NAMA : ROZZY FEBRIANI

NIM : 190402096

Pertemuan 5

1. Defenisi kontrol dan audit sistem informasi

Kontrol adalah sebuah sistem yang berfungi untuk mencegah atau memperbaiki situasi yang tidak
teratur. Audit sistem informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk
memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan itu terlindungi,
integritas datanya terpelihara , dan euai dengan tujuan organisasi untuk mencapai efektifitas dalam
penggunaan sumber daya.

2. Peran kontrol dan audit pada suatu sistem informasi

Peran audit sitem informasi yaitu untuk melakukan tinjauan atas desain pengendalian sistem
informasi serta efektifitasnya. Maka didalam organiasi atau perusahaan sangatlah penting dengan
adanya audit sitem informasi berguna untuk meyakinkan keamanan serta kerahasiaan data atau aset
aset yang ada di dalam organisasi tersebut.

3. Prinsip – prinsip dasar pada audit sistem informasi

Ada 5 prinsip audit sistem informasi:

a. Ethical conduct , yaitu berdasar pada profesional, kejujuran , integritas, kerahasiaan, dan
kebijaksanaan.
b. Fair presentation , yaitu kewajiban melaporkan secara jujur dan akurat.
c. Due proffesional , yaitu implementasi dari kesungguhan dan pertimbangan yang diberikan.
d. Independence
e. Evidence – base approach

4. Standar panduan audit sistem informasi

Panduan yang dipergunakan dalam Audit SistemInformasi di Indonesia adalahStandarAtestasi,
danaturan-aturan yang dikeluarkanolehorganisasiprofesiakuntansi (IAI di Indonesia, AICPA di USA,
atau CICA untukKanada), maupun yang lebihkhususlagi, yaitudari ISACA atau IIA. Model
referensisistempengendalian intern (internal controls model/framework) lazimnyaadalah COBIT.
Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness,
confidentiality, data integrity, availability, efficiency, danrealibility). Karena yang
diperiksaadalahtata-kelolaTeknologiInformasi (IT governance), maka yang diperiksaantara lain
adalahTeknologiInformasiitusendiri.Karenaituistilah audit arround the computer dan audit through
the computer tidakrelevanlagi di sini. Berikutadalahbeberapadari Standard
danPaduanSistemInformasi yang biasadigunakan:
 ISACA = ISACA adalahsuatuorganisasiprofesiinternasional di
bidangtatakelolateknologiinformasi yang didirikan di Amerika Serikatpadatahun 1967.
Awalnyadikenaldengannamalengkap Information Systems Audit and Control
Association, saatini ISACA
 hanyamenggunakanakronimnyauntukmerefleksikancakupanluasnya di
bidangtatakelolateknologiinformasi.
 IIA COSO = Committee of Sponsoring Organizations of the Treadway Commission,
ataudisingkat COSO, adalahsuatuinisiatifdarisektorswasta yang dibentukpadatahun
1985. Tujuanutamanyaadalahuntukmengidentifikasifaktor-faktor yang
menyebabkanpenggelapanlaporankeuangandanmembuatrekomendasiuntukmengura
ngikejadiantersebut. COSO telahmenyusunsuatudefinisiumumuntukpengendalian,
standar, dankriteria internal yang
dapatdigunakanperusahaanuntukmenilaisistempengendalianmereka. COSO
disponsoridandidanaioleh 5 asosiasidanlembagaakuntansiprofesional: American
Institute of Certified Public Accountants (AICPA), American Accounting Association
(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan
The Institute of Management Accountants (IMA).
 ISO 1799 = ISO / IEC 1799: 2005
menetapkanpedomandanprinsipumumuntukmemulai, menerapkan, memelihara,
danmemperbaikimanajemenkeamananinformasidalamsebuahorganisasi. Tujuan yang
diuraikanmemberikanpanduanumummengenaitujuanumummanajemenkeamananinfo
rmasi yang diterimasecaraumum. ISO / IEC 17799: 2005
berisipraktikterbaikpengendaliandanpengendalianpengendalian di
bidangpengelolaankeamananinformasi.