SlideShare a Scribd company logo

1._Audit_Si_.ppt

Download as PPT, PDF
F
faridagushybana

Audit sistem informasi

Internet
1 of 26
Referensi  Audit Sistem&Teknologi Informasi  (Riyanarto Sarno)  Strategi Sukses Bisnis dengan Teknologi Informasi  (Riyanarto Sarno)  Sistem Manajemen Keamanan Informasi (Riyanarto Sarno)  Audit Sistem Informasi  (Sanyoto Gondodiyoto)  IT Auditing: Using Controls to Protect Information Assets  byChris Davis, Mike SchillerandKevin Wheeler  McGraw-Hill 2007 (387 pages)
Audit  Wikipedia (id) › Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Audit  Wikipedia (id) - summary › evaluasi terhadap suatu  organisasi,  sistem,  proses, atau  Produk. › dilaksanakan oleh  pihak yang kompeten,  objektif, dan  tidak memihak, › disebut auditor.
Audit  Wikipedia – summary (2)  Tujuannya adalah  verifikasi bahwa subjek dari audit telah diselesaikan atau  berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Sistem Informasi  Wikipedia  Sistem informasi adalah aplikasi komputer untuk mendukung operasi dari suatu organisasi: operasi, instalasi, dan perawatan komputer, perangkat lunak, dan data.
Sistem Informasi - contoh  Sistem Informasi Manajemen adalah bidang yang menekankan finansial dan personal manajemen.  Sistem Informasi Penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan.
Sistem Informasi - Summary  Sistem Informasi adalah sekumpulan  hardware,  software,  brainware,  prosedur  yang diorganisasikan secara integral untuk mengolah data menjadi informasi yang bermanfaat guna memecahkan masalah dan pengambilan keputusan
Model IO dan Komponen Aplikasi Sistem Informasi
Audit Sistem Informasi  Ron Weber (1999,10) Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently.  (Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien).
Tujuan Audit Sistem Informasi  4 (empat) tujuan audit sistem informasi, yaitu :  Mengamankan asset  Menjaga integritas data  Menjaga efektivitas sistem  Mencapai efisiensi sumberdaya.
Tujuan (mengamankan aset)  Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Tujuan (integritas data)  Integritas data berarti data memiliki atribut:  kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.  Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.  keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.  perlu pengorbanan biaya.  Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
Tujuan (efektifitas sistem)  Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.  perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).  apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan),  auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.  Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.  Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan  Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
Tujuan (efektifitas sistem) -2  Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).  User tidak dapat mengungkapkan kebutuhan sistem  Dirasa perlu untuk mereview kembali spesifikasi sistem yang telah dibuat
Tujuan (efesiensi sumber daya)  dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan.  Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. › harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Pendekatan Audit Sistem Informasi  Pendekatan temuan (Exposures Approach), › fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels).  Pendekatan kendali (Control Approach), › fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).
Aspek Yang Diperiksa  Audit secara keseluruhan menyangkut efektifitas, efisiensi, › availability system, › reliability, › confidentiality, dan › integrity, serta aspek security.  Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.  Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Tahapan Audit Sistem Informasi  Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu :  Perencanaan Audit (Planning the Audits)  Pengetesan Kendali (Tests of Controls)  Pengetesan Transaksi (Tests of Transactions)  Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan  Pengakhiran (penyelesaian) Audit (Completion of the Audit)
Tahapan Audit Sistem Informasi  menurut Gallegos Cs. tahapan audit sistem informasi mencakup aktivitas :  Perencanaan (Planning)  Pemeriksaan Lapangan (Fieldwork)  Pelaporan (Reporting) dan  Tindak Lanjut (Follow Up)
Pengumpulan Data (evidence)  melalui berbagai teknik termasuk  survei,  interview,  observasi dan review dokumentasi  (termasuk review source-code bila diperlukan).  Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy).
Pengumpulan Data (evidence) - Method  Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu,  audit around computer,  audit trought computer dan  audit with computer.
Pengumpulan Data (evidence) - Method  Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit with computer › biasa disebut dengan teknik audit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique).  untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain- lain.  Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.
Standard  Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor  Standard yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu › ISACA IS Auditing Standard. › Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. › Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. › Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.
Hasil Audit? Siapa yang Melakukan Audit?  Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu. › Kemudian berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang diperlukan. › Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama. › Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.
Hasil Audit? Siapa yang Melakukan Audit?  Siapakah sebaiknya yang melakukan audit sistem informasi? › Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.  Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.  Jika sebuah hasil audit TI perlu dipublikasikan, tentunya perlu perangkat hukum yang mengatur tata cara pelaporan tersebut

Recommended

Kontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiKontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiHerman efendi
 
audit SIM.pdf
audit SIM.pdfaudit SIM.pdf
audit SIM.pdfBTSARMYINDONESIA
 
Presentasi -001_-_audit_si
Presentasi -001_-_audit_siPresentasi -001_-_audit_si
Presentasi -001_-_audit_siAbrianto Nugraha
 
TUGAS AUDIT
TUGAS AUDITTUGAS AUDIT
TUGAS AUDITsyariful mahya
 
Inisiasi 1- Audit Sistem Informasi.pdf
Inisiasi 1- Audit Sistem Informasi.pdfInisiasi 1- Audit Sistem Informasi.pdf
Inisiasi 1- Audit Sistem Informasi.pdfNurHidayat499905
 
11947272.ppt
11947272.ppt11947272.ppt
11947272.pptmanjapurnasari1
 
Dasar-Audit-SI-2.pptx
Dasar-Audit-SI-2.pptxDasar-Audit-SI-2.pptx
Dasar-Audit-SI-2.pptxputraassyahab1
 
Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13Erlangga Beta Samodera
 

Recommended

Kontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiKontrol dan Audit Sistem Informasi
Kontrol dan Audit Sistem InformasiHerman efendi
 
audit SIM.pdf
audit SIM.pdfaudit SIM.pdf
audit SIM.pdfBTSARMYINDONESIA
 
Presentasi -001_-_audit_si
Presentasi -001_-_audit_siPresentasi -001_-_audit_si
Presentasi -001_-_audit_siAbrianto Nugraha
 
TUGAS AUDIT
TUGAS AUDITTUGAS AUDIT
TUGAS AUDITsyariful mahya
 
Inisiasi 1- Audit Sistem Informasi.pdf
Inisiasi 1- Audit Sistem Informasi.pdfInisiasi 1- Audit Sistem Informasi.pdf
Inisiasi 1- Audit Sistem Informasi.pdfNurHidayat499905
 
11947272.ppt
11947272.ppt11947272.ppt
11947272.pptmanjapurnasari1
 
Dasar-Audit-SI-2.pptx
Dasar-Audit-SI-2.pptxDasar-Audit-SI-2.pptx
Dasar-Audit-SI-2.pptxputraassyahab1
 
Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13Erlangga Beta Samodera
 
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...apriliyahhandayani
 
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...apriliyahhandayani
 
Presentasi -002_-_aud_si
Presentasi -002_-_aud_siPresentasi -002_-_aud_si
Presentasi -002_-_aud_siAbrianto Nugraha
 
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...STEI SEBI
 
Tugas Kontrol dan audit sistem informasi
Tugas Kontrol dan audit sistem informasiTugas Kontrol dan audit sistem informasi
Tugas Kontrol dan audit sistem informasisyul amri
 
Kontrol dan audit sistem informasi
Kontrol dan audit sistem informasiKontrol dan audit sistem informasi
Kontrol dan audit sistem informasisyul amri
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.pptMuhamadFirdaus161547
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit KeamananGabbywidayat1
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...Yohanes Agung Nugroho
 
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...Sandy Setiawan
 
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...Sandy Setiawan
 
Pengenalan control & audit teknologi informasi
Pengenalan control & audit teknologi informasiPengenalan control & audit teknologi informasi
Pengenalan control & audit teknologi informasiSiti Rubayati
 
Audit SI 2.ppt
Audit SI 2.pptAudit SI 2.ppt
Audit SI 2.pptmanjapurnasari1
 
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxAnalisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxIchsaanXoxo
 
sia, windiyana, suryani, institut stiami
sia, windiyana, suryani, institut stiamisia, windiyana, suryani, institut stiami
sia, windiyana, suryani, institut stiamiWindiyana Yana
 
Feasibility study
Feasibility studyFeasibility study
Feasibility studyDhafaHikmawan
 
Pengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan KomputerPengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan KomputerIndah Agustina
 
Pengembangan sistem informasi
Pengembangan sistem informasiPengembangan sistem informasi
Pengembangan sistem informasiAlbertz Ace-Red
 
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptxSistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptxAmrinaRusda1
 
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...sigit widiatmoko
 
Lecture_15_Project_Control (1).ppt
Lecture_15_Project_Control (1).pptLecture_15_Project_Control (1).ppt
Lecture_15_Project_Control (1).pptfaridagushybana
 
Kerangka RAD Pemulihan C19 Jateng-1.a.pptx
Kerangka RAD Pemulihan C19 Jateng-1.a.pptxKerangka RAD Pemulihan C19 Jateng-1.a.pptx
Kerangka RAD Pemulihan C19 Jateng-1.a.pptxfaridagushybana
 

More Related Content

Similar to 1._Audit_Si_.ppt

2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...apriliyahhandayani
 
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...apriliyahhandayani
 
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...STEI SEBI
 
Tugas Kontrol dan audit sistem informasi
Tugas Kontrol dan audit sistem informasiTugas Kontrol dan audit sistem informasi
Tugas Kontrol dan audit sistem informasisyul amri
 
Kontrol dan audit sistem informasi
Kontrol dan audit sistem informasiKontrol dan audit sistem informasi
Kontrol dan audit sistem informasisyul amri
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.pptMuhamadFirdaus161547
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit KeamananGabbywidayat1
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...Yohanes Agung Nugroho
 
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...Sandy Setiawan
 
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...Sandy Setiawan
 
Pengenalan control & audit teknologi informasi
Pengenalan control & audit teknologi informasiPengenalan control & audit teknologi informasi
Pengenalan control & audit teknologi informasiSiti Rubayati
 
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxAnalisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxIchsaanXoxo
 
sia, windiyana, suryani, institut stiami
sia, windiyana, suryani, institut stiamisia, windiyana, suryani, institut stiami
sia, windiyana, suryani, institut stiamiWindiyana Yana
 
Pengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan KomputerPengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan KomputerIndah Agustina
 
Pengembangan sistem informasi
Pengembangan sistem informasiPengembangan sistem informasi
Pengembangan sistem informasiAlbertz Ace-Red
 
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptxSistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptxAmrinaRusda1
 
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...sigit widiatmoko
 

Similar to 1._Audit_Si_.ppt (20)

2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
 
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
 
Presentasi -002_-_aud_si
Presentasi -002_-_aud_siPresentasi -002_-_aud_si
Presentasi -002_-_aud_si
 
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
 
Tugas Kontrol dan audit sistem informasi
Tugas Kontrol dan audit sistem informasiTugas Kontrol dan audit sistem informasi
Tugas Kontrol dan audit sistem informasi
 
Kontrol dan audit sistem informasi
Kontrol dan audit sistem informasiKontrol dan audit sistem informasi
Kontrol dan audit sistem informasi
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit Keamanan
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
 
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
 
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
 
Pengenalan control & audit teknologi informasi
Pengenalan control & audit teknologi informasiPengenalan control & audit teknologi informasi
Pengenalan control & audit teknologi informasi
 
Audit SI 2.ppt
Audit SI 2.pptAudit SI 2.ppt
Audit SI 2.ppt
 
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxAnalisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
 
sia, windiyana, suryani, institut stiami
sia, windiyana, suryani, institut stiamisia, windiyana, suryani, institut stiami
sia, windiyana, suryani, institut stiami
 
Feasibility study
Feasibility studyFeasibility study
Feasibility study
 
Pengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan KomputerPengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan Komputer
 
Pengembangan sistem informasi
Pengembangan sistem informasiPengembangan sistem informasi
Pengembangan sistem informasi
 
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptxSistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
 
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...
Si pi, sigit widiatmoko, hapzi ali , implementasi sistem informasi dan pengen...
 

More from faridagushybana

Lecture_15_Project_Control (1).ppt
Lecture_15_Project_Control (1).pptLecture_15_Project_Control (1).ppt
Lecture_15_Project_Control (1).pptfaridagushybana
 
Kerangka RAD Pemulihan C19 Jateng-1.a.pptx
Kerangka RAD Pemulihan C19 Jateng-1.a.pptxKerangka RAD Pemulihan C19 Jateng-1.a.pptx
Kerangka RAD Pemulihan C19 Jateng-1.a.pptxfaridagushybana
 
abstracts lecture 9 4 2565.ppt
abstracts lecture 9 4 2565.pptabstracts lecture 9 4 2565.ppt
abstracts lecture 9 4 2565.pptfaridagushybana
 
Evaluation of the Utilization of Electronic-Based Recording simpus icoph.pptx
Evaluation of the Utilization of Electronic-Based Recording simpus icoph.pptxEvaluation of the Utilization of Electronic-Based Recording simpus icoph.pptx
Evaluation of the Utilization of Electronic-Based Recording simpus icoph.pptxfaridagushybana
 
IBNU SINA - RUU Kesehatan, Metode Omnibus, dan Transformasi Kesehatan, Udayan...
IBNU SINA - RUU Kesehatan, Metode Omnibus, dan Transformasi Kesehatan, Udayan...IBNU SINA - RUU Kesehatan, Metode Omnibus, dan Transformasi Kesehatan, Udayan...
IBNU SINA - RUU Kesehatan, Metode Omnibus, dan Transformasi Kesehatan, Udayan...faridagushybana
 
Sumber Data dalam SIKNas.pptx
Sumber Data dalam SIKNas.pptxSumber Data dalam SIKNas.pptx
Sumber Data dalam SIKNas.pptxfaridagushybana
 
SISTEM_INFORMASI_NASIONAL_(SIKNAS)_Dan_SIKDa_(3)-1[61977].pptx
SISTEM_INFORMASI_NASIONAL_(SIKNAS)_Dan_SIKDa_(3)-1[61977].pptxSISTEM_INFORMASI_NASIONAL_(SIKNAS)_Dan_SIKDa_(3)-1[61977].pptx
SISTEM_INFORMASI_NASIONAL_(SIKNAS)_Dan_SIKDa_(3)-1[61977].pptxfaridagushybana
 
Prospek Kerja Biostatistik.pptx
Prospek Kerja Biostatistik.pptxProspek Kerja Biostatistik.pptx
Prospek Kerja Biostatistik.pptxfaridagushybana
 
Post Pandemic Recovery 22-23.pptx
Post Pandemic Recovery 22-23.pptxPost Pandemic Recovery 22-23.pptx
Post Pandemic Recovery 22-23.pptxfaridagushybana
 
Kesehatan reproduksi remaja.pptx
Kesehatan reproduksi remaja.pptxKesehatan reproduksi remaja.pptx
Kesehatan reproduksi remaja.pptxfaridagushybana
 
Prinsip-Prinsip Statistik Deskriptif.pptx
Prinsip-Prinsip Statistik Deskriptif.pptxPrinsip-Prinsip Statistik Deskriptif.pptx
Prinsip-Prinsip Statistik Deskriptif.pptxfaridagushybana
 
Sistem Informasi Puskesmas SIP.pptx
Sistem Informasi Puskesmas SIP.pptxSistem Informasi Puskesmas SIP.pptx
Sistem Informasi Puskesmas SIP.pptxfaridagushybana
 
Hamil risiko tinggi.pptx
Hamil risiko tinggi.pptxHamil risiko tinggi.pptx
Hamil risiko tinggi.pptxfaridagushybana
 
Teknik pembuatan instrumen .ppt
Teknik pembuatan instrumen .pptTeknik pembuatan instrumen .ppt
Teknik pembuatan instrumen .pptfaridagushybana
 
Sosialiasi system informasi PHBS berbasis web bagi petugas.pptx
Sosialiasi system informasi PHBS berbasis web bagi petugas.pptxSosialiasi system informasi PHBS berbasis web bagi petugas.pptx
Sosialiasi system informasi PHBS berbasis web bagi petugas.pptxfaridagushybana
 

More from faridagushybana (20)

Lecture_15_Project_Control (1).ppt
Lecture_15_Project_Control (1).pptLecture_15_Project_Control (1).ppt
Lecture_15_Project_Control (1).ppt
 
Kerangka RAD Pemulihan C19 Jateng-1.a.pptx
Kerangka RAD Pemulihan C19 Jateng-1.a.pptxKerangka RAD Pemulihan C19 Jateng-1.a.pptx
Kerangka RAD Pemulihan C19 Jateng-1.a.pptx
 
abstracts lecture 9 4 2565.ppt
abstracts lecture 9 4 2565.pptabstracts lecture 9 4 2565.ppt
abstracts lecture 9 4 2565.ppt
 
Evaluation of the Utilization of Electronic-Based Recording simpus icoph.pptx
Evaluation of the Utilization of Electronic-Based Recording simpus icoph.pptxEvaluation of the Utilization of Electronic-Based Recording simpus icoph.pptx
Evaluation of the Utilization of Electronic-Based Recording simpus icoph.pptx
 
IBNU SINA - RUU Kesehatan, Metode Omnibus, dan Transformasi Kesehatan, Udayan...
IBNU SINA - RUU Kesehatan, Metode Omnibus, dan Transformasi Kesehatan, Udayan...IBNU SINA - RUU Kesehatan, Metode Omnibus, dan Transformasi Kesehatan, Udayan...
IBNU SINA - RUU Kesehatan, Metode Omnibus, dan Transformasi Kesehatan, Udayan...
 
Sumber Data dalam SIKNas.pptx
Sumber Data dalam SIKNas.pptxSumber Data dalam SIKNas.pptx
Sumber Data dalam SIKNas.pptx
 
00_gabbard.ppt
00_gabbard.ppt00_gabbard.ppt
00_gabbard.ppt
 
SISTEM_INFORMASI_NASIONAL_(SIKNAS)_Dan_SIKDa_(3)-1[61977].pptx
SISTEM_INFORMASI_NASIONAL_(SIKNAS)_Dan_SIKDa_(3)-1[61977].pptxSISTEM_INFORMASI_NASIONAL_(SIKNAS)_Dan_SIKDa_(3)-1[61977].pptx
SISTEM_INFORMASI_NASIONAL_(SIKNAS)_Dan_SIKDa_(3)-1[61977].pptx
 
00_gabbard.ppt
00_gabbard.ppt00_gabbard.ppt
00_gabbard.ppt
 
Prospek Kerja Biostatistik.pptx
Prospek Kerja Biostatistik.pptxProspek Kerja Biostatistik.pptx
Prospek Kerja Biostatistik.pptx
 
ethcpp02.ppt
ethcpp02.pptethcpp02.ppt
ethcpp02.ppt
 
Post Pandemic Recovery 22-23.pptx
Post Pandemic Recovery 22-23.pptxPost Pandemic Recovery 22-23.pptx
Post Pandemic Recovery 22-23.pptx
 
Kesehatan reproduksi remaja.pptx
Kesehatan reproduksi remaja.pptxKesehatan reproduksi remaja.pptx
Kesehatan reproduksi remaja.pptx
 
Prinsip-Prinsip Statistik Deskriptif.pptx
Prinsip-Prinsip Statistik Deskriptif.pptxPrinsip-Prinsip Statistik Deskriptif.pptx
Prinsip-Prinsip Statistik Deskriptif.pptx
 
Sistem Informasi Puskesmas SIP.pptx
Sistem Informasi Puskesmas SIP.pptxSistem Informasi Puskesmas SIP.pptx
Sistem Informasi Puskesmas SIP.pptx
 
Hamil risiko tinggi.pptx
Hamil risiko tinggi.pptxHamil risiko tinggi.pptx
Hamil risiko tinggi.pptx
 
Teknik pembuatan instrumen .ppt
Teknik pembuatan instrumen .pptTeknik pembuatan instrumen .ppt
Teknik pembuatan instrumen .ppt
 
kuesioner.ppt
kuesioner.pptkuesioner.ppt
kuesioner.ppt
 
Teknik Survey.pptx
Teknik Survey.pptxTeknik Survey.pptx
Teknik Survey.pptx
 
Sosialiasi system informasi PHBS berbasis web bagi petugas.pptx
Sosialiasi system informasi PHBS berbasis web bagi petugas.pptxSosialiasi system informasi PHBS berbasis web bagi petugas.pptx
Sosialiasi system informasi PHBS berbasis web bagi petugas.pptx
 

1._Audit_Si_.ppt

  • 1.
  • 2. Referensi  Audit Sistem&Teknologi Informasi  (Riyanarto Sarno)  Strategi Sukses Bisnis dengan Teknologi Informasi  (Riyanarto Sarno)  Sistem Manajemen Keamanan Informasi (Riyanarto Sarno)  Audit Sistem Informasi  (Sanyoto Gondodiyoto)  IT Auditing: Using Controls to Protect Information Assets  byChris Davis, Mike SchillerandKevin Wheeler  McGraw-Hill 2007 (387 pages)
  • 3. Audit  Wikipedia (id) › Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
  • 4. Audit  Wikipedia (id) - summary › evaluasi terhadap suatu  organisasi,  sistem,  proses, atau  Produk. › dilaksanakan oleh  pihak yang kompeten,  objektif, dan  tidak memihak, › disebut auditor.
  • 5. Audit  Wikipedia – summary (2)  Tujuannya adalah  verifikasi bahwa subjek dari audit telah diselesaikan atau  berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
  • 6. Sistem Informasi  Wikipedia  Sistem informasi adalah aplikasi komputer untuk mendukung operasi dari suatu organisasi: operasi, instalasi, dan perawatan komputer, perangkat lunak, dan data.
  • 7. Sistem Informasi - contoh  Sistem Informasi Manajemen adalah bidang yang menekankan finansial dan personal manajemen.  Sistem Informasi Penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan.
  • 8. Sistem Informasi - Summary  Sistem Informasi adalah sekumpulan  hardware,  software,  brainware,  prosedur  yang diorganisasikan secara integral untuk mengolah data menjadi informasi yang bermanfaat guna memecahkan masalah dan pengambilan keputusan
  • 9. Model IO dan Komponen Aplikasi Sistem Informasi
  • 10. Audit Sistem Informasi  Ron Weber (1999,10) Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently.  (Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien).
  • 11. Tujuan Audit Sistem Informasi  4 (empat) tujuan audit sistem informasi, yaitu :  Mengamankan asset  Menjaga integritas data  Menjaga efektivitas sistem  Mencapai efisiensi sumberdaya.
  • 12. Tujuan (mengamankan aset)  Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
  • 13. Tujuan (integritas data)  Integritas data berarti data memiliki atribut:  kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.  Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.  keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.  perlu pengorbanan biaya.  Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
  • 14. Tujuan (efektifitas sistem)  Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.  perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).  apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan),  auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.  Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.  Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan  Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
  • 15. Tujuan (efektifitas sistem) -2  Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).  User tidak dapat mengungkapkan kebutuhan sistem  Dirasa perlu untuk mereview kembali spesifikasi sistem yang telah dibuat
  • 16. Tujuan (efesiensi sumber daya)  dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan.  Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. › harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
  • 17. Pendekatan Audit Sistem Informasi  Pendekatan temuan (Exposures Approach), › fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels).  Pendekatan kendali (Control Approach), › fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).
  • 18. Aspek Yang Diperiksa  Audit secara keseluruhan menyangkut efektifitas, efisiensi, › availability system, › reliability, › confidentiality, dan › integrity, serta aspek security.  Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.  Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
  • 19. Tahapan Audit Sistem Informasi  Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu :  Perencanaan Audit (Planning the Audits)  Pengetesan Kendali (Tests of Controls)  Pengetesan Transaksi (Tests of Transactions)  Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan  Pengakhiran (penyelesaian) Audit (Completion of the Audit)
  • 20. Tahapan Audit Sistem Informasi  menurut Gallegos Cs. tahapan audit sistem informasi mencakup aktivitas :  Perencanaan (Planning)  Pemeriksaan Lapangan (Fieldwork)  Pelaporan (Reporting) dan  Tindak Lanjut (Follow Up)
  • 21. Pengumpulan Data (evidence)  melalui berbagai teknik termasuk  survei,  interview,  observasi dan review dokumentasi  (termasuk review source-code bila diperlukan).  Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy).
  • 22. Pengumpulan Data (evidence) - Method  Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu,  audit around computer,  audit trought computer dan  audit with computer.
  • 23. Pengumpulan Data (evidence) - Method  Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit with computer › biasa disebut dengan teknik audit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique).  untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain- lain.  Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.
  • 24. Standard  Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor  Standard yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu › ISACA IS Auditing Standard. › Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. › Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. › Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.
  • 25. Hasil Audit? Siapa yang Melakukan Audit?  Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu. › Kemudian berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang diperlukan. › Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama. › Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.
  • 26. Hasil Audit? Siapa yang Melakukan Audit?  Siapakah sebaiknya yang melakukan audit sistem informasi? › Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.  Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.  Jika sebuah hasil audit TI perlu dipublikasikan, tentunya perlu perangkat hukum yang mengatur tata cara pelaporan tersebut