PENDAHULUAN
Audit teknologi informasi, atau audit sistem informasi, adalah pemeriksaan kontrol
manajemen dalam infrastruktur teknologi informasi (TI). Evaluasi bukti yang diperoleh
menentukan apakah sistem informasi dapat melindungi aset, menjaga integritas data, dan
beroperasi secara efektif untuk mencapai tujuan atau sasaran organisasi. Tinjauan ini dapat
dilakukan bersamaan dengan audit laporan keuangan, audit internal, atau bentuk lain pengesahan
pengesahan.
• Technological innovation process audit. Audit ini menyusun profil risiko untuk proyek yang
ada dan yang baru. Audit akan menilai panjang dan dalamnya pengalaman perusahaan dalam
teknologi yang dipilihnya, serta keberadaannya di pasar yang relevan, organisasi setiap proyek,
dan struktur porsi industri yang berhubungan dengan proyek atau produk ini, organisasi dan
struktur industri.
• Innovative comparison audit. Audit ini adalah analisis kemampuan inovatif perusahaan yang
diaudit, dibandingkan dengan pesaingnya. Ini memerlukan pemeriksaan fasilitas penelitian dan
pengembangan perusahaan, serta rekam jejaknya dalam benar-benar menghasilkan produk
baru.
• Technological position audit. Audit ini meninjau teknologi yang dimiliki bisnis saat ini dan
yang perlu ditambahkan. Teknologi dikarakterisasi sebagai "basis", "kunci", "pacing" atau
"muncul".
Dalam IS, ada dua jenis auditor dan audit: internal dan eksternal. IS audit biasanya
merupakan bagian dari audit internal akuntansi, dan sering dilakukan oleh auditor internal
perusahaan. Auditor eksternal mengkaji temuan audit internal serta input, pemrosesan, dan
output sistem informasi. Audit eksternal sistem informasi seringkali merupakan bagian dari
keseluruhan audit eksternal yang dilakukan oleh perusahaan Akuntan Publik Bersertifikat (CPA).
Audit SI mempertimbangkan semua potensi bahaya dan kontrol dalam sistem informasi. Ini
berfokus pada masalah-masalah seperti operasi, data, integritas, aplikasi perangkat lunak,
keamanan, privasi, anggaran dan pengeluaran, kontrol biaya, dan produktivitas. Pedoman
tersedia untuk membantu auditor dalam pekerjaan mereka, seperti yang dari Audit Sistem
Informasi dan Asosiasi Kontrol.
Berikut ini adalah langkah-langkah dasar dalam melakukan Proses Audit Teknologi Informasi:
1. Perencanaan IN
4. Pelaporan
5. Tindak lanjut
6. Laporan
Audit adalah kegiatan penilaian yang dilakukan oleh orang-orang yang tidak terlibat aktif
dalam melakukan kegiatan di bawah penilaian. Ini bertujuan untuk pencegahan dan deteksi
penyalahgunaan sumber daya perusahaan. Audit sistem informasi dilakukan oleh para
profesional yang tidak hanya berpengalaman dengan masalah sistem informasi yang kompleks
tetapi juga tahu bagaimana menghubungkannya dengan bisnis. Audit sistem informasi dilakukan
untuk mengevaluasi sistem informasi dan menyarankan langkah-langkah untuk meningkatkan
nilainya bagi bisnis. Audit sistem informasi dapat digunakan sebagai alat yang efektif untuk
evaluasi sistem informasi dan mengendalikan penyalahgunaan komputer.
Langkah-langkah Proses Audit SI adalah sebagai berikut: • Rencana - Ini melibatkan penilaian
risiko, pengembangan program audit, tujuan dan prosedur atau pedoman. • Dapatkan dan
evaluasi bukti tentang kekuatan dan kelemahan kontrol. • Mempersiapkan dan menyajikan
laporan, pertama dengan konsep dan kemudian laporan akhir. • Menindaklanjuti temuan
laporan. Ini melibatkan tindakan korektif yang tepat yang diambil oleh manajemen. Mari kita
lihat prosedur audit di layar berikutnya.
Dalam proses audit sistem informasi ada 5 tugas utama dan 10 pengetahuan yang harus
dikuasai oleh seorang auditor.
Memahami standar audit sistem informasi ISACA, instruksi dan prosedur, dan kode etik
profesionalisme.
Memahami cara kerja dan teknik audit sistem informasi.
Memahami teknik untuk mengumpulkan informasi dan melindungi bukti
Memahami siklus hidup bukti.
Memahami tujuan pengendalian dan pengendalian yang terkait dengan sistem informasi.
Memahami tentang penilaian risiko dalam konteks audit.
Memahami tentang rencana audit dan teknik manajemen.
Memahami tentang teknik pelaporan dan komunikasi
Memahami tentang Penilaian Mandiri Kontrol (CSA).
Memahami tentang teknik audit berkelanjutan.
Alasan dipilihnya 5 artikel yang akan kami sajikan adalah karena kami memperhatikan
peer review dan reputasi jurnal yang akan kami bahas di bab selanjutnya. Penilaian sejawat
adalah kata kunci untuk menentukan kelayakan jurnal ilmiah sebagai tempat untuk
menyebarluaskan dan menemukan hasil penelitian. Di era internet saat ini, terdapat sangat
banyak jurnal "palsu" yang mengecualikan proses penilaian sejawat hanya untuk mengekstraksi
uang dari peneliti melalui biaya publikasi yang tinggi. Selain itu, kesesuaian konten artikel
dengan topik yang diberikan memiliki korelasi dan kesamaan sehingga juga menjadi
pertimbangan penting bagi kelompok kami untuk dijadikan alasan dalam memilih artikel, yang
mana nantinya akan memudahkan kami dalam melakukan pembahasan dan menyimpulkan hasil
pembahasan. Faktor lain yang menjadi alasan kami memilih artikel adalah tampilan artikel yang
memiliki narasi yang cukup menarik, bentuk tulisan yang jelas dan dapat diterima dengan akal
sehat, dan bahasa yang mudah dimengerti. Untuk jurnal internasional kebanyakan bahasa yang
digunakan adalah menggunakan bahasa Inggris untuk full textnya, tetapi aksen yang digunakan
dalam jurnal-jurnal internasional tersebut terkadang berbeda-beda, ada yang menggunakan
Inggris ‘’British’’ dan Inggris Amerika. Kemudian, alasan terakhir adalah lima artikel yang kami
pilih merupakan artikel yang dapat ditemukan di pengindeks internasional terkemuka di dunia
seperti DOAJ, Science Direct, Scopus, dll.
Revolusi industri 4.0 ditandai dengan lahirnya teknologi yang mengganggu dan
mendorong lahirnya perusahaan berbasis teknologi (start up) yang menjadi pesaing utama dan
mengancam keberadaan perusahaan-perusahaan arus utama. Ukuran perusahaan bukanlah
jaminan, tetapi akselerasi dan mobilitas perusahaan adalah kunci keberhasilan bersaing di pasar
global. Fleksibilitas perusahaan dalam mengadaptasi dan mengadopsi teknologi terbaru adalah
platform penting dalam bersaing. Untuk alasan ini, posisi perusahaan di era teknologi yang
mengganggu selalu mendapat informasi dan adaptif dengan sistem Audit Teknologi Informasi.
Di era revolusi industri 4.0, peran kontrol dan audit teknologi menjadi semakin penting
dan Audit Teknologi tidak dimaksudkan untuk mencari kesalahan, tetapi upaya perbaikan
dilakukan melalui proses sistematis untuk memperoleh dan mengevaluasi bukti secara objektif
pada aset teknologi dengan bertujuan membangun tingkat kompatibilitas antara teknologi dengan
kriteria dan / atau standar yang telah ditetapkan. Oleh karena itu, substansi audit teknologi adalah
proses sistematis untuk mengidentifikasi, menganalisis dan mengevaluasi aset teknologi untuk
menentukan kekuatan dan kelemahan, posisi terhadap pesaing, status, kemampuan, nilai
komersial potensial, kapasitas, prosedur dan kebutuhan, dan kemampuan inovasi organisasi /
perusahaan. sesuai dengan norma, standar, prosedur dan kriteria.
BAB II
PEMBAHASAN
Tujuan utama audit SI adalah untuk memberikan jaminan bahwa sistem informasi berfungsi
secara efisien dan efektif untuk mencapai tujuan organisasi. Karena IS saling terkait, Sayana
(2002, p. 2) mengemukakan bahwa penilaian sistem informasi harus dilakukan dengan
menerapkan evaluasi terpadu dari semua komponen IS.
Hall dan Singleton (2005, dikutip dalam Abdolmohammadi & Boss, 2011, hal. 141)
menunjukkan bahwa audit SI meliputi penilaian kontrol, sumber daya komputer, operasi dan
implementasi SI. Selain itu, sejumlah teknik audit digunakan untuk mengumpulkan bukti seperti
meninjau dokumen, wawancara dan analisis data dengan menggunakan program otomatis.
Menurut AICPA, 2007, AU319.30, audit SI harus dilakukan ketika;
a) Klien menggunakan sistem bisnis yang kompleks dan sangat bergantung pada kontrol TI
b) Klien telah mengganti atau membuat perubahan signifikan pada sistem IT-nya
c) Klien secara luas berbagi data antara sistem sistem organisasi internal
Menurut ISACA, evaluasi sistem informasi mencakup berbagai bidang TI yang akan
berdampak signifikan pada penyediaan layanan elektronik; terdiri dari penilaian kontrol,
investasi TI, keandalan sistem, model kematangan kemampuan perangkat lunak, pengelolaan
sistem informasi, manajemen proyek, dan manajemen keamanan informasi. Sehubungan dengan
evaluasi sistem informasi, COBIT menetapkan sejumlah pendekatan untuk melakukan audit TI
seperti balance scorecard untuk penyelarasan TI / bisnis, model kematangan untuk
pembandingan, indikator tujuan utama (KGI) untuk mengukur hasil dan indikator kinerja utama
(KPI) untuk pengukuran kinerja.
IS AUDIT PLANNING
Banyak proses bisnis yang didominasi oleh aplikasi IT / IS, oleh karena itu CA mampu
memberikan informasi yang tepat waktu dan andal, mampu mengurangi siklus audit sehingga
menghasilkan penghematan biaya dan mempromosikan dampak sosial yang positif. Dalam hal
ini, CA dianggap sebagai solusi teknis untuk mengatasi kebutuhan keberlanjutan dalam audit
sistem informasi. Fitur-fitur CA Integrasi keberlanjutan ke dalam pekerjaan audit dapat dicapai
melalui pendekatan audit berkelanjutan dengan pemantauan terus-menerus, di mana fitur CA
sebenarnya terkait dengan tujuan dan target keberlanjutan.
IS Auditing Methodology
Continuous auditing and
continuous monitoring
IS Auditing Implementation/ Audit Procedures
- Assessment on the IT/IS project,
- Evaluation of application systems
- Review on the IT Governance
- Selection of samples
- Risk assessment analysis
- Assessment on service level
IS Reporting/Follow-up
Tahap akhir dari integrasi keberlanjutan ke dalam proses audit IS adalah kegiatan tindak
lanjut. Tujuan tindak lanjut adalah untuk memastikan implementasi keberlanjutan dalam proyek
SI atau pengembangan sistem aplikasi atau Tata Kelola TI memuaskan.
IS Procedures
The establishment of
The assessment of
audit objectives for IS
the 3e by auditors:
project: economy, Implementation of the economy, efficiency
efficiency and IS project. and effectiveness
effectiveness
Audit Objective
To ensure the IS project implementation are value for money
The IS project are planned and implemented according to 5
Sustainability strategic
objective dimensions-financial,
social, institutional, technological and environmental.
Continuous monitoring on the internal controls and the
CA Objective
implementation of projects.
Dari diskusi dan analisis, CA adalah metode audit yang tepat dalam melakukan audit kepatuhan
dan kinerja audit. Dari perspektif audit kepatuhan, CA mampu mendeteksi aktivitas yang tidak
sah, mengurangi kesalahan, dan menghasilkan laporan tepat waktu. Dalam hubungannya dengan
persyaratan keberlanjutan, CA memiliki teknologi yang memberikan kesempatan bagi auditor
untuk memeriksa kemampuan sistem untuk memberikan layanan kepada pengguna, kemampuan
sistem untuk memberikan informasi yang akurat dan dapat diandalkan kepada pengguna dan
pemangku kepentingan dan ketahanan sistem. Penelitian ini telah mencoba untuk
mengeksplorasi penggunaan teknik CA untuk memberikan keuntungan bagi implementasi audit
IS. Karena keberlanjutan menjadi isu penting di banyak organisasi, integrasi keberlanjutan ke
pekerjaan audit IS sangat penting untuk menghasilkan laporan yang dapat dipercaya dan obyektif
kepada publik. Penerapan CA untuk mencapai tujuan strategis keberlanjutan dalam audit IS
dianggap memiliki keuntungan bagi auditor dan memiliki dampak besar pada proses audit IS,
menerapkan prosedur audit dan jaminan audit secara keseluruhan.
(Sumber: www.kompasiana.com)
Perusahaan besar dan skandal akuntansi (contoh : Enron dan WorldCom) dan
konsekuensi normative, seperti Sarbanes-Oxley Act tahun 2002 dan Basel II Accord tahun 2004,
telah menimbulkan kekhawatiran untuk pendekatan manajemen risiko sistem informasi yang
lebih tajam dan peningkatan sistem audit (Rozinat & Van Der Aalst, 2008; Van Der Aalst, 2016).
Pada umumnya, analisis risiko sistem informasi melibatkan pengendalian operasional yang
sistematis dari proses dalam lingkup audit tertentu, yang merupakan salah satu teknik analisis
yang paling tersebar di bidang ini (Mock & Corvo, 2005). Audit merupakan pemeriksaan
terencana, sistematis, dan independen untuk melakukan evaluasi terhadap sejauh mana beberapa
kriteria ditegakkan oleh hukum atau dengan kebijakan secara internal, dipenuhi, dan
ketidaksesuaian yang diamati dalam bukti dari audit sistem informasi dapat ditandai sebagai
inefisiensi, penipuan, atau penyalahgunaan (Van Der Aalst, Van Hee, Van Der Werf, &
Verdonk, 2010). Namun, audit memakan waktu dan sering terjadinya kegagalan dalam
mendeteksi pelanggaran dengan cepat (ACFE, 2010). Kesenjangan harapan antara audit internal
dan pemangku kepentingannya melebar dan pada bidang sistem informasi ini bisa disebabkan
karena adanya dua kelemahan alat dan metodologi audit saat ini, Pertama, audit biasanya harus
menguji kontrol dengan mengandalkan set data kecil sampel offline (Accorsi & Stocker, 2012;
Carlin & Gallegos, 2007), yang memaksa mereka untuk mengekspresikan penilaian dan
membuat keputusan waktu berdasarkan gambaran yang terbatas dari proses yang sedang
dianalisis. Kedua, terdapat kelangkaan alat khusus untuk mendukung otomatis pelaksanaan audit
(Accorsi & Stocker, 2012; Hosseinpour & Jans, 2016). Dengan berkembangnya teknologi dan
informasi pada era revolusi industry 4.0, maka diharapkan agar manusia mampu memanfaatkan
kemajuan tersebut untuk meningkatkan produktivitas dan menyelesaikan masalah secara efektif
dan efisien. Maka dari itu, untuk mengatasi kelemahan yang telah disebutkan, adanya Process
Mining (PM) yang memungkinkan auditor menganalisis seluruh rangkaian data proses secara
efektif dan sebagian besar secara otomatis, menggunakan historis dan/atau data saat ini (Van Der
Aalst et al., 2010). PM merupakan seperangkat teknik untuk memantau dan meningkatkan proses
bisnis berdasarkan data dari log peristiwa (Van Der Aalst et al., 2012). Log peristiwa dapat
dieksploitasi untuk tiga jenis analisis (Van Der Aalst et al., 2012) yaitu :
1. Proses penemuan, yang bertujuan untuk menghasilkan model actual dari suatu proses
tanpa perlu bergantung pada informasi a-priori;
2. Kesesuaian proses, yang memeriksa apakah informasi dalam log sesuai dengan model
proses, persyaratan bisnis, atau kebijakan yang harus dipatuhi;
3. Peningkatan proses, yang bertujuan untuk meningkatkan atau memperluas model
proses yang ada.
Accorsi dan Stocker melaporkan studi kasus tentang penerapan PM untuk keperluan audit,
dengan fokus eksklusif pada persyaratan keamanan. Dengan melakukan CC pada log yang telah
disimulasikan, mereka menunjukkan bahwa kekuatan PM dalam mendeteksi penyimpangan
kontrol dan pemisahan tugas. Mereka juga menekankan bahwa alat PM yang mereka eksploitasi
– dikembangkan dalam ProM, kerangka kerja sumber terbuka untuk algoritma PM.
Maka dapat disimpulkan bahwa dengan adanya kemajuan teknologi dan informasi pada era
revolusi industri 4.0 pada kasus ini bisa membantu untuk mengatasi kelemahan yang terjadi
dengan adanya Process Mining yang dapat membantu proses auditor menganalisis seluruh
rangkaian data proses secara efektif dan sebagian besar secara otomatis, menggunakan historis
dan/atau data saat ini.
Artikel 3 :
Pada iklim ekonomi global saat ini, penting bagi organisasi untuk secara proaktif
mengendalikan dan memantau kinerja aset informasi mereka. Tidak hanya praktik bisnis yang
baik ini, namun juga diperlukan untuk mematuhi sejumlah undang-undang dan persyaratan
peraturan masing-masing industri dan pemerintah. Untuk sebagian besar organisasi yang besar,
manajemen mengandalkan audit internal mereka yang berfungsi untuk menilai dan memantau
kerangka kendali internal organisasi. Selain itu, fungsi dari audit teknologi informasi internal
telah mengambil peran yang sangat penting setelah reformasi peraturan diadopsi di seluruh
dunia. Di Eropa dan Kanada, Pedoman Privasi Data Uni Eropa dan Undang-Undang
Perlindungan Informasi Pribadi dan Dokumen Elektronik Kanada memiliki implikasi bagi
organisasi yang mengumpulkan dan menyimpan informasi yang berkaitan dengan individu.
Menurut survei terbaru terhadap lebih dari 450 profesional audit internal yang dilakukan
oleh Protiviti (Filipek, 2007), audit teknologi informasi diidentifikasikan sebagai salah satu dari
dua area teratas yang memerlukan perbaikan. Meningkatknya permintaan untuk layanan audit
teknologi informasi menekankan pentingnya melakukan layanan tersebut dengan cara yang
paling efisien dan efektif. Mengingat akan di jaman sekarang yang sudah berubah menjadi era
revolusi industry 4.0 yang mengharapkan semua dapat dikerjakan dengan efektif dan efisien
dengan memanfaatkan kemajuan teknologi dan informasi. Hal ini akan bermanfaat untuk
meningkatkan kualitas layanan audit tersebut. Tujuan dari fungsi audit teknologi informasi di
sebagian besar organisasi adalah untuk menyediakan manajemen jaminan bahwa tanggung jawab
pengendaliannya atas aset informasi benar-benar dipenuhi. Contohnya seperti informasi pribadi
yang bersifat sensitif harus memiliki integritas dan menjaga rahasia tersebut serta data yang
disimpan untuk menentukan apakah aturan bisnis tersebut dilanggar. Di sebagian besar
organisasi besar, audit ini dilakukan oleh departemen ITA internal. Pada literatur audit teknologi
dan informasi, adanya berbagai sumber daya yang digunakan untuk membimbing praktisi di
tingkat atau bagian operasional. Misalnya seperti Information Systems Audit and Control
Association’s ISACA untuk Informasi dan Teknologi terkait (COBIT) menyediakan serangkaian
kontrol secara potensial dan terperinci. Selain itu, adanya beberapa publikasi (Davis, 1997;
Bagranoff dan Vendrzyk, 2000; Petterson, 2005) dan buku teks (Hunton et al, 2004; Hall dan
Singleton, 2005) yang memberikan ikhtisar proses audit teknologi dan informasi dan arahan
khusus untuk tugas audit. Namun adanya sedikit penelitian akademis mengenai proses audit
teknologi dan informasi dan secara khusus mengenai faktor-faktor apa yang mempengaruhi
kualitas audit teknologi dan informasi. Saat ini, hamper semua proses bisnis dalam suatu
organisasi yang besar memiliki ketergantungan terhadap teknologi dan informasi. Audit
teknologi dan informasi memiliki peran yang sangat penting untuk keberhasilan penyelesaian
audit keuangan dimana jumlah variasi literature berorientasi pada praktisi, yang merupakan bukti
jumlah sumber daya yang didedikasi untuk audit teknologi dan informasi oleh perusahaan. Agar
fungsi dari ITA dapat memenuhi substansial tanggung jawab charter, maka hal yang dibutuhkan
adalah sumber daya yang signifikan. Hal ini menempatkan mereka pada tanggung jawab untuk
menggunakan proses audit yang berkualitas dan seefisien mungkin. Literatur audit umumnya
membahas pengertian kualitas dalam hal efektivitas (mis., Arena dan Azzone, 2009) dan
efisiensi (Bamber dan Iyer, 2007). Maka dari itu, meningkatkan efisiensi, efektivitas, dan
kualitas perikatan audit adalah tujuan utama dari proses ITA.
Fokus studi audit IT sebelumnya adalah pada aspek atau karakteristik tertentu dari audit
teknologi dan informasi atau tugas penjaminan. Penelitian terbaru telah mengeksplorasi
kemahiran teknologi informasi dari auditor dan pentingnya teknologi informasi pengetahuan
untuk praktisi jaminan sebagai salah satu komponen penting dari audit teknologi dan informasi
(Carnaghan, 2004; Greenstein dan Mckee, 2004; Wilkinson, 2004; Curtis et al., 2009). Maka dari
itu dapat disimpulkan bahwa dengan kehadirannya era revolusi industri 4.0 diharapkan dapat
membantu manajemen mengandalkan audit internal untuk dapat memantau serta menilai
kerangka kendali internal suatu organisasi dengan memanfaatkan teknologi dan informasi yang
sudah berkembang pesat dan bisa melakukan segala sesuatu dengan efektif dan efisien.
Revolusi industri 4.0 mulai menjadi topik pembicaraan yang hangat. Banyak pihak mulai
bersiap menghadapi masa ini mulai dari perguruan tinggi, dan pihak-pihak lainnya. Berdasarkan
faktanya, munculnya era revolusi industri ini juga diikuti oleh 2 hal krusial yaitu peran kontrol
dan audit sistem informasi (Kemenristekdikti, 2018). Munculnya 2 hal yang krusial ini
menunjukkan bahwa meskipun era baru mulai memasuki negara Indonesia, potensi kejahatan
pun juga semakin besar.
Salah satu pihak yang mulai menerapkan era revolusi industri 4.0 adalah Fakultas Teknik di
Universitas Nurul Jadid. Fakultas tersebut telah menerapkan IT yang memadai yaitu berupa e-
learning. Adapun penerapan IT tersebut mengalami masalah berupa adanya eksploitasi sistem
oleh pihak yang tidak berkepentingan. Tentunya, hal tersebut sangatlah meresahkan sehingga
peran kontrol dan audit sistem informasi sangatlah dibutuhkan. Oleh sebab itu, pada penelitian
tersebut terlihat bahwa untuk mengatasi masalah yang dihadapi oleh fakultas tersebut ialah
dengan menerapkan Cobit 4.1.
Dengan menggunakan Cobit 4.1, maka pengelolaan teknologi informasi dapat menjadi
semakin efisien dan efektif (Azizah, 2017). Hal ini dapat terlihat dari kerangka kerjanya yaitu
sebagai berikut:
Kerangka kerja tersebut dikatakan dapat meningkatkan efisiensi dan efektivitas pengelolaan
teknologi informasi karena didalamnya meliputi:
Perencanaan dan Organisasi: bagian ini berisi mengenai strategi dan taktik. Adanya bagian
ini dapat membantu TI untuk berkontribusi secara maksimal terutama dalam pencapaian
tujuan yang telah ditetapkan.
Akuisisi dan Implementasi: solusi yang ada kemudian diidentifikasi, dikembangkan,
diimplementasikan, dan diintegrasikan kedalam proses bisnis. Kemudian pada bagian ini
diikuti pula dengan perubahan dan pemeliharaan sistem untuk keberlanjutan sistem.
Pengiriman dan Dukungan: area ini mencakup pengoperasian aplikasi dalam sistem TI dan
diikuti pula dengan adanya proses dukungan yang memungkinkan operasi sistem TI secara
efektif dan efisien.
Monitoring dan Evaluasi: adanya penilaian secara berkala dari waktu ke waktu guna
menjaga kualitas dan kepatuhan persyratan kontrol.
BAB III
KESIMPULAN
https://www.simplilearn.com/process-of-auditing-information-systems-cisa-tutorial-video
http://www.yourarticlelibrary.com/information-technology/process-of-information-system-audit-
4-steps/10494
https://doaj.org
https://eujournal.org
https://eujournal.org/index.php/esj/article/download/.../4078
https://www.sciencedirect.com/
Abdolmohammadi, M.J. and Boss, S. R. (2011) ‗Factors associated with IT audits by the internal
function‘, International Journal of Accounting Information Systems, 11, pp. 140–151
Alles, M.G., Kogan, A. and Vasarhelyi, M.A. (2008) ‗Putting Continuous Auditing theory into
practice: lesson from two pilot implementations‘, Journal of Information Systems, 22 (2),
pp.195-214
Chen, D.Q., Mocker, M., Preston, D.S. and Teubner, A. (2010) ‗Information system
strategy: reconceptualization, measurement and implication‘, MIS Quarterly, 34 (2), pp.
233-259.
Accorsi, R., & Stocker, T. (2012). On the exploitation of process mining of security audits: The
conformance checking case. In Proceedings of the 27 th annual ACM symposium on applied
computing (pp. 1709-1716).
Davidson, I.B., Desai, N.K. and Gerard, G.J. (2013) ‗The effect of continuous auditing on the
relationship between internal audit sourcing and the external auditor‘s reliance on the internal
audit function‘, Journal Of Information Systems American Accounting Association, 27 (1) pp.
41–59
Jaca, C., Viles, E., Mateo, R. and Santos, J. (2012) ‗Component of sustainable improvement
Arena M, Azzone G. Identifying organizational drivers of internal audit effectiveness. Int J Audit
2009;13:43-60.
Korte, M., Lee, K. and Fung, C.C. (2012) ‗Sustainability in Information Systems:
requirements and emerging technologies‘, IEEE, 2012 International Conference on
Innovation, Management and Technology Research (ICIMTR2012), Malacca, Malaysia, 21
to 22 May 2012, pp. 481-485
Azizah, N. 2017. Audit Sistem Informasi Menggunakan Framework Cobit 4.1 pada E-Learning
Unisnu Jepara. Jurnal Simetris, Vol 8 (1): 377 - 382
Bagranoff NA, Vendryzk, VP. The changing role of is audit among the big five US-based
accounting firms. Inform Syst Contr J 2000:5.
Carlin, A., & Gallegos, F. (2007). IT audit: A critical business process. Computer, 40(7), 87–89.
https://doi.org/10.1109/MC.2007.246.
Curtis MB, Payne EA. An examination of contextual factors and individual characteristics
affecting technology implementation decisions in auditing. Int J Account Inf Syst 2008;9:104-21.
Hall JA, Singleton T. Information technology auditing and assurance. 2 nd ed. Thomson South-
Western;2005.
Hosseinpour, M., & Jans, M. (2016). Categorizing identified deviations for auditing. In CEUR
workshop proceedings: 1757 (pp. 125–129).
Hunton JE, Bryant SM, Bagranoff NA. Core concept of information technology auditing.
Wiley;2004a.
Nadhiroh, A.Y., dan D. Hikmah. 2018. E-Learning System Audit in Engineering Faculty of
Nurul Jadid University Using COBIT 4.1 Framework. Journal of Information Technology and
Computer Science, Vol 3 (1): 60 – 66.
Petterson M. The keys to Effective IT auditing. J Corp Account Finance 2005: 41-7.
Van Der Aalst, W. M. P. (2016). Process mining: data science in action (2nd ed.). Springer.
https://doi.org/10.1007/978-3-662-49851-4
Van Der Aalst, W. M. P., Adriansyah, A., De Medeiros, A. K. A., Arcieri, F., Baier, T., Blickle,
T., et al. (2012). In Lecture Notes in Business Information Processing: 99 (pp. 169–194). LNBIP.
Van Der Aalst, W. M. P., van Hee, K. M., van der Werf, J. M., & Verdonk, M. (2010). Auditing
2.0: Using process mining to support tomorrow’s auditor. Computer, 43(3), 90–93.
Wilkinson D. The CICA’s IT competency model. Int J Account Inf Syst 2004;5:245-50
Zerbino, et al. (2018). Process-mining-enable audit of information systems: Methodology and an
application. (pp.80-92)
LAMPIRAN