MAKALAH

“AUDIT SISTEM INFORMASI DAN TEKNOLOGI INFORMASI”

Dosen Pengampu : M.T. Ghifary,S.AB,M.PSDM

(Disusun untuk memenuhi tugas SIM)

FAKULTAS EKONOMI

UNIVERSITAS MERDEKA PASURUAN

Tahun 2023
 MAKALAH

“AUDIT SISTEM INFORMASI DAN TEKNOLOGI INFORMASI”

Dosen Pengampu : M.T. Ghifary,S.AB,M.PSDM

(Disusun untuk memenuhi tugas SIM)

Nama Kelompok :

1. Aisyah R.F (2161201002953)

2. Alif Fajar R
3. Athaya Zerlina A
4. Amira Rakhmah
5. Nabila Cristi M.A
6. Novita Maria P
7. Tarisa Endah Y
8. M. Mahardika M
(2161201002958)
(2161201002968)
(2161201002960)
(2161201003028)
(2161201003032)
(2161201003053)
(2161201003015)
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang telah memberikan limpahan

rahmat dan hidayah-Nya, sehingga kami dapat menyelesaikan Makalah
Sistem Informasi Manajemen” yang berjudul “Audit Sistem Informasi dan
Teknologi Informasi” ini tepat pada waktunya.
Makalah ini berisikan informasi tentang pengertian audit sistem
informasi dan teknologi informasi, faktor-faktor audit sistem informasi,
dan tujuan audit sistem informasi. Sehingga dapat membantu
menyelesaikan makalah ini dan khususnya kepada Bapak M.T.
Ghifary,S.AB,M.PSDM. selaku dosen mata kuliah Sistem Informasi
Manajemen yang telah membimbing dan mengajar kami.
Dan tak lupa kami mengharapkan kritik dan saran yang membangun
dari para pembaca agar kami dapat memperbaiki kekurangan dalam
penulisan makalah perencanaan sumber daya manusia ini. Demikian
makalah ini kami buat, jika ada kekurangan dalam penyusunan. Kami
memohon maaf yang sebesar-besarnya.

Pasuruan, 24 Mei 2023

Penyusun,

Kelompok 4

i
 DAFTAR ISI

KATA PENGANTAR
DAFTAR ISI.............................................................................................................................ii
BAB I PENDAHULUAN.........................................................................................................1
1.1 Latar Belakang..................................................................................................................1
1.2 Rumusan Masalah............................................................................................................2
1.3 Tujuan Penelitian..............................................................................................................2
1.4 Manfaat Penelitian............................................................................................................2
BAB II PEMBAHASAN..........................................................................................................3
2.1.1 Budaya Organisasi.........................................................................................................3
2.1.1.1 Pengertian Budaya Organisasi................................................................................3
2.1.1.2 Fungsi Budaya Organisasi......................................................................................4
2.1.1.3 Bentuk bentuk Budaya Organisasi..........................................................................5
2.1.1.4 Indikator Budaya Organisasi..........................62.1.1.5 Manfaat Budaya Organisasi
............................................................................................................................................6
2.1.1.6 Hubungan Antara Variable Budaya Organisasi dan Kinerja Karyawan
............................................................................................................................................6
2.2. Ruang Lingkup Audit Sistem Informasi.........................................................................6
2.2.1 Tipe dan Jenis Audit Sistem Informasi.....................................................................7
2.2.2 Tiga Pendekatan Auditing .........................................................................................7
2.2.3 Tahapan Audit Sistem Informasi................................................................................8
2.2.4 Kompetensi dan Prinsip Auditor Sistem Informasi.................................................11
2.2.5 Macam-Macam Panduan Standar Praktik................................................................11
2.2.5 Empat Domain CobiT..............................................................................................14
BAB III PENUTUP................................................................................................................17
3.1 Kesimpulan.....................................................................................................................18
3.2 Saran...............................................................................................................................18
DAFTAR PUSTAKA

ii
 BAB I
PENDAHULUAN
1.1 Latar Belakang
Sejak berkembangnya teknologi informasi, khususnya di
bidang teknologi pengolahan data, telah terjadi perubahan yang drastis
dalam berbagai bidang kehidupan. Penggunaan teknologi komputer untuk
pengolahan data dapat meningkatkan efisiensi dan efektivitas perusahaan.
Komputer-komputer yang digunakan dalam perusahaan akan membentuk
sistem informasi berbasis komputer.

Audit merupakan sebuah kegiatan yang melakukan

pemeriksaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek
seperti implementasi pengendalian internal pada sistem informasi
akuntansi, yang pekerjaannya ditentukan oleh manajemen atau proses
fungsi akuntansi yang membutuhkan improvement. Auditor internal
maupun eksternal harus secara terus menerus bekerja keras untuk
meningkatkan dan memperluas teknik karena profesi tersebut akan
menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi
informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai
informasi akuntansi. Meskipun berbagai macam tipe audit dilaksanakan,
sebagian besar audit menekankan pada sistem informasi akuntansi dalam
suatu organisasi dan pencatatan keuangan serta pelaksanaan operasi
organisasi yang efektif dan efisien.

Secara umum dikenal tiga jenis audit, yaitu audit keuangan,

audit operasional dan audit sistem informasi (teknologi informasi)
(Romney dan Steinbart, 2006). Audit sistem informasi dapat diartikan
sebagai penilaian atau pengujian kontrol dalam sistem informasi atau
infrastruktur teknologi informasi. Audit sistem informasi relatif baru
ditemukan dibanding audit keuangan seiring dengan meningkatnya
penggunaan teknologi informasi untuk mendukung aktivitas bisnis. Saat
ini auditor sistem informasi umumnya digunakan pada perusahaan-

1
 perusahaan besar yang sebagian besar transaksinya berjalan secara
otomatis. Berkaitan dengan adanya penggunaan sistem informasi dalam
proses auditing dengan menggunakan teknologi informasi komputer, maka
auditor internal organisasi memegang peran penting dalam mengevaluasi
dan mengendalikan perencanaan maupun pelaksanaan penerapan teknologi
informasi. Audit sistem informasi tidak hanya menguji dari sisi biaya atas
investasi di bidang tersebut tapi juga menguji apakah pemanfaatannya
sudah memenuhi standar-standar yang memadai (Adiono dan Pertiwi,
2012).

1.2 Rumusan Masalah

1. Apa yang dimaksud dengan Audit sistem informasi?
2. Apa saja tujuan Audit Teknologi Informasi
3. Apa saja jenis Audit Teknologi informasi?
4. Apa saja tahapan audit?
5. Apa saja manfaat audit?

1.3 Tujuan

1. Untuk mengetahui pengertian tentang audit teknologi informasi

2. Mengetahui tujuan dan manfaat audit teknologi sistem informasi
3. Mengetahui jenis-jenis audit teknologi informasi
4. Mengetahui tahapan audit teknologi sistem informasi

1.4 Manfaat
1. Bagi perusahaan
Bagi manajer perusahaan hasil penelitian ini dapat digunakan sebagai
peningkatan pemahaman yang lebih baik terhadap pentingnya
pengelolaan sistem informasi akuntansi yang berkualitas demi
tercapainya kebijakan pengendalian dan tujuan perusahaan.
2. Bagi Pembaca
Hasil penelitian ini diharapkan dapat menjadi penelitian dasar dan
referensi bagi berbagai pihak yang akan melakukan penelitian serupa.

2
 BAB II
PEMBAHASAN
2.1 Audit Sistem Informasi
2.1.1 Pengertian Audit Sistem Informasi
Menurut Ron Weber (2010) audit sistem informasi adalah proses
pengumpulan dan penilaian bukti–bukti untuk menentukan apakah sistem
komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien. Beberapa aspek yang diperiksa pada audit sistem
informasi seperti efektifitas, efisiensi, availability system, reliability,
confidentiality, dan integrity, aspek security, audit atas proses, modifikasi
program, audit atas sumber data, dan data file.
Audit SI merupakan upaya menilai apakah proses IT sudah dilakukan
dengan baik untuk mendukung tujuan organisasi dengan melakukan
pengendalian outcome yang dihasilkan. Dalam mengaudit sistem komputerisasi
yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari
sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan
tersebut secara keseluruhan. Saat melakuan pengujian-pengujian digunakan
bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada
manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan
ekonomisnya sistem. Standar yang digunakan dalam mengaudit sistem
informasi adalah standar yang diterbitkan oleh ISACA (Information Systems
Audit and Control Association) yaitu ISACA IS Auditing Standard. Selain itu
ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

2.1.2 Faktor-Faktor Audit Sistem Informasi

Beberapa faktor yang mendorong pentingnya kontrol dan audit sistem
informasi menurut Weber, 2006 adalah sebagai berikut:
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.
2. Mendeteksi resiko kehilangan data.

3
 3. Mendeteksi resiko pengambilan keputusan yang salah akibat
informasi hasil proses sistem komputerisasi salah/lambat/tidak
lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil
yang lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan computer

2.1.3 Tujuan Audit Sistem Informasi

Menurut Ron Weber, tujuan audir sistem informasi secara garis besar
yaitu:
1. Pengamanan Aset.
Aset informasi suatu perusahaan seperti perangkat keras
(hardware), perangkat lunak (software), sumber daya manusia, file data
harus dijaga oleh suatu sistem pengendalian internal yang baik agar
tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem
pengamanan aset merupakan suatu hal yang sangat penting yang harus
dipenuhi oleh perusahaan.
2. Menjaga Integritas Data.
Integritas data (data integrity) adalah salah satu konsep dasar
sistem informasi. Data memiliki atribut-atribut tertentu seperti:
kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak
terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau
laporan yang benar bahkan perusahaan dapat mengalami kerugian.
3. Efektifitas Sistem.
Efektifitas sistem informasi perusahaan memiliki peranan penting
dalam proses pengambilan keputusan. Suatu sistem informasi dapat
dikatakan efektif bila sistem informasi tersebut telah sesuai dengan
kebutuhan user.
4. Efisiensi Sistem.

4
 Efisiensi menjadi hal yang sangat penting ketika suatu komputer
tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi
apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber daya informasi yang
minimal.
Adapun tujuan yang lain adalah :
1. Untuk memeriksa kecukupan dari pengendalian lingkungan,
keamanan fisik, keamanan logikal serta keamanan operasi sistem
informasi yang dirancang untuk melindungi piranti keras, piranti
lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan
yang tidak dikehendaki.
2. Untuk memastikan bahwa sistem informasi yang dihasilkan benar-
benar sesuai dengan kebutuhan sehingga bisa membantu organisasi
untuk mencapai tujuan strategis.

2.1.4 Aspek Sistem dan Informasi Teknologi

Jika melihat dari tujuan Audit Sistem Informasi maka terdapat dua aspek
utama dari ketatakelolaan IT, yaitu :
1. Conformance (Kesesuaian)
Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kesesuaian,
yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availabil
ity (Ketersediaan) dan Compliance (Kepatuhan).
2. Performance (Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehand
ala).
Audit Sistem Informasi dimaksudkan untuk memberikan informasi
kepada manajemen puncak agar manajemen mempunyai “a clear
assesment” terhadap sistem informasi yang diimplementasikan pada

5
 organisasi tersebut. Misalnya, bahwa aplikasi yang ada telah dianalisis dan
didesain dengan baik, telah diimplementasikan dengan security features
yang memadai.

2.1.5 Tujuan yang Harus Terpenuhi Dalam Pelaksanaan Audit Sistem

Informasi
Dalam melaksanakan Audit sistem informasi, seorang auditor harus
memastikan tujuan-tujuan berikut ini terpenuhi.
1. Perlengkapan keamanan melindungi perlengkapan komputer,
program, komunikasi, dan data dari akses yang tidak sah, modifikasi,
atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan
otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan
pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya
telah akurat dan lengkap.
5. Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi
yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan
manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

2.2. Ruang Lingkup Audit Sistem Informasi

Ruang lingkup audit sistem informasi ada 3, yaitu:
1. System Audit: audit terhadap sistem terdokumentasi untuk memastikan
sudah memenuhi standar nasional atau internasional
2. Compliance Audit: untuk menguji efektifitas implementasi dari kebijakan,
prosedur, kontrol dan unsur hukum yang lain
3. Product/Service Audit: untuk menguji suatu produk atau layanan telah
sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

6
2.2.1 Tipe dan Jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-
jenis audit sebagai berikut :
1. Audit Laporan Keuangan (Financial Statement Audit)
Audit yang dilakukan untuk mengetahui tingkat kewajaran
laporan keuangan yang disajikan oleh perusahaan (apakah sesuai
dengan standar akuntansi keuangan serta tidak menyalahi uji
materialitas). Apabila sistem akuntansi organisasi yang diaudit
merupakan sistem akuntansi berbasis komputer, maka dilakukan
audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai,
pengendalian umum sistem memadai dan data telah substantif.
2. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis,
antara lain:
 Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi
komputer yang telah diimplementasikan pada suatu
organisasi/perusahaan telah sesuai dengan kebutuhan
penggunanya (efektif) dan telah dijalankan dengan sumber
daya optimal (efisien). Auditor mengevaluasi apakah sistem
aplikasi tertentu dapat terus dilanjutkan karena sudah
berjalan baik dan sesuai dengan kebutuhan usernya atau
perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan
menerapkan pengalamannya dalam pengembangan sistem
aplikasi, sehingga auditor dapat mengevaluasi apakah
sistem yang sudah diimplementasikan perlu dimutakhirkan
atau diperbaiki atau bahkan dihentikan apabila sudah tidak
sesuai kebutuhan atau mengandung kesalahan.

7
  Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan
sistem (system development team). Mereka membantu tim
untuk meningkatkan kualitas pengembangan sistem yang
dibangun oleh para sistem analis, designer dan programmer
dan akan diimplementasikan. Dalam hal ini auditor
mewakili pimpinan proyek dan manajemen sebagai quality
assurance.
 Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fungsional atau
fungsi sistem informasi (pusat/instalasi komputer) apakah
telah dikelola dengan baik, apakah kontrol dalam
pengembangan sistem secara keseluruhan sudah dilakukan
dengan baik, apakah sistem komputer telah dikelola dan
dioperasikan dengan baik.

2.2.2 Tiga Pendekatan Auditing

 Auditing Around Computer (Audit Sekitar Komputer) yaitu
dimana penggunaan komputer pada tahap proses diabaikan.
 Auditing Throught Computer (Auditing Melalui Komputer) yaitu
dimana pada tahap proses penggunaan komputer telah aktif.
 Auditing With Computer (Auditing Dengan Komputer) yaitu
dimana input, proses dan output telah menggunakan komputer.

2.2.3 Tahapan Audit Sistem Informasi

Audit dapat dilakukan oleh lembaga independen diluar organisasi
ataupun internal audit, sesuai dengan tugasnya sebagai auditor, yaitu:
memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan serta
memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan.
Auditor melakukan tahapan audit yang mencakup beberapa aktivitas yaitu
perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut.

8
1. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan
ruang lingkup (scope), objek yang akan di audit, standar evaluasi dari hasil
audit dan komunikasi dengan manager pada organisasi yang bersangkutan
dengan menganalisa visi, misi, sasaran dan tujuan objek yang akan diteliti
serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan
investigasi
Perencanaan meliputi beberapa aktivitas utama, yaitu:
a. Penetapan ruang lingkup dan tujuan audit
b. Pengorganisasian tim audit
c. Pemahaman mengenai operasi bisnis klien
d. Kaji ulang hasil audit sebelumnya
e. Penyiapan program audit
2. Pemeriksaan lapangan (Field Work)
Pengumpulan informasi yang dilakukan dengan cara
mengumpulkan data dengan pihak-pihak yang terkait. Metode
pengumpulan data yaitu: wawancara, kuesioner ataupun melakukan survei
ke lokasi penelitian.
3. Pelaporan (Reporting)
Setelah proses pengumpulan data, maka akan di dapat data yang
akan di proses untuk dihitung.Perhitungan dilakukan dengan mengacu
pada hasil wawancara, survei, dan rekapitulasi hasil penyebaran kuesioner.
Berdasarkan hasil tersebut akan mencerminkan kinerja saat ini dan kinerja
standar yang akan diharapkan menjadi acuan untuk selanjutnya dilakukan
analisis gap.
Pada tahap ini yang akan dilakukan memberikan informasi berupa
hasil-hasil dari audit.
4. Tindak Lanjut (Follow Up)
Yang dilakukan pada tahap ini adalah memberikan laporan hasil
audit berupa rekomendasi tindakan perbaikan kepada pihak manajemen
yang diteliti. Wewenang perbaikan menjadi tanggung jawab manajemen

10
 yang diteliti, apakah akan diterapkan atau hanya menjadi acuhan untuk
perbaikan dimasa yang akan datang.
Output kegiatan audit adalah berupa laporan yang berisi: ruang lingkup
audit, metodologi, temuan, ketidaksesuain, dan kesimpulan.

2.2.4 Kompetensi dan Prinsip Auditor Sistem Informasi

Auditor harus memiliki keterampilan dasar dalam melakukan
proses pengauditan, diantaranya:
1. Audit skill: sampling, komunikasi, melakukan interview,
mengajukan pertanyaan, mencatat.
2. Generic Knowledge: pengetahuan mengenai prinsip-prinsip audit,
prosedur dan teknik, sistem manajemen dan dokumen-dokumen
referensi, organisasi, peraturan yang berlaku.
3. Specific Knowledge: background sistem informasi, bisnis,
specialist technical skill, pengalaman audit manajemen.
Prinsip auditor sistem informasi:
1. Ethical Conduct: berdasar pada profesionalisme, kejujuran,
integritas, kerahasiaan dan kebijaksanaan.
2. Fair Presentation: kewajiban melaporkan secara jujur dan akurat.
3. Due professional Care: implementasi dari kesungguhan dan
pertimbangan yang diberikan.
4. Idependence
5. Evidence-base apporach

2.2.5 Macam-Macam Panduan Standar Praktik

Terdapat berbagai macam panduan standar praktik manajemen teknologi
informasi maupun suatu kerangka dari sistem pengendalian internal yang biasa
digunakan oleh auditor-auditor di dunia. Panduan standar praktik tersebut antara
lain adalah sebagai berikut:

1. The Committee of Sponsoring Organizations of the Treadway

Commission’s (COSO’s) Internal Control-Integrated Framework

11
 The Committee of Sponsoring Organizations of the Treadway
Commission’s (COSO’s) Internal Control-Integrated Framework adalah
sebuah standar praktik manajemen yang dibuat dengan tujuan agar
manajemen perusahaan dapat menggunakan COSO’s sebagai panduan
mereka dalam membangun kontrol yang baik bagi perusahaan, sehingga
mendukung perusahaan untuk mencapai tujuan perusahaan secara
maksimal dan meminimalisir kemungkinan-kemungkinan buruk yang
dapat terjadi. COSO’s dibuat pada tahun 1992, dan mencakup lebih dari 20
prinsip dasar yang mewakili konsep dasar terkait dengan lima komponen
seperti lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
informasi dan komunikasi, dan pemantauan. COSO’s mengkategorikan
tujuan entitas-tingkat dalam operasi, pelaporan keuangan, dan kepatuhan.
2. Canadian Institute of Chartered Accountants (CICA’s) Criteria of Control
Framework (CoCo)
Canadian Institute of Chatered Accountants (CICA’s) Criteria of
Control Framework (COCO) merupakan suatu panduan standar praktik
bagi manajemen perusahaan yang bertujuan untuk menerapkan
peningkatan kinerja perusahaan, manajemen resiko, pengambilan
keputusan yang baik dan sesuai dengan kontrol yang lebih baik bagi
perusahaan/organisasi, serta agar dapat meningkatkan lagi tata kelola
perusahaan yang telah ada. COCO sendiri mencakup 20 kriteria untuk
empat titik fokus yang efektif pada suatu perusahaan atau organisasi yaitu
tujuan, komitmen, kemampuan, serta pembelajaran dan pengawasan.
COCO sendiri diperkenalkan pada tahun 1992.
3. The Basel Committee on Banking Supervision’s Framework for Internal
Control Systems
The Basel Committee on Banking Supervision’s Framework for
Internal Control Systems adalah suatu panduan standar praktik bagi
manajemen untuk melakukan sistem pengendalian internal yang di
dalamnya mencakup otoritas pengawas yang berasal dari Belgia, Kanada,
Perancis, Jerman, Italia, Jepang, Luksemburg, Belanda, Swedia, Swiss,
Inggris, serta Amerika serikat yang didalamnya terdapat lima unsur

12
 pengendalian internal yaitu pengawasan manajemen dan kontrol budaya,
pengenalan risikon dan penilaian, kegiatan pengendalian dan pemisahan
tugas, informasi dan komunikasi, serta pemantauan dan revisi atau
pemberaikan kekurangan yang ada. Kelima hal di atas merupakan kunci
bagi sebuah organisasi dalam mencapai kinerja, informasi, serta kepatuhan
kinerja organisasi. The Basel Committee on Banking Supervision’s
Framework for Internal Control Systems diperkenalkan pada tahun 1998.
4. Control Objectives for Information and Related Technology (COBIT)
Control Objectives for Information and Related Technology
(COBIT) adalah suatu panduan standar praktik bagi manajemen yang
secara internasional diterima dan merupakan standar sistem pengendalian
internal yang berbasis penguasaan teknologi informasi(IT Governance).
COBIT mencakup 210 tujuan dan memiliki 34 tahapan proses yang
dikategorikan dalan empat domain yaitu perencanaan dan organisasi,
akuisisi dan implementasi, pengiriman dan dukungan, serta monitoring
dan evaluasi. COBIT digunakan untuk mengetahui bagaimana Teknologi
Informasi dapat digunakan untuk mengelola domain, proses, dan kegiatan
dari teknologi informasi itu sendiri untuk memenuhi kebutuhan bisnis dari
sebuah organisasi yang meliputi kepatuhan, efektivitas, efisiensi,
kerahasiaan, integritas, ketersediaan, dan keandalan. Penerapan teknologi
informasi yang baik dalam keseharian dapat membantu organisasi
mematuhi hukum, peraturan, dan kontraknya dalam menjalani bisnisnya.
Cobit diperkenalkan oleh ISACA pada tahun 1996.
5. International Organization for Standardization (ISO)
International Organization for Standardization (ISO) telah
melakukan pengembangan lebih dari 16.000 standar internasional yang
ditujukan bagi pemangku kepentingan publik seperti industri dan
perdagangan, serta ilmu pengetahuan, kesehatan, perilaku konsumen, dan
lain-lain. Misalnya seri ISO 9000 yang memiliki fokus pada sistem
manajemen mutu yang di dalamnya termasuk kontroling pada pihak
organisasi terkait agar berada pada tempat agar dapat memenuhi
pesyaratan peraturan yang berlaku. Lalu juga terdapat Seri ISO 14000

13
 berfokus pada sistem manajemen lingkungan, termasuk mematuhi
persyaratan dan peraturan terkait dengan lingkungan yang berlaku. Dan
yang terakhir adalah Seri 27000 membantu organisasi menetapkan standar
keamanan informasi yang memenuhi kebutuhan bisnis sambil memastikan
kepatuhan terhadap persyaratan peraturan dan kontrak.

2.2.5 Empat Domain CobiT

CobiT memiliki empat cakupan domain, diantaranya:
1. Planning & Organisation
Domain ini mencakup strategi dan taktik yang menyangkut
identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik
dalam mencapai tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Proses dalam tahap domain planning & organisation:
PO1 Define a strategic IT plan
PO2 Define the information architecture
PO3 Determine technological direction
PO4 Define the IT organisation and relationships
PO5 Manage the IT investment
PO6 Communicate management aims and direction
PO7 Manage human resources
PO8 Ensure compliance with external requirementss
PO9 Assess risks
PO10 Manage projects
PO11 Manage quality

2. Acquisition & Implementation

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,
dibangun atau diperoleh dan kemudian diimplementasikan dalam proses
bisnis.

14
 Proses dalam tahap domain acquisition & implementation:
AI1 Identify automated solutions
AI2 Acquire and maintain application software
AI3 Acquire and maintain technology infrastructure
AI4 Develop and maintain procedures
AI5 Install and accredit systems
AI6 Manage changes

3. Delivery & Support

Domain ini berhubungan dengan penyampaian layanan yang
diinginkan, yang terdiri dari operasi pada security dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
Proses dalam tahap domain delivery & support:
DS1 Define and manage service levels
DS2 Manage third-party services
DS3 Manage perfomance and capacity
DS4 Ensure continous service
DS5 Ensure systems security
DS6 Identify and allocate costs
DS7 Educate and train users
DS8 Assist and advise customers
DS9 Manage the configuration
DS10 Manage problems and incidents
DS11 Manage data
DS12 Manage facilities
DS13 Manage operations

4. Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala
sebagaimana kualitas dan kekesuaian dengan kebutuhan kontrol.

15
Proses dalam tahap domain monitoring:

MI1 Monitor the processes

MI2 Assess internal control adequacy
MI3 Obtain independent assurance
MI4 Provide for independent audit

16
 BAB III
PENUTUP
3.1 Kesimpulan
Audit Sistem Informasi merupakan suatu proses pengumpulan dan
pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan
kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya
terkait, secara memadai telah dapat digunakan untuk: melindungi aset, menjaga
integritas, ketersediaan sistem dan data, menyediakan informasi yang relevan dan
handal, mencapai tujuan organisasi dengan efektif, menggunakan sumber daya
dengan efisien, sistem informasi menyiratkan penggunaan teknologi komputer
dalam suatu organisasi untuk menyediakan informasi bagi pengguna.
Audit IT merupakan urutan kronologis catatan audit, yang masing-masing
berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan
suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari
kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem,
rekening atau badan lainnya. Dengan adanya Audit IT diharapkan semua
kronologis/kegiatan program dapat terekam dengan baik.

3.2 Saran
Saran bagi pengembangan yang berkaitan dengan pencapaian hasil yang
optimal dari audit sistem sistem informasi ini sebagai berikut:
1. Mempertimbangkan dan melaksanakan rekomendasi yang relevan agar
terarah dalam kerangka perbaikan sistem informasi berkelanjutan.
2. Perusahaan dapat menggunakan standar audit sistem informasi selain
COBIT 4.1 sebagai pembanding dalam mengetahui sejauh mana
penerapan tujuan sistem informasi dan bisnis pada Direktorat Keuangan.

esimpulan Materi ini

adalah Audit sistem

17
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses
pengumpulan dan
pengevaluasian

17
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah
mampu menjaga integritas
data,

17
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis komputer.
Kesimpulan Materi ini
adalah Audit sistem
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan

17
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses
pengumpulan dan
pengevaluasian
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem

17
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah
mampu menjaga integritas
data,
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis komputer.
BAB III
PENUTUP
A. Kesimpulan

17
Kesimpulan Materi ini
adalah Audit sistem
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses

17
pengumpulan dan
pengevaluasian
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah

17
mampu menjaga integritas
data,
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis komputer
BAB III
PENUTUP
A. Kesimpulan
Kesimpulan Materi ini
adalah Audit sistem
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
17
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses
pengumpulan dan
pengevaluasian
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi

17
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah
mampu menjaga integritas
data,
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis komputer
17
Kesimpulan Materi ini
adalah Audit sistem
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses

17
pengumpulan dan
pengevaluasian
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah

17
mampu menjaga integritas
data,
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis

17
 DAFTAR PUSTAKA

http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-
dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
http://audit-si-untag.blogsAIt.com/2015/04/audit-sistem-informasi.html
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba
Empat: Jakarta.
Ron Weber.2012. Information System Control and Audit. Prentice-Hall, Inc: New
Jersey.
https://accurate.id/teknologi/audit-sistem-informasi/
https://slideplayer.info/slide/13004031/
https://slideplayer.info/slide/12322882/