2

MODUL PERKULIAHAN

P182100009 –
AUDIT SISTEM
INFORMASI
Ruang Lingkup Audit Sistem
Informasi

Abstrak Sub-CPMK

Pokok-pokok pembahasan Sub-CPMK 1,2,4

pada pembelajaran Kemampuan akhir yang direncanakan
pertemuan ini adalah ruang dari akhir pembelajaran adalah
lingkup audit sistem mahasiswa mampu memahami
informasi, jenis-jenis kontrol
dan audit sistem informasi, mengenai ruang lingkup audit sistem
standar pelaksanaan kontrol informasi, jenis-jenis kontrol dan audit
dan audit sistem informasi. sistem informasi serta standar kontrol
audit sistem informasi.
Ruang Lingkup Audit Sistem Informasi
Sistem pengolahan data dalam organisasi tidak hanya harus berlangsung dengan tingkat
efisiensi dan efektivitas yang setinggi mungkin, akan tetapi juga harus sedemikian rupa
sehingga sistem tersebut benar-benar mampu memberikan dukungan yang diperlukan
dan memang diharapkan. Dengan perkataan lain, hasil pengolahan data, yaitu informasi,
bermutu tinggi serta sesuai dengan kebutuhan organisasi baik untuk kepentingan
sekarang maupun untuk kepentingan di masa depan.

Audit Organisasi Satuan Kerja Pengolahan Data

Dalam banyak organisasi, manajer menjadi salah seorang anggota tim manajemen
puncak. Terdapat paling sedikit tiga alasan yang sangat kuat mengapa demikian halnya
yaitu sebagai berikut :

1) Pertama : Satuan kerja pengolah data perlu diberi “status terhormat” dan berada pada
eselon organisasi yang tinggi. Status demikian perlu karena diakui atau tidak, di
kalangan manajemen adakalanya terdapat pandangan yang mengatakan bahwa
hanya satuan kerja pelaksana tugas pokoklah yang “pantas” diperlakukan sebagai
Strategic Business Unit —SBU— karena peranannya selaku profit centers, sedangkan
satuan-satuan kerja pelaksana tugas pendukung —termasuk satuan pengolah data—
tidak, karena tidak memberikan kontribusi langsung kepada perolehan laba atau
keuntungan.

2) Kedua : Manajer tertinggi dalam lingkungan satuan kerja pengolah data mutlak perlu
mengetahui berbagai keputusan strategis yang diambil oleh manajemen puncak
memahami latar belakang keputusan tersebut, bahkan diharapkan turut berperan
dalam mengambil keputusan tersebut. Dengan demikian, manajer satuan pengolah
data mengetahui langkah-langkah tindak lanjut apa yang akan ditempuh oleh para
manajer yang lebih rendah sebagai rincian dan operasionalisasi keputusan strategis
tersebut. Dengan demikian, manajer satuan kerja pengolah data dengan cepat dan
tepat dapat mengidentifikasi data yang perlu dikumpulkan dan diolah menjadi
informasi.

2022 UI / UX
2 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
3) Ketiga : Dengan statusnya yang tinggi dan pengetahuan tentang implikasi berbagai
keputusan yang diambil, para pimpinan berbagai komponen dan satuan kerja dalam
lingkungan organisasi akan bersikap terbuka, artinya bersedia memberikan berbagai
data yang diperlukan untuk diolah.

Audit manajemen pengolahan data dimaksudkan untuk meneliti dan mempelajari

konfigurasi organisasional tersebut. Sasaran utamanya adalah untuk memperoleh bahan
yang akurat dan faktual tentang tepat tidaknya struktur organisasi satuan kerja
pengolahan data tersebut. Dasar pemikirannya di sini ialah bahwa dengan struktur
organisasi yang tepat, satuan kerja tersebut akan mampu menjalankan fungsinya, yaitu
memberikan dukungan informasi kepada semua pihak dalam organisasi. Artinya, dengan
penggunaan struktur organisasi yang tepat, satuan kerja pengolahan data akan mampu
bekerja dengan tingkat efisiensi, efektivitas, dan produktivitas yang setinggi mungkin.
Agar sasaran efisiensi, efektivitas, dan produktivitas kerja tersebut dapat dicapai, audit
manajemen pengolahan data harus pula memahami struktur organisasi perusahaan
sebagai keseluruhan termasuk stratifikasi atau jenjang pengambilan keputusan yang
harus didukung oleh satuan kerja pengolahan data.

Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer
berjalan semestinya. Tujuh langkah proses audit adalah sebagai berikut :
1) Implementasikan sebuah strategi audit berbasis manajemen risiko serta control
practice yang dapat disepakati semua pihak.
2) Tetapkan langkah-langkah audit yang rinci.
3) Gunakan fakta / bahan bukti yang cukup, handal, relevan, serta bermanfaat.
4) Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
5) Telaah apakah tujuan audit tercapai.
6) Sampaikan laporan kepada pihak yang berkepentingan.
7) Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control
practice.

Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih
dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit,
kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit.

2022 UI / UX
3 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
Metodologi Audit Sistem Informasi

Metodologi audit sistem informasi adalah sebagai berikut :

1) Audit Subject. Menentukan apa yang akan diaudit.

2) Audit Objective. Menentukan tujuan dari audit.

3) Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara
spesifik atau khusus akan diaudit.

4) Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan,

menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit,
menentukan lokasi audit.

5) Audit Procedures And Steps For Data Gathering. Menentukan cara melakukan
audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan
diwawancara.

6) Evaluasi Hasil Pengujian Dan Pemeriksaan. Spesifik pada tiap organisasi.

7) Prosedur Komunikasi Dengan Pihak Manajemen. Spesifik pada tiap organisasi.

8) Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu
evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi
yang diaudit. Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas :
a) Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit.
b) Kesimpulan umum dari auditor.
c) Hasil Audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak
atau tidak
d) Rekomendasi. Tanggapan dari manajemen (bila perlu).
e) Exit Interview. Interview terakhir antara auditor dengan pihak manajemen untuk
membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus
meyakinkan tim manajemen bahwa hasil audit sahih.

9) Kerangka perancangan proses audit dalam pengembangan program dapat dilihat

2022 UI / UX
4 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 contohnya pada tabel berikut ini :

Tabel 1. Contoh Kerangka Untuk Audit Pengembangan Program

Sumber : http://darmansyah.weblog.esaunggul.ac.id/wp-content/uploads/sites/
97/2013/09/Tabel-DD-102-1024x950.jpg

Jenis-Jenis Kontrol dan Audit Sistem

Informasi

Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-
tahap audit terdiri dari 5 tahap sebagai berikut :

2022 UI / UX
5 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
1) Tahap pemeriksaan pendahuluan
2) Tahap pemeriksaan rinci.
3) Tahap pengujian kesesuaian.
4) Tahap pengujian kebenaran bukti.
5) Tahap penilaian secara umum atas hasil pengujian.

A. Tahap Pemeriksaan Pendahuluan

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor
harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang
dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting.
Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga
mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian
terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor
dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari
penugasan audit.

B. Tahap Pemeriksaan Rinci

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk
memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor
harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan
sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan
dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi
dasar bagi auditor dalam menentukan langkah selanjutnya.

C. Tahap Pengujian Kesesuaian

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi.
Informasi yang digunakan berada dalam file data yang biasanya harus diambil
menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan
pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs
digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu
sendiri.

D. Tahap Pengujian Kebenaran Bukti

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang
cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah :
o Mengidentifikasi kesalahan dalam pemrosesan data.

2022 UI / UX
6 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 o Menilai kualitas data.
o Mengidentifikasi ketidakkonsistenan data.
o Membandingkan data dengan perhitungan fisik.
o Konfirmasi data dengan sumber-sumber dari luar perusahaan.
o Tahap Penilaian Secara Umum atas Hasil Pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut
akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan
auditan.

Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan
audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan
perusahaan, yang mencakup :

(1) Pengendalian Umum,

(2) Pengendalian Aplikasi, yang terdiri dari :
(a) Pengendalian secara manual,
(b) Pengendalian terhadap output sistem informasi, dan
(c) Pengendalian yang sudah diprogram.

Audit Arround The Computer

Dalam pendekatan audit di sekitar komputer, auditor (dalam hal ini harus akuntan yang
registered, dan bersertifikasi akuntan publik) dapat mengambil kesimpulan dan
merumuskan opini dengan hanya menelaah struktur pengendalian dan melaksanakan
pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti
pada sistem akuntansi manual. Kunci pendekatan audit ini ialah pada penelusuran
transaksi terpilih mulai dari dokumen sumber sampai ke bagan-perkiraan (akun) dan
laporannya. Keunggulan metode audit di sekitar komputer adalah :

a) Pelaksanaan audit lebih sederhana.

b) Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan
mudah untuk melaksanakan audit.
c) Kelemahannya adalah jika kondisi (user requirements) berubah, mungkin sistem

2022 UI / UX
7 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 itupun perlu diredesain dan perlu penyesuaian (update) program-program, bahkan
mungkin struktur data/file, sehingga auditor perlu menilai/menelaah ulang apakah
sistem masih berjalan dengan baik.

Gambar 1. Skema Audit Arround The Computer

Sumber :
https://4.bp.blogspot.com/--G9lWJJo5RI/VyCVUF4Yt3I/AAAAAAAAANk/4ir3kyniDp
AlYAamsV28oO6tHOFzhRrfQCLcB/s1600/around2.png

Audit Through The Computer

Dalam pendekatan audit ke sistem komputer (audit through the computer) auditor
melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada
audit SI berbasis TI. Auditor menggunakan komputer (software) atau dengan cek logika
atau listing program (desk test on logic or programs source code) untuk menguji logika
program dalam rangka prngujian pengendalian yang ada pada komputer. Selain itu
auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spefikasi
sistem dan/atau program yang diaudit.

Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi, ialah :

a) Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian
terhadap sistem komputer.
b) Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
c) Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi

2022 UI / UX
8 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 perubahan lingkungan.

Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan dalam pendekatan
audit ini, namun jelas bahwa audit through the computer memerlukan tenaga ahli auditor
yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu biaya yang
besar pula.

Gambar 2. Skema Audit Throught The Computer

Sumber : https://tirzarest.files.wordpress.com/2014/03/image0051.png

Audit With The Computer

Audit dengan komputer untuk kegiatan pendukung dan administrasi paling sering
digunakan, bahkan meskipun sistem klien yang diaudit telah berbasis komputer. Selain
untuk kegiatan administratif, penyusunan program audit dan kuesioner serta pencatatan-
pencatatan dan pelaporan hasil audit, komputer biasanya juga digunakan oleh auditor
atau pegawai perusahaan klien untuk melakukan analisis atau pengikgtisaran,
pembuatan grafik dan tabel-tabel tentang hasil audit, sertapemaparan atau presentasi
hasil audit (misalnya dengan Microsoft Word, PowerPoint, dan Excel).

Standar Kontrol Audit Sistem Informasi

2022 UI / UX
9 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan :
1) Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat
digunakan sebagai panduan untuk mengevaluasi informasi tersebut.
2) Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk
menentukan lingkup tanggungjawab auditor.
3) Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi
tujuan audit,
4) Kemampuan auditor memahami kriteria yang digunakan serta sikap independen
dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan
yang akan diambilnya.

Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui

berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Berikut
ini dapat dibuat skema general dari proses audit pada sistem informasi dari tahap
persiapan (survey) sampai dengan menindaklanjuti (follow up).

Gambar 3. Tahapan Fundamental Proses Audit Sistem Informasi

Sumber :
http://4.bp.blogspot.com/-Q7odgPJxO7M/UvnsUBP-XCI/AAAAAAAAM18/fA8ZRBxi
GM4/s1600/it+auditing+steps.PNG

Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula
bukti elektronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer,
disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan
untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi
aktivitas persediaan, aktivitas nasabah, dan lain-lain.

A. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup

2022 UI / UX
10 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi
dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi,
sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait
dengan pengolahan investigasi.

 Perencanaan meliputi beberapa aktivitas utama, yaitu :

1) Penetapan ruang lingkup dan tujuan audit. Dalam hal ini auditor harus mampu
memahami lingkup pengendalian dalam Teknologi Information Scope seperti
dijelaskan pada gambar 1.
2) Pengorganisasian tim audit.
3) Pemahaman mengenai operasi bisnis klien.
4) Kaji ulang hasil audit sebelumnya.
5) Penyiapan program audit.

Gambar 4. Ruang Lingkup Pengendalian IT

Source : http://chandra.yulistia.com/wp-content/uploads/2013/07/gbr2.png

B. Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan
cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan
dengan menerapan berbagai metode pengumpulan data yaitu : wawancara,
quesioner ataupun melakukan survey ke lokasi penelitian. Sebaiknya membuat tabel

2022 UI / UX
11 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 perencanaan pengumpulan data seperti contoh di bawah ini :

Tabel 2. Contoh Skema Pengumpulan Data Dalam Proses Database Lifecycle

Sumber :
http://4.bp.blogspot.com/-7fqb2B0oXMM/ToCc0X9Dr8I/AAAAAAAAAHY/_5965o
ED40M/s1600/Tabel-Lifecycle.gif
C. Pelaporan (Reporting)
Audit Sistem Informasi - Setelah proses pengumpulan data, maka akan didapat data
yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada

2022 UI / UX
12 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.
Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan
rekapitulasi hasil penyebaran quesioner.

Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity
level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk
selanjutnya dilakukan analisis kesenjangan (gap).

Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui

apa yang menyebabkan adanya gap tersebut. Berikut ini ditampilkan contoh reporting
hasil audit sistem informasi secara sederhana menggunakan Aplikasi MS. Excel yaitu
sebagai berikut :

Gambar 5. Contoh Laporan Hasil Audit Sistem Informasi

Sumber : http://darmansyah.weblog.esaunggul.ac.id/wp-content/uploads/sites/
97/2012/12/Audit-Program-Generator.jpg

D. Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi
tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya

2022 UI / UX
13 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah
akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan
datang.

Selain daripada strategi-strategi tersebut pada tahapan-tahapan audit sistem informasi

terdiri dari :

1) Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti
menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah
pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan
pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan
mengidentifikasi area resiko.

2) Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil
yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak
berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius
pada pengendalian manegemen, maka mereka akan mengemukakan opini atau
mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.

3) Pengujian atas Transaksi (Tests of Transaction)

Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen
utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna
dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk
mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.

4) Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or

Overall Results)
Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan
atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam
memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien.
Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas
data yang obyektif.

5) Penyelesaian Audit (Completion of The Audit)

2022 UI / UX
14 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk
mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.

Daftar Pustaka
 R. Cascarino, Auditor’s Guide to Information System Auditing 2nd Edition, John Wiley
and Sons: 2012.
 Anne Kohke, Daniel P. Shoemaker, Ken Sigler, The Complete Guide to Cybersecurity
Risks and Controls (Internal Audit and IT Audit) 1st Edition, Auerbach Publications :
2016.
 R. Weber, Information Systems Control and Audit 1st Edition, Pearson College Div :
1998.
 Sanyoto G. Diyoto, Audit Sistem Informasi Pendekatan Cobit, Mitra Wacana Media :
2007
 Gallegos, Frederick, Information Technology Control and Audit, CRC Press LLC, 2015
 ISACA, COBIT 5 – A Bussiness Framework for Governance and Management of
Enterprise IT, 2012.
 ISACA, COBIT 5 – Enabling Process, 2012.
 ISACA, COBIT 5 – Implementation, 2012.
 CISA Review Manual 2008, Information System Audit and Control Association.
 https://www.isaca.org/
 Cascarino, Richard, Information Systems Auditing, Wiley, 2007.
 CISA REVIEW Manual Book, ISACA, 2010
 Gallegos, Frederick, Information Technology Control and Audit, CRC Press LLC, 2004
 W. Thomas Porter dan William E. Perry (1992), “EDP: Pengendaliandan auditing”,
Erlangga, Jakarta

2022 UI / UX
15 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/