AUDIT SISTEM INFORMASI

INFORMATION SYSTEM AUDITING PROCESS

Oleh Kelompok 2 (KP AB) :

130315181 – ALFREDO DIAN PASCANO (02)

130316006 – ERVINA WUNIARTO (07)

130316073 – EMMA LIMANTORO (12)

130316194 – VELIRA PRICILIA RASJID (17)

 BAB I

PENDAHULUAN

1.1. Information System Auditing Process

Audit teknologi informasi, atau audit sistem informasi, adalah pemeriksaan kontrol
manajemen dalam infrastruktur teknologi informasi (TI). Evaluasi bukti yang diperoleh
menentukan apakah sistem informasi dapat melindungi aset, menjaga integritas data, dan
beroperasi secara efektif untuk mencapai tujuan atau sasaran organisasi. Tinjauan ini dapat
dilakukan bersamaan dengan audit laporan keuangan, audit internal, atau bentuk lain pengesahan
pengesahan.

Berbagai otoritas telah menciptakan taksonomi yang berbeda untuk membedakan

berbagai jenis audit TI. Goodman & Lawless menyatakan bahwa ada tiga pendekatan sistematis
khusus untuk melakukan audit TI:

• Technological innovation process audit. Audit ini menyusun profil risiko untuk proyek yang
ada dan yang baru. Audit akan menilai panjang dan dalamnya pengalaman perusahaan dalam
teknologi yang dipilihnya, serta keberadaannya di pasar yang relevan, organisasi setiap proyek,
dan struktur porsi industri yang berhubungan dengan proyek atau produk ini, organisasi dan
struktur industri.

• Innovative comparison audit. Audit ini adalah analisis kemampuan inovatif perusahaan yang
diaudit, dibandingkan dengan pesaingnya. Ini memerlukan pemeriksaan fasilitas penelitian dan
pengembangan perusahaan, serta rekam jejaknya dalam benar-benar menghasilkan produk
baru.

• Technological position audit. Audit ini meninjau teknologi yang dimiliki bisnis saat ini dan
yang perlu ditambahkan. Teknologi dikarakterisasi sebagai "basis", "kunci", "pacing" atau
"muncul".

Dalam IS, ada dua jenis auditor dan audit: internal dan eksternal. IS audit biasanya
merupakan bagian dari audit internal akuntansi, dan sering dilakukan oleh auditor internal
perusahaan. Auditor eksternal mengkaji temuan audit internal serta input, pemrosesan, dan
output sistem informasi. Audit eksternal sistem informasi seringkali merupakan bagian dari
keseluruhan audit eksternal yang dilakukan oleh perusahaan Akuntan Publik Bersertifikat (CPA).
Audit SI mempertimbangkan semua potensi bahaya dan kontrol dalam sistem informasi. Ini
berfokus pada masalah-masalah seperti operasi, data, integritas, aplikasi perangkat lunak,
keamanan, privasi, anggaran dan pengeluaran, kontrol biaya, dan produktivitas. Pedoman
tersedia untuk membantu auditor dalam pekerjaan mereka, seperti yang dari Audit Sistem
Informasi dan Asosiasi Kontrol.

Berikut ini adalah langkah-langkah dasar dalam melakukan Proses Audit Teknologi Informasi:

1. Perencanaan IN

2. Mempelajari dan Mengevaluasi Kontrol

3. Menguji dan Mengevaluasi Kontrol

4. Pelaporan

5. Tindak lanjut

6. Laporan

Audit adalah kegiatan penilaian yang dilakukan oleh orang-orang yang tidak terlibat aktif
dalam melakukan kegiatan di bawah penilaian. Ini bertujuan untuk pencegahan dan deteksi
penyalahgunaan sumber daya perusahaan. Audit sistem informasi dilakukan oleh para
profesional yang tidak hanya berpengalaman dengan masalah sistem informasi yang kompleks
tetapi juga tahu bagaimana menghubungkannya dengan bisnis. Audit sistem informasi dilakukan
untuk mengevaluasi sistem informasi dan menyarankan langkah-langkah untuk meningkatkan
nilainya bagi bisnis. Audit sistem informasi dapat digunakan sebagai alat yang efektif untuk
evaluasi sistem informasi dan mengendalikan penyalahgunaan komputer.

Proses audit sistem informasi melibatkan empat langkah:

1. Mengukur kerentanan sistem informasi:

Langkah pertama dalam proses audit sistem informasi adalah identifikasi kerentanan setiap
aplikasi. Di mana probabilitas penyalahgunaan komputer tinggi, ada kebutuhan yang lebih
besar untuk audit sistem informasi dari aplikasi itu. Kemungkinan penyalahgunaan komputer
akan tergantung pada sifat aplikasi dan kualitas kontrol.

2. Identifikasi sumber ancaman:

Sebagian besar ancaman penyalahgunaan komputer berasal dari orang-orang. Auditor
sistem informasi harus mengidentifikasi orang-orang yang mungkin menimbulkan ancaman
pada sistem informasi. Orang-orang ini termasuk analis sistem, programmer, operator entri
data, penyedia data, pengguna, vendor perangkat keras, perangkat lunak dan layanan,
spesialis keamanan komputer, pengguna PC, dll.

3. Identifikasi poin risiko yang tinggi:

Langkah selanjutnya dalam proses audit sistem informasi adalah mengidentifikasi
peristiwa, titik atau peristiwa ketika sistem informasi dapat ditembus. Poin-poin ini
mungkin ketika suatu transaksi ditambahkan, diubah atau dihapus. Titik titik risiko tinggi
juga dapat menjadi kesempatan ketika data atau file program diubah atau operasi salah.

4. Periksa penyalahgunaan komputer:

Langkah terakhir dalam proses adalah untuk melakukan audit poin potensial tinggi menjaga
pandangan kegiatan orang-orang yang dapat menyalahgunakan sistem informasi untuk
aplikasi yang sangat rentan.

Langkah-langkah Proses Audit SI adalah sebagai berikut: • Rencana - Ini melibatkan penilaian
risiko, pengembangan program audit, tujuan dan prosedur atau pedoman. • Dapatkan dan
evaluasi bukti tentang kekuatan dan kelemahan kontrol. • Mempersiapkan dan menyajikan
laporan, pertama dengan konsep dan kemudian laporan akhir. • Menindaklanjuti temuan
laporan. Ini melibatkan tindakan korektif yang tepat yang diambil oleh manajemen. Mari kita
lihat prosedur audit di layar berikutnya.

Dalam proses audit sistem informasi ada 5 tugas utama dan 10 pengetahuan yang harus
dikuasai oleh seorang auditor.

5 tugas utamanya adalah:

  Mengembangkan dan menerapkan audit sistem informasi berbasis strategi risiko untuk
kepatuhan organisasi dengan informasi, instruksi, dan pengalaman audit sistem
standar.
 Membuat rencana audit khusus untuk memastikan bahwa TI dan sistem bisnis
dilindungi dan dikendalikan.
 Melakukan audit sesuai dengan standar audit sistem informasi, instruksi, dan
pengalaman untuk tujuan audit yang direncanakan.
 Mengkomunikasikan masalah-masalah penting, risiko potensial, dan hasil audit
kepada para pemangku kepentingan.
 Memberikan saran tentang penerapan manajemen risiko dan mengendalikan cara kerja
dalam suatu organisasi dapat dipertahankan secara independen.

Kemudian, 10 pengetahuan tersebut adalah:

 Memahami standar audit sistem informasi ISACA, instruksi dan prosedur, dan kode etik
profesionalisme.
 Memahami cara kerja dan teknik audit sistem informasi.
 Memahami teknik untuk mengumpulkan informasi dan melindungi bukti
 Memahami siklus hidup bukti.
 Memahami tujuan pengendalian dan pengendalian yang terkait dengan sistem informasi.
 Memahami tentang penilaian risiko dalam konteks audit.
 Memahami tentang rencana audit dan teknik manajemen.
 Memahami tentang teknik pelaporan dan komunikasi
 Memahami tentang Penilaian Mandiri Kontrol (CSA).
 Memahami tentang teknik audit berkelanjutan.

1.2. Alasan Dipilihnya Lima Artikel

Alasan dipilihnya 5 artikel yang akan kami sajikan adalah karena kami memperhatikan
peer review dan reputasi jurnal yang akan kami bahas di bab selanjutnya. Penilaian sejawat
adalah kata kunci untuk menentukan kelayakan jurnal ilmiah sebagai tempat untuk
menyebarluaskan dan menemukan hasil penelitian. Di era internet saat ini, terdapat sangat
banyak jurnal "palsu" yang mengecualikan proses penilaian sejawat hanya untuk mengekstraksi
uang dari peneliti melalui biaya publikasi yang tinggi. Selain itu, kesesuaian konten artikel
dengan topik yang diberikan memiliki korelasi dan kesamaan sehingga juga menjadi
pertimbangan penting bagi kelompok kami untuk dijadikan alasan dalam memilih artikel, yang
mana nantinya akan memudahkan kami dalam melakukan pembahasan dan menyimpulkan hasil
pembahasan. Faktor lain yang menjadi alasan kami memilih artikel adalah tampilan artikel yang
memiliki narasi yang cukup menarik, bentuk tulisan yang jelas dan dapat diterima dengan akal
sehat, dan bahasa yang mudah dimengerti. Untuk jurnal internasional kebanyakan bahasa yang
digunakan adalah menggunakan bahasa Inggris untuk full textnya, tetapi aksen yang digunakan
dalam jurnal-jurnal internasional tersebut terkadang berbeda-beda, ada yang menggunakan
Inggris ‘’British’’ dan Inggris Amerika. Kemudian, alasan terakhir adalah lima artikel yang kami
pilih merupakan artikel yang dapat ditemukan di pengindeks internasional terkemuka di dunia
seperti DOAJ, Science Direct, Scopus, dll.

1.3. Relevansi dengan Revolusi Industri 4.0

Revolusi industri 4.0 ditandai dengan lahirnya teknologi yang mengganggu dan
mendorong lahirnya perusahaan berbasis teknologi (start up) yang menjadi pesaing utama dan
mengancam keberadaan perusahaan-perusahaan arus utama. Ukuran perusahaan bukanlah
jaminan, tetapi akselerasi dan mobilitas perusahaan adalah kunci keberhasilan bersaing di pasar
global. Fleksibilitas perusahaan dalam mengadaptasi dan mengadopsi teknologi terbaru adalah
platform penting dalam bersaing. Untuk alasan ini, posisi perusahaan di era teknologi yang
mengganggu selalu mendapat informasi dan adaptif dengan sistem Audit Teknologi Informasi.

Untuk mengoordinasikan, mengintegrasikan dan menyelaraskan mekanisme sistem

informasi audit teknologi secara nasional sebagai instrumen dalam mengelola fungsi
independensi teknologi, inovasi, memperkuat struktur industri, dan keamanan nasional serta
melindungi kesehatan masyarakat dan lingkungan. Pemerintah telah menyusun Peraturan
Presiden tentang Audit Teknologi yang telah melalui proses harmonisasi dan kemudian
menerima persetujuan dari kementerian / lembaga terkait, sehingga kami berharap akan segera
ditentukan. Dengan Kebijakan Audit Teknologi yang terintegrasi dan terkoordinasi, objek audit
akan dijadwalkan secara nasional melalui forum audit teknologi. Selain itu, penerapan penguatan
kapasitas infrastruktur audit teknologi, baik lembaga pelaksana Auditor teknologi teknologi yang
merupakan teknologi profesional dengan memahami konsep teknologi terbaru sesuai dengan
standar etika, akan dilaksanakan secara konsisten dan berkesinambungan.

Di era revolusi industri 4.0, peran kontrol dan audit teknologi menjadi semakin penting
dan Audit Teknologi tidak dimaksudkan untuk mencari kesalahan, tetapi upaya perbaikan
dilakukan melalui proses sistematis untuk memperoleh dan mengevaluasi bukti secara objektif
pada aset teknologi dengan bertujuan membangun tingkat kompatibilitas antara teknologi dengan
kriteria dan / atau standar yang telah ditetapkan. Oleh karena itu, substansi audit teknologi adalah
proses sistematis untuk mengidentifikasi, menganalisis dan mengevaluasi aset teknologi untuk
menentukan kekuatan dan kelemahan, posisi terhadap pesaing, status, kemampuan, nilai
komersial potensial, kapasitas, prosedur dan kebutuhan, dan kemampuan inovasi organisasi /
perusahaan. sesuai dengan norma, standar, prosedur dan kriteria.
 BAB II
PEMBAHASAN

Artikel 1 : Sustainability in Information Systems Auditing (Keberlanjutan dalam

Audit Sistem Informasi)

Tujuan utama audit SI adalah untuk memberikan jaminan bahwa sistem informasi berfungsi
secara efisien dan efektif untuk mencapai tujuan organisasi. Karena IS saling terkait, Sayana
(2002, p. 2) mengemukakan bahwa penilaian sistem informasi harus dilakukan dengan
menerapkan evaluasi terpadu dari semua komponen IS.

Hall dan Singleton (2005, dikutip dalam Abdolmohammadi & Boss, 2011, hal. 141)
menunjukkan bahwa audit SI meliputi penilaian kontrol, sumber daya komputer, operasi dan
implementasi SI. Selain itu, sejumlah teknik audit digunakan untuk mengumpulkan bukti seperti
meninjau dokumen, wawancara dan analisis data dengan menggunakan program otomatis.
Menurut AICPA, 2007, AU319.30, audit SI harus dilakukan ketika;

a) Klien menggunakan sistem bisnis yang kompleks dan sangat bergantung pada kontrol TI

b) Klien telah mengganti atau membuat perubahan signifikan pada sistem IT-nya

c) Klien secara luas berbagi data antara sistem sistem organisasi internal

d) Klien terlibat dalam perdagangan elektronik

e) Klien menggunakan teknologi yang muncul

f) Jumlah signifikan dari bukti audit yang diperlukan adalah elektronik.

Wulandari (2003, dikutip dalam Majdalawieh & Zaghloul, 2009, p.353) menyatakan bahwa audit
Sistem Informasi adalah penilaian kepatuhan sistem terhadap kebijakan, prosedur, aturan dan
peraturan yang berlaku dan memberikan jaminan integritas data, kontrol sistem yang sesuai, dan
nilai uang.

Menurut ISACA, evaluasi sistem informasi mencakup berbagai bidang TI yang akan
berdampak signifikan pada penyediaan layanan elektronik; terdiri dari penilaian kontrol,
investasi TI, keandalan sistem, model kematangan kemampuan perangkat lunak, pengelolaan
sistem informasi, manajemen proyek, dan manajemen keamanan informasi. Sehubungan dengan
evaluasi sistem informasi, COBIT menetapkan sejumlah pendekatan untuk melakukan audit TI
seperti balance scorecard untuk penyelarasan TI / bisnis, model kematangan untuk
pembandingan, indikator tujuan utama (KGI) untuk mengukur hasil dan indikator kinerja utama
(KPI) untuk pengukuran kinerja.

Persyaratan baru untuk improvisasi praktik audit saat ini

Auditor diharuskan untuk menyelidiki, mengumpulkan dan mengevaluasi bukti untuk
memastikan proses kepatuhan dan kontrol efektif bagi organisasi untuk mencapai tujuannya.
Sampai saat ini, proses audit IS saat ini berorientasi pada kepatuhan, sebagai akibatnya mayoritas
temuan audit IS didasarkan pada kepatuhan daripada nilai untuk penilaian audit uang. Peran
utama audit adalah memberikan fakta dan informasi yang dapat dipercaya, oleh karena itu
kesimpulan audit harus komprehensif, bernilai tambah dan dapat diandalkan dalam
menghasilkan fakta dan mendukung bukti audit. Untuk mencapai tujuan ini, kegiatan audit SI
perlu diimprovisasi, proses yang didefinisikan dengan baik dan konsisten. Pengembangan proses
audit SI berkelanjutan akan mempertimbangkan kerangka kerja Manajemen Audit TI (Rosário et
al., 2012, hal. 2), obyektif keberlanjutan, metodologi CA dan proses manajemen audit SI untuk
mengintegrasikan penilaian kepatuhan dan nilai audit keuangan.

Proses audit IS saat ini

Umumnya, audit SI dilakukan menurut empat fase; perencanaan, pelaksanaan, pelaporan dan
tindak lanjut. Standar audit mensyaratkan pekerjaan audit harus direncanakan dengan baik untuk
memastikan efektivitas dan efisiensi kinerja audit. Perencanaan pekerjaan audit dimulai dengan
penetapan tujuan audit, menentukan ruang lingkup audit dan menentukan kriteria audit. ISACA
(1998) mendefinisikan tujuan audit TI sebagai pernyataan dari hasil yang diinginkan atau tujuan
yang ingin dicapai dengan menerapkan prosedur pengendalian dalam aktivitas TI tertentu.
Kriteria audit dijelaskan dengan cara yang terukur yang mencakup kebijakan, prosedur dan
standar yang harus dipatuhi oleh organisasi. Pada tahap pelaksanaan, ini terdiri dari penilaian
atau evaluasi proses SI dengan mengikuti prosedur khusus, menerapkan teknik dan metodologi
audit untuk mengumpulkan bukti audit. Audit SI juga mencakup penggunaan CAATT untuk
mendukung pekerjaan audit untuk menganalisis efisiensi dan efektivitas kontrol. Pada akhir
proses, temuan audit akan didokumentasikan ke dalam laporan formal untuk didistribusikan.
Audit tindak lanjut akan dilakukan pada semua masalah audit setelah penerbitan laporan audit
oleh Auditor General.

Audit kontinu sebagai metode audit IS

Konsep audit kontinu (CA) telah dibahas selama beberapa tahun. Menurut ISACA (2011) audit
kontinu adalah metodologi atau kerangka kerja yang memungkinkan auditor untuk memberikan
hasil tertulis pada materi pelajaran. Kemampuan untuk melaporkan peristiwa dalam lingkungan
waktu nyata atau dekat waktu nyata dapat memberikan manfaat signifikan bagi pengguna
laporan audit. Perbedaan utama antara audit tradisional dan audit kontinu adalah waktu yang
singkat untuk mengeluarkan laporan. Selain itu, memanfaatkan CA menyediakan auditor untuk
menggunakan teknologi jaringan canggih dan karenanya dapat menguji sampel yang lebih besar
atau bahkan menyelesaikan sampel lebih efisien dan efektif daripada audit tradisional.

Kerangka Kerja: Mengintegrasikan CA dalam proses audit SI

Dalam mencapai nilai keberlanjutan audit sistem informasi dan menggunakan CA sebagai alat,
kerangka kerja sistematis dan konseptual audit sistem informasi perlu ditetapkan. Mengingat
perkembangan keberlanjutan, makalah ini mencakup konsep keberlanjutan dari perspektif sistem
informasi dalam melakukan pekerjaan audit IS. Dalam konteks ini, kerangka kerja yang
diusulkan dirancang berdasarkan literatur dari audit berkelanjutan, keberlanjutan dan audit yang
terkait dengan audit sistem informasi. Kerangka kerja ini mengandung tiga faktor penting;
rencana audit, pelaksanaan audit, pelaporan / tindak lanjut audit. Audit tindak lanjut akan
dilakukan pada semua masalah audit setelah penerbitan laporan audit. Pada dasarnya, proses
audit dibagi menjadi 3 fase; 1) rencana audit, 2) pelaksanaan audit dan 3) pelaporan / tindak
lanjut audit. Tahapan rencana audit dimulai dengan penentuan pendekatan audit, baik yang
berorientasi kepatuhan atau berorientasi kinerja. Identifikasi ini membutuhkan mekanisme
keberlanjutan di mana auditor perlu mempertimbangkan konsep dan faktor yang berkontribusi
untuk pengembangan keberlanjutan. Pada tahap perencanaan, persyaratan mekanisme
keberlanjutan perlu ditangani dengan menetapkan tujuan audit, kriteria audit, dan ruang lingkup
audit, biasanya ditentukan berdasarkan tingkat pengambilan keputusan; khusus strategis, taktis
dan operasional. Pada tingkat strategis, ini melibatkan manajemen puncak untuk merumuskan
tujuan audit dan mengidentifikasi strategi untuk mencapai tujuan tersebut. Tingkat tactical/taktis
mengacu pada implementasi keputusan strategis. Dalam hal ini, inisiatif keberlanjutan perlu
tertanam dalam tujuan audit dalam hal penataan alur kerja, menetapkan kriteria audit,
mendefinisikan teknik dan prosedur audit, perolehan sumber daya. Tingkat operasional mengacu
pada kegiatan rutin, keputusan dan tanggung jawab dalam mengelola sumber daya dan layanan
pengiriman. Pada tahap perencanaan, tim audit IS perlu mempertimbangkan desain strategis dan
taktis untuk memasukkan keberlanjutan ke dalam pekerjaan audit IS.

IS AUDIT PLANNING

SUSTAINABILITY STRATEGIC OBJECTIVE IS AUDIT PROCESSES (ISACA)

- Setting audit objective, scope and

-
Continuity of operation , methodology
-
Flexibility, Availability Maintainability - Conducting risks assessment
-
Continuous improvement
- - Defining audit materiality
Capability of the systems to provide
- - Gathering audit evidence
reliable and accurate information
- - Using of CAATs
Ability of the systems to provide
effective service to users System - Outsourcing IS activities
- - Audit sampling
endurance
Business continuity Resiliency - Internal controls review
- Application systems review
- SDLC review
- Post implementation review
- Security management review
-
- Assessment on IT project
-
- Change management
-

Banyak proses bisnis yang didominasi oleh aplikasi IT / IS, oleh karena itu CA mampu
memberikan informasi yang tepat waktu dan andal, mampu mengurangi siklus audit sehingga
menghasilkan penghematan biaya dan mempromosikan dampak sosial yang positif. Dalam hal
ini, CA dianggap sebagai solusi teknis untuk mengatasi kebutuhan keberlanjutan dalam audit
sistem informasi. Fitur-fitur CA Integrasi keberlanjutan ke dalam pekerjaan audit dapat dicapai
melalui pendekatan audit berkelanjutan dengan pemantauan terus-menerus, di mana fitur CA
sebenarnya terkait dengan tujuan dan target keberlanjutan.

IS Auditing Methodology
Continuous auditing and
continuous monitoring
IS
Auditing Implementation/ Audit Procedures
- Assessment on the IT/IS project,
- Evaluation of application systems
- Review on the IT Governance
- Selection of samples
- Risk assessment analysis
- Assessment on service level

IS Reporting/Follow-up

-Internal and external

communication on sustainability of
the IS implementation

Gambar 2: tahap pelaksanaan dan pelaporan audit

Tahap akhir dari integrasi keberlanjutan ke dalam proses audit IS adalah kegiatan tindak
lanjut. Tujuan tindak lanjut adalah untuk memastikan implementasi keberlanjutan dalam proyek
SI atau pengembangan sistem aplikasi atau Tata Kelola TI memuaskan.

Gambar 3: Penggunaan konsep CA / CM dalam mendefinisikan dan menghasilkan pertanyaan

audit IS berdasarkan tujuan keberlanjutan

(FOR COMPLIANCE AUDIT/KEPATUHAN AUDIT)

IS Procedures
To ensure appropriate controls are in place for
Personnel Audit objective
The application The application The application
input, process and output.
activated the systems process
Sustainability strategic objective systems
To ensure systems
the continuity of IS operations
application transactions/ input reconcile generates output
systems and input
transactions/inpu
data
 CA objective Transactions are generated timely and accurately.

Potential CA methods: Audit hooks, Continuous and intermittent

simulation (CIS)
Gambar 3: prosedur flow diagram dengan menggunakan ca / cm

(FOR PERFORMANCE AUDIT/KINERJA AUDIT)

IS Procedures

The establishment of
The assessment of
audit objectives for IS
the 3e by auditors:
project: economy, Implementation of the economy, efficiency
efficiency and IS project. and effectiveness
effectiveness

Audit Objective
To ensure the IS project implementation are value for money
The IS project are planned and implemented according to 5
Sustainability strategic
objective dimensions-financial,
social, institutional, technological and environmental.
Continuous monitoring on the internal controls and the
CA Objective
implementation of projects.

Potential CA methods: Continuous monitoring - Shin

et al. (2013)
Gambar 4: prosedur flow diagram dengan menggunakan ca / cm

Dari diskusi dan analisis, CA adalah metode audit yang tepat dalam melakukan audit kepatuhan
dan kinerja audit. Dari perspektif audit kepatuhan, CA mampu mendeteksi aktivitas yang tidak
sah, mengurangi kesalahan, dan menghasilkan laporan tepat waktu. Dalam hubungannya dengan
persyaratan keberlanjutan, CA memiliki teknologi yang memberikan kesempatan bagi auditor
untuk memeriksa kemampuan sistem untuk memberikan layanan kepada pengguna, kemampuan
sistem untuk memberikan informasi yang akurat dan dapat diandalkan kepada pengguna dan
pemangku kepentingan dan ketahanan sistem. Penelitian ini telah mencoba untuk
mengeksplorasi penggunaan teknik CA untuk memberikan keuntungan bagi implementasi audit
IS. Karena keberlanjutan menjadi isu penting di banyak organisasi, integrasi keberlanjutan ke
pekerjaan audit IS sangat penting untuk menghasilkan laporan yang dapat dipercaya dan obyektif
kepada publik. Penerapan CA untuk mencapai tujuan strategis keberlanjutan dalam audit IS
dianggap memiliki keuntungan bagi auditor dan memiliki dampak besar pada proses audit IS,
menerapkan prosedur audit dan jaminan audit secara keseluruhan.

Artikel 2 : Process-Mining-Enabled Audit of Information Systems: Methodology and An

Application (2018)
Dalam buku yang berjudul “The Fourth Industrial Revolution”, Prof Schawab (2017)
menyatakan bahwa revolusi industry 4.0 telah mengubah hidup dan kerja manusia secara
fundamental dimana hal ini berbeda dengan revolusi industry sebelumnya bahwa revolusi
industry generasi ke 4 ini memiliki skala, ruang lingkup dan kompleksitas yang lebih luas.
Kemajuan teknologi baru yang mengintegrasikan dunia fisik, digital, dan biologis yang
mempengaruhi semua disiplin ilmu, ekonomi, industri, serta pemerintah. Sistem Informasi yang
menyebar luas untuk saat ini untuk mendukung proses bisnis perusahaan telah mencapai tingkat
digital dan arus fisik yang saling terkait dan mustahil untuk dipisahkan. (Van Der Aalst, 2016).
Seiring dengan perkembangan revolusi industri 4.0, yakni dengan lahirnya teknologi digital yang
berdampak masif terhadap hidup manusia di dunia maka revolusi industri tersebut mendorong
sistem secara otomatisasi di dalam semua proses aktivitas.

Gambar 1. Revolusi Industri 4.0

(Sumber: www.kompasiana.com)

Perusahaan besar dan skandal akuntansi (contoh : Enron dan WorldCom) dan
konsekuensi normative, seperti Sarbanes-Oxley Act tahun 2002 dan Basel II Accord tahun 2004,
telah menimbulkan kekhawatiran untuk pendekatan manajemen risiko sistem informasi yang
lebih tajam dan peningkatan sistem audit (Rozinat & Van Der Aalst, 2008; Van Der Aalst, 2016).
Pada umumnya, analisis risiko sistem informasi melibatkan pengendalian operasional yang
sistematis dari proses dalam lingkup audit tertentu, yang merupakan salah satu teknik analisis
yang paling tersebar di bidang ini (Mock & Corvo, 2005). Audit merupakan pemeriksaan
terencana, sistematis, dan independen untuk melakukan evaluasi terhadap sejauh mana beberapa
kriteria ditegakkan oleh hukum atau dengan kebijakan secara internal, dipenuhi, dan
ketidaksesuaian yang diamati dalam bukti dari audit sistem informasi dapat ditandai sebagai
inefisiensi, penipuan, atau penyalahgunaan (Van Der Aalst, Van Hee, Van Der Werf, &
Verdonk, 2010). Namun, audit memakan waktu dan sering terjadinya kegagalan dalam
mendeteksi pelanggaran dengan cepat (ACFE, 2010). Kesenjangan harapan antara audit internal
dan pemangku kepentingannya melebar dan pada bidang sistem informasi ini bisa disebabkan
karena adanya dua kelemahan alat dan metodologi audit saat ini, Pertama, audit biasanya harus
menguji kontrol dengan mengandalkan set data kecil sampel offline (Accorsi & Stocker, 2012;
Carlin & Gallegos, 2007), yang memaksa mereka untuk mengekspresikan penilaian dan
membuat keputusan waktu berdasarkan gambaran yang terbatas dari proses yang sedang
dianalisis. Kedua, terdapat kelangkaan alat khusus untuk mendukung otomatis pelaksanaan audit
(Accorsi & Stocker, 2012; Hosseinpour & Jans, 2016). Dengan berkembangnya teknologi dan
informasi pada era revolusi industry 4.0, maka diharapkan agar manusia mampu memanfaatkan
kemajuan tersebut untuk meningkatkan produktivitas dan menyelesaikan masalah secara efektif
dan efisien. Maka dari itu, untuk mengatasi kelemahan yang telah disebutkan, adanya Process
Mining (PM) yang memungkinkan auditor menganalisis seluruh rangkaian data proses secara
efektif dan sebagian besar secara otomatis, menggunakan historis dan/atau data saat ini (Van Der
Aalst et al., 2010). PM merupakan seperangkat teknik untuk memantau dan meningkatkan proses
bisnis berdasarkan data dari log peristiwa (Van Der Aalst et al., 2012). Log peristiwa dapat
dieksploitasi untuk tiga jenis analisis (Van Der Aalst et al., 2012) yaitu :

1. Proses penemuan, yang bertujuan untuk menghasilkan model actual dari suatu proses
tanpa perlu bergantung pada informasi a-priori;
2. Kesesuaian proses, yang memeriksa apakah informasi dalam log sesuai dengan model
proses, persyaratan bisnis, atau kebijakan yang harus dipatuhi;
 3. Peningkatan proses, yang bertujuan untuk meningkatkan atau memperluas model
proses yang ada.

Accorsi dan Stocker melaporkan studi kasus tentang penerapan PM untuk keperluan audit,
dengan fokus eksklusif pada persyaratan keamanan. Dengan melakukan CC pada log yang telah
disimulasikan, mereka menunjukkan bahwa kekuatan PM dalam mendeteksi penyimpangan
kontrol dan pemisahan tugas. Mereka juga menekankan bahwa alat PM yang mereka eksploitasi
– dikembangkan dalam ProM, kerangka kerja sumber terbuka untuk algoritma PM.

Maka dapat disimpulkan bahwa dengan adanya kemajuan teknologi dan informasi pada era
revolusi industri 4.0 pada kasus ini bisa membantu untuk mengatasi kelemahan yang terjadi
dengan adanya Process Mining yang dapat membantu proses auditor menganalisis seluruh
rangkaian data proses secara efektif dan sebagian besar secara otomatis, menggunakan historis
dan/atau data saat ini.

Artikel 3 :

Internal Information Technology Audit Process Quality : Theory Development Using

Structured Group Processes
Semakin berkembangnya ilmu pengetahuan dan teknologi saat ini yang mampu
mempengaruhi serta merubah cara hidup, cara bekerja serta cara berhubungan satu sama lain.
Dampak dari kemajuan ilmu pengetahuan dan teknologi pasti akan mempengaruhi secara
langsung terhadap industri yang ada karena teknologi tidak bisa dipisahkan dengan industri.
Revolusi industri 4.0 menjadi lompatan yang besar khususnya bagi sektor industri, dimana
teknologi informasi dan komunikasi akan dimanfaatkan secara penuh dan tidak hanya dalam
proses produksi namun di seluruh rantai industri sehingga melahirkan model bisnis baru berbasis
digital untuk mencapai efisiensi dan efektivitas yang tinggi terhadap suatu produk.

Pada iklim ekonomi global saat ini, penting bagi organisasi untuk secara proaktif
mengendalikan dan memantau kinerja aset informasi mereka. Tidak hanya praktik bisnis yang
baik ini, namun juga diperlukan untuk mematuhi sejumlah undang-undang dan persyaratan
peraturan masing-masing industri dan pemerintah. Untuk sebagian besar organisasi yang besar,
manajemen mengandalkan audit internal mereka yang berfungsi untuk menilai dan memantau
kerangka kendali internal organisasi. Selain itu, fungsi dari audit teknologi informasi internal
telah mengambil peran yang sangat penting setelah reformasi peraturan diadopsi di seluruh
dunia. Di Eropa dan Kanada, Pedoman Privasi Data Uni Eropa dan Undang-Undang
Perlindungan Informasi Pribadi dan Dokumen Elektronik Kanada memiliki implikasi bagi
organisasi yang mengumpulkan dan menyimpan informasi yang berkaitan dengan individu.

Menurut survei terbaru terhadap lebih dari 450 profesional audit internal yang dilakukan
oleh Protiviti (Filipek, 2007), audit teknologi informasi diidentifikasikan sebagai salah satu dari
dua area teratas yang memerlukan perbaikan. Meningkatknya permintaan untuk layanan audit
teknologi informasi menekankan pentingnya melakukan layanan tersebut dengan cara yang
paling efisien dan efektif. Mengingat akan di jaman sekarang yang sudah berubah menjadi era
revolusi industry 4.0 yang mengharapkan semua dapat dikerjakan dengan efektif dan efisien
dengan memanfaatkan kemajuan teknologi dan informasi. Hal ini akan bermanfaat untuk
meningkatkan kualitas layanan audit tersebut. Tujuan dari fungsi audit teknologi informasi di
sebagian besar organisasi adalah untuk menyediakan manajemen jaminan bahwa tanggung jawab
pengendaliannya atas aset informasi benar-benar dipenuhi. Contohnya seperti informasi pribadi
yang bersifat sensitif harus memiliki integritas dan menjaga rahasia tersebut serta data yang
disimpan untuk menentukan apakah aturan bisnis tersebut dilanggar. Di sebagian besar
organisasi besar, audit ini dilakukan oleh departemen ITA internal. Pada literatur audit teknologi
dan informasi, adanya berbagai sumber daya yang digunakan untuk membimbing praktisi di
tingkat atau bagian operasional. Misalnya seperti Information Systems Audit and Control
Association’s ISACA untuk Informasi dan Teknologi terkait (COBIT) menyediakan serangkaian
kontrol secara potensial dan terperinci. Selain itu, adanya beberapa publikasi (Davis, 1997;
Bagranoff dan Vendrzyk, 2000; Petterson, 2005) dan buku teks (Hunton et al, 2004; Hall dan
Singleton, 2005) yang memberikan ikhtisar proses audit teknologi dan informasi dan arahan
khusus untuk tugas audit. Namun adanya sedikit penelitian akademis mengenai proses audit
teknologi dan informasi dan secara khusus mengenai faktor-faktor apa yang mempengaruhi
kualitas audit teknologi dan informasi. Saat ini, hamper semua proses bisnis dalam suatu
organisasi yang besar memiliki ketergantungan terhadap teknologi dan informasi. Audit
teknologi dan informasi memiliki peran yang sangat penting untuk keberhasilan penyelesaian
audit keuangan dimana jumlah variasi literature berorientasi pada praktisi, yang merupakan bukti
jumlah sumber daya yang didedikasi untuk audit teknologi dan informasi oleh perusahaan. Agar
fungsi dari ITA dapat memenuhi substansial tanggung jawab charter, maka hal yang dibutuhkan
adalah sumber daya yang signifikan. Hal ini menempatkan mereka pada tanggung jawab untuk
menggunakan proses audit yang berkualitas dan seefisien mungkin. Literatur audit umumnya
membahas pengertian kualitas dalam hal efektivitas (mis., Arena dan Azzone, 2009) dan
efisiensi (Bamber dan Iyer, 2007). Maka dari itu, meningkatkan efisiensi, efektivitas, dan
kualitas perikatan audit adalah tujuan utama dari proses ITA.

Fokus studi audit IT sebelumnya adalah pada aspek atau karakteristik tertentu dari audit
teknologi dan informasi atau tugas penjaminan. Penelitian terbaru telah mengeksplorasi
kemahiran teknologi informasi dari auditor dan pentingnya teknologi informasi pengetahuan
untuk praktisi jaminan sebagai salah satu komponen penting dari audit teknologi dan informasi
(Carnaghan, 2004; Greenstein dan Mckee, 2004; Wilkinson, 2004; Curtis et al., 2009). Maka dari
itu dapat disimpulkan bahwa dengan kehadirannya era revolusi industri 4.0 diharapkan dapat
membantu manajemen mengandalkan audit internal untuk dapat memantau serta menilai
kerangka kendali internal suatu organisasi dengan memanfaatkan teknologi dan informasi yang
sudah berkembang pesat dan bisa melakukan segala sesuatu dengan efektif dan efisien.

Artikel 4 : E-Learning System Audit in Engineering Faculty of Nurul Jadid University

Using COBIT 4.1 Framework

Revolusi industri 4.0 mulai menjadi topik pembicaraan yang hangat. Banyak pihak mulai
bersiap menghadapi masa ini mulai dari perguruan tinggi, dan pihak-pihak lainnya. Berdasarkan
faktanya, munculnya era revolusi industri ini juga diikuti oleh 2 hal krusial yaitu peran kontrol
dan audit sistem informasi (Kemenristekdikti, 2018). Munculnya 2 hal yang krusial ini
menunjukkan bahwa meskipun era baru mulai memasuki negara Indonesia, potensi kejahatan
pun juga semakin besar.

Salah satu pihak yang mulai menerapkan era revolusi industri 4.0 adalah Fakultas Teknik di
Universitas Nurul Jadid. Fakultas tersebut telah menerapkan IT yang memadai yaitu berupa e-
learning. Adapun penerapan IT tersebut mengalami masalah berupa adanya eksploitasi sistem
oleh pihak yang tidak berkepentingan. Tentunya, hal tersebut sangatlah meresahkan sehingga
peran kontrol dan audit sistem informasi sangatlah dibutuhkan. Oleh sebab itu, pada penelitian
tersebut terlihat bahwa untuk mengatasi masalah yang dihadapi oleh fakultas tersebut ialah
dengan menerapkan Cobit 4.1.

Dengan menggunakan Cobit 4.1, maka pengelolaan teknologi informasi dapat menjadi
semakin efisien dan efektif (Azizah, 2017). Hal ini dapat terlihat dari kerangka kerjanya yaitu
sebagai berikut:

Kerangka kerja tersebut dikatakan dapat meningkatkan efisiensi dan efektivitas pengelolaan
teknologi informasi karena didalamnya meliputi:

 Perencanaan dan Organisasi: bagian ini berisi mengenai strategi dan taktik. Adanya bagian
ini dapat membantu TI untuk berkontribusi secara maksimal terutama dalam pencapaian
tujuan yang telah ditetapkan.
 Akuisisi dan Implementasi: solusi yang ada kemudian diidentifikasi, dikembangkan,
diimplementasikan, dan diintegrasikan kedalam proses bisnis. Kemudian pada bagian ini
diikuti pula dengan perubahan dan pemeliharaan sistem untuk keberlanjutan sistem.
 Pengiriman dan Dukungan: area ini mencakup pengoperasian aplikasi dalam sistem TI dan
diikuti pula dengan adanya proses dukungan yang memungkinkan operasi sistem TI secara
efektif dan efisien.
 Monitoring dan Evaluasi: adanya penilaian secara berkala dari waktu ke waktu guna
menjaga kualitas dan kepatuhan persyratan kontrol.
 BAB III

KESIMPULAN

Kesimpulan dari kelompok kami bahwa ….

 DAFTAR PUSTAKA

https://www.simplilearn.com/process-of-auditing-information-systems-cisa-tutorial-video

http://www.yourarticlelibrary.com/information-technology/process-of-information-system-audit-

4-steps/10494

https://doaj.org

https://eujournal.org

https://eujournal.org/index.php/esj/article/download/.../4078

https://www.sciencedirect.com/

Abdolmohammadi, M.J. and Boss, S. R. (2011) ‗Factors associated with IT audits by the internal
function‘, International Journal of Accounting Information Systems, 11, pp. 140–151

Alles, M.G., Kogan, A. and Vasarhelyi, M.A. (2008) ‗Putting Continuous Auditing theory into
practice: lesson from two pilot implementations‘, Journal of Information Systems, 22 (2),
pp.195-214

Amancei, C.and Surcel, T. (2010) ‗Increasing the efficiency of IT audit methodology

by using the organizations tolerance to IT systems availability‘, Informatica Ecomicá , 14(1),
pp.49-56

Carter, C. R. and Rogers, D. S. (2008) ‗A framework of sustainable supply chain management:

moving toward new theory‘, International Journal of Physical Distribution & Logistics
Management, 38( 5), pp. 360-387

Chen, D.Q., Mocker, M., Preston, D.S. and Teubner, A. (2010) ‗Information system
strategy: reconceptualization, measurement and implication‘, MIS Quarterly, 34 (2), pp.
233-259.
Accorsi, R., & Stocker, T. (2012). On the exploitation of process mining of security audits: The
conformance checking case. In Proceedings of the 27 th annual ACM symposium on applied
computing (pp. 1709-1716).

Davidson, I.B., Desai, N.K. and Gerard, G.J. (2013) ‗The effect of continuous auditing on the
relationship between internal audit sourcing and the external auditor‘s reliance on the internal
audit function‘, Journal Of Information Systems American Accounting Association, 27 (1) pp.
41–59

Jaca, C., Viles, E., Mateo, R. and Santos, J. (2012) ‗Component of sustainable improvement

systems: theory and practice‘, The TQM Journal, 24 (2), pp.142-154

Arena M, Azzone G. Identifying organizational drivers of internal audit effectiveness. Int J Audit
2009;13:43-60.

Korte, M., Lee, K. and Fung, C.C. (2012) ‗Sustainability in Information Systems:
requirements and emerging technologies‘, IEEE, 2012 International Conference on
Innovation, Management and Technology Research (ICIMTR2012), Malacca, Malaysia, 21
to 22 May 2012, pp. 481-485

Azizah, N. 2017. Audit Sistem Informasi Menggunakan Framework Cobit 4.1 pada E-Learning
Unisnu Jepara. Jurnal Simetris, Vol 8 (1): 377 - 382

Bagranoff NA, Vendryzk, VP. The changing role of is audit among the big five US-based
accounting firms. Inform Syst Contr J 2000:5.

Carlin, A., & Gallegos, F. (2007). IT audit: A critical business process. Computer, 40(7), 87–89.
https://doi.org/10.1109/MC.2007.246.

Carnaghan C. Discussion of IT assurance competencies. Int J Account J Account Inf Syst

2004;5:267-21.

Curtis MB, Payne EA. An examination of contextual factors and individual characteristics
affecting technology implementation decisions in auditing. Int J Account Inf Syst 2008;9:104-21.

Davis CE. As assessment of accounting information security. CPA J 1997;67:7.

Era Revolusi Industri 4.0: Perlu Persiapkan Literasi Data, Teknologi dan Sumber Daya Manusia.
(2018). Diambil 28 Maret 2018 dari http://belmawa.ristekdikti. go.id/2018/01/17/era-revolusi-
industri-4-0-perlu-persiapkan-literasi-data-teknologi-dan-sumber-daya-manusia/

Filipek R. IT audit skills found lacking. Intern Audit 2007;64:29-33.

Greenstein M, Mckee TE. Assurance practitioners’ and educators’ self-perceived IT knowledge

level: an empirical assessment. Int J Account Inf Syst 2004;5:213-43.

Hall JA, Singleton T. Information technology auditing and assurance. 2 nd ed. Thomson South-
Western;2005.

Hosseinpour, M., & Jans, M. (2016). Categorizing identified deviations for auditing. In CEUR
workshop proceedings: 1757 (pp. 125–129).

Hunton JE, Bryant SM, Bagranoff NA. Core concept of information technology auditing.
Wiley;2004a.

Kemenristekdikti. 2018. Urgensi Audit Teknologi di Era Revolusi Industri 4.0.

https://ristekdikti.go.id/siaran-pers/urgensi-audit-teknologi-di-era-revolusi-industri-4-0/

Nadhiroh, A.Y., dan D. Hikmah. 2018. E-Learning System Audit in Engineering Faculty of
Nurul Jadid University Using COBIT 4.1 Framework. Journal of Information Technology and
Computer Science, Vol 3 (1): 60 – 66.

Petterson M. The keys to Effective IT auditing. J Corp Account Finance 2005: 41-7.

Van Der Aalst, W. M. P. (2016). Process mining: data science in action (2nd ed.). Springer.
https://doi.org/10.1007/978-3-662-49851-4

Van Der Aalst, W. M. P., Adriansyah, A., De Medeiros, A. K. A., Arcieri, F., Baier, T., Blickle,
T., et al. (2012). In Lecture Notes in Business Information Processing: 99 (pp. 169–194). LNBIP.

Van Der Aalst, W. M. P., van Hee, K. M., van der Werf, J. M., & Verdonk, M. (2010). Auditing
2.0: Using process mining to support tomorrow’s auditor. Computer, 43(3), 90–93.

Wilkinson D. The CICA’s IT competency model. Int J Account Inf Syst 2004;5:245-50
Zerbino, et al. (2018). Process-mining-enable audit of information systems: Methodology and an
application. (pp.80-92)

LAMPIRAN