P-ISSN : 1412 – 6613

E-ISSN : 2527 – 4570

TREN AUDIT SISTEM INFORMASI DI ERA REVOLUSI

INDUSTRI 4.0
Tiara Melati Putri Wiryawanto1, Cahyo Santosa2, Irfan Hakim3, Arya Bimantoro4, Yusuf
Amrozi5
1,2,3,4,5
Program Studi Sistem Informasi, UIN Sunan Ampel Surabaya
Email: yusuf.amrozi@gmail.com
ABSTRACT

The presence of the industrial revolution 4.0 era brought a considerable impact on the
industrial world. Industry 4.0 or also known as the digital revolution is marked by digitization
and automation of records in all fields. This is of course closely related to the use of technology
and information systems to support the achievement of organizational goals and objectives. On
the other hand, this utilization must also be balanced with the effectiveness and efficiency of its
management. Therefore, an information system audit is an important key for organizations in
maintaining assets, information integrity, and increasing effectiveness and efficiency within the
organization. This study aims to analyze the trend of information system audits in the industrial
era 4.0 for organizations or companies that are supported by a literature review on the COBIT
framework. The results of this literature review are then linked to the current trends so that it
can be concluded that COBIT is superior to other frameworks. Thus, many organizations and
companies are implementing it to face the trends in this industrial 4.0 era.

Keywords: Audit Framework, COBIT, Information Systems Audit

ABSTRAK

Kehadiran era revolusi industri 4.0 membawa dampak yang cukup besar bagi dunia industri.
Industri 4.0 atau juga dapat disebut sebagai revolusi digital ditandai dengan adanya digitalisasi
dan otomatisasi pencatatan di semua bidang. Hal ini tentunya berkaitan erat dengan pemanfaatan
teknologi dan sistem informasi sebagai penunjang pencapaian tujuan dan sasaran organisasi. Di
sisi lain, pemanfaatan ini juga harus diimbangi dengan efektifitas dan efisiensi pengelolaanya.
Oleh karena itu, audit sistem informasi menjadi kunci penting bagi organisasi dalam menjaga
aset, integritas informasi, serta meningkatkan efektivitas dan efisiensi dalam organisasi. Dengan
metode penelitian kualitatif, penelitian ini bertujuan untuk menganalisis kecenderungan audit
sistem informasi di era industri 4.0 bagi organisasi atau perusahaan yang didukung oleh kajian
literatur mengenai kerangka kerja COBIT. Hasil dari tinjauan pustaka ini kemudian
dihubungkan dengan tren yang terjadi sehingga didapat simpulan bahwa COBIT lebih unggul
dibandingkan dengan kerangka kerja lainnya. Sehingga, banyak organisasi maupun perusahaan
yang mengimplementasikannya untuk menghadapi tren di era industri 4.0 ini.

Kata Kunci: Audit Sistem Informasi, COBIT, Kerangka Kerja Audit

PENDAHULUAN
Revolusi industri 4.0 yang terjadi pada abad ke-21 merupakan sebuah
kondisi ketika sekat-sekat antara dunia fisik, digital, dan biologis direduksi lewat
perpaduan teknologi yang menyebabkan perubahan besar-besaran di berbagai
bidang (Wurianto, 2019). Era ini ditandai dengan adanya digitalisasi dan
otomatisasi melalui kombinasi internet dengan manufaktur (Fonna, 2019). Era
industri 4.0 berdampak pada perubahan pengolahan data yang awalnya dilakukan
secara manual menjadi secara mekanis, elektromekanis, dan menjadi komputerisasi

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 11

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

(R. Sari, 2016). Hal inilah yang kemudian mendorong lahirnya berbagai perusahaan
berbasis teknologi (start up) yang menjadi pesaing utama dan mengancam
eksistensi perusahaan mainstream.
Menurut Herman et al. (2016), beberapa prinsip desain di era industri 4.0 antara
lain bantuan teknis, interkoneksi, keputusan yang terdesentralisasi serta transparasi
informasi. Prinsip-prinsip yang dikemukakan ini membantu perusahaan dalam
mengidentifikasi dan mengimplementasikan skenario-skenario industri 4.0. Transparasi
informasi merupakan kemampuan sistem informasi untuk menganalisis data dan
menghasilkan informasi (Fonna, 2019). Bantuan teknis merupakan kemampuan sistem
untuk mengumpulkan dan membuat visualisasi informasi secara menyeluruh agar dapat
menghasilkan keputusan yang bijak dan menyelesaikan suatu permasalahan (Fonna,
2019).
Dari prinsip desain industri 4.0 di atas, dapat dikatakan bahwa sistem informasi
dan teknologi informasi yang terkait memegang kunci penting pada suatu perusahaan
atau organisasi. Hal ini terjadi karena meningkatnya ketergantungan pada informasi dan
sistem terkait dalam menyampaikan informasi ini. Ukuran dan cakupan operasi suatu
perusahaan tidak menjamin bahwa perusahaan tersebut akan bertahan di era disrupsi
yang terjadi saat ini. Sejarah mencatat bahwa revolusi industri 4.0 telah menelan banyak
korban dengan tumbangnya perusahaan-perusahaan raksasa (Swastika & Putra, 2016).
Hal ini yang kemudian membuat banyak organisasi maupun perusahaan menyadari
betapa pentingnya menerapkan sistem informasi untuk tetap menjadi yang terdepan di
era industri 4.0.
Telah banyak perusahaan atau organisasi yang menginvestasikan dana
mereka untuk penerapan sistem informasi untuk kegiatan operasional. Sistem
informasi bukan hanya sekadar komputer. Sistem informasi merupakan konstruksi
yang kompleks dan memiliki banyak komponen yang dirancang dan diimplementasikan
untuk membantu kegiatan yang dikembangkan pada sebuah perusahaan atau organisasi
(Popa, Florescu, & Bodea, 2008). Hal ini yang kemudian memunculkan kekhawatiran
akan jaminan keamanan dan keaandalan sistem tersebut. Pada tahun 2008, sebuah
penelitian dilakukan di Rumania di Valahia University of Targoviste (Suduc, Bizoi,
& Filip, 2010), pada 126 mahasiswa teknik, menunjukkan intensionalitas
penyalahgunaan sistem informasi yang tinggi (46 persen).
Sebuah perusahaan yang operasionalnya berbasis TI, tentu akan
menghadapi beberapa risiko berkaitan dengan penggunaan teknologi informasi.
Informasi diakui sebagai aset bisnis yang vital dan paling strategis bagi
kelangsungan operasional perusahaan (Tieto, 2013). Menurut survei yang
dilakukan, 80 persen dari survei ini menyatakan bahwa informasi masuk ke dalam
peringkat tiga teratas prioritas organisasi (Campengi, 2008). Sehubungan dengan
ini, penelitian menunjukkan bahwa adanya kehilangan data atau informasi dari
suatu perusahaan, sebagian besar disebabkan oleh budaya yang dimiliki suatu
perusahaan dan perilaku karyawan terhadap informasi (PWC, 2012).
Menurut Symnatec (Suduc et al., 2010), suatu perusahaan atau organisasi
harus mengatasi empat jenis utama risiko penggunaan teknologi informasi, antara
lain risiko keamanan (security risks), risiko ketersediaan (availability risks), risiko
kinerja (performance risks), dan risiko kepatuhan (compliance risks). Salah satu
bentuk dari risiko keamanan ini adalah adanya akses tidak sah terhadap data dan
informasi, seperti kebocoran data, privasi data, penipuan, kesalahan pengoperasian
sistem komputer dan risiko-risiko lainnya yang dapat terjadi (Suduc et al., 2010;
Swastika & Putra, 2016). Seperti pada survey yang dilakukan oleh MIT Technology

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 21

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

Review Custom (2016), sebanyak 34 persen dari responden menyatakan bahwa

terjadi kenaikan dalam penyerangan data dibanding dua tahun lalu (MIT
Technology Review Custom, 2016).
Keamanan informasi dilakukan untuk untuk memastikan kerahasiaan
(confidentiality), integritas (integrity), dan ketersediaan (availability) data (Lateef
& Omotayo, 2019). Kerahasiaan data (data confidentiality) berarti melindungi
informasi dari kebocoran kepada pihak yang tidak berwenang. Informasi ini dapat
berupa laporan rekening bank, informasi pribadi yang harus dijaga kerahasiannya.
Seperti pada kasus PT Bank Mandiri Tbk yang terkena kasus skimming dan
menyebabkan kerugian nasabah bank dan perusahaan perbankan (Putri, 2020).
Skimming yang dimaksud yaitu tindakan pencurian kartu kredit dan debit yaitu
dengan menyalin informasi yang terdapat pada kartu strip magnetik secara ilegal.
Integritas data (data integrity) memastikan keaslian, keakuratan, dan
kelengkapan data pada suatu perusahaan atau organisasi (Lateef & Omotayo,
2019). Hal ini mengacu pada perlindungan informasi agar tidak dimodifikasi oleh
pihak yang tidak berwenang. Ketersediaan data (data availability) memastikan
bahwa orang yang berwenang dapat mengakses informasi saat dibutuhkan, pada
waktu dan cara yang tepat (Lateef & Omotayo, 2019). Seperti yang diketahui
bahwa penolakan bagi pengguna sah untuk mengakses suatu informasi merupakan
hal yang cukup umum pada era internet saat ini.
Oleh karena itu, untuk memastikan keamanan informasi serta mendeteksi
kemungkinan terjadinya beberapa risiko di atas perlu adanya audit terhadap suatu
sistem. Untuk memastikan bahwa data dan informasi yang diproses suatu
perusahaan dikelola dengan prosedur terbaik dan mematuhi peraturan, maka juga
perlu dilakukan audit sistem informasi. Audit sistem informasi merupakan suatu
proses pengumpulan dan pengevaluasian untuk menentukan apakah sistem
komputer melindungi aset, menjaga integritas data, tercapainya tujuan organisasi
secara efektif, dan menggunakan sumber daya secara efisien (Popa et al., 2008).
Menurut Ron Weber, proses audit sistem informasi memberikan kinerja evaluasi
pada sistem komputer dengan memeriksa beberapa aspek, seperti efektivitas,
efisiensi, ketersediaan sistem, kehandalan, kerahasiaan, integritas, aspek keamanan,
modifikasi program, proses audit pada sumber data, dan data file (Nusa, 2020;
Weber, 2012).
Audit merupakan sebuah proses inspeksi dan verifikasi untuk memeriksa
apakah standar atau serangkaian panduan telah diikuti, yaitu ketika data dan
informasi itu akurat, atau target efisiensi dan efektivitas telah terpenuhi (Suduc et
al., 2010). Menurut Dante (2008), audit sistem informasi merupakan salah satu alat
terpenting bagi manajemen untuk mengelola dan mengendalikan risiko informasi
dalam sebuah perusahaan atau organisasi. Audit informasi akan mengidentifikasi,
menyimpan, melindungi, dan mengevaluasi informasi yang dimiliki perusahaan
atau organisasi dan bagaimana informasi ini diproses. Selain itu, dengan melakukan
audit akan mendeteksi area-area yang berisiko dan menerapkan prosedur untuk
meningkatkan manajemen informasi (Lateef & Omotayo, 2019).
Adanya audit sistem informasi ini penting karena memberikan jaminan
bahwa sistem teknologi informasi telah dilindungi secara memadai, memberikan
informasi yang dapat diandalkan, dan dikelola dengan tepat untuk mencapai
manfaat yang diinginkan (Harriet Ocharo, 2014). Melakukan audit juga akan
mengurangi risiko gangguan data, kehilangan data, gangguan layanan, serta
manajemen TI yang buruk. Berdasarkan paparan di atas, penulis pada akan

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 31

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

menganalisis bagaimana tren audit sistem informasi di era revolusi industri 4.0 saat
ini memegang kunci utama bagi keberlangsungan suatu perusahaan atau organisasi.

KAJIAN PUSTAKA
Definisi Audit Sistem Informasi
Meskipun belum terdapat definisi umum dari audit sistem informasi, Sayana
(2002) mendefinisikan audit sistem informasi sebagai proses mengumpulkan dan
mengevaluasi bukti untuk menentukan apakah suatu keamanan aset sistem komputer
(sistem informasi) dan integritas data terjaga, tercapainya tujuan organisasi secara
efektif, dan menggunakan sumber daya secara efisien. Wulandari (2003) mendefinisikan
audit SI sebagai proses evaluasi dan pelaporan kecukupan pengendalian sistem,
efisiensi, ekonomi, efektivitas, dan keamanan praktik untuk memastikan bahwa
integritas data terlindungi, dan sistem telah mematuhi kebijakan, prosedur, standar,
aturan, hukum dan regulasi yang berlaku.
Menurut Weber (2012), proses audit SI memberikan kinerja evaluasi pada
sistem komputer dengan beberapa aspek diperiksa, seperti efektivitas, efisiensi, sistem
ketersediaan, kehandalan, kerahasiaan, integritas, aspek keamanan, proses audit,
modifikasi program, audit pada sumber data, dan file data. Audit sistem informasi
adalah sebuah proses sistematis dalam mengumpulkan dan mengevaluasi bukti untuk
menentukan bahwa sistem informasi berbasis komputer yang digunakan oleh suatu
organisasi telah dapat mencapai tujuannya (Nusa, 2020). Menurut Weber (2012), empat
tujuan utama mengapa audit SI perlu diimplemetasikan dalam organisasi/perusahaan
adalah untuk mengamankan aset; menjaga integritas data; menjaga efrktivitas sistem;
dan mencapai efisiensi sumber daya.
Juliandarini & Handayaningsih (2013) menyatakan bahwa audit SI/TI
merupakan suatu sebuah bentuk pengawasan dan pengendalian keseluruhan infrastruktur
sistem informasi. Sedangkan menurut Romney & Steinbart (2004) audit sistem
informasi adalah review mengenai pengendalian umum, penerapan dalam mengevaluasi
pelaksanaan, dan prosedur pengendalian internal serta efetivitasnya dala m memastikan
keamanan aset. Dari definisi dan teori yang telah dipaparkan, maka dapat diketahui
bahwa manfaat dari audit SI yaitu untuk mengevaluasi sistem komputer organisasi atau
perusahaan. Hal ini ditujukan untuk mengetahui apakah aset digunakan dengan tepat
oleh sistem dan dapat mendukung keamanan serta pemeliharaan agar aset bernilai
konsistensi, tepat, dan memiliki integritas data dalam mencapai tujuan
organisasi/perusahaan secara efektif dan efisien.

IT Governance (Tata Kelola TI)

IT governance atau tata kelola TI merupakan sebuah konsep yang relatif baru
yang diperkenalkan pada akhir 1990-an. Konsep ini menjadi salah satu kunci penting
pada suatu organisasi dan mulai terangkat pada abad ke-21 setelah runtuhnya beberapa
organisasi besar, seperti Enron Inc, WorldCom, Parmalat, dan lain sebagainya (Spremic,
Ivanov, & Jakovic, 2012). Menurut ITGI yang dikutip oleh Lubis (2008), IT governance
adalah tanggung jawab dari dewan direksi dan pihak manajemen eksekutif yang terdiri
dari kepemimpinan, struktur organisasi, dan proses yang memastikan bahwa TI
organisasi menopang serta memperluas strategi dan tujuan organisasi. Oleh karena itu,
tata kelola TI atau IT governance mencakup serangkaian proses manajemen yang luas
yang ditujukan untuk memastikan penggunaan dan pemanfaatan SI dan TI efektif dalam

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 41

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

suatu organisasi. Fokus utama IT governance terletak pada tanggung jawab dewan
direksi dan pihak manajemen eksekutif dalam mengontrol perumusan dan implementasi
strategi SI, memastikan keselarasan antara SI dan bisnis, dan mengelola risiko terkait
dengan cara yang efektif (Spremic, 2009).
Salah satu tujuan penting dari IT governance adalah untuk menyelaraskan
strategi bisnis dan teknologi informasi secara efektif dan efisien (Nicho, 2008). IT
governance atau tata kelola TI dalam suatu organisasi memastikan bahwa kapasitas
organiasi untuk mengontrol formulasi dan implementasi strategi TI dan mengarahkan
kepada arah yang tepat dalam rangka mencapai keunggulan kompetitif bagi korporasi
(Nicho, 2008). IT governance dan audit SI memliki keterkaitan yang cukup kuat. Hal ini
terungkap bahwa beberapa poin dari aktivitas tata kelola TI ini adalah untuk
mengembangkan sistem informasi, mempertahankan kualitas sistem informasi, dan
menjaga keamanan (Nicho, 2008). Information System Audit and Control Association
(ISACA) (2009) menyatakan bahwa IT governance pada dasarnya berkaitan dengan cara
TI memberikan nilai dan pengelolaan risiko terkait yang dapat ditimbulkan melalui
penyelarasan antara strategi bisnis dan TI, pengelolaan sumber daya, dan manajemen
kinerja.

METODE PENELITIAN
Metode merupakan cara yang ditempuh untuk memecahkan masalah suatu
objek yang diteliti. Metode atau pendekatan penelitian yang digunakan dalam penelitian
ini adalah pendekatan kualitatif. Penelitian kualitatif adalah penelitian yang menekankan
pada kualitas atau hal terpenting dari sifat suatu barang atau benda. Penelitian kualitatif
dapat didesain untuk memberikan sumbangan terhadap teori, praktis, kebijakan,
masalah-masalah sosial dan tindakan (Komariah & Satori, 2012). Menurut Sugiyono
(2014), metode penelitian kualitatif adalah metode penelitian yang berlandaskan pada
filsafat postpositivisme, digunakan untuk meneliti pada kondisi objek yang alamiah.
Suatu penelitian kualitatif dieksplorasi dan diperdalam dari suatu fenomena
sosial atau suatu lingkungan sosial yang terdiri atas pelaku, kejadian, tempat dan waktu.
Penelitian kualitatif dilakukan karena peneliti ingin mengeksplor fenomena-fenomena
yang tidak dapat dikuantifikasikan yang bersifat deskriptif seperti proses suatu langkah
kerja, formula suatu konsep, pengertian-pengertian tentang suatu konsep yang beragam,
karakteristik suatu barang dan jasa, gambar-gambar, gaya-gaya, tata cara suatu budaya,
model fisik suatu artefak dan lain sebagainya (Komariah & Satori, 2012).
Penelitian ini bertujuan untuk melakukan tinjauan pustaka terkait tren audit
sistem informasi saat ini. Kajian literatur diperoleh dari online database seperti Google
Scholar, Garuda, IEEE Xplore, Science Direct, dan Springer dengan menggunakan kata
kunci "audit sistem informasi”, “system information audit”, dan “IT audit". Kajian
literatur yang ditinjau adalah kajian yang relevan dengan topik audit sistem informasi.
Setelah pemilihan literatur tersebut, kemudian dilakukan evaluasi awal untuk
mendapatkan gambaran dari aspek literatur.
Pada tahap selanjutnya dilakukan analisis data berupa kajian literatur untuk
memperkaya informasi, mencari hubungan, membandingkan, menemukan pola dasar
data aslinya. Hasil analisis data berupa pemaparan mengenai situasi yang diteliti
disajikan dalam bentuk narasi. Dengan menggunakan metode ini dapat menjawab
permasalahan penelitian yang memerlukan pemahaman secara mendalam dan
menyeluruh mengenai objek yang diteliti untuk menghasilkan kesimpulan-kesimpulan
penelitian dalam konteks waktu dan situasi yang bersangkutan.

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 51

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

HASIL PENELITIAN DAN PEMBAHASAN

Pada bagian ini akan menguraikan tentang kerangka kerja (framework) serta
standarisasi audit sistem informasi, fenomena pelaksanaan audit sistem informasi dalam
organisasi atau perusahaan sehingga menggambarkan seperti apa tren dan perubahan
audit sistem informasi dikaitkan dengan kerangka kerja yang dipakai, serta tantangan
yang dihadapi dalam pelaksanaan audit sistem informasi.

Standarisasi dan Kerangka Kerja (Framework) Audit SI

Meskipun terdapat berbagai macam bentuk kerangka kerja audit TI (IT audit
frameworks), bagi banyak organisasi, hal ini masih menjadi sebuah tantangan untuk
mengidentifikasi kerangka kerja mana yang dapat memenuhi kriteria yang komprehensif
untuk audit sistem informasi. Karena tujuan dari audit SI sendiri adalah untuk
mengevaluasi pengendalian TI (Mahnic, Klepec, & Zabkar, 2001), beberapa pilihan
bentuk kerangka kerja yang tersedia dapat dievaluasi menyesuaikan dengan konteks dan
kebutuhan. Selain pemilihan kriteria yang sesuai, popularitas dan penggunaan yang luas
juga menjadi tolak ukur pemilihan kerangka kerja audit TI/SI.
Terdapat tiga kategori kerangka kerja dengan orientasi/fokus pengendalian yang
berbeda-beda. Pertama, kerangka kerja (framework) yang berorientasi pada bisnis,
seperti COSO (Committee of Sponsoring Organisation) dan SAS (Statement of Auditing
Standards). Kedua, kerangka kerja yang berfokus pada TI, seperti ITIL (Information
System Infrastructure Library), ISO/IEC 17799:2000 (The International Organisation
for Standardisation/the Electro Technical Commission) and the Security Code of
Conduct. Ketiga, kerangka kerja yang menyelaraskan antara TI dengan bisnis, yaitu
COBIT (Control Objectives for Information and Related Technologies). Brown dan
Nasuti (2005) mengidentifikasi tiga kerangka kerja untuk IT governance, yaitu COSO,
COBIT, dan eSAC.
Menurut Ramos dan Pasak yang dikutip oleh Nicho (2008), COBIT merupakan
standar/kerangka kerja yang diterima secara umum untuk IT governance. Spremic et al.
(2012) berpendapat bahwa COBIT merupakan kerangka kerja audit SI dan tata kelola TI
yang diterima secara luas dan dianggap sebagai ‘payung’ dalam menerapkan kebijakan
dan prosedur tata kelola TI serta melakukan audit SI. Dari tabel 1, terbukti bahwa
COBIT dianggap sebagai kerangka kerja (framework) yang umum dan paling banyak
digunakan oleh kedelapan penulis dibarengi dengan COSO dengan enam penulis.
Information Technology Governance Institute (ITGI) (2006) menyatakan bahwa pada
tahun 2006, 10 persen dari populasi TI di seluruh dunia menggunakan COBIT.
Pada dasarnya, COSO dan COBIT memiliki definisi yang sama jika dilihat dari
istilah “kontrol”. Namun, yang membedakan adalah COSO membagi SI menjadi lima
komponen, yang kemudian dibagi lagi menjadi 16, 80, dan 250 sub komponen,
sementara COBIT membagi SI menjadi empat domain dengan 34 proses TI level atas,
dan 318 proses TI level bawah yang harus dikendalikan (control objectives) (Campbell,
2003). Hal inilah kemudian yang menyebabkan COBIT lebih banyak dipakai, karena
COSO tidak banyak memberikan informasi panduan tentang kontrol TI secara umum
(Edelstein, 2004). Berdasarkan hasil penelitian oleh para peneliti dan praktisi, serta
kesesuaian dengan konteks dan kebutuhan, COBIT framework dipilih untuk pemetaan
dan penjelasan lebih jauh pada tulisan ini.

Tabel 1. Daftar internal IT controls yang diteliti oleh beberapa peneliti dan prakstisi

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 61

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

Kivijarvi, 2006)(Dahlberg &

Haes, 2018)(Grembergen &

2003)(Campbell,

Nasuti, 2005)(Brown &

2004)(Deshmukh,
Andersen, 2006)
(Tansley, 2007)

(Pathak, 2003)
Pedersen, &
(Larsen,

Viborg
COBIT        
CoCo 
COSO      
FISCAM 
BS7799 
SAC  
ITIL    
SysTrust  
SAS 

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 71

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

GAPP 
GASSP 
ITCG 
SSE-CMM 
PPF-IAA 
ASL 
AICPA 
SOX
ITS CMM 
ISO 17799  
CMMI  
Prince2 

Selain melalui analisis hasil penelitian pada tabel 1, Bajkov (2015) dalam
artikelnya juga menyebutkan bahwa COBIT sebagai salah satu framework utama dalam
IT governance. COBIT (Control Objectives for Information Related Technology)
merupakan seperangkat pedoman untuk audit TI/SI yang terdiri dari proses, praktik, dan
kontrol (Anthes, 2004). COBIT sendiri disusun oleh ISACA (Information System Audit
and Control Association) dan ITGI (Information Technology Governance Institute) pada
tahun 1992. Edisi pertama dipublikasikan pada tahun 1996, edisi kedua pada tahun
1998, edisi ketiga tahun 2000, edisi keempat pada desember 2005, dan saat ini adalah
edisi kelima yang dikeluarkan pada tahun 2012. Kelengkapan paket COBIT mencakup
executive summary, framework, control objectives, audit guidelines, implementation
tool set, dan management guidelines. Hal ini nantinya akan berguna dan dibutuhkan bagi
para auditor, pengguna TI, dan manajer (Surbakti, 2012). Tujuan dan manfaat dari
COBIT adalah untuk memberikan kepada para stakeholders model tata kelola sistem
informasi yang membantu dalam memahami dan mengelola risiko yang terkait dengan
teknologi informasi (Nicho, 2008; Oliver, 2003).

Tren dan Perubahan Audit Sistem Informasi

Audit sistem informasi merupakan bagian integral dari audit internal. Persepsi
mengenai fungsi audit internal sendiri telah berubah secara dramatis selama bertahun-
tahun karena telah berpindah dari persepsi tradisional yang dipandang sebagai sebuah
pengawas perusahaan (Menk, 2008) menjadi alat untuk memantau kepatuhan terhadap
kebijakan dan prosedur perusahaan yang mendorong peran proaktif dalam fokus
manajemen risiko dan peningkatan berkelanjutan kinerja bisnis. Hasil survei tahun 2008
menunjukkan kesepakatan secara keseluruhan bahwa audit SI telah berubah. Hampir
semua (97 persen) responden setuju bahwa fungsi audit SI telah berubah seiring waktu
dan masih berkembang sebagai cerminan dari perkembangan dan perubahan teknologi
dan lingkungan bisnis serta praktik manajemen (Majdalawieh & Zaghloul, 2009).
Marr (ACCA et al., 2019) menekankan bahwa volume transaksi dan data bisnis
saat ini telah meningkat secara dramatis sejak 2016 dan diperkirakan akan terus
meningkat di masa yang akan datang. Pergeseran era menuju otomatisasi dan tuntutan
untuk pendekatan proaktif dan berwawasan ke depan dalam pelaksanaan audit
menawarkan kesempatan untuk menghasilkan audit yang berkualitas lebih tinggi
(ACCA et al., 2019). Hal inilah yang kemudian memengaruhi adanya perubahan dari
beberapa aspek audit. Salah satu poin yang disoroti adalah aspek peran audit. Audit
terakhir menekankan pada aspek pendahuluan dan pencegahan, lalu kemudian fokusnya
diubah ke aspek peningkatan efisiensi proses kerja dan manajemen risiko seluruh
Manajerial, Vol. 3 No.5 Juni 2018, Hal - 81
http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

perusahaan.
Jika berbicara mengenai audit sistem informasi tentu tidak lepas dari framework
yang digunakan. Seperti yang telah dikatakan sebelumnya, COBIT terpilih menjadi
salah satu standar yang digunakan untuk mengimplementasikan proses audit sistem
informasi. Salah satu alasan mengapa COBIT ini banyak digunakan sebagai acuan
dalam audit SI karena framework ini memiliki karakteristik yang berbeda dari standar
lainnya, salah satunya adalah aspek pengukuran (R. A. Nugroho, 2019). Untuk
mendukung kecenderungan audit sistem informasi dengan COBIT framework saat ini,
penulis menganalisis beberapa jurnal dan artikel terkait. Lalu kemudian menyimpulkan
COBIT edisi/versi mana yang cenderung digunakan pada era industri 4.0.

Tabel 2. Hasil Review dari 15 jurnal dan artikel Ilmiah Mengenai COBIT Framework

Versi
No. Judul Artikel
4.1 5

Audit of Provincial Library Information System based on

1. 
COBIT 4.1 (Pradana et al., 2019)

The Impact of IT Management Process of COBIT 5 on

2. Internal Control, Information Quality, and Business Value 
(Tsai, Hsieh, Wang, Chen, & Li, 2015)

Aligning PMBOK and COBIT for Project Management in

3. 
Banking Industry: Case Study of Bank XYZ (Ayu et al., 2020)

Audit Sistem Informasi pada Perusahaan Dagang Aneka

4. Gemilang Bandar Lampung Menggunakan Framework COBIT 
4.1 (Amnah, 2012)

An Integrative Framework of COBIT and TOGAF for

5. Designing IT Governance in Local Government (Wahab & 
Arief, 2015)

Proposed Model of Vocational University Governance and

6. Measurement Model by Utilizing the ISO 38500 Framework 
and COBIT 5 Enabler (H. Nugroho & Surendro, 2013)

Information Technology Governance Audit Using the COBIT

7. 5 Framework at XYZ University (Tangka, Liem, & Mambu, 
2020)

Penerapan Framework COBIT 5 pada Audit Tata Kelola

8. Teknologi Informasi di Dinas Komunikasi dan Informatika 
Kabupaten Oku (S. Sari, Rizal, & Santi, 2014)

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 91

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

Audit Sistem Informasi Menggunakan Framework COBIT 4.1

9 
Pada E-Learning Unisnu Jepara (Azizah, 2017)

COBIT 5 and Enterprise Governance of Information

10. Technology: Building Blocks and Research Opportunities (De 
Haes, Van Grembergen, & Debreceny, 2013)

Tabel 2 merupakan hasil review sejumlah jurnal ilmiah studi kasus COBIT yang
dicari oleh penulis dari data acak melalui database online seperti Google Scholar, IEEE,
Springer, dan Science Direct dengan kata kunci “COBIT”. Pada tabel 2 ini membuktikan
bahwa COBIT 5 telah banyak diadopsi sejak satu dekade terakhir. Dari 10 artikel dan
jurnal ilmiah, 7 di antaranya (70 persen) mengadopsi framework COBIT 5, dan sisanya
COBIT 4.1. COBIT 5 diklaim sebagai versi lanjutan dari pendahulunya, COBIT 4.1.
Antara kedua versi ini memiliki beberapa perbedaan yang terlihat jelas dalam
pembagian domain serta aktivitas proses kerjanya.

Sumber: ISACA, 2012

Gambar 1. Prinsip COBIT 5

Seperti yang dapat dilihat pada Gambar 1, dalam COBIT 5 terdapat pemisahan
yang jelas antara tata kelola dan manajemen TI. Melalui pembagian ini, akan lebih
mudah bagi organisasi yang memang bertujuan untuk memetakan tata kelola dengan
proses operasional rutin. COBIT 5 memiliki lima prinsip utama yaitu, memenuhi
kebutuhan stakeholder, meliputi seluruh kegiatan perusahaan, menerapkan satu
framework terpadu, memungkinkan pendekatan holistik, dan memisahkan tata kelola
dari manajemen (ISACA, 2009). Kerangka kerja COBIT 5 didefiniskan sebagai satu set
pendukung dalam mendukung penerapan sistem tata kelola dan manajemen yang
komprehensif untuk TI perusahaan (Sholihat, 2018).
Prinsip dan kemampuan COBIT 5 ini telah banyak diterapkan pada perusahaan

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 101

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

baik skala kecil maupun besar, baik swasta, non-profit, dan juga pada sektor pelayanan
publik. Sayangnya, COBIT tidak memberikan panduan implementasi operasionalnya,
hanya mengenai panduan kontrol/pengendalian (Chandra, 2014). Sehingga, banyak dari
organisasi ataupun perusahaan dalam mengimplementasikan kerangka kerja IT
Governance memadukannya dengan ITIL atau ISO (Khouja, Rodriguez, Ben Halima, &
Moalla, 2018; Nicho, 2008).

Tantangan Audit Sistem Informasi di Era Revolusi Industri 4.0

Menurut Hussein et al. (2016) profesi audit atau auditor dihadapkan dengan
beberapa tantangan dalam menyesuaikan standar audit saat ini yang dibarengi dengan
disruptif teknologi. Institute of Internal Auditors (2007; Majdalawieh & Zaghloul, 2009)
menyoroti beberapa tantangan yang dihadapi auditor internal sejalan dengan perubahan
teknologi secara terus menerus. Seorang auditor harus memahami perubahan bisnis dan
sistem informasi yang terjadi dan risiko-risiko terkait (SI/TI). Hal ini merupakan
tanggung jawab manajemen operasional untuk mengidentifikasi, menilai, dan mengelola
risiko. Yang kemudian oleh audit sistem informasi bertanggung jawab untuk membantu
manajemen dalam proses ini dengan menyediakan identifikasi dan penilaian atas risiko
serta membantu manajemen seberapa baik sebuah perusahaan mengelola risiko tersebut.
Para auditor juga harus selalu mengingat bahwa setiap manajer memiliki sikap
dan penanganan yang berbeda terhadap sebuah risiko. Beberapa manajer atau organisasi
melihat sebuah risiko sebagai dasar untuk menghasilkan keuntungan. Sedangkan yang
lain sangat menghindari risiko dan memilih untuk mengurangi risiko. Hal ini disebut
sebagai risk tolerance (toleransi risiko) (Cascarino, 2007). Kecuali auditor memahami
konsep ini, kemungkinan besar manajemen dan auditor akan berbeda pendapat terkait
risiko tersebut dan akan menganggap rekomendasi audit tidak praktis dan tidak dapat
diterima. Manajemen juga harus sadar bahwa audit internal dan SI tidak dapat
menggantikan tanggung jawab manajemen dalam mengendalikan risikonya sendiri pada
tingkat yang dapat diterima (Cascarino, 2007).
Berkaitan dengan framework audit SI, Mangalaraj et al. (Mangalaraj, Singh, &
Taneja, 2014) mengemukakan bahwa menerapkan COBIT mungkin merupakan
perubahan radikal atau inkremental bagi sebuah perusahaan atau organisasi, tergantung
pada framework yang digunakan sebelumnya. Walaupun demikian, proses perubahan
tidak mudah untuk dicapai karena akan ada resistensi internal untuk perubahan. Para
stakeholders mungkin merasa bahwa status quo mereka semakin dipengaruhi oleh
kontrol dan proses baru yang diajukan karena COBIT. Oleh karena itu, kasus studi
tentang implementasi aktual COBIT dalam organisasi dapat membantu dalam
mendapatkan banyak perspektif tentang mengubah fenomena dan dapat membantu
organisasi saat mereka bergerak maju dengan COBIT (Mangalaraj et al., 2014).

KESIMPULAN DAN SARAN

Berdasarkan hasil kajian pustaka yang dilakukan, dapat disimpulkan bahwa
audit sistem informasi saat ini telah banyak digunakan oleh organisasi dan perusahaan
sejalan dengan bekembangnya teknologi di era industri 4.0. Audit menjadi kunci penting
di era disuptif teknologi saat ini agar dapat bertahan dan mengembangkan strategi. Sejak
pertama kali diterapkan, audit telah mengalami perubahan yang sangat signifikan. Dari
analisis beberapa kajian literatur, COBIT menjadi standar dan kerangka kerja yang
sesuai dan banyak digunakan dalam menerapkan audit sistem informasi. Dari lima versi
yang telah dikeluarkan, COBIT 5 menjadi pilihan bagi banyak instansi untuk diterapkan
baik digabungkan dengan kerangka kerja lain maupun secara independen. Hal ini

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 111

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

terbukti dari analisis 10 artikel, sebanyak 7 di antaranya mengangkat studi kasus

terhadap COBIT 5. Dari hasil kajian literatur didapatkan bahwa penerapan COBIT ini
akan membutuhkan adaptasi karena perubahan framework ini merupakan hal
inkremantal bagi suatu organisasi atau perusahaan.
Sejalan dengan kecenderungan penerapan audit SI yang terjadi saat ini,
berdasarkan kajian literatur, terdapat beberapa tantangan yang dihadapi baik dari pihak
manajemen maupun auditor. Auditor harus memahami perubahan bisnis dan sistem
informasi yang terjadi dan risiko-risiko terkait. Komunikasi dua arah menjadi poin
penting agar audit yang dilakukan berjalan dengan lancar dan kedua pihak saling
menyepakati. Sedangkan saran dari penulis untuk menjadi bahan masukan bagi sebuah
perusahaan atau organisasi dalam menerapkan audit sistem informasi adalah
membangun komunikasi dua arah yang baik antara pihak manajemen dan auditor agar
audit dapat terimplementasikan dengan baik.

DAFTAR PUSTAKA

Amnah. (2012). Audit sistem informasi pada perusahaan dagang Aneka Gemilang
Bandar Lampung menggunakan framework COBIT 4.1. Jurnal Informatika, 12(2),
128–135. Retrieved from
https://jurnal.darmajaya.ac.id/index.php/JurnalInformatika/article/view/109

Anthes, G. H. (2004). Quality model mania. Computerworld: Framingham, 38(10), 41–

44. Retrieved from
http://www.computerworld.com/developmenttopics/development/story/0%2C

Association of Certified Chartered Accountant (ACCA), & Certified Accountant of

Australia and New Zealand (CA ANZ). (2019). Audit and Technology Report.
Retrieved from https://www.accaglobal.com/content/dam/members-
beta/images/campaigns/pa-tf/pi-professional-accountants-the-future.pdf

Ayu, I. T., Naisuty, M., Soedarno, D., Shihab, M. R., Suhanto, A., & Ranti, B. (2020).
Aligning PMBOK and COBIT for Project Management in Banking Industry: Case
Study of BankXYZ. 2020 International Conference on Informatics, Multimedia,
Cyber and Information System (ICIMCIS).
https://doi.org/10.1109/ICIMCIS51567.2020.9354274

Azizah, N. (2017). Audit Sistem Informasi Menggunakan Framework COBIT 4.1 pada
E-Learning UNISNU Jepara. Jurnal SIMETRIS, 8.

Bajkov, A. (2015, July). IT Governance 101. TMC’S Advisor. Retrieved from

http://www.tmcconsulting.ca/advdoc.php?i=201507&a=it-governance-101.pdf&t=

Brown, W., & Nasuti, F. (2005). What ERP systems can tell us about Sarbanes ‐Oxley.
Information Management & Computer Security, 13(4).
https://doi.org/10.1108/09685220510614434

Campbell, P. L. (2003). An Introduction to Information Control Models (No.

SAND2002-0131). Retrieved from https://energy.sandia.gov/wp-
content/gallery/uploads/sand_2002_0131.pdf

Campengi. (2008). The information opportunity report: harnessing information to

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 121
http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

enhance business performance. Retrieved from

http://www.eurim.org.uk/activities/ig/voi/The_Information_Opportunity.pdf

Cascarino, R. E. (2007). Auditor’s Guide to Information Systems Auditing. Retrieved

from http://index-of.co.uk/Hacking-Coleccion/Auditor’s Guide to Information
Systems Auditing.pdf

Chandra, A. A. (2014). Sejarah Perkembangan COBIT. Retrieved from

http://agraandhyka.blogspot.com/2014/03/cobit-control-objectives-for.html?m=1

Dahlberg, T., & Kivijarvi, H. (2006). An Integrated Framework for IT Governance and
the Development and Validation of an Assessment Instrument. Proceedings of the
39th Annual Hawaii International Conference on System Sciences (HICSS’06).
https://doi.org/10.1109/HICSS.2006.57

Dante GP. (2008). Information and knowledge organizational audit: genesis of an

integration. Brazilian Journal of Information Science, 2(2), 3–15. Retrieved from
http://www.bjis.unesp.br/

De Haes, S., Van Grembergen, W., & Debreceny, R. S. (2013). COBIT 5 and Enterprise
Governance of Information Technology: Building Blocks and Research
Opportunities. Journal of Information Systems, 27(1). https://doi.org/10.2308/isys-
50422

Deshmukh, A. (2004). A conceptual framework for online internal controls. Journal of

Information Technology Management, 15(3–4), 23–32. Retrieved from
http://jitm.ubalt.edu/XV3-4/article3.pdf

Edelstein, S. M. (2004). Sarbanes-Oxley compliance for nonaccelerated filers: Solving

the internal control puzzle. The CPA Journal, 74(12), 52–58. Retrieved from
http://archives.cpajournal.com/2004/1204/essentials/p52.htm

Fonna, N. (2019). Pengembangan Revolusi Industri 4.0 dalam Berbagai Bidang. Bogor:
Guepedia.

Grembergen, W. Van, & Haes, S. De. (2018). Introduction to the minitrack on IT

governance and its mechanisms. Proceedings of the 51st Hawaii International
Conference on System Sciences, 4877–4879. Retrieved from
http://hdl.handle.net/10125/50500

Harriet Ocharo. (2014). The Importance of Information Systems Audit. Retrieved from
https://www.linkedin.com/pulse/20140620054920-64969119-the-importance-of-
information-systems-audit

Hermann, M., Pentek, T., & Otto, B. (2016). Design Principles for Industrie 4.0
Scenarios. 2016 49th Hawaii International Conference on System Sciences
(HICSS). https://doi.org/10.1109/HICSS.2016.488

Institute of Internal Auditors (IIA). (2007). Global Audit Information Network (GAIN)
Report.

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 131

http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

ISACA. (2009). mplementing and Continually Improving IT Governance. Retrieved

from https://cobitonline.isaca.org/about

Issa, H., Sun, T., & Vasarhelyi, M. A. (2016). Research Ideas for Artificial Intelligence
in Auditing: The Formalization of Audit and Workforce Supplementation. Journal
of Emerging Technologies in Accounting, 13(2). https://doi.org/10.2308/jeta-10511

ITGI. (2006). IT Governance Global Status Report. Rolling Meadows, Illinois.

Juliandarini, & Handayaningsih, S. (2013). Audit sistem informasi pada digilib

universitas XYZ menggunakan kerangka kerja COBIT 4.0. Jurnal Sarjana Teknik
Informatika, 1(1), 276–286.
https://doi.org/http://dx.doi.org/10.12928/jstie.v1i1.2543

Khouja, M., Rodriguez, I. B., Ben Halima, Y., & Moalla, S. (2018). IT Governance in
Higher Education Institutions. International Journal of Human Capital and
Information Technology Professionals, 9(2).
https://doi.org/10.4018/IJHCITP.2018040104

Komariah, A., & Satori, D. (2012). Metodologi Penelitian Kualitatif. Bandung:

Alfabeta.

Larsen, M. H., Pedersen, M. K., & Viborg Andersen, K. (2006). IT Governance:

Reviewing 17 IT Governance Tools and Analysing the Case of Novozymes A/S.
Proceedings of the 39th Annual Hawaii International Conference on System
Sciences (HICSS’06). https://doi.org/10.1109/HICSS.2006.234

Lateef, A., & Omotayo, F. O. (2019). Information audit as an important tool in

organizational management: A review of literature. Business Information Review,
36(1). https://doi.org/10.1177/0266382119831458

Lubis, S. Y. (2008). Rancangan model tata kelola IT untuk mendukung unjuk kerja
dengan pendekatan struktur, proses dan mekanisme hubungan: Studi kasus Badan
Pelaksana Kegiatan Usaha Hulu Minyak dan Gas Bumi (Universitas Indonesia).
Retrieved from http://lib.ui.ac.id/file?file=digital/126235-T-628-Rancangan model-
Literatur.pdf

Mahnic, V., Klepec, B., & Zabkar, N. (2001). IS audit checklist for router management
performed by third-party. International Conference on Trends in Communications
EUROCON’2001. . https://doi.org/10.1109/EURCON.2001.937801

Majdalawieh, M., & Zaghloul, I. (2009). Paradigm shift in information systems auditing.
Managerial Auditing Journal, 24(4). https://doi.org/10.1108/02686900910948198

Mangalaraj, G., Singh, A., & Taneja, A. (2014). IT Governance Frameworks and
COBIT - A Literature Review. Twentieth Americas Conference on Information
Systems. Retrieved from https://core.ac.uk/download/pdf/301361993.pdf

Menk, T. . (2008). Internal auditing: key to helping your operations and bottom line.
Retrieved from Alpern Rosenthal website:
http://www.alpern.com/resources/publications/internal audit.html
Manajerial, Vol. 3 No.5 Juni 2018, Hal - 141
http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

MIT Technology Review Custom. (2016). Cybersecurity Challenges, Risks, Trends, and
Impacts: Survey Findings,. Retrieved from
https://s3.amazonaws.com/files.technologyreview.com/whitepapers/Cybersecurity-
Challenges-Survey-Findings.pdf

Nicho, M. (2008). Information technology audit: Systems alignment and effectiveness

measures . Auckland University of Technology, Auckland.

Nugroho, H., & Surendro, K. (2013). Proposed model of Vocational University

Governance and measurement model by utilizing the ISO 38500 framework and
COBIT 5 enabler. International Conference on ICT for Smart Society.
https://doi.org/10.1109/ICTSS.2013.6588069

Nugroho, R. A. (2019). Analisa management sistem pada universitas menggunakan

COBIT. Jurnal RESISTOR (Rekayasa Sistem Komputer), 2(2).
https://doi.org/10.31598/jurnalresistor.v2i2.433

Nusa, I. B. S. (2020). Quality of Audit System Information for Internal Control

Effectiveness. Proceedings of the International Conference on Business, Economic,
Social Science, and Humanities-Economics, Business and Management Track
(ICOBEST-EBM 2019), 198–202. Retrieved from https://www.atlantis-
press.com/proceedings/icobest-ebm-19/125931990

Oliver, D. J. (2003). A selective approach to COBIT. Information Systems Control

Journal, 3.

Pathak, J. (2003). Internal audit and e-commerce controls. Internal Auditing, 18(2), 30–
34. Retrieved from
https://www.researchgate.net/publication/228301167_Internal_Audit_and_E-
Commerce_Controls

Popa, M., Florescu, M., & Bodea, C. (2008). Information System Quality Evaluation
Based on Audit Processes. Proceedings of the World Congress on Engineering, 9–
5. Retrieved from http://www.iaeng.org/publication/WCE2008/WCE2008_pp494-
496.pdf

Pradana, H. A., Gede Putra Pertama, P. P., Sujono, Mayasari, M. S., Andrika, Y.,
Juniawan, F. P., & Sylfania, D. Y. (2019). Audit of Provincial Library Information
System based on COBIT 4.1. 2019 1st International Conference on Cybernetics
and Intelligent System (ICORIS). https://doi.org/10.1109/ICORIS.2019.8874921

Putri, I. (2020). Bank Mandiri Kembalikan 100% Dana Nasabah Korban Skimming di
Bintaro. Retrieved from https://news.detik.com/berita/d-5015393/bank-mandiri-
kembalikan-100-dana-nasabah-korban-skimming-di-bintaro

PWC. (2012). Beyond cyber threats: Europe’s First Information Risk Maturity Index; A
PwC report in conjunction with Iron Mountain. Retrieved from
http://www.continuitycentral.com/BeyondCyberThreats.pdf

Romney, M. B., & Steinbart, P. J. (2004). Accounting Information Systems 9th edition.
Retrieved from http://supadmini.staff.gunadarma.ac.id/Downloads/files/51683/M1-
Manajerial, Vol. 3 No.5 Juni 2018, Hal - 151
http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

Konsep+SIA_1-Tinjauan+SIA+dan+Proses+Bisnis.PPT

Sari, R. (2016). Evaluasi sistem informasi penjualan pada PT. Techpac Indo
Informatika. ComTech, 5(2), 818–827. Retrieved from
http://library.binus.ac.id/eColls/eJournal/28_SI_Ratna Sari.pdf

Sari, S., Rizal, S., & Santi, R. (2014). Penerapan Framework COBIT 5 pada Audit Tata
Kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten Oku.
Jurnal Teknik Informatika. Retrieved from http://eprints.binadarma.ac.id/1996/

Sayana, S. A. (2002). The IS audit process. Information Systems Control Journal, 1, 20–
22. Retrieved from http://carl.sandiego.edu/ctu/IS_audit_process.pdf

Sholihat, N. I. (2018). The Implementation of COBIT 4.1 and COBIT 5-Based IT

Governance Audits in the Ministry of Finance of Indonesia. The Indonesian
Journal of Accounting Research, 21(2), 147–170. https://doi.org/10.33312/ijar.341

Spremic, M. (2009). IT governance mechanisms in managing IT business value. WSEAS

Transactions on Information Science and Applications, 6(6), 906–915. Retrieved
from https://www.researchgate.net/profile/Mario-
Spremic/publication/228635569_IT_Governance_Mechanisms_in_Managing_IT_
Business_Value/links/58e4cf6c45851547e17be722/IT-Governance-Mechanisms-
in-Managing-IT-Business-Value.pdf

Spremic, M., Ivanov, M., & Jakovic, B. (2012). IT governance and information system
auditing practice in credit institutions in the Republic of Croatia. International
Journal of Applied Mathematics and Informatics, 6(2), 101–108. Retrieved from
https://naun.org/main/UPress/ami/16-201.pdf

Suduc, A.-M., Bizoi, M., & Filip, F. G. (2010). Audit for information systems security.
Informatica Economică, 14(1), 43–48. Retrieved from
https://www.researchgate.net/publication/43121542_Audit_for_Information_Syste
ms_Security

Sugiyono. (2014). Metode Penelitian Pendidikan Pendekatan Kuantitatif, Kualitatif,

dan R&D. Bandung: Alfabeta.

Surbakti, H. (2012). Managing control object for it (COBIT) sebagai standar framework
pada proses pengelolaan IT-governance dan audit sistem informasi. Jurnal
Teknologi Informasi, 7(19), 1–14.
https://doi.org/https://doi.org/10.35842/jtir.v7i19.21

Swastika, I. P. A., & Putra, I. G. L. A. R. (2016). Audit Sistem Informasi dan Tata
Kelola Teknologi Informasi: Implementasi dan Studi Kasus. Retrieved from
https://books.google.com/books?
hl=en&lr=&id=_iU3DgAAQBAJ&oi=fnd&pg=PA2&dq=audit+sistem+informasi+
adalah&ots=DkoLdTuDdt&sig=bmY2ABXbfExhXZWmBPa4xajCRE8

Tangka, G. M. W., Liem, A. T., & Mambu, J. Y. (2020). Information Technology

Governance Audit Using the COBIT 5 Framework at XYZ University. 2020 2nd
International Conference on Cybernetics and Intelligent System (ICORIS).
Manajerial, Vol. 3 No.5 Juni 2018, Hal - 161
http://ejournal.upi.edu/index.php/manajerial/
 P-ISSN : 1412 – 6613
E-ISSN : 2527 – 4570

https://doi.org/10.1109/ICORIS50180.2020.9320803

Tansley, N. (2007). A methodology for measuring and monitoring IT risk (Nelson

Mandela Metropolitan University). Retrieved from
https://core.ac.uk/download/pdf/145044634.pdf

Tieto. (2013). White paper on Information Management: FinancialTimes, White paper:

Information Management. Retrieved from
https://www.tieto.com/sites/default/files/files/information-management-white-paper

Tsai, W.-H., Hsieh, C.-L., Wang, C.-W., Chen, C.-T., & Li, W.-H. (2015). The impact
of IT management process of COBIT 5 on internal control, information quality, and
business value. 2015 IEEE International Conference on Industrial Engineering and
Engineering Management (IEEM). https://doi.org/10.1109/IEEM.2015.7385724

Wahab, I. H. A., & Arief, A. (2015). An integrative framework of COBIT and TOGAF
for designing IT governance in local government. 2015 2nd International
Conference on Information Technology, Computer, and Electrical Engineering
(ICITACEE). https://doi.org/10.1109/ICITACEE.2015.7437766

Weber, R. (2012). Information Systems Control and Audit. New Jersey: Prentice Hall.

Wulandari, S. S. (2003). Information systems audit adopted as an assurance service in

accounting firms. Ingenious, 1(1), 2-undefined.

Wurianto, A. B. (2019). Literasi Bahasa dan Sastra Indonesia Menuju Kewirausahaan

Profesi di Era Revolusi Industri 4.0 Dan Society 5.0 (Peluang dan Tantangan).
Seminar Nasional Bahasa Dan Sastra, 10–17. Retrieved from http://research-
report.umm.ac.id/index.php/SENASBASA/article/viewFile/2582/2524

Manajerial, Vol. 3 No.5 Juni 2018, Hal - 171

http://ejournal.upi.edu/index.php/manajerial/