1. Jelaskan pengertian dan lingkup Audit Sistem Informasi?

Apa yang membedakan

Audit Sistem Informasi dengan audit-audit yang lain?

Jawab : Pengertian Audit Sistem Informasi adalah proses pengumpulan dan evaluasi bukti-bukti
untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara
efektif, serta menggunakan sumber daya yang dimiliki secara efisien.

Ruang lingkup Audit Sistem Informasi sebagai audit operasional terhadap fungsi sistem
informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap
efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.

Perbedaan Audit Sistem Informasi dengan audit-audit yang lain,misalnya pada Audit
Keuangan berfungsi mengevaluasi apakah suatu organisasi sudah mematuhi standar akuntansi
sedangkan pada Audit Sistem Informasi berfungsi melakukan tinjauan atas desain pengendalian
sistem informasi serta efektifitasnya. Audit Keamanan Sistem Informasi berbeda dengan Audit
Sistem Informasi karena berfokus pada Keamanan Sistem yang bertujuan mencegah, mengatasi,
dan melindungi berbagai sistem informasi dari resiko terjadinya tindakan illegal.

2. Apakah tujuan dari Audit Sistem Informasi ? Jelaskan!

Jawab : Tujuan Audit Sistem Informasi adalah:

 Conformance (Kesesuaian) tujuannya difokuskan untuk memperoleh kesimpulan atas
aspek kesesuaian yaitu Confidentiality (Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan).
 Performance (Kinerja) tujuannya difokuskan untuk memperoleh kesimpulan atas aspek
kinerja, yaitu Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
 Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan
logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti
keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang
tidak dikehendaki.
 Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan
kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan strategis.

3. Apa yang dimaksud dengan teknik audit dalam Audit Sistem Informasi?

Jawab : Teknik audit dalam Audit Sistem Informasi adalah cara-cara yang ditempuh auditor
untuk memperoleh pembuktian dalam membandingkan keadaan yang sebenarnya dengan
keadaan yang seharusnya. Teknik audit erat hubungannya dengan prosedur audit, dimana teknik-
teknik audit digunakan dalam suatu prosedur audit untuk mencapai tujuan audit.

4. Berikan contoh framework / standar yang bisa digunakan sebagai acuan untuk
melakukan Audit Sistem Informasi ?

Jawab : Contoh framework satandar yang biasa digunakan adalah Cobit. Cobit merupakan
framework TI yang digunakan untuk membantu kita dalam mengoptimalisasikan value atau nilai
suatu organisasi enterprise melalui TI dengan cara menjaga keseimbangan antara realisasi
keuntungan, optimalisasi risiko, dan pemanfaatan sumberdaya. Contoh cobit yang digunakan
yaitu Cobit 5 yang digunakan secara luas sebagai framework TI untuk  Tata Kelola TI. Di mana
COBIT 5 merupakan gabungan dari framework COBIT 4.1, VAL IT 2.0, dan Risk IT.

5. Jelaskan alasan mengapa auditor SI perlu memahami SPI perusahaan yang sedang di
audit?

Jawab : Auditor SI perlu memperoleh pemahaman tentang SPI kliennya untuk perencanaan
audit Karena dengan memahami SPI maka tujuan untuk tercapainya mekanisme kerja akan lebih
efisien dan efektif sehingga perusahaan yang sedang di audit dapat mencegah adanya
pemborosan pengelolaan sumber daya perusahaan, memastikan segala anggota perusahaan atau
organisasi mengetahui dan mematuhi kebijakan yang telah dibuat, menjaga aset perusahaan serta
menjamin keamanan operasional.