ABSTRAK
1
DAFTAR ISI
Abstrak…………………………………………………………………………………......i
Daftar Isi………………………………………………………………………………......ii
BAB 1 PENDAHULUAN...........................................................................................1
1.3.1 Tujuan.............................................................................................................2
1.3.2 Manfaat...........................................................................................................2
2.2.4 COBIT.........................................
…………………………………………....4
2
2.2.4.2 COBIT dan Sejarah Perkembangannya..............................................4
BAB 3 PEMBAHASAN.........................................................................................6
3.1 IT Governance...............................................................................................................6
3.3
COBIT..........................................................................................................................13
3.3.1
COBIT...........................................................................................................1
3
3.3.2 ISACA (Information System Audit and Control Association)…………….13
BAB 4 PENUTUP.................................................................................................19
4.1 Simpulan......................................................................................................................19
4.2 Saran............................................................................................................................19
DAFTAR PUSTAKA.........................................................................................................v
RIWAYAT HIDUP...........................................................................................................vi
4
BAB I
Pendahuluan
5
Untuk lebih mengarahkan penyusunan dan penulisan, topik yang dibahas meliputi
:
o Evaluasi sistem informasi dengan menggunakanCOBIT
o Pembuatan meliputi pentingnya IT Governance dalam pengelolaan IT yang baik.
o COBIT secara keseluruhan terbagi menjadi 4 domain, yaitu Planning &
Organization, Acquisition & Implementation, Delivery & Support, dan
Monitoring & Evaluation. Penjabaran 4 domain tersebut dituangkan ke dalam 34
proses
1.3.2 Manfaat
Adapun manfaat-manfaat dari penulisan paper ini adalah :
• Memberikan penilaian dan arahan yang berorientasi pada bisnis dengan
menggunakan standar COBIT terhadap kebutuhan kontrol bagi pihak
manajemen
• Proses dan hasil penelitian dapat dijadikan arah untuk menuju penerapan IT
Governance yang baik bagi perusahaan.
• Memberikan referensi bagi mahasiswa-mahasiswi BINUS University yang
ingin memahami konsep COBIT
• Pemahaman terhadap IT Governance dengan acuan COBIT yang merupakan
salah satu topic skripsi yang dapat diambil mahasiswa BINUS.
6
BAB 2
LANDASAN TEORI
7
resikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya
prakarsa kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas kendali
yang dapat berakibat besar terhadap kinerja suatu organisasi.
2.2.4 COBIT
2.2.4.1 Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology)
merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT
governance yang dapat membantu auditor, manajemen, dan pengguna (user)
untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit and
Control Association (ISACA)
Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT
governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu
organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu
standar yang umum berupa panduan pada lingkungan yang lebih spesifik.
Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk
bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi
audit.
Menurut IT Governance Institute Control Objectives for Information and
related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan
8
dokumentasi best practices untuk IT governance yang dapat membantu auditor,
manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis,
kebutuhan kontrol dan permasalahan-permasalahan teknis.
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai
berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang
tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelinesL berisi arahan, baik secara umum dan spesifik
mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis
besar dapat memberikan jawaban mengenai:
o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
9
BAB 3
PEMBAHASAN
3.1 IT Governance
3.1.1 IT Governance Institute
The It Governance Institute (ITGITM) didirikan pada tahun 1998 untuk
memajukan pemikiran dan standar internasional untuk mengarahkan dan
mngendalikan suatu IT perusahaan. ITGI mengembangkan Control Objective for
Information and related Technology (COBIT), sekarang dalam edisi keempat dan Val
ITTM, dan menawarkan studi kasus dan riset untuk membantu para pemimpin
perusahaan dan dewan direktur dalam mempertanggungjawabkan IT Governance
mereka.
ITGI merupakan suatu pemikiran riset yang ada sebagai acuan yang terkemuka
pada sistem bisnis IT Governance untuk komunitas bisnis yang global. ITGI
mengarahkan untuk keuntungan bagi perusahaan dengan membantu para pemimpin
perusahaan di dalam tanggung jawab mereka untuk meraih kesuksesan IT dalam
mendukung tujuan dan misi perusahaan. Dengan pelaksanaan riset pada IT
Governance dan berhubungan topik, ITGI membantu para pemimpin perusahaan
memahami dan memiliki tools untuk memastikan efektifitas Governance pada IT di
dalam perusahaan mereka.
10
diperlukan untuk memperluas aktivitasnya menuju masa depan. Praktek IT
Governance mengarah dpada kepastian perkiraan untuk IT yang dikembangkan,
kinerja IT dapat diukur, sumber dayanya dapat diatur dan resiko dapat dikurangi.
Menurut Fox dan Zonneveld, menyimpulkan dalam tatakelola yang baik, peranan
IT Governance merupakan hal yang sangat penting, dalam konteks organisasi bisnis
yang berkembang kebutuhan akan IT bukan merupakan barang yang langka.
11
3.1.7 Tata Kelola IT
Tata kelola TI suatu perusahaan sangat terkait dengan tanggung jawab dan
tindakan pengurus dan manajemen eksekutif (CIOs). Mereka bertanggung jawab
terhadap arah strategi perusahaan, memastikan bahwa tujuan perusahaan dapat
tercapai dan berbagai sumber daya perusahaan telah dimanfaatkan dengan tepat. Tata
kelola TI membutuhkan pengaturan yang tepat untuk memadukan strategi TI dan
pemanfaatan sumberdaya TI guna memberikan keuntungan yang kompetitif bagi
perusahaan. Sederhananya, tata kelola TI menggunakan prinsip-prinsip tata kelola
perusahaan terhadap departemen TI.
Menyadari bahwa TI terkait dengan semua aspek bisnis perusahaan, maka tata
kelola TI harus dilihat sama nilai pentingnya dengan standar pengelolaan bisnis. Tata
kelola TI yang efektif mampu menghasilkan keuntungan-keuntungan bisnis yang
nyata misalnya reputasi, kepercayaan, dan pangsa pasara. Hal itu mampu menurunkan
resiko manajemen. Perkembangan bisnis yang sangt cepat dewasa ini seringkali
membutuhkan pengambilan keputusan yang juga cepat, yang berdasarkan pada data
penjualan dan kecenderungan pasar. Keputusan-keputusan itu tidak bisa dibuat jika
sistem yang menyediakan data dan informasi tersebut tidak berjalan baik. Selain itu,
karyawan yang sering kali membrowsing situs web yang tidak sesuai dengan
tanggungjawab pekerjaannya atau mengirim e-mail yang aneh-aneh misalnya justru
dapat secara dramatis berdampak terhadap reputasi perusahaan selama bertahun-
tahun.
Semakin tinggi kebutuhan (demand) akan informasi tentunya produksi perangkat
teknologi informasi juga akan meningkat. Vendor-vendor teknologi berlomba-lomba
mengembangkan produknya dengan segala keunggulan teknologi dan harga yang
kompetitif. Disisi pengguna baik individu maupun korporasi, tentunya ada hal positif
yang dapat diambil dari persaingan vendor diatas, diantaranya adalah banyak pilihan
yang dapat disesuaikan dengan anggaran yang ada.
Disisi korporasi, tentunya perubahan yang cepat terhadap teknologi informasi bisa
berimpact positif dan negatif. Over investment adalah hal negatif yang dapat terjadi
jika korporasi salah dalam menetapkan, menjalankan maupun menjaga strategi
bisnisnya sejalan dengan perkembangan teknologi informasi.Impact positif akan
didapatkan hanya jika korporasi dapat menetapkan, menjalankan maupun menjaga
strategi bisnisnya sejalan dengan perkembangan teknologi informasi.Disinilah
muncul terminologi Tata kelola IT (IT Governance) yang banyak dibicarakan
oleh korporasi maupun institusi pemerintah.
12
pentingnya masalah ini, prinsip-prinsip good governance diurai satu persatu
sebagaimana tertera di bawah ini:
1) Partisipasi Masyarakat
Semua warga masyarakat mempunyai suara dalam pengambilan keputusan,
baik secara langsung maupun melalui lembaga-lembaga perwakilan sah yang
mewakili kepentingan mereka. Partisipasi menyeluruh tersebut dibangun
berdasarkan kebebasan berkumpul dan mengungkapkan pendapat, serta
kapasitas untuk berpartisipasi secara konstruktif.
2) Tegaknya Supremasi
Hukum Kerangka hukum harus adil dan diberlakukan tanpa pandang bulu,
termasuk di dalamnya hukum-hukum yang menyangkut hak asasi manusia.
3) Transparansi Tranparansi dibangun atas dasar arus informasi yang bebas.
Seluruh proses pemerintahan, lembaga-lembaga dan informasi perlu dapat
diakses oleh pihak-pihak yang berkepentingan, dan informasi yang tersedia
harus memadai agar dapat dimengerti dan dipantau.
4) Peduli pada Stakeholder
Lembaga-lembaga dan seluruh proses pemerintahan harus berusaha melayani
semua pihak yang berkepentingan.
5) Berorientasi pada Konsensus
Tata pemerintahan yang baik menjembatani kepentingan-kepentingan yang
berbeda demi terbangunnya suatu konsensus menyeluruh dalam hal apa yang
terbaik bagi kelompok-kelompok masyarakat, dan bila mungkin, konsensus
dalam hal kebijakan-kebijakan dan prosedur-prosedur.
6) Kesetaraan
Semua warga masyarakat mempunyai kesempatan memperbaiki atau
mempertahankan kesejahteraan mereka.
7) Efektifitas dan Efisiensi
Proses-proses pemerintahan dan lembaga-lembaga membuahkan hasil sesuai
kebutuhan warga masyarakat dan dengan menggunakan sumber-sumber daya
yang ada seoptimal mungkin.
8) Akuntabilitas
Para pengambil keputusan di pemerintah, sektor swasta dan organisasi-
organisasi masyarakat bertanggung jawab baik kepada masyarakat maupun
kepada lembaga-lembaga yang berkepentingan. Bentuk pertanggung jawaban
tersebut berbeda satu dengan lainnya tergantung dari jenis organisasi yang
bersangkutan.
9) Visi Strategis
Para pemimpin dan masyarakat memiliki perspektif yang luas dan jauh ke
depan atas tata pemerintahan yang baik dan pembangunan manusia, serta
kepekaan akan apa saja yang dibutuhkan untuk mewujudkan perkembangan
tersebut. Selain itu mereka juga harus memiliki pemahaman atas kompleksitas
kesejarahan, budaya dan sosial yang menjadi dasar bagi perspektif tersebut.
3.2 Audit SI
Audit sebuah system teknologi informasi untuk saat ini adalah sebuah keharusan.
Audit perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Audit
13
system informasi adalah cara untuk melakukan pengujian terhadap system informasi yang
ada ldalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah
sesuai dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan
untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.
14
3.2.3 Prinsip Laporan Audit
Hasil aktivitas audit adalah laporan audit itu sendiri. Laporan audit merupakan
media yang dipakai oleh auditor dalam berkomunikasi dengan masyarakat
lingkungannya. Laporan audit berupa komunikasi dan ekspresi auditor terhadap objek
yang diaudit agar laporan atau ekspresi auditor tadi dapat dimengerti maka laporan itu
harus mampu dipahami oleh penggunanya. Artinya laporan ini mampu menyampaikan
tingkat kesesuaian antara informasi yang diperoleh dan diperiksa dengan kriteria yang
telah ditetapkan.
Dalam pelaporan audit terdapat standar-standar yang harus dianut oleh auditor.
Standar Pelaksanaan audit adalah pedoman bagi akuntan publik dalam menilai kualitas
hasil pekerjaan dan mengukur tingkat tanggung jawab akuntan. Secara baku standar yang
menjadi ukuran pekerjaan auditor tersebut ditetapkan oleh organisasi akuntan profesional,
contohnya Generally Accepted Auditing Standards (GAAS). GAAS mencakup mutu
profesional akuntan publik dan pertimbangan dalam pelaksanaan dan pelaporan audit.
GAAS terdiri dari :
• Standar Umum
o Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki
keahlian dalam bidangnya dan telah menjalani latihan teknis yang cukup.
o Dalam semua hal yang berhubungan dengan penugasan yang diberikan
kepadanya, auditor harus senantiasa mempertahankan sikap mental
independen.
o Dalam pelaksanaan audit dan penyusunan laporan keuangannya , auditor
wajib menggunakan kemahiran profesionalnya dengan cermat dan
seksama.
• Standar Pelaksanaan Audit
o Audit harus direncanakan sebaik-baiknya dan jika digunakan
asisten harus dipimpin dan diawasi dengan semestinya.
o Sistem Pengendalian intern yang ada harus dipelajari dan dinilai
dengan secukupnya untuk menentukan dapat/tidaknya sistem tersebut
diandalkan sebagai dasar untuk menetapkan luasnya pengujian yang harus
dilakukan serta prosedur audit yang digunakan.
o Bukti kompeten yang cukup harus diperoleh melalui inspeksi,
pengamatan, tanya jawab, dan konfirmasi sebagai dasar yang layak untuik
menyatakan pendapat atas laporan yang diaudit.
• Standar Pelaporan
o Laporan audit harus menyatakan apakah laporan keuangan telah
disusun dengan prinsip akuntansi yang berlaku umum.
o Laporan audit harus menyatakan apakah prinsip akuntansi dalam
periode berjalan, telah dilaksanakan secara konsisten dibandingkan dengan
periode sebelumnya.
o Pengungkapan informatif dengan laporan keuangan harus
dipandang memadai, kecuali dinyatakan lain dalam laporan keuangan.
o Laporan audit harus memuat suatu pernyataan mengenai laporan
keuangan secara menyeluruh atau memuat suatu penegasan bahwa
pernyataan demikian tidak dapat diberikan, maka alasannya harus
15
diberikan. Dalam hal auditor dikaitkan dengan laporan keuangan, maka
laporan audit harus memuat pertunjuk yang jelas mengenai sifat pekerjaan
audit, jika ada dan tingkat tanggung jawab yang dipikulnya.
Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan
terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan
tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode
audit. Metodologi audit:
1. Audit subject. Menentukan apa yang akan diaudit.
2. Audit objective. Menentukan tujuan dari audit.
3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang
secara spesifik/khusus akan diaudit.
4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang
dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk
menunjang audit, menentukan lokasi audit.
5. Audit procedures and steps for data gathering. Menentukan cara
melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa
yang akan diwawancara.
6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap
organisasi.
8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil
audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan
kebijakan dari organisasi yang diaudit.
16
Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:
o Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur
audit.
o Kesimpulan umum dari auditor.
o Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan
kontrol layak atau tidak
o Rekomendasi. Tanggapan dari manajemen (bila perlu).
o Exit interview. Interview terakhir antara auditor dengan pihak
manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak
lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih
17
o Menyediakan mekanisme untuk memotivasi sistem informasi auditor untuk
memelihara kompetensi dan memonitor kesuksesan maintenance program.
Membantu top manajemen dalam membangun fungsi audit sistem informasi
dengan menyediakan kriteria untuk seleksi dan pengembangan personel.
Program CISA telah menjadi satu-satunya designation yang dikenal secara global
untuk audit sistem informasi dan profesional kontrol. CISA designation mendapat
penghargaan tinggi dari pemerintah dan pemilik perusahaan di berbagai industri, bahkan
telah menjadi kriteria pekerjaan dan/atau kemajuan dalam organisasi. Dengan dikenal
sebagai CISA, akan memberikan nilai profesional dan sejumlah besar keuntungan.
Pencapaian dari program CISA mendemonstrasikan keahlian audit sistem informasi serta
memberikan tanda dalam melayani sebuah organisasi dengan perbedaan. Mereka yang
telah menjadi CISA bergabung dengan para profesional dunia yang telah mendapatkan
profesional designation
Dengan audit sistem informasi, kontrol, dan profesi keamanan yang terhubung
erat, para praktisi yang berpengalaman telah melihat cara untuk mempromosikan
pengetahuan dan keahlian mereka ke dalam dunia bisnis. Sertifikasi profesional ini
memberikan bukti pencapaian pengetahuan dan keahlian profesional tersebut. Dengan
kata lain, sertifikasi untuk exclusive program worldwide untuk profesional audit IS,
kontrol, dan keamanan di bidang mereka adalah Certified Information Systems Auditor™
(CISA) designation. Seperti Certified Professional Accountant (CPA) atau Chartered
Accountant (CA) designation untuk profesional akuntansi, CISA designation
menunjukkan kemampuan individu dalam mengaplikasikan audit SI, kontrol, prinsip dan
praktik keamanan. Bagi employers worldwide, profesional audit SI dan kontrol dengan
CISA designation lebih diminati dan seringkali mendapatkan kompensasi yang lebih
tinggi. Sebagai tambahan, pemegang CISA ini juga tetap perlu berkecimpung dalam
profesi mereka dengan mengikuti pendidikan profesional yang berkesinambungan.
18
perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya
dikelompokan bersama kedalam domain.
Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur
organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat
diterapkan pada proses TI.
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu:
o kriteria informasi (information criteria),
o sumberdaya TI (IT resources), dan
o proses TI (IT processes).
19
diidentifikasikan sebagai berikut :
o Data, adalah obyek-obyek dalam pengertian yang lebih luas (yakni internal
dan eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.
o Sistem aplikasi, dipahami untuk menyimpulkan atau meringkas, baik prosedur
manual maupun yang terprogram.
o Teknologi, mencakup hardware, sistem operasi, sistem manajemen database,
jaringan (networking), multimedia, dan lain- lain. Fasilitas, adalah semua
sumberdaya untuk menyimpan dan mendukung system informasi.
o Manusia termasuk staf ahli, kesadaran dan produktivitas untuk merencanakan,
mengorganisasikan atau melaksanakan, memperoleh, menyampaikan,
mendukung dan memantau layanan sistem informasi.
20
3. Memenuhi kebutuhan para stakeholders dengan secara jujur dan memenuhi
aturan/hokum, sambil menjaga tindakan dan perilaku, dan tidak terlibat dalam
tindakan-tindakan yang merugikan profesi.
4. Tetap menjaga privasi dan kerahasiaan informasi yang diperoleh selama
melakukan tugas-tugas mereka, kecuali hal itu diminta oleh pihak yang
berwajib (legal authority). Informasi semacam itu tak boleh digunakan untuk
keuntungan pribadi atau diberikan kepada pihak yang tidak berkompeten.
5. Tetap menjaga kompetensi di bidang masing-masing dan bersedia hanya
melakukan kegiatan tersebut, yang dapat mereka harapkan untuk diselesaikan
dengan kompetensi profesional.
6. Memberitahu para pihak yang berkompeten mengenai hasil kerja yang
dilakukan; memberitahu semua fakta nyata kepada mereka.
7. Mendukung edukasi professional kepada para stakeholder dalam upaya
meningkatkan pemahaman mereka mengenai keamanan dan pengendalian
sistem informasi.
8. Gagal dalam memenuhi Kode Etik Profesional ini akan berakibat
dilakukannya investigasi terhadap perilaku anggota dan pemegang sertifikasi
dan, setinggi-tingginya, akan mendapatkan tindakan indisipliner.
21
perusahaan diukur dan dilaporkan, memberikan masukan bagi pengendalian, demikian
seterusnya, kembali ke awal siklus.
22
BAB 4
PENUTUP
4.1 Simpulan
Dari penulisan ini, dapat disimpulkan :
a) Cobit adalah suatu standar audit SI yang diterima secara internasional.
b) Audit SI sangat penting untuk mencapai tujuan perusahaan.
c) IT sangat dibutuhkan untuk keuntungan kompetitif dan pertumbuhan
perusahaan.
d) Manajemen bertanggung jawab untuk kontrol IT.
e) Tanggung jawab itu memerlukan suatu kerangka
o Kebutuhan bisnis dapat dinyatakan sebagai kriteria informasi.
o IT biasanya diorganisir dalam seperangkat proses.
o IT memerlukan sejumlah sumber daya
4.2 Saran
Untuk audit system informasi dilakukan dengan menggunakan framework COBIT
merupakan salah satu alat bantu yang dapat digunakan dalam melakukan audit dan telah
mendapat pengakuan cukup baik di dunia internasional. Suatu perencanaan audit system
informasi berbasis teknologi (audit TI) oleh internal auditor, dapat dimulai dengan
menentukan area-area yang relevan dan beresiko paling tinggi, melalui analisa atas ke-34
proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas
proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses
tersebut.
23
DAFTAR PUSTAKA
Alter, Steven. 1999. Information System : A managerial perspective, 3rd edition. Addison.
Wesley. USA
Laudon, Kenneth C., and Laudon, Jane P. 2003. Essentials of Management Information
System. New Jersey: Prentice-Hall.
Mathiassen, Lars, Munk-Madsen, Andreas Nielsen, Peter A & Stage, Jan. (2000). Object
Oriented analysis & Design. Edisi ke-1. Marko Publishing Aps, Denmark.
McLeod Jr.R. 1996. Sistem Informasi Manajemen, Jilid 1, edisi Bahasa Indonesia.
Terjemahan Teguh,H. Prenhallindo, Jakarta.
O’Brien, J.A. 2002. Introduction To Information System: Essential For The E-Business
Enterprise, 11th edition. McGraw Hill, New York.
Snyder, Lawrence. 2007. Fluency with Information Technology: Skills, Concepts, and
Capabilities (3rd Edition)
Weber, Ron. 1999. Information System Control and Audit. Prentice-Hall, Inc. New
Jersey
24
RIWAYAT HIDUP
Agama : Budha.
E-Mail : medirara@yahoo.com
Riwayat Pendidikan :
Pengalaman Kerja : -
25
http://krikkrikx.blog.binusian.org/files/2009/06/untuk-
blog221.doc
26