Disusun oleh :
Aldo Fernanda Tahar              (10114760)
Andreas Kukuh Mulyadi         (11114133)
Hoky Kurniady                        (15114012)
Heribertus Oscar Gesi              (14114943)
Romi Sanubari                         (19114794)

4KA18
Dosen : Budi Setiawan


Universitas Gunadarma
2017/2018



Daftar isi:

Cover.................................................................................................... 1
Daftar Isi.............................................................................................. 2
1.     Pengertian Audit.............................................................................. 3
2.     Pengertian Teknologi....................................................................... 3
3.     Pemahaman Audit Command Language.......................................... 3
a.     Sejarah Audit Command Language................................... 3
b.     Prolog Audit Command Language.................................... 4
c.      Tahapan Siklus Audit Command Language...................... 4
d.     Review Audit Command Language................................... 5
e.      Fitur dan Keamanan ACL Software Tools........................ 5
f.       Manfaat Menggunakan ACL Software Tools.................... 6
4.     Demo Audit Command Language.................................................... 7
5.     Daftar Pustaka................................................................................. 13



 --------------------------------------------------------------------------------------------------------------------------------------------





1.      Pengertian Audit
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

2.      Pengertian Teknologi
Teknologi adalah keseluruhan sarana untuk menyediakan barang-barang yang diperlukan bagi kelangsungan dan kenyamanan hidup manusia.

Secara umum, teknologi dapat didefinisikan sebagai entitas, benda maupun tak benda yang diciptakan secara terpadu melalui perbuatan, dan pemikiran untuk mencapai suatu nilai. Dalam penggunaan ini, teknologi merujuk pada alat, dan mesin yang dapat digunakan untuk menyelesaikan masalah-masalah di dunia nyata. Ia adalah istilah yang mencakupi banyak hal, dapat juga meliputi alat-alat sederhana, seperti linggis atau sendok kayu, atau mesin-mesin yang rumit, seperti stasiun luar angkasa atau pemercepat partikel. Alat, dan mesin tidak mesti berwujud benda; teknologi virtual, seperti perangkat lunak dan metode bisnis, juga termasuk ke dalam definisi teknologi ini.

3.      Pemahaman Audit Command Language
a.       Sejarah Audit Command Language

ACL (Audit Command Language) adalah salah satu jenis audit software yang termasuk dalam kategori Genaralized Audit Software (GAS). Seperti halnya aplikasi GAS yang lainnya, ACL hanya dapat digunakan untuk mengumpulkan dan mengevaluasi bukti yang dihasilkan dari pemrosesan transaksi perusahaan sehingga ACL lebih cenderung digunakan untuk menilai post transactions daripada current transaction. Setelah mengulang apa itu ACL sekarang kita belajar tentang bagaiana sejarah dari ACL ini.

Adalah Prof Hart J. Will yang mengembangkan aplikasi ACL ini. Dikembangkannya ACL ini dimulai pada tahun 1970-an. Hart tidak sendiri mengembangkan aplikasi ini. Dia mengembangkan ACL ini melalui perusahaan yang bernama ACL Services Ltd yang ada di Kanada. Perusahaan ini sebenarnya khusus membuat aplikasi-aplikasi komputer. Sehingga kegiatan utamanya adalah membuat dan menjual aplikasi analisis data, aplikasi tata kelola, aplikasi manajemen resiko dan aplikasi kepatuhan.
                                                                                       
Nama lengkapnya adalah Harmut (Hart) J. Will. Beliau adalah seorang Profesor Emeritus Akuntansi, Auditing dan Sistem Informasi manajemen di Sekolah Administrasi Publik di Victoria. Penemuan dia bernama ACL ini disebut-sebut sebagai evolusi pendekatan audit audit.

Awal mula Hart mengembangkan ACL dimulai pada tahun 1960 ketika dia berada di Berlin yang sedang menyelesaikan teisnya. ACL yang dia kembangkan itu selesai pada tahun 1968 ketika dia berada di Illinois. Awal mula sistem yang dia buat adalah kerangka Manajemen Sistem Informasi yang isinya adalah Bank Data dan Bank Model. Selanjutnya dikembangkan sedemikian rupa sehingga jadilah aplikasi audit yang bernama ACL.

b.      Prolog Audit Command Language

ACL adalah sebuah software yang dirancang secara khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/ nontechnical users)  maupun pengguna ahli (expert users).

Manfaat ACL antara lain:

1.      Bagi auditor: Penggunaan ACL akan membantu mereka dalam melaksanakan tugas audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak waktu untuk melakukan pembuktian.

2.      Untuk manajemen termasuk profesi akunting dan keuangan: ACL dapat membantu mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian yang telah ada. Dan pembuatan laporan manajemen secara cepat dan fleksibel

3.      Untuk Sumber Daya Manusia/Pemeriksa, IT, dan lainnya: Dapat melakukan sistem pelaporan yang sesuai dengan keinginan atau laporan yang diinginkan (independensi). Dengan akurasi dan kualitas data yang sangat bagus sehingga data pelaporan dapat dipercaya. Proses pembuatan rekapitulasi dengan sangat cepat.

c.       Tahapan Siklus Audit Command Language

Terdapat 5 siklus data pada Audit Command Language:
•         Perencanaan
Rencanakan pekerjaan anda sebelum memulai sebuah project. Dengan merumuskan jelas tujuanya sebelum mulai analisis, dengan mengembangkan strategi dan waktu serta sumber daya.
•         Akses Data
Langkah berikutnya adalah mengakses data yang digariskan dalam rencana strategis. Dengan mencari, meminta, dan mentransfer data sebelumnya untuk membacanya dengan ACL.
•         Integritas data Verifikasi Data
Setelah menerima data, maka diperlukan untuk menguji integritas. Jika anda memulai project anda tanpa harus diverifikasi terlebih dahulu data yang integritas, ada kemungkinan tidak lengkap atau tidak benar.
•         Analisis Data
Dalam analisis tahap melakukan tes yang diperlukan untuk mencapai tujuan. Anda mungkin akan menggunakan kombinasi perintah, filter, dan hitungan dalam analisis Anda.
•         Pelaporan Hasil
Tergantung pada proyek tersebut, Anda mungkin perlu membuat laporan dari yang dihasilkan. ACL dapat membuat berbagai jenis laporan, termasuk multiline, detail, dan ringkasan laporan

d.      Review Audit Command Language

Audit berbantuan komputer dengan menggunakan software Audit Command Language dimulai dari pendefinisian berbagai macam tipe data yang dapat dibaca oleh software ACL, analisa laporan keuangan perusahaan dimulai dari Neraca  beserta Rugi Laba ditelusuri ke Buku Besar dengan menggunakan fungsi yang terdapat pada software ACL, yaitu:  Verification, Count, Total, Age, Search, Sort, Index, Statistic, Profile, Summarize, Stratification, Sample, Export, Import, Extract, Relation, Joint, Merge, pembuatan laporan yang dihasilkan dari fungsi yang ada di software ACl, serta dilengkapi dengan pembuatan batch (meliputi tahapan pemeriksaan laporan keuangan yang dirangkum menjadi satu program.

e.       Fitur dan Kemampuan ACL Software Tools

1.      Universal Data Access, yaitu dapat mengakses data dari hampir semua jenis database yang ada (DBF, XLS, Text File, report file, Oracle, SQL, DB2, AS/400 FDF, COBOL, dsb) dan semua platform(PC, minicomputer, dan mainframe).
2.      Jumlah Data Besar, yaitu kemampuan dalam mengakses dan memproses data dalam jumlah yang sangat besar (hingga ratusan juta record).
3.      Kecepatan Waktu Proses, kemampuannya untuk memproses dalam waktu yang singkat walaupun data yang diproses dalam jumlah yang besar.
4.      Integritas Data, dengan kemampuan mengakses database 100% (tanpa metode sampling) serta data yang bersifat Read Only yang dapat menjamin orisinalitas, keamanan dan integritas data untuk pengolahan menjadi informasi yang bermanfaat bagi user dan manajemen.
5.      Automasi, pembuatan aplikasi audit yang sangat cepat dan mudah untuk melakukan automasi analisis data untuk efisiensi proses kerja.
6.      Multi File Process, dapat digunakan untuk menangani beberapa file sekaligus, tanpa mengganggu operasional teknologi informasi yang dijalankan oleh perusahaan.
7.      Log File Navigation, dilengkapi dengan log file untuk pencatatan proses analisis yang telah dilakukan sehingga menghasilkan suatu audit trail yang komprehensif.
8.      Fungsi Analisis yang Lengkap, dilengkapi fungsi-fungsi analisis yang sangat lengkap yang dapat dengan mudah dikombinasikan. Dalam menghasilkan temuan-temuan yang tidak pernah terkirakan sebelumnya.
9.      Pelaporan yang Handal. Kemudahan untuk merancang laporan yang handal sarat informasi yang bermanfaat. Serta dapat dikirimkan secara otomatis via email atau integrasi ke dalam softwareaplikasi Crystal Report.
10.  IT Audit, kemudahan dalam menguji integritas data dan menganalisis data yang ada di dalamdatabase. Ataupun menganalisis user-user yang telah masuk ke dalam suatu jaringan/network.

f.       Manfaat menggunakan ACL Software Tools

1.      Dapat membantu dalam mengAkses data baik langsung (Direct) kedalam system jaringan ataupun  tidak langsung (InDirect). Melalui media lain seperti softcopy dalam bentuk teks file/report.
2.      Menempatkan kesalahan dan potensial fraud sebagai pembanding dan menganalisa file-filemenurut aturan-aturan yang ada.
3.      Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat/sasaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.
4.      Untuk Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar.
5.      Mengidentifikasi persoalan sistem pengawasan dan memastikan terpenuhinya permohonan dengan aturan-aturan yang telah ditetapkan.
6.      Aging dan menganalisa Account Receivable/Payable atau beberapa transaksi lain dengan menggunakan basis waktu yang sensitif.
7.      Memulihkan biaya atau pendapatan yang hilang dengan pengujian data pada data-data duplikasi pembayaran. Menguji data-data nomor Invoice/Faktur yang hilang atau pelayanan yang tidak tertagih.
8.      Menguji terhadap hubungan antara authorisasi karyawan dengan supplier.
9.      Melakukan proses Data Cleansing dan Data Matching atau pembersihan data dari data-data duplikasi terutama dari kesalahan pengetikan oleh End-User.
10.  Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat, efisien, dan efektif dengan lingkup yang lebih luas. Dan analisa lebih mendalam. Mengidentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan akurat sehingga memiliki waktu lebih banyak alam menganalisa data dan pembuktian.

4.      Demo Audit Command Language
Tampilan awal software audit command language.


Untuk membuat project, open file > new > project



Setelah memberikan nama project,kemudian klik save maka akan muncul form dibawah ini.



Klik next, kemudian muncul data definition wizard – select data source


Klik cancel, lalu pilih yes


             Kemdian klik file > new > table, maka akan muncul lagi wizard berikut

              Setelah klik next maka muncul lagi form berikut.

               Klik next lalu pilih file untuk di buka ke aplikasi acl


                Setelah file dipilih, akan muncul form berikut. Lalu pilih ASCII

                  Setelah klik next, maka muncul form berikut. Lalu pilih excel file

                   Setelah klik next, maka muncul form berikut.

                   Setelah klik next, maka mucul form berikut. dan berikan nama pada data file.


                     Kemudian muncul value dan definition pada file yg di buat.

                    Pilih ok.

                Maka data berhasil diimport. Data yang sudah diimport dapat dianalisis dan dilaporkan                        kepada pengguna baik yang ahli maupun pengguna biasa.



Daftar Kerja :

Aldo Fernanda Tahar:
Sejarah Audit Command Language
Prolog Audit Command Language

Andreas Kukuh Mulyadi:
Demo Audit Command Language
Review software Audit Command Languagr

Hoky Kurniady:
Pengertian audit
Pengertian teknologi

Heribertus Oscar Gesi:
Tahapan Siklus Audit Command Language
Review Audit Command Language

Romi Sanubari:
Fitur dan Kemampuan ACL Software Tools
Manfaat menggunakan ACL Software Tools




Daftar Pustaka



1. Pengertian SDLC
   SDLC (Systems Development Life CycleSiklus Hidup Pengembangan Sistem)  adalah proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem-sistem tersebut. Konsep ini umumnya merujuk pada sistem komputer atau informasi. SDLC juga merupakan pola yang diambil untuk mengembangkan sistem perangkat lunak, yang terdiri dari tahap-tahap: rencana, analisis, desain , implementasi , uji coba dan pengelolaan.

2. Konsep & Teknik Pengujian Perangkat Lunak
    Pengujian perangkat lunak adalah bagian integral dari sebuah pembangunan perangkat lunak. Sering kali, pembangunan sebuah perangkat lunak disempitkan dengan pengkodean atau pemograman dan pengujian perangkat lunak adalah salah satu proses vital dalam pembangunan perangkat lunak yang sering diabaikan. Padahal proses ini sangat penting, terutama untuk pembangunan perangkat lunak yang akan diproduksi secara masal, yang menuntut adanya jaminan mutu dan bebas kesalahan sebelum masuk pada tahap produksi. Meskipun begitu, untuk pembangunan perangkat lunak berdiri sendiri atau dibangun untuk keperluan tertentu, proses pengujian akan dapat menurunkan secara signifikan biaya pembangunan dan biaya perawatan.

3. Faktor-Faktor Pengujian Perangkat Lunak
    Faktor – faktor pengujian perangkat lunak pada testing dan implementasi diantaranya sebagai berikut : 
  1. Reability Menekankan bahwa aplikasi akan dilaksanakan dalam fungsi sesuai yang diminta dalam periode waktu tertentu. Faktor yang diuji : Menentukan toleransi, Desain control dan integritas data, Implementasi control dan integritas data, Pengujian regresi, pengujian manual dan pengujian fungsional, Verifikasi dan ketetapan dan kelengkapan instalasi, Update ketepatan kebutuhan.
  2. Authorization Menjamin data di proses sesuai dengan kebutuhan manajemen. Authorisasi menyangkut proses transaksi secara umum yaitu otoritas bisnis dan secara khusus otoritas pelaksanaan tindakan khusus. Faktor yang diuji : Identifikasi aturan otorisasi, Desain aturan otorisasi, Implementasi aturan otorisasi, Pengujian kesesuain, Mencegah perubahan data selama instalasi, Menjaga aturan otorisasi. 
  3. File Integrity Menekankan pada data yang dimasukkan melalui aplikasi agar tidak dapat diubah serta prosedur yang akan memastikan bahwa file yang digunakan benar dan data dalam file tersebut akan disimpan sequensial dan benar. Faktor yang diuji : Identifikasi kebutuhan integritas file, Desain control dan integritas file, Implementasi control dan integritas file, Pengujian fungsional, Verifikasi integritas dari produksi file serta Menjaga integritas file. 
  4. Audit Trail Menekankan pada kemampuan untuk mendukung proses yang terjadi. Pemrosesan data secara keseluruhan berdasarkan retensi/jumlah dari kejadian yang cukup mendukung keakuratan, kelengkapan, batasan waktu dan otorisasi data. Faktor yang diuji : Identifikasi kebutuhan rekontruksi, Desain audit trail, Implementasi audit trail, Pengujian fungsional, Menyimpan audit trail selama instalasi, Update audit trail. 
  5. Continuity of processing 2 Menekankan kemampuan untuk meneruskan proses, ketika terjadi suatu permasalahan dengan menetapkan prosedur yang diperlukan dan back-up informasi untuk melindungi operasi mungkin hilang karena masalah tersebut. Faktor yang diuji : Identifikasi akibat dari kegagalan, Desain contingency plan, Menyusun contingency plan dan prosedurnya, Pengujian pemulihan, Memastikan integritas dari pengujian sebelumnya, Update contingency plan.
  6. Service Level Menekankan bahwa hasil yang diinginkan didapat dalam waktu yang diinginkan oleh user. Untuk mencapai keinginan tersebut, harus dilakukan penyesuaian antara keinginan user dengan sumber daya yang ada. Faktor yang diuji : Identifikasi tingkat layanan yang diinginkan, Desain metode untuk mencapai tingkat layanan, Desain sistem untuk mencapai tingkat layanan, Pengujian beban lebih, Implementasi rencana pencegahan kegagalan instalasi, Menjaga tingkat layanan.
  7. Access control Menekankan sumberdaya sistem harus dilindungi dari kemungkinan modifikasi, pengrusakan, penyalahgunaan dan prosedur keamanan harus dijalankan secara penuh untuk menjamin integritas data dan program aplikasi. Faktor yang diuji : Identifikasi hak akses, Desain Prosedur akses, Implementasi prosedur keamanan, Pengujian kesesuaian, Kontrol akses selama instalasi, Menjaga keamanan.
  8. Metodology Menekankan bahwa aplikasi dirancang sesuai dengan strategi organisasi, kebijaksanaan, prosedur dan standar. Faktor yang diuji : Penyesuaian kebutuhan dengan metodology, Penyesuaian desain dengan metodology, Penyesuaian program dengan metodology, Penyesuaian pengujian dengan metodology, Penyesuaian integrasi dengan metodology, Penyesuaian perawatan dengan metodology.
  9. Correctness Menjamin pada data dmasukkan, proses dan output yang dihasilkan dari aplikasi harus akurat dan lengkap. Faktor yang diuji : Identifikasi spesifikasi fungsional, Penyesuaian desain dengan requitment, Penyesuain program dengan desain, Pengujian fungsional, Ketepatan penempatan program dan data pada produksi, Update kebutuhan.
  10. Ease of use Menekankan perluasan usaha yang diminta untuk belajar, mengoperasikan dan menyiapkan inputan dan menginterprestasikan output dari sistem. Faktor yang diuji : Identifikasi spesifikasi kegunaan, Desain penggunaan fasilitas, Penyesuaian program dengan desain, Pengujian dukungan panduan, Penyebaran kegunaan instruksi, Menjaga kemudahan penggunaan.
  11. Maintainable Usaha yang diminta untuk mengalokasi dan memperbaiki suatu eror dalam pengoperasian sistem. Faktor yang diuji : Identifikasi spesifikasi kegunaan, Desain dapat dirawat, Program dapat dirawat, Inspeksi, Kelengkapan dokumentasi, Menjaga kerawatan.
  12. Portable Usaha yang diminta untuk mengirimkan program dari satu konfigurasi hardware dan atau lingkungan sistem software ke lingkungan yang lain. Faktor yang diuji : Identifikasi kebutuhan protabilitas, Desain protabilitas, Penyesuaian program dengan esain, Disaster testing, Kelengkapan dokumentasi, Menjaga protabilitas.
  13. Coupling Usaha yang diminta untuk menghubungkan komponen di dalam sistem aplikasi dan dengan sistem aplikasi yang lain dalam lingkungan pemrosesan. Faktor yang diuji : Identifikasi antar muka system, Kelengkapan desain antarmuka, Penyesuaian program dengan desain, Pengujian fungsional dan regresi, Koordinasi antarmuka, Memastikan antarmuka yang benar.
  14. Performance 5 Jumlah perhitungan sumberdaya dan kode yang diminta sistem untuk melakukan fungsinya, termasuk ke dalamnya kerja maual dan otomatis. Faktor yang diuji : Identifikasi kriteria performance, Kriteria pencapaian desain, Kriteria pencapaian program, Pengujian kesesuaian, Mengawasi performa instalasi, Menjaga tingkat performance.
  15. Ease of operations Sejumlah usaha yang diminta untuk mengintegrasikan sistem ke dalam lingkungan operasi dan lingkungan sistem aplikasi, berupa prosedur manual dan otomatisasi. Faktor yang diuji : Identifikasi kebutuhan operasional, Mengkomunikasikan kebutuhan pada operasi, Mengembangkan prosedur operasi, Pengujian operasi.
4. Strategi Pengujian Perangkat Lunak
   Strategi untuk pengujian perangkat lunak mengintegrasikan metode desain test case perangkat lunak ke dalam sederetan langkah yang direncanakan dengan baik, hasilnya adalah konstruksi perangkat lunak yang berhasil. Strategi pengujian perangkat lunak memberikan sebuah peta jalan bagi pengambang perangkat lunak, organisasi jaminan kualitas, dan pelanggan.

Peta jalan menggambarkan langkah-langkah yang akan dilakukan sebagai bagian dari pengujian, kapan langkah-langkah itu direncanakan dan kemudian dijalankan, serta berapa banyak usaha, waktu, dan sumber daya yang dibutuhkan. Strategi pengujian menggabungkan perencanan pengujian, desain test case, dan kumpulan data resultan (hasil) serta evaluasi.

    Kesimpulan  :
    • Strategi pengujian perangkat lunak memudahkan para perancang untuk menentukan keberhasilan dari sistem yang telah dikerjakan.
    • Hal yang harus diperhatikan adalah langkah-langkah perencanaan dan pelaksanaan harus direncanakan dengan baik dan berapa lama waktu, upaya dan sumber daya yang diperlukan.

    BAB    1
    PENDAHULUAN

    1.1       Latarbelakang Masalah
    Auditing Teknologi Informasi muncul seiring dengan pesat nya teknologi informasi. Dimana peranan computer dalam proses auditing sangat penting. Bahkan sekarang ini mulai dari input, proses, dan output telah banyak yang menggunakan computer atau sudah tidak manual lagi. Maka untuk itu Sistem Teknologi Informasi sangat berperan penting untuk proses auditing Karena akan mempercepat jalannnya pekerjaan yang sedang di lakukan dalam penanganan kasus2 oleh para auditor. Didalam mempelajari Sistem Informasi Akuntansi kita akan mempelajari juga mengenai Auditing Teknologi Informasi dimana, Audit teknologi informasi / Information technology audit adalah bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Hal ini perlu untuk di pelajari karna dengan Auditing Teknologi Informasi kita dapat melakukan pengawasan dan pengendalian teknologi informasi yang semakin berkembang sangat cepat dan dengan adanya Auditing Teknologi Informasi dapat memudahkan kita didalam mengambil keputusan yang akan di ambil. Auditing Teknologi Informasi ini pada umumnya berguna untuk menjelaskan perbedaan dua jenis aktivitas  yang terkait dengan komputer. Salah satunya adalah untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah sistem pemrosesan data elektronik.

    1.2       Perumusan  Masalah
    1.       Apa pengertian Teknologi Informasi Auditing?
    2.      Sebutkan konsep – konsep yang digunakan di dalam auditing teknologi informasi?
    3.     Sebutkan tentang teknologi auditin3Sebutkan tentang teknologi auditing sistem informasi?
    4.      Sebutkan jenis-jenis teknologi informasi auditing?

    1.3       Tujuan
    1.      Untuk menjelaskan pengertian dari teknologi informasi auditing
    2.      Untuk menyebutkan konsep yang digunakan di dalam auditing teknologi informasi
    3.      Untuk mengetahui teknologi auditing system informasi
    4.      Untuk menyebutkan jenis-jenis dari auditing teknologi informasi.


    BAB    2
    TEKNOLOGI INFORMASI AUDITING

    2.1       Pengertian Teknologi Informasi Auditing
    Auditing teknologi informasi (information technology audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mula istilah ini dikenal dengan audit pemrosesan data elektronik dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan telah bekerja secara efektif dan integrative dalam mencapai target organisasinya.

    2.2       Konsep – Konsep Teknologi Informasi Auditing
    Auditing system informasi atau audititing teknologi informasi digunakan umumnya untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan computer. Seperti untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam sebuah system pemrosesan data elektronik,perbedaan dari dua jenis aktivitas di atas diantaranya yaitu :
    a.       Auditing melalui computer ( Auditing through the computer )
    Untuk menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama pengujian ketaatan ( compliance test )
    b.      Auditing dengan computer ( Auditing with the computer )
    Untuk menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dilakukan secara manual.
    Kebanyakan audit meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis auditing  ini   dilakukan baik oleh auditor intern   maupun   ekstern.
    1.      Struktur Audit Laporan Keuangan                            
    Tujuan dan tanggung jawab utama auditor :
    a.    Auditor ekstern  :  Menilai kewajaran laporan keuangan suatu perusahaan, melayani para pemegang saham, pemerintah, dan masyarakat luas.
    b.    Auditor intern : Melayani kebutuhan manajemen perusahaan, hasil pekerjaannya juga akan menjadi bahan untuk penelaahan dan pekerjaan auditor ekstern pada saat mereka mengaudit laporan keuangan perusahaan.

    Audit secara umum dubagi menjadi 2 komponen dasar :
    a.   Audit interim  : Menetapkan tingkat keandalan system pengendalian intern, biasanya diperlukan Pengujian Ketaatan untuk melihat eksistensi, efektivitas, dan pengecekan kontinuitas kegiatan yang mengandalkan system pengendalian intern.
    b.   Audit laporan keuangan : Verifikasi langsung terhadap angka-angka laporan keuangan, berdasarkan hasil pengujian pengendalian intern dalam audit interim yang merupakan Pengujian Substantif.

    2.      Auditing diseputar Komputer
    Secara umum, system akuntansi mencakup masukan, pemrosesan, dan keluaran. Dalam pendekatan sekitar-komputer ini pemrosesan diabaikan, selain itu dokumen-dokumen sumber untuk masukan ke system dipilih dan diikhtisarkan secara manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah batch-batchdiproses dalam system, total akan diakumulasikan untuk menyajikan catatan yang diterima dan ditolak, koreksi-koreksinya, dan penyampaian ulangnya.
    Dengan adanya kemajuan teknologi, pendekatan sekitar-komputer tidak lagi digunakan secara luas, pendekatan ini tidak banyak digunakan, secara implisit mengasumsikan bahwa komputer tidak dapat digunakan untuk mengubah catatan tanpa terdeteksi oleh prosedur-prosedur manual.


    3.      Auditing Melalui Komputer
    Auditing melalui Komputer dapat didefinisikan sebagai proses verifikasi atas pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi kelayakan  pengendalian intern dilakukan oleh auditor intern dan ekstern. Tujuan auditor ekstern biasanya diarahkan untuk laporan keuangan. Sedangkan auditor Intern melakukan audit kelayakan untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam perusahaan.

    4.      Auditing dengan Komputer
    Auditing dengan komputer merupakan proses penggunaan teknologi informasi dalam auditing. Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting untuk meningkatkan efektivitas dan efisiensi auditing.
    Manfaat potensial penggunaan teknologi system informasi dalam audit meliputi :
    a.     Kertas kerja yang dihasilkan computer umumnya lebih mudah dibaca  dan lebih konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi.
    b.  Waktu dapat dihemat dengan cara mengeliminasi penelusuran,  pengecekan silang, dan kalkulasi penghitungan rutin lainnya.
    c.       Kalkulasi, pembandingan, dan manipulasi data lainnya  menjadi lebih akurat.
    d.      Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
    e.  Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
    f.     Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan format-format laporan dapat disimpan dan dimodifikasi secara mudah.
    g.   Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas klerikal.
    h.    Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan kembali dan memperluas aplikasi-aplikasi   audit      elektronik untuk audit   peristiwa   kemudian   ( Subsequent audit ).
    i.        Mampu meningkatkan Independensi personel sistem informasi.

    2.3       Teknologi Auditing Sistem Informasi
    Teknologi Auditing Sistem Informasi telah berkembang seiring perkembangan sistem komputer, walaupun tidak seluruhnya teknologi yang digunakan untuk mengaudit. Hal ini merupakan masukan yang disajikan auditor yang memuat data yang absah dan tidak absah. Secara historis, data uji merupakan raihan pertama dalam audit melalui komputer. Meskipun tidak praktis memberikan kemampuan untuk memahami logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami spesifikasi umum dari sistem dan dapat memanfaatkan hal tersebut untuk menentukan apakah sistem bekerja atau tidak.

    a.       Test Data (Data Pengujian)
    Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program komputer dan untuk memverifikasi penggabungan perubahan-perubahan program. 
    Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi file-file yang disimpan oleh sistem. 
    Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator data pengujian yang secara khusus didesain dengan program komputer untuk menciptakan data komprehensif berdasarkan data input.

    b.      Integrated Test Facility (Pendekatan Fasilitas Uji Terintegrasi)
    ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time. 

    c.       Parallel Simulation
     Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit. 

    d.      Audit software 
    Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini.

    e.       Generalized Audit Software (Perangat Lunak Audit)
    GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa.

    f.        PC Software 
    Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
    ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data. 


    g.      Embedded Audit Routine (Kagiatan Audit Terprogram)
    Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam program saat pertama kali program dikembangkan. 
    Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin auditing khusus kedalam program produksi reguler sehinggga data transaksi atau beberapa subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberinama embedded audit data collection. Teknik ini menggunakan satu atau lebih modul-modul yang diprogram khusus yang dilekatkan (embedded) sebagai in-line code dalam kode program reguler untuk menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya. Penggunaan in-line code berarti bahwa program aplikasi menjalankan fungsi pengumpulan data audit bersamaan dengan program tersebut memproses data untuk tujuan produksi normal. 
    Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Hal ini dilakukan dalam banyak cara. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukan dalam program saat pertama kali program dikembangkan. Tujuan pendekatan ini adalah untuk menghasilkan sebuah sampel statistik transaksi untuk audit selanjutnya. Pendekatan ini disebut Sample Audit Review File (SARF). 

    h.      Extended Record (Catatan Diperluas)
    Extended record adalah modifikasi program komputer untuk menyediakan sebuah rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan pemrosesan, yang biasanya tidak dikumpulkan.
    Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan dan ditambahkan pada extended record, yang memungkinkan rute audit direkontruksi untuk transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih sebagai eksepsi atas uji edit. 


    i.        Snapshot 
    Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses kerja sebuah program pada suatu titk waktu tertentu. Snapshot merupakan teknik program-debugging yang umum dikenal. Snapshot merupakan penambahan kode program yang menyebapkan program mampu mencetak isi area memori tertentu pada saat dan selama proses, ketika kode snapshot tersebut dijalankan. Snapshot dan extended record merupakan teknologi yang sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan extended record mampu menggabungkan data snapshot dalam extended record, dan bukan dalam bentuk hard copy. 

    j.        Tracing (Penjejakan)
    Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging. Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci audit atas intruksi-intruksi yang dijalankan selama pengoprasian program. Tracing biasanya dijalankan dengan menggunakan sebuah pilihan dalam bahasa kode sumber program (seperti COBOL). Rute audit yang disediakan oleh tracing tergantung pada paket tracing tertentu. Bahasa-bahasa program tingkat tinggi ditelusuri pada tingkat sumber laporan, dan bahasa-bahasa program tingkat yang lebih rendah ditelusuri pada tingkat yang lebih rinci.
    Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut memproses data pengujian. Tracing juga dapat mengindikasikan bagian-bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah menghasilkan temuan ketidak tepatan atau modifikasi yang tidak diotorisasi pada sebuah program. 
    Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi ketika teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan ketika sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan setelah sistem beroprasi. Tingkat idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor sementara pengembangan sistem-sistem tersebut sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama yang baik antara auditor dan personel sistem. 

    k.      Dokumen Tinjauan Sistem 
    Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan masih tetap digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit tahap awal sebagai persiapan untuk seleksi dan penggunaan teknologi audit langsung lainnya. 
    Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat meminta personal omputer untuk melakukan “dump” terhadap sebuah file komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file. Atau, auditor dapat meminta dump daftar bahasa bahasa sumber program. Daftar ini dapat di kaji ulang oleh auditor. Program dapat dicek langsung ( desk checked )oleh auditor.dalam pengecekan langsung , auditor secara manual memproses data uji atau riil melalui logika program. Flowchat program dapat dikaji ulang dalam cara yang sama. Kaji ulang sebuah program yang lebih canggih dapat dilakukan dengan meminta sebuah dump atas kode objek, yaitu versi bahasa –mesin sebuh program. Jenis lain proses dokumentasi yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh banyak sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi pengumpulan dan meringkas statistik-statistik yang berkaitan dengan dengan penggunaan sumberdaya program. Dan tentu saja, statistik itu sangat penting bagi auditor karena ia menunjukan bagaimana seseorang pengguna sistem, dan menunjukan pula kapan dan dan sumber daya serta program apa saja yang terlibat di dalamnya. 

    l.        Flowchart Pengendalian
     Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang dan dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah sistem. Dokumen ini disebut Flowchart pengendalian. Flowchart analitik, Flowchart sistem, dan teknik grafis lainnya digunakan untuk menggambarkan berbagai pengendalian dalam sebuah sistem. Keunggulan utama Flowchart adalah mudah dipahami oeh auditor, pengguna, dan personal komputer sehingga dapat memfasilitasi komunikasi antar pihak yang berbeda. 

    m.    Mapping ( Pemetaan)
     Bukti audit yang lebih bersifat langsung yang berkaitn dengan program dapat diperoleh dengan memonitor pengoperasian sebuah program dengan paket pengukuran perangkat lunak khusus. Perangat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program yang dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan ringkasan statistik yang berkaitan dengan penggunaan sumber daya. Walaupun paket pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah program tertentu telah dijalankan, tetapi ia tidak dapat memastikan bahwa eksekusi yang dijalankan yang dijalankan telah sesuai urutan yang tepat.
    Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa luas input menguji pernyataan-pernyataan program individual. 

    2.4       Jenis – Jenis Teknologi Informasi Auditing
    1.      Pendekatan Umum Terhadap Audit Sistem Informasi
    Sebagian besar pendekatan terhadap audit mengikuti tiga tahapan :
    a.       Telaahan dan evaluasi awal
    Menentukan tindakan-tindakan yang akan dillakukan dalam audit yang mencakup keputusan-keputusan yang berkaitan dengan area-area tertentu yang di investigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan pembuatan anggaran waktu dan / biaya untuk audit.
    Sumber daya audit biasanya terbatas, jadu umumnya tidak mungkin melakukan audit atas setiap aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu audit.
    b.      Telaahan dan evaluasi rinci
                        Dalam tahap audit ini, sasaran difokuskan pada temuan-temuan yang dipilih dalam                       audit.
    c.       Pengujian
    Tahap pengujian dalam audit menghasilkan bukti ketaatan terhadap prosedur-prosedur.pengujuan dilakukan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam dokumentasi sistem.

    2.      Audit Aplikasi Sistem Informasi
    Pengendalian-pengendalian Aplikasi debagi menjadi tiga area umum, masukan, pemrosesan, pengeluaran. Audit aplikasi-aplikasi sistem informasi umumnya mencakup penelaahan pengendalian dalam tiga area tersebut.

    3.      Audit Pengembangan Sistem Aplikasi
    Tiga area umumdalam audit yang berkaitan dengan proses pengembangan sistemadalah standar-standar pengembangan sistem, manajemen proyek, dan pengendalian pengubahan program.
    Standar-standar pengembangan sistem, merupakan dokumentasi yang menjadi panduan perancangan, pengembangan, dan implementasi sistem aplikasi. Keberadaan standar-standar pengembangan sistem merupakan pengendalian umum utama dalam sistem audit.
    Manajemen proyek, untuk mengukur dan mengendalikan perkembangan selama pengembangan sistem aplikasi. Manajemen proyek meliputi proyek dan penyeliaan proyek. Perencanaan proyekmerupakan pernyataan formal mengenai rencana-rencana kerja rinci dalam proyek. Penyeliaan proyek memonitor pelaksanaan aktifitas-aktifitas proyek.
    Pengendalian pengubahan program, berkaitan dengan pemeliharaan program-program aplikasi. Tujuan pengendalian-pengendalian tersebut adalah untuk mencegah pengubahan yang tidak sah dan bersifat penggelapan terhadap program-program yang telah di uji dan di terima.

    4.      Audit atas Pusat layanan Komputer
    Audit atas  pusat layanan komputer dilakukan sebelum setiap audit atas aplikasi dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi akan di fungsikan. Pengendalian-pengendalian umum atas operasi komputer juga membantu menjamin tidak adanya interupsi atas sumberdaya-sumberdaya pusat layanan komputer.
    Audit akan dilakukan terhadap beberapa area. Salah satu area berkaitan dengan pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan dengan pusat-pusat layanan komputerbesar umumnya memiliki persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang bersangkutan.
    Rencana pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana pemulihan bencana harus mencakup hal-hal yang berkaitan dengan misalnya pernyataan tanggung jawab manajemen yang menyatakan siapa yang bertanggung jawab atas kejadian bencana, rencana-rencana tindakan darurat, penyediaan fasilitas dan pendukung data, pengendalian-pengendalian proses pemulihan.
    Pengendalian-pengendalian manajemen atas operasi pusat layanan komputer juga merupakan area yang diperhatikan. Area ini juga mencakup teknik-teknik yang digunakan untuk menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan protek, dan persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana perolehan peralatan.
    Pengujian ketaatan yang akan digunakan dalam seluruh area audit tersebut adalah telaahan atas bukti-bukti tang didokumentasikan; wawancara dengan pemakai, manajemen, dan karyawandepartemen sistem; observasi langsung; dan tanya-jawab.

    BAB    3
    PENUTUP

    3.1       Kesimpulan
    Istilah audit sistem informasi digunakan secara umum untuk menggambarkan dua jenis aktivitas yang berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing dengan komputer.
    Teknologi audit sistem informasi telah berkembang seiring perkembangan sistem komputer. Namun demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya, terdapat beberapa teknologi yang dapat digunakan dengan cukup baik untuk mencapai tujuan audit. Tekologi yang didiskusikan dalam bab ini antara lain adalah data pengujian, fasilitas uji terintegrasi (ITF), simulasi paralel, dan perangkat lunak audit secara umum. Teknologi-teknologi audit sistem informasi berbada satu sama lain, demikian juga keahlian teknis yang diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat dengan biaya yang cukup signifikan untuk diimplementasikan.
    Pendekatan-pendekatan untuk sebuah audit sistem informasi mengikuti babarapa variasi sebuah struktur tiga-tahap. Tahap-tahap tersebut adalah kaji ulang dan evaluasi awal bidang yang akan diaudit, kaji ulang dan evaluasi terperinci, dan pengujian. Terdapat tiga jenis audit sistem informasi, yaitu audit sistem informasi, audit pengembangan sistem aplikasi, dan audit pusat layanan komputer. 

    DAFTAR PUSTAKA

                Hartatidewi3.blogspot.com/2014/05/auditing.teknologi.informasi.html
                Id.netlog.com/miemaya/blog
                https://dodyperdanaputra.wordpress.com/2014/12/29/teknologi.informasi.auditing