Ancaman-ancaman atas Sistem Informasi

• Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam : Banjir, gempa bumi, badai angin, dan perang
  
• Kesalahan pada software dan tidak berfungsinya peralatan seperti kegagalan hardware atau terdapat kerusakan pada software,kegagalan sistem operasi, gangguan dan fluktuasi listrik serta kesalahan pengiriman data yang tidak terdeteksi
  
• Tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata
  
• Tindakan disengaja yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk sabotase,penipuan komputer,ketidaklayakan penggunaan atas aset oleh pegawai
  

Tinjauan Menyeluruh Konsep-konsep Pengendalian

• Pengendalian internal (Internal Control) adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal,mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan
  

Klasifikasi pengendalian internal

Pengendalian internal melaksanakan tiga fungsi penting :

1. Pengendalian untuk pencegahan,mencegah timbulnya suatu masalah sebelum mereka muncul
   
2. Pengendalian untuk pemeriksaan, dibutuhkan untuk mengungkap masalah begitu masalah tersebut muncul
   
3. Pengendalian untuk korektif, memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan.
   

Mengapa?

The Foreign Corrupt
Practices Act

Pada tahun 1977 gelombang keterkejutan berkumandang di seluruh profesi akuntansi ketika Congress memasukkan bahasa dari standar AICPA ke dalam Foreign Corrupt Practices Act

Tujuan utama dari undang-undang ini adalah mencegah penyuapan atas para pejabat luar negeri untuk mendapatkan bisnis,

Pengaruh yang signifikasn dari undang-undang ini membutuhkan kerja sama untuk memelihara sistem pengendalian internal akuntansi yang baik

Committee of Sponsoring Organizations

The Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari :

• American Accounting Association
  
• American Institute of Certified Public Accountants
  
• Institute of Internal Auditors
  
• Institute of Management Accountants
  
• Financial Executives Institute
  

Pada tahun 1992,COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal

Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal

1. The Control Environment
   
2. Risk Assessment
   
3. Control Activities
   
4. Information and Communication
   
5. Monitoring
   

• The COSO study defines internal control as the process implemented by the board of directors, management, and those under their direction to provide reasonable assurance that control objectives are achieved with regard to:
  
  • effectiveness and efficiency of operations
    
  • reliability of financial reporting
    
  • compliance with applicable laws and regulations
    

Internal control is what we do to see that the things we want to happen will happen …

And the things we don’t want to happen won’t happen.

1. Lingkungan Pengendalian(The Control Environment)

• Lingkungan Pengendalian
  

The control environment is concerned with the actions, policies, and procedures that reflect the overall attitude of the client’s top management, directors, and owners of an entity about internal control and its importance.

• Lingkungan pengendalian terdiri atas faktor-faktor berikut ini :
  

1.Komitmen atas integritas dan nilai-nilai etika

• Management actions to remove incentives that prompt a person to behave improperly.
  
• Communication of behavioral standards by codes of conduct and example.
  

2.Filosofi pihak manajemen dan gaya beroperasi

Formal methods of communication including:

• Top management memoranda concerning internal control
  
• Organizational operating plans
  
• Employee job descriptions
  

3. Struktur organisasional

• Understanding the client’s organizational structure provides the auditor with an understanding of how the client’s business functions and implements controls.
  
• Lingkungan Pengendalian
  

The control environment is concerned with the actions, policies, and procedures that reflect the overall attitude of the client’s top management, directors, and owners of an entity about internal control and its importance.

• Lingkungan pengendalian terdiri atas faktor-faktor berikut ini :
  

4. Badan audit dewan komisaris

• Board delegates responsibility for internal control to management and is charged with regular independent assessments of management-established internal control.
  
• The major stock exchanges require listed companies to have an audit committee composed of entirely independent directors who are financially literate.
  

5. Metode untuk memberikan otoritas dan tanggung jawab

Management, through its activities, provides clear signals to employees about the importance of internal control. For example, are sales and earnings targets unrealistic, and are employees encouraged to take aggressive actions to meet those targets.

• Lingkungan Pengendalian
  

The control environment is concerned with the actions, policies, and procedures that reflect the overall attitude of the client’s top management, directors, and owners of an entity about internal control and its importance.

• Lingkungan pengendalian terdiri atas faktor-faktor berikut ini :
  

6. Kebijakan dan praktik-praktik dalam sumber daya manusia

• If employees are honest and trustworthy, other controls can be absent and reliable financial statements will still result.
  
• Methods by which persons are hired, trained, promoted, and compensated are important elements of internal control.
  

7. Pengaruh-pengaruh eksternal

Management’s consideration of the competence levels for specific jobs and how those translate into requisite skills and knowledge.

2. Aktivitas-aktivitas pengendalian

Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian yang merupakan kebijakan dan peraturan yang menyediakan jaminan yang wajar bahwa tujuan pengendalian pihak manajemen dicapai.

Secara umum prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :

1. Otorisasi transaksi dan kegiatan yang memadai
   

• Separation of the functions of authorization, recordkeeping, and custody.
  
• Separating IT duties from User Departments
  

2. Pemisahan tugas

• General authorization is permissible for routine events for which there are policies to follow.
  
• For some transactions specific authorization is needed on a case-by-case basis.
  

3. Desain dan penggunaan dokumen serta catatan yang memadai

• Prenumbered consecutive documents so missing items are noticed
• Prepared as near to transaction time as possible
• Good design with instructions and appropriate spaces

4. Penjagaan aset dan catatan yang memadai

• Deterrents to prevent physical access.
• Access controls to prevent getting into computer system.
• Backup and recovery procedures

5.Pemeriksaan independen atas kinerja

• Personnel are likely to forget or intentionally fail to follow procedures, or they may become careless unless someone observes and evaluates their performance.

3. Penilaian Risiko

Komponen ketiga dari model pengendalian COSO adalah penilaian risiko

Perusahaan menghadapi jenis-jenis ancaman berikut ini :

• strategic — melakukan hal yang salah
• financial — adanya kerugian sumber daya keuangan, pemborosan pencurian atau pembuatan kewajiban yang tidak tepat
• information — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal dan laporan yang tidak benar atau menyesatkan
• Operasional- melakukan hal yang benar tetapi dengan cara yang salah

Beberapa hal yang perlu diperhatikan :

• Perkirakan risiko
• Identifikasi Pengendalian
• Perkirakan biaya dan manfaat
• Menetapkan efektivitas biaya manfaat

4. Informasi dan Komunikasi

• Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi
• Akuntan harus memahami bagaimana :
  • Transaksi di awali
  • Data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
  • File komputer diakses dan diperbaharui
  • Data diproses untuk mempersiapkan sebuah informasi
  • Informasi dilaporkan
  • Transaksi di catat.

Taxonomy of Business and Information Process Risk

5. Mengawasi kinerja

Komponen kelima yaitu pengawasan

Metode utama untuk mengawasi kinerja mencakup supervisi yang efektif, pelaporan yang bertanggung jawab dan audit internal

• For many companies, especially larger ones, an internal audit department is essential for effective monitoring.
• To maintain internal audit independence, it is imperative that they be independent of operating and accounting departments; and that they report to a high level of authority, preferably the audit committee of the board of directors.

Contoh Form:

Developing an Updated Control Philosophy with an IT Perspective

• Dokumen hardcopy harus sebagian besar dihilangkan.

– Mahal untuk membangun maupun memelihara dan mereka memberikan sedikit keuntungan melalui sebuah versi elektronik dari yang sama informasi. Bahkan, karena ukuran, biaya penyimpanan, dan dapat diaksesnya, dokumen kertas menjadi kewajiban.

• Pemisahan tugas terus menjadi konsep yang relevan
  – TI dapat digunakan sebagai pengganti beberapa fungsi yang biasanya ditugaskan untuk individu yang terpisah.
  – Banyak kontrol yang telah tersebar di beberapa individu sekarang dapat dibangun ke dalam sistem informasi dan dipantau oleh teknologi informasi.
• rekaman duplikat data acara bisnis dan rekonsiliasi harus dihilangkan.
  – Recording dan memelihara data ganda, dan melakukan rekonsiliasi adalah mahal dan tidak perlu dalam lingkungan TI.
• Akuntan harus menjadi konsultan dengan realtime , proaktif, kontrol.
  – Banyak Penekanan yang lebih besar harus ditempatkan pada pencegahan
  risiko bisnis, dari pada mendeteksi dan mengoreksi kesalahan dan penyimpangan.

• Penekanan yang lebih besar harus ditempatkan pada penerapan kontrol selama desain dan pengembangan sistem informasi dan pada keterlibatan auditor lebih
  dalam memverifikasi akurasi sistem itu sendiri.
  – Meskipun audit tahunan dari laporan keuangan akan terus menjadi layanan yang berharga yang dilakukan oleh eksternal auditor, kepentingan relatif akan berkurang karena lebih besar pentingnya ditempatkan pada memverifikasi keakuratan sistem
  itu sendiri dan menyediakan layanan jaminan pelaporan real-time.
• Teknologi informasi harus dimanfaatkan secara maksimal
  – ini membutuhkan upaya bersama untuk memahami baik kemampuan dan risiko TI. TI modern harus digunakan banyak lebih luas untuk mendukung proses pengambilan keputusan, perilaku bisnis , proses informasi, dan mencegah dan mendeteksi
  kesalahan dan penyimpangan.
• Jika Anda mengembangkan filosofi kontrol berdasarkan kunci konsep kontrol yang diidentifikasi dalam bab ini, proses mengembangkan sistem pengendalian internal agak
  mudah:
  Mengidentifikasi organisasi tujuan, proses, dan risiko dan menentukan materialitas risiko.
  – Identifikasi sistem pengendalian internal ⎯ termasuk aturan, proses, dan procedures⎯ untuk mengendalikan risiko material.
  – Mengembangkan, menguji, dan menerapkan sistem pengendalian internal.
  – Memantau dan memperbaiki sistem.

KESIMPULAN :

• Pengendalian internal melaksanakan tiga fungsi penting :
  • Pengendalian untuk pencegahan,mencegah timbulnya suatu masalah sebelum mereka muncul
  • Pengendalian untuk pemeriksaan, dibutuhkan untuk mengungkap masalah begitu masalah tersebut muncul
  • Pengendalian untuk korektif, memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan
• Lima komponen Model Pengendalian Internal COSO yang saling berhubungan

Control environment (lingkungan pengendalian), Control activities (aktivitas pengendalian) , Risk assessment (penilaian risiko),Information and communication (informasi dan komunikasi), Monitoring (pengawasan)

DaftarPustaka

• Information System Audit and Control Association (ISACA) (2003), IS Standards, Guidelines and Procedures for Auditing and Control Professionals, http://www.isaca.org.
• Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice Hall.
  
• http://community.mis.temple.edu/mis5202online2016/files/2016/03/Internal-Control-Using-COBIT-5_whp_eng_0316.pdf
  
• http://ebooks.narotama.ac.id/files/Core%20Concepts%20of%20Accounting%20Information%20Systems/CHAPTER%2011%20Introduction%20to%20Internal%20Control%20Systems.pdf
  
• http://www.kamubisa-io.com/2016/05/pengertian-pengendalian-intern-internal-control-materi-kuliah-auditing.html
  
• http://fajarmarthanugraha.blogspot.co.id/2013/04/internal-control-menurut-coso.html
  
• Romney, Marshall B., 2006, Sistem Informasi Akuntansi, Edisi 9, Buku 1, Salemba Empat, Jakarta
  

The post Internal Audit : Control Concepts Knowledge appeared first on Cerita Hosting ☁️.

(series-1)

Materi:

Mempelajari konsep dasar Audit Sistem Informasi

Definisi Audit Sistem Informasi Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah : Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently.(Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien).

ISACA, CISA Review Manual 2006 – The process of collecting and evaluating evidence to determine whether information systems and related resources adequately safeguards assets, maintain data and system integrity, provide relevant and reliable information, achieve organizational goals effectively, consume resources efficiently, and have in effect internal controls that provide reasonable assurance that operational and control objectives will be meet and that undesired events will be prevented, or detected and corrected, in a timely manner.

Tujuan Audit Sistem Informasi:

Berdasarkan definisi audit sistem informasi tersebut di atas, dapat disimpulkan bahwa sekurang-kurangnya terdapat 4 (empat) tujuan audit sistem informasi, yaitu :

1. Mengamankan asset
   
2. Menjaga integritas data
   
3. Menjaga efektivitas sistem
   
4. Mencapai efisiensi sumber daya.
   

Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.

Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

Faktor yg Mempengaruhi sebuah Organisasi terhadap Kendali dan Audit Komputer

Sasaran Audit

• Auditing ditujukan untuk memastikan business assurance bagi perusahaan, hal yang paling perlu diingat adalah bahwa memperhitungkan business risk juga termasuk memastikan business assurance bagi perusahaan.
  
• Dalam peningkatan kecepatan saat ini, transaksi terjadi antar komputer dari perusahaan-perusahaan yang berbisnis serta berfrekuensi tinggi, maka mulai dirasakan perlu untuk menempatkan titik kontrol yang tepat.
  
• Audit tidak lagi hanya dilakukan pada akhir tahun buku.
  
• Audit dapat dilakukan bahkan untuk setiap transaksi dan saat transaksi terjadi.
  

Peran Seorang Auditor

• Untuk menempatkan titik kontrol yang tepat, maka perlu dilakukan kerjasama dengan pegawai di Departemen Sistem Informasi. Hal tersebut karena seluruh data transaksi terjadi dan disimpan dalam server yang dikelola oleh departemen itu.
  
• Selain itu, Departemen Internal Auditor juga perlu melakukan business process reengineering, dari langkah awal yaitu proses penerimaan auditor baru sampai pada langkah akhir yaitu pemberian pendidikan dan pelatihan yang dibutuhkan.
  
• Penetapan titik kontrol yang tepat, kerjasama dan business process reengineering, tidak dapat dilakukan oleh mesin, sehingga di sinilah peran auditor sebagai manusia dituntut untuk tetap ada.
  

Landasan Audit Sistem Informasi

Traditional Auditing

• Membawa ilmu pengetahuan dan kaya pengalaman ttg teknik kendali internal (internal control techniques),Dengan kata lain, filosofi kendali pada audit sistem informasi diambil dari audit tradisional
  
• Traditional auditing : mengumpulkan dan menilai bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi
  
• Metodologi umum untuk pengumpulan dan evaluasi bukti juga berbasis pada metodologi audit tradisional .
  

Information Systems Management

• Sejarah membuktikan bhw sistem informasi berbasis komputer pada awalnya hanya membawa kehancuran, spt kegagalan sistem mencapai tujuan organisasi .
  
• Setelah beberapa thn pada peneliti sibuk mencari cara yg lebih baik utk manajemen pengembangan dan implementasi sistem informasi , Kini beberapa kemajuan telah dicapai di MIS, misal teknik manajemen proyek telah membawa pengembangan sistem informasi menjadi sukses. Dokumentasi, standar, budget, dan investigasi diterapkan .
  

• Cara yg lebih baik utk mengembangkan dan menerapkan sistem informasi telah dikembangkan. Misal analisis/desain berbasis objek, para programmer membuat program lbh cepat dng sedikit eror dan mudah pemeliharaan .
  
• Kemajuan teknik-teknik tsb mempengaruhi audit sistem informasi.
  

Behavioral Science (=people problem)

• Sistem komputer terkadang gagal karena desainernya tdk menghargai isu-isu kesulitan manusia yg sering dihubungkan dng pengembangan dan implementasi sistem
  
  • Contoh : ketahanan perilaku/sikap thd sistem informasi dpt memberi dampak buruk thd usaha mencapai asset safeguarding, data integrity, system effectiveness and efficiency
    
  • Contoh lain : user mencoba mensabotase sistem, user dan designer kurang berkomunikasi karena perbedaan konsep mengenai domain aplikasi
    
  • Auditor hrs memahami kondisi yg mengacu pd masalah perilaku, yg akan menyebabkan kegagalan sistem
    
  • Para peneliti menekankan kebutuhan desain sistem pada tugas-tugas yg dicapai sistem informasi (teknik), dan kualitas kerja pegawainya (sosial) di dalam organisasi.
    
    

Computer Science

• Ilmu komputer menekankan pada pengetahuan bagaimana membuktikan kebenaran dari perangkat lunak, membangun sistem komputer yang toleransi pada kegagalan, mendesain sistem operasi yang aman, dan pengiriman data secara aman melalui link komunikasi
  
• Pengetahuan tersebut membawa cara yang lebih baik utk asset safeguarding, data integrity, system effectiveness dan system efficiency.
  

Pendekatan Audit Sistem Informasi

Pendekatan audit sistem informasi terdiri dari dua penekanan yang berbeda yaitu :

• Pendekatan temuan (Exposures Approach), fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels).
  
• Pendekatan kendali (Control Approach), fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).
  

Tahapan Audit Sistem Informasi

Menurut Ron Weber dalam bukunya Information Systems Control and Audit halaman 47-55, terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu :

1. Perencanaan Audit (Planning the Audits)
   
2. Pengetesan Kendali (Tests of Controls)
   
3. Pengetesan Transaksi (Tests of Transactions)
   
4. Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan
   
5. Pengakhiran (penyelesaian) Audit (Completion of the Audit)
   

Menurut Gallegos Cs. dalam bukunya Audit and Control of Information Systems (chapter 10), tahapan audit sistem informasi mencakup aktivitas :

1. Perencanaan (Planning)
   
2. Pemeriksaan Lapangan (Fieldwork)
   
3. Pelaporan (Reporting) dan
   
4. Tindak Lanjut (Follow Up)
   

Ethic Code of IT Auditor

• Support the implementation of, and encourage compliance with, appropriate standards, procedures and controls for information systems.
  
• Perform their duties with due diligence and professional care, in accordance with professional standards and best practices
  
• Serve in the interest of stakeholders in a lawful and honest manner, while maintaining high standards of conduct and character, and not engage in acts discreditable to the profession.
  
• Maintain the privacy and confidentiality of information obtained in the course of their duties unless disclosure is required by legal authority. Such information shall not be used for personal benefit or released to inappropriate parties.
  
• Maintain competency in their respective fields and agree to undertake only those activities, which they can reasonably expect to complete with professional competence
  
• Inform appropriate parties of the results of work performed; revealing all significant facts known to them
  
• Support the professional education of stakeholders in enhancing their understanding of information systems security and control.
  

Various Auditing Standards

• American Institute of Certified Public Accountants (AICPA) and International Federation of Accountants (IFAC).
  
• Financial Accounting Standards Board (FASB) with Statement on Auditing Standards
  
• (SAS), standards 1 through 114, which are referenced and applied by the AICPA and IFAC.
  
• Generally Accepted Accounting Principles (GAAP).
  
• Committee of Sponsoring Organizations of the Treadway Commission (COSO), providing the COSO internal control framework that is the basis for standards used in global commerce. COSO is the parent for the standards used by governments around the world.
  
• Public Company Accounting Oversight Board (PCAOB) of the Securities and Exchange Commission, issuing audit standards AS-1, AS-2, AS-3, AS-4, and AS-5. PCAOB is the standards body for Sarbanes-Oxley, including the international implementation by the Japanese government and European Union (US-SOX, J-SOX and E-SOX).
  
• Organization for Economic Cooperation and Development (OECD), providing guidelines for participating countries to promote standardization in multinational business for world trade.
  
• International Organization for Standardization (ISO), which represents participation from more than member governments.
  
• U.S. National Institute of Standards and Technology (NIST), providing a foundation of modern IS standards used worldwide. When combined with British Standards/ISO (BS/ISO), you get a wonderful amount of useful guidance.
  
• U.S. Federal Information Security Management Act (FISMA), which specifies minimum security compliance standards for all systems relied on by the government, including the military and those systems operated by government contractors. (The U.S. government is the world’s largest customer.)
  
• IS Audit and Control Association (ISACA) and IT Governance Institute (ITGI) issue the Control OBjectives for IT (CObIT) guidelines which are derived from COSO with a more specific emphasis on information systems.
  
• Basel Accord Standard II (Basel II), governing risk reduction in banking.
  

IT Auditor Competency

Metodologi Audit SI

CobIT (Control Objectives for Information & Related Technology) adalah panduan kerja dalam Pengelolaan teknologi informasi. Disusun oleh ISACA (Information Systems Audit and Control Association) dan ITGI (IT Governance Institute)

COBIT (Control Objectives for Information and related Technology), merupakan salah satu metodology yang memberikan kerangka dasar dalam menciptakan sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi dengan tetap memperhatikan faktor – faktor lain yang berpengaruh.

Sertifikasi Profesional IT Auditor

CISA

CISA (Certified Information Systems Auditor) adalah sertifikasi profesional TI yang menunjukkan bahwa seseorang telah memenuhi standar kompetensi TI tertentu, khususnya di bidang audit, kontrol dan pengamanan TI (security). CISA dikeluarkan oleh ISACA, sebuah asosiasi yang berkedudukan di Amerika yang beranggotakan puluhan ribu profesional TI di seluruh dunia. ISACA dikenal juga sebagai asosiasi yang menerbitkan COBIT (Control Objectives for Information and related Technology).

DAFTAR PUSTAKA

• Information System Audit and Control Association (ISACA) (2003), IS Standards, Guidelines and Procedures for Auditing and Control Professionals, http://www.isaca.org.
  
• Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice Hall.
  
• https://bahankuliahonline.wordpress.com/2005/09/17/audit-sistem-informasi/
  
• http://magister-cio.ft.unp.ac.id/download/materi-kuliah/konsep-dasar-audit-ti/
  
• http://www.slideshare.net/abriantonugraha/presentasi-002audsi?qid=8b5ab234-a209-445c-8212-826dd5ce05a6&v=&b=&from_search=5
  

The post AUDIT SISTEM INFORMASI:(1) appeared first on Cerita Hosting ☁️.