INFORMASI BERBASIS
TEKNOLOGI INFORMASI
Kelompok 6
Dela audina 17158007
Dewi sartika 17158008
Elvirha dwi Kartika 17158011
AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi
mengukur dan mengevaluasi pengendalian
internal yang melindungi sistem.
Asset
safeguarding
System
effectiveness
Tujuan Audit Sistem Informasi
• Tujuan audit SIA adalah untuk mengukur dan mengevaluasi pengendalian
internal yang melindungi sistem.
• Saat melakukan audit Sistem Informasi, auditor harus memastikan bahwa
tujuan berikut tercapai :
1 Sarana keamanan melindungi perlengkapan komputer, program, komunikasi, dan data
dari akses yang tidak sah, modifikasi atau perusakan
2 Pengembangan dan Akuisisi Program dilakukan sesuai otorisasi umum dan khusus
manajemen.
3 Modifikasi Program telah diotorisasi dan disetujui manajemen
4 Pemrosesan transaksi ,file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
5 Data sumber yang tidak akurat atau tidak diotorisasi dengan benar diidentifikasi dan
ditangani sesuai kebijakan menajemen
6 File data komputer akurat, lengkap dan rahasia.
Pendekatan yang Digunakan
4 langkah pendekatan evaluasi pengendalian internal :
1 Menentukan ancaman terhadap SIA.
2 Identifikasi prosedur pengendalian yang harus tersedia untuk meminimalkan ancaman.
3 Evaluasi prosedur pengendalian.
4 Evaluasi kelemahan
Kerangka dasar Audit Keamanan Secara
Keseluruhan (Tujuan1)