1.

 
Perbandingan +/- standar audit SI

2. 
a. Konsep dasar kontrol dan audit sistem informasi(SI) : untuk
mengetahui apakah pengelolaan sistem dan tteknologi informasi telah
mencapai tujuan strategisnya, seperti meningkatkan perlindungan
terhadap aset-aset(Asset Saveguard), menjaga integritas data(Data
Integrity), meningkatkan efektifitas sistem(Effectivity), dan meningkatkan
efisiensi sistem(Efficiency).

b. Prinsip-prinsip dasar proses audit SI : Ada 5 prinsip audit SI,

yaitu : 
- Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas,
kerahasiaan, dan kebijaksanaan.
- Fair Presentation : Kewajiban melaporkan secara jujur dan akurat.
- Due professional care : Implementasi dari kesungguhan dan
pertimbangan yang diberikan.
- Independence
- Evidence-base approach.
Adapun proses-proses meng-audit, seperti :
- Perencanaan Audit(Planning The Audite)
- Pengujian Pengendalian(Test of Controls)
- Pengujian Transaksi(Test of Transaction)
- Pengujian Keseimbangan atau Keseluruhan Hasil(Tests of Balances or
Overal Result)
- Penyelesaian/ Pengakhiran Audit(Completion of The Audit)
c. Standar dan panduan audit SI : Standar Audit SI tidak lepas dari
standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan
kegiatan profesi yang menjadi pedoman bagi para anggota profesi
dalam menjalankan tanggung jawab profesinya.

3.
a. Kontrol Internal : Proses yang dipengaruhi oleh sumber daya
manusia dan sistem teknologi informasi yang dirancang untuk
membantu organisasi mencapai suatu tujuan tertentu atau suatu cara
untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu
organisasi.
Ruang Lingkup Kontrol Internal : Menilai keefektifan sistem
pengendalian intern, pengevaluasian terhadap kelengkapan dan
keefektifan sistem pengendalian internal yang dimiliki organisasi, serta
kualitas pelaksanaan tanggung jawab yang diberikan.
Sistem Kontrol Internal : Suatu sistem atau sosial yang dilakukan
perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-
ukuran untuk menjaga dan mengarahkan jalan perusahaan agar
bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong
efisiensi serta dipatuhinya kebijakan manajemen.

b. Control Objectives : Efektivitas proses departemen dalam

mendukung desain dan persetujuan kerangka pengendalian program
berbasis risiko dan mengatur dan mendukung pengumpulan dan
penggunaan laporan penerima.

Control Risks : Risiko pengendalian(control risks) adalah salah satu

material yang tidak dapat dicegah ataupun dideteksi secara tepat pada
waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian
intern perusahaan.  

c. Management Control Framework : Mengumpulkan dan

menggunakan informasi untuk mengevaluasi kinerja berbagai sumber
daya organisasi secara keseluruhan.

Application Control Framework : Sistem pengendalian intern

komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang
telah ditentukan. Berkaitan dengan ruang lingkup proses  bisnis individu
atau sistem aplikasi.
d. Corporate IT governance : Kumpulan kebijakan, proses atau
aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya
sejalan dengan strategi bisnis.

4. 
Aspek Management Control Framework :  
- Defining, creating, redefining, retiring data (dengan wawancara,   
observasi)
- Membuat database tersedia untuk semua user
- Menginformasikan dan melayani user
- Memelihara integritas data
- Monitoring operations