut ini memberikan serangkaian karakteristik yag membawa peragkat lunak yang dapat diuji. 

• Operabilitas, “semakin baik dia bekerja, semakin efisien dia diuji”. 

• Observabilitas, “apa yanganda lihat adalah apa yang anda uji”. 

• Kontrabilitas, semakin baik kita dapat mengontrol perangkat lunak semakin banyak pengujian yang diotomatisasi dan dioptimalkan”. 

• Dekomposabilitas, “dengan mengontrol ruang lingkup pengujian, kita dapat lebih cepat mengisolasi masalah dan melakukan pengujian kembali secara lebih halus”. 

• Kesederhanaan, “semakin cepat yang diuji, semakin sedikit kita dapat mengujinya”. 

• Stabilitas, “semakin sedikit perubahan, semakin gagguan dalam pengujian”. 

• Verifikasi, mengacu kepada rangkaian aktivitas yang memastikan bahwa perangkat lunak secara tepatmengimplementasikan suatu fungsi terentu. 

• Validasi, mengacu pada rangkaian aktivitas berbeda yang memastikan bahwa prangkat lunak yang dibangun dapat ditelusuri kepersyaratan pelanggan. “Apakah kita membangun produk yang benar”.

TEKNIK PENGUJIAN PERANGKAT LUNAK 

• Pengujian White-Box 

Pengujian White-Box adalah metode desaintest case yang menggunakan struktur kontrol desain prosedural untuk memperoleh test case. Dengan menggunakan metode pengujian white box, perekayasa sistem dapat melakukan test case yang : 

• Memberikan jaminan bahwa semua jalur independen pada suatu modal telah digunakan paling tidak satu kali.  

• Menggunakan semua keputusan logis pada sisi true dan false  

• Mengeksekusi semua loop pada batasan mereka dan baas operasional mereka  

• Menggunakan struktur data internal untuk menjamin validitasnya 

• Pengujian Black-Box 

• Pengujian Black Box digunakan untuk menguji fungsi-fungsi khusus dari Perangkat Lunak yang dirancang. 

• Pada teknik ini,kebenaran Perangkat Lunak yang diuji hanya dilihat berdasarkan keluaran yang dihasilkan dari data atau kondisi masukan yang diberikan untuk fungsi yang ada tanpa melihat bagaimana proses untuk mendapatkan keluaran tersebut. 

Dari keluaran yang dihasilkan ,kemampuan program dalam memenuhi kebutuhan pemakai dapat diukur sekaligus dapat diketahui kesalahan-kesalahannya.  Beberapa jenis keasalahan yang dapat diidentifikasi : 

• Fungsi tidak benar atau hilang. 

•  Kesalahan antar muka. 

• Kesalahan pada struktur data (pengaksesan Basis Data). 

• Kesalahan Inisiasi dan akhir program 

• Kesalahan Performansi.

• Pengujian Struktur Kontrol

Pengujian Kondisi Adalah sebuah metode disain test case yang menggunakan kondisi logis yang ada pada suatu program.

• Pengujian Basis PATH

Uji coba basis path adalah teknik uji coba white box yg diusulkan Tom McCabe. Metode ini memungkinkan perancang test case mendapatkan ukuran kekompleksan logical dari perancangan prosedural dan menggunkan ukuran ini sbg petunjuk untuk mendefinisikan basis set dari jalur pengerjaan. Test case yg didapat digunakan untuk mengerjakan basis set yg menjamin pengerjaan setiap perintah minimal satu kali selama uji coba. 

• Faktor - Faktor Pengujian Perangkat Lunak 

Faktor-faktor pengujian yang dilakukan adalah : 

• Kebutuhan yang berkaitan dengan metodelogi 

• Pendefinisian spesifikasi fungsional 

• Penentuan spesifikasi kegunaan 

• Penentuan kebutuhan portabilitas 

• Pendefinisian antar muka system 

• Strategi Pengujian Perangkat Lunak  

Strategi pengujian untuk perangkat lunak adalah

• Pengujian Unit 

• Pengujian Integrasi 

• Pengujian Validasi 

• Pengujian Sistem

ACL ( AUDIT COMMAND LANGUAGE )

A.  ACL (Audit Command Language ) 
Audit Command Language adalah software yang dirancang secara khususuntuk audit, Yang di desain untuk melakukan analisa data elektronik suatu perusahaan dan membantu  menyiapkan  atau  menghasilkan  laporan audit  baik  untuk  penggun biasa (common/  non  technical  users) maupun  pengguna ahli  (expert  users) secara  mudah  dan interaktif (saling terkait).  

B. Sejarah Audit Command Language
ACL dikembangkan sejak tahun 1970-an oleh Prof. Hart J. Will dari Canada dan kemudian dikelola oleh ACL Services Ltd, Vancouver, Canada, dan merupakan pemimpin pasar dalam teknologi pengambilan data, analisis data, serta pelaporan (hasil survey tahunan The Institute of Internal Auditors, USA, 2005). ACL telah dikembangluaskan dengan fungsi untuk memenuhi kebutuhan analisis data seluruh aktivitas bisnis operasional di dalam perusahaan, di antaranya pada bidang audit untuk analisis data, pencocokan dan pembandingan data, laporan penyimpangan, dsb; pada bidang IT (Information Technology) untuk data migration, data cleansing, data matching, data integrity testing; selain itu juga untuk analisis, konsolidasi, rekonsiliasi data, dan pelaporan pada divisi lain seperti Keuangan, Pemasaran, Distribusi, Operasional, dan lain sebagainya.

C. Manfaat Softwere ACL ( Audit Command Language )

• Dapat membantu dalam mengAkses data baik langsung (Direct) kedalam system jaringan ataupun  tidak langsung (InDirect) melalui media lain seperti softcopy dalam bentuk teks file/report.
• Menempatkan kesalahan dan potensial fraud sebagai pembanding dan menganalisa file-file menurut aturan-aturan yang ada.

• Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat/sasaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.

• Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar. 

• Dapat membantu dalam mengAkses data baik langsung (Direct) kedalam system jaringan ataupun  tidak langsung (InDirect) melalui media lain seperti softcopy dalam bentuk teks file/report.

• Menempatkan kesalahan dan potensial fraud sebagai pembanding dan menganalisa file-file menurut aturan-aturan yang ada.

• Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat/ssaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.

• Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar.

D. Kemampuan ACL

• Mudah Dalam Penggunaan 

• Kemampuan untuk mengeksport hasil audit ke berbagai macam format data

• Kemampuan menangani ukuran file yang tidak terbatas

• Pembuatan laporan yang berkualitas

• Built-in audit dan analisis data secara fungsional

E. Cara Membuat Project Baru Pada ACL

• Masuk ke ACL for windows V. 7.0.

• Pada tampilan utama pilih menu File, kemudian pilih New Project.

• Apabila ingin membuka kembali project yang sudah tersimpan, pilih Open Project.

• Setelah memilih New Project, ketik nama project anda dalam kotak File Name.

• Klik Save. 

F. Cara Input File Baru Pada ACL

• Klik No Input File pada pojok kanan atas tampilan utama ACL.

• Setelah itu akan muncul tampilan Select Input File Definition, pilih New.

• Kemudian pada tampilan Select Data Source, pilih radio botton Disk, lalu Next

• Setelah memilih New Project, ketik nama project anda dalam kotak File Name

• Kemudian pilih File yang ingin dibuka.

• Lalu pada tampilan Data Definition Wizard – CharacterSet, pilih radio button PCs and all other types ofcomputer, kemudian pilih Next.

• Lalu pada tampilan Data Definition Wizard – File Format, pilih radio button dBASE compatible file, kemudian pilih Next

• Lalu pada Data Definition Wizard – Final, pilih Finish.

• Lalu apabila ada tampilan Input File ‘Untitled’ changed, Save As, klik OK.

SUMBER

http://distabudi.blogspot.co.id/2017/10/audit-command-language.html
http://trisnadi169.blogspot.co.id/2011/07/pengenalan-acl.html

AUDIT TEKNOLOGI SISTEM INFORMASI

TUGAS MAKALAH

AUDIT TEKNOLOGI SISTEM INFORMASI

Disusun oleh :

Zullyan Pangestu

1C114700

4KA18

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI SISTEM INFORMASI

SISTEM INFORMASI

DEPOK

2017

BAB I

PENDAHULUAN

1.1 Latar Belakang

Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. untuk mendukung pencapaian visi dan misi perusahaan, maka  pengolaan informasi sangat dibutuhkan untuk tercapainya visi dan misi pada suatu perusahaan tersebut.

Semakin berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman yang akan terjadi dari dalam maupun luar perusahaan. Misalnya pada pemrosesan komputer.  Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

Untuk mencegah ancaman-ancaman tersebut perusahaan membuat pengendalian-pengendalian internal dan untuk memeriksa pengendalain tersebut telah mencapai tujuan atau belum, maka diperlukanlah audit sistem informasi dalam suatu perusahaan atau organisasi.

1.2 Tujuan

Tujuan di buatnya makalah ini yaitu :

1.       Mengapa Audit sistem informasi penting bagi perusahaan?

2.      Apa tujuan dari audit sistem informasi?

3.      Apa saja jenis Audit sistem informasi?

1.3 Ruang Lingkup

·         Perusahaan

·         Sistem informasi

BAB II

PEMBAHASAN

2.1       Pengertian Audit Sistem Informasi

Audit teknologi informasi atau information systems (IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

2.1.2     Pengertian Perusahaan

Definisi perusahaan dalam Pasal 1 huruf (b) Undang-Undang No. 3 tahun 1982 tentang WAjib Daftar Perusahaan(UWDP) “perusahaan adalah setiap bentuk badan usaha yang menjalankan setiap jenis usaha yang bersifat tetap dan terus menerus dan didirikan, bekerja, serta berkedudukan dalam wilayah negara Indonesia untuk tujuan memperoleh keuntungan dan atau laba (Kansil,2001)

Menurut pemerintah Belanda, yang pada waktu membacakan “memorie van toelichting” rencana undang-undang “Wetboek van Koophandle” di muka Parlemen, menerangkan bahwa yang disebut “perusahaan” ialah keseluruhan perbuatan, yang dilakukan secara tidak terputus-putus, dengan terang-terangan, dalam kedudukan tertentu dan untuk mencari laba (bagi diri sendiri);

Menurut Prof. Molengraff, perusahaan adalah keseluruhan perbuatan yang dilakukan secara terus menerus, bertindak keluar, untuk mendapatkan penghasilan, dengan cara memperniagakan barang-barang, menyerahkan barang-barang, atau mengadakan perjanjian-perjanjian perdagangan. Di sini Molengraff memandang perusahaan dari sudut “ekonomi”;

2.1.3    Audit Sistem Informasi pada Perusahaan

Audit sistem informasi diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena itu perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan dan memeriksa pengendalian tersebut dengan menguji pengendalian. Menguji pengendalian digunakan untuk mengevaluasi apakah telah berjalan sesuai dengan prosedur atau tidak .

2.2    Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:

·         Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

·         Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

·       Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

·   Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

·   Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

·     File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

2.3       Jenis Audit Sistem Informasi

Operational audit, terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.

Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.

Project manajement&change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit)terkonsentrasi oleh efesiensi&efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.

Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal.

Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.

Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggung jawab.

BAB III

PENUTUP

3.1 Kesimpulan

Audit adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya.

3.2 Saran

Audit sistem informasi sangat penting bagi perusahaan karena dengan adanya audit sistem informasi disebuah perusahaan, maka perusahaan tersebut akan mengetahui tercapainya tujuan prosedur pengendalian internal perusahaan atau tidak. Oleh karena itu, sangat dianjurkan pada perusahaan untuk melakukan audit sistem informasi diperusahaannya.

DAFTAR PUSTAKA

https://may9946.wordpress.com/2013/03/02/pentingnya-audit-sistem-informasi-bagi perusahaan/

https://avanza250.wordpress.com/2013/06/22/pemeriksaan-sistem-informasi audit-it/

http://wikipedia/wiki/audit sistem informasi/org

http://definisi audit sistem informasi/wahyu hidayat.blogspot.com

http://Audit Pemerintahan dan Komputer Audit/Sri Wiwik Anggiyani/Academia.edu

http:// Audit sistem informasi berbasis komputer/agus maulana syafei/semarang/2000