Teknik Audit Berbasis Komputer (TABK)

Teknik audit berbasis komputer (TABK) merupakan pelaksanaan pengumpulan bukti audit dengan menggunakan komputer dengan test of control dan substantif test . 

    TABK melibatkan komputer / software audit untuk membantu pengujian serta evaluasi file / data perusahaan . teknik TABK meliputi : 

1. data uji 

dientri untuk data yang absah dan tidak absah . 

contoh :pengkajian yang NIP absah / tidak absah 

2. fasilitas pengujian terpadu (integrated test facility ) 

pemrosesan data melalui program audit , keluaran simulasi dan keluaran nyata kemudian dibandingkan . 

contoh : penghitungan depresiasi diverifikasi melalui pemrosesan file AT dengan program audit 

3. perangkat lunak audit 

program komputer yang memungkinkan komputer dipakai sebagai alat audit . 

contoh : auditor menggunakan program komputer untuk mengambil data dari file master 

4. generalized audit softwware (GAS) 

merupakan software audit yang dirancang secara khusus untuk memungkinkan audit memproses data yang berkaitan dengan audit .

contoh : auditor menggunakan GAS untuk haka yang tidak biasa .

5. kegiatan audit terprogram embedded audit routines ( tersimpan dalam program ) 

modifikasi program untuk mengumpulkan dan menyimpan data yang berkaitan dengan audit . 

contoh : program gaji dimodifikasi untuk mengumpulkan data yang berkaitan dengan pembayaran lembur .

6. snapshot 

modifikasi program untuk membuat keluaran data yang berkaitan dengan audit . 

contoh : program gaji dimodifikasi untuk membuat keluaran data yang berkaitan dengan pembayaran lembur .

7. penjejakan 

memberikan jejak audit rinci tentang instruksi program .

contoh : progra gaji ditelusuri untuk uji edit tertentu . 

8. bagan arus pengendalian 

bagan arus analitis untuk menjelaskan pengendalian sistem .

contoh : auditor menyajikan bagan arus analitis untuk menelaah pengendalian sistem aplikasi gaji .

9. pemetaan ( mapping ) 

software yang digunakan untuk memonitor pelaksanaan program . 

contoh : dipetakan untuk menunjukkan seberapa ekstensifnya input data untuk menguji program tersebut. 

10 . audit dengan software package  / application 

melaksanakan audit dengan bantuan komputer .

contoh : data didownload ke file pada program aplikasi tersebut untuk diuji misalnya cek duplikasi , cek nilai limit .

Audit SI Inventory pada PT DSSS menggunakan framework cobit 4.1

 A. Analisis Data Dalam bagian ini membahas hasil analisis yang dilakukan terhadap data yang diperoleh, ditinjau secara kualitatif dan kuantitatif. Analisis data mencakup tentang penerapan dan pengukuran kinerja tingkat kematangan terhadap sistem informasi inventory pada PT DSSS Data yang didapat dari hasil kuisioner diolah sesuai metode/ framework COBIT 4.1, di mulai penyebaran kuesioner untuk mengetahui tingkat kematangan saat ini dan melakuan wawancara untuk mengetahui tingkat kematangan yang diharapkan kedepan sehingga akan diketahui selisih/gap diantara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan. Berdasarkan hasil pengurukuran tersebut akan diidentifikasi berdasarkan PO6 PO7, ME1, ME2, ME3 dan ME4. Framework COBIT 4.1 dapat memberikan perbaikan sistem di perusahaan PT. Dapur Solo Sukses Sejati. 

B. Identifikasi Sistem Informasi Inventory PT. DSSS Dengan menetapkan ruang lingkup pada proses sistem informasi inventory pada PT. DSSS yang sesuai dengan standar COBIT 4.1 yang telah diolah sesuai dengan studi kasus. Adapun ruang lingkup sebagai berikut:

C. Menentukan Tingkat Kematangan Penentuan tingkat kematangan (maturity level) bukan hanya menggambarkan pengukuran sejauh mana perusahaan telah memenuhi standar proses pengelolaan teknologi informasi yang baik, peningkatan pengelolaan proses sistem informasi dalam peningkatan yang dilakukan. Tingkat kematangan yang dimaksud merupakan representasi kematangan/kedewasaan proses sistem informasi yang berlangsung di perusahaan (dalam bentuk nilai/angka) PT. DSSS. Adapun penentuan tingkat kematangan akan dilakukan pada tiap proses teknologi informasi dan dilakukan terhadap semua level, mulai dari level 0 (nol) atau non-existence, hingga level 5 (lima) atau optimised, melalui kuisioner dan wawancara langsung perihal pelaksanaan proses sistem informasi dengan divisi sistem informasi di PT. DSSS yang dijelasan setiap proses dan level menurut COBIT 4.1, dengan membandingkan yang ada di perusahaan untuk kemudian diambil kesimpulannya

D. Kriteria Pengukuran Kriteria pengukuran dalam proses audit sistem informasi inventory yang dilakukan terhadap PT. DSSS sebagai berikut:

1. PO6 Communicate Management Aims and Direction 

a. PO6.1 IT Policy and Control Environment 

b. PO6.2 Enterprise IT Risk and Control Framework 

c. PO6.3 IT Policies Management 

d. PO6.4 Policy, Standard and Procedures Rollout 

e. PO6.5 Communication of IT Objectives and Direction 

2. PO7 Manage IT Human Resources 

 a. PO7.1 Personnel Recruitment and Retention 

 b. PO7.2 Personnel Competencies 

c.. PO7.3 Staffing of Roles 

 d. PO7.4 Personnel Training 

 e. PO7.5 Dependence Upon Individuals 

 f.. PO7.6 Personnel Clearance Procedures 

 g. PO7.7 Employee Job Performance Evaluation 

 h. PO7.8 Job Change and Termination 

3. ME1 Monitor and valuate IT Performance 

a. ME1.1 Monitoring Approach 

b. ME1.2 Definitions and Collection of Monitoring Data 

c. ME1.3 Monitoring Method 

d.. ME1.4 Performance Assessment 

e. .ME1.5 Board and Executive Reporting 

f. ME1.6 Remedial Actions 

4. ME2 Monitor and Evaluate Internal Control 

a. ME2.1 Monitoring of Internal Control Framework 

b. ME2.2 Supervisory Review 

c. ME2.3 Control Exceptions 

d. ME2.4 Control Self-assessment 

5. ME3 Obtain Independent Assurance 

a. ME3.1 Identification of External Legal, Regulatory and Contractual Compliance Requirements

b.ME3.2 Optimisation of Response to External Requirements

 c.ME3.3 Evaluation of Compliance With External Requirements 

d.ME3.4 Positive Assurance of Compliance 

e. ME3.5 Integrated Reporting 

6. ME4 Provide IT Governance 

 a..ME4.1 Establishment of an IT Governance Framework 

b. ME4.2 Strategic Alignment 

c. ME4.3 Value Delivery 

d. ME4.4 Resource Management

E. Perhitungan Tingkat Kematangan (Maturity Level) 

    1. PO6.Communicate Management Aims and Direction Hasil Perhitungan dari domain PO6 adalah seperti ditampilkan pada tabel berikut:

2. PO7.Manage IT Human Resources Hasil Perhitungan dari domain PO7 adalah seperti ditampilkan pada tabel berikut: 

3. ME1.Monitor and valuate IT Performance Hasil Perhitungan dari domain ME1 adalah seperti ditampilkan pada tabel berikut: 

4.ME2.Monitor and Evaluate Internal Control Hasil Perhitungan dari domain ME2 adalah seperti ditampilkan pada tabel berikut: 

5. ME3.Obtain Independent Assurance Hasil Perhitungan dari domain ME3 adalah seperti ditampilkan pada tabel berikut:

6. ME4. Provide IT Governance Hasil Perhitungan dari domain ME4 adalah seperti ditampilkan pada tabel berikut:  

 7. Rangkuman Tingkat Kematangan (Maturity Level) Rata-rata hasil perhitungan dari domain dijelaskan dalam tabel dibawah ini:

Dari hasil perhitungan didapatkan rata-rata nilai domain sistem informasi inventory sebesar 2.55. Dari nilaitersebut, dapat ditarik kesimpulan bahwa proses bisnis sistem inormasi inventory pada PT. DSSS secara Defined Process yang berate pada level ini, proses standar dalam praktik pelaksanaan kegiatan sistem inventory sebagian telah didokumentasikan, proses ini didasari pada proses pengembangan sistem yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim pengembangan sehingga dapat bekerja dengan lebih efektif. Aturan dan tanggung jawab yang sudah sebagian diidentifikasikan dengan jelas dan mudah dimengerti. Karena proses perangkat lunak belum seluruhnya didefinisikan dengan jelas, maka manajemen mempunyai pengatahuan tidak lengkap mengenai kemajuan sistem inventory yang ada. Biaya, jadwal dan kebutuhan sistem dalam pengawasan dan kualitas sistem yang diawasi. Meskipun demikian sistem informasi inventory pada PT. DSSS masih pada level yang belum sepenuhnya terpenuhi dengan harapan dari pihak perusahaan . Level ini masih pada transisi antara Repeatable but Intuitive menuju Defined Process. Masih dibutuhkan banyak perbaikan yang harus dilakukan pada domaian PO6 karena masih pada level Repeatable but Intuitive artinya pada level ini, kebijakan untuk mengatur pengembangan suatu sistem dan prosedur dalam mengimplementasikan kebijakan tersebut belum diterapkankan sepenuhnya. Tingkat efektif suatu proses manajemen dalam mengembangankan proyek adalah dilembagakan, agar organisasi dapat berhasil dalam mengembangkan sistem yang sudah ada sebelumnya, walaupun terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses sistem informasi inventory mempunyai karakteristik seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan agar selalu dijaga supaya dapat mencegah perubahan yang tidak diinginkan (preventive). 

F. Nilai Kesenjangan Kematangan Saat ini (Current Maturity) Setelah Melakukan perhitungan tingkat kematangan (maturity) sistem informasi inventory pada PT. DSSS saat ini sebesar 2.55 maka dilakukan analisis kesenjangan terhadap expected maturity yaitu sebesar 3. Analisa ini diharapkan dapat memberikan kemudahan bagi pengelolaan sistem informasi inventory yang serasi diantara ke-4 domain. Alasan nilai yang ingin dicapai sebesar 3 adalah melihat kesiapan pada PT. DSSS dalam manajemen, pengelolaan SDM dan Keuangan, sehingga dalam perbaikan dan pengembangan sistem informasi yang lebih efektif menjadi terbatas. Pada sub-domain lain yaitu PO7, ME1, ME2, ME 3 dan ME4 telah mencapai level 3. Tabel dibawah ini menunjukkan gap/ selisih antara current maturity dengan expexted maturity: 

Terdapat Jarak 0.46 pada domain PO dan ME, antara expexted maturity dengan current maturity. Walaupun gap terbilang kecil tetapi dibutuhkan penyesuaian pada masing-masing domain karena nilai 0.46 adalah nilai rata-rata perdomain, maka diperlukannya rekomendasi pada bagian sub-domain PO6 karena didapatkan hasil terendah sehingga perbaikan lebih fokus pada bagian domain yang lemah. Perbedaan kondisi kesenjangan sistem informasi inventory PT DSSS dengan menggunakan domain COBIT 4.1 yaitu PO6, PO7, ME1, ME2, ME3, dan ME 4 yang dipakai pada ruang lingkup terhadap current maturity dengan expected maturity dapat dilihat seperti pada gambar dibawah ini:

 

Analisis pembaca 

analisa saya diatas sedang melakukan sebuah pengujian terhadapt inventory pada PT DSS  dimana data yang dikumpulkan melalui kuisioner yang nantinya akan diinput ke framework cobit 4.1 . yang nantinya hasil tersebut bisa mengukur kualitas dari sistem informasi inventory dari pt tersebut untuk perbaikan yang lebih baik . 

kesimpulan 

berdasarkan penelitian audit sistem informasi diatas dapat disimpulkan jika dilihat dari hasil kuisioner , PO(plan and organise)  dan ME(monitor and evaluate)  nya  2,55 dengan range 1-5 . artinya PT DSS sudah menerapkan sistem informasi inventory dengan baik . namun ada kelemabah dalam sub-domain dimana mendapatkan rata-rata 2,31 . kemudian kelemahan fatalnya adalah perusahaan belum dapat mengembangkan dan mempertahankan eksistensi perusahaan di sistem tersebut . namun pengauditan ini masih belum lengkap karena butuh media observasi dan wawancara agar informasi yang didapatkan lebih lengkap . 

REFERENSI 

Amnah. (2014). Analisa Proses Audit Sistem Informasi Biro Manajemen Asset dan Logistik Menggunakan Framework COBIT 4.1. Pada Institut Informatika dan Bisnis Darmajaya Bandar Lampung. Jurnal Informatika, Vol.14,No.1: 72–83. Diambil dari https://jurnal.darmajaya.ac.id/index.php/JurnalInf ormatika/article/view/510. (29 Maret 2018) Fenny, Johanes Fernandes Andry. (2017). Audit Sistem Informasi Menggunakan Framework.COBIT 4.1 Seminar Nasional Sains Dan Teknologi 2017, 1–11.Diambl dari https://jurnal.umj.ac.id/index.php/semnastek. (29 Maret 2018) Makisurat, Aprilia., Jenny Morasa., Inggriani Elim.,. (2014). Penerapan Sistem Pengendalian Intern Untuk Persediaan Barang Dagangan Pada CV. Multi Media Persada Manado. Jurnal EMBA, Vol.2, No.2: 1151–1161. Diambil dari https://ejournal.unsrat.ac.id/index.php/emba/artic le/view/4518. (29 Maret 2018) Rahmadi, Lendy., dan Kusnita Yusmiarti. (2016). Perancangan Sistem Informasi Inventory Di Amik Lembah Dempo Pagaralam. Teknologi Informasi Dan Multimedia, Vol1, No.4:133– 138.Diambil dari http://ojs.amikom.ac.id/index.php/semnasteknom edia/article/view/124. (29 Maret 2018) Sugiono. 2013. Metode Penelitian Pendidikan Pendekatan Kuantitatif,Kualitatif, dan R&D. Bandung: Alfabeta. Sumiyati. (2017).Pengaruh Tayangan Laptop si Unyil terhadap Minat Belajar Anak di SMPN 5 Depok - Jawa Barat. Prosiding Konferensi Nasional Komunikasi, Vol.01, No.01:552–558, 2017, E-ISSN: 2113-9790. Diambil dari http://pknk.org/index.php/PKNK/article/viewFile /106/106. (29 Maret 2018)

pertanyaan untuk melakukan audit website

 dalam melakukan audit website dilakukan yang namanya wawancara untuk mendapatkan hasil dari suatu sistem . dalam melakukan wawancara terdapat 25 pertanyaan yang mana terdapat 5 aspek yang diperlukan dalam melakukan audit website , yaitu : 

-aspek desain 

- aspek konten dan halaman 

-aspek kegunaan dan manfaat 

-aspek tujuan dan target marketing 

-aspek kemamanan dan backup .

setelah tau aspek yang ada maka kita akan mempertanyakan aspek yang ada dalam sistem yang akan di audit , contoh pertanyaannya dari setiap aspek yaitu : 

Aspek Desain

1.Apakah menu navigasi website Anda mudah ditemukan dan mudah digunakan?

(pertanyaan ini penting karena bisa memberi kemudahan kepada user ketika sedang menggunakan website)

2.Sudahkah Anda mendefinisikan  skema warna di website Anda untuk konsistensi brand Anda?

(pemilihan warna sangatlah penting dalam suatu website , misalnya website penjualan biasanya memilih warna lebih cerah sehingga enak dipandang  ) 

3.Apakah tipografi dan font website Anda mudah dan enak dibaca? 

(pemilihan font sangat krusial agar deskripsi dalam brand dapat tersampaikan ) 

4.Apakah Anda menggunakan gambar berkualitas tinggi di website Anda?

(suatu gambar yang jelas menjadi nilai + dalam suatu website agar lebih jelas  ) 

5. Apakah keseluruhan desain website Anda sesuai dan konsisten dengan brand bisnis Anda?

(desain harus sejalan dengan web yang dibuat misalnya ada fitur yg mendukung ) 

6.Apakah website Anda mobile friendly dan responsive? 

( karena di era sekarang sudah banyak yang menggunakan mobile , karena masih banyak yg tidak mobile friendly sehingga pengguna mobile sangat sulit dalam mengakses suatu website )

Aspek Konten dan Halaman

7.Sudahkah Anda mendefinisikan dengan jelas tujuan setiap halaman dari website Anda?

(apakah pembuatan website sudah sejalan dengan konsep dibangunnya web tersebut ) 

8.Apakah Anda memiliki tombol CTA yang efektif di semua halaman website Anda?

(hal ini berguna untuk memudahkan user dalam berpindah dari 1 halaman ke halaman lain)

9.Apakah Anda memiliki landing page yang bisa untuk membangun database email?

(landing page dibutuhkan untuk mendeskripsikan isi dari website) 

10.Apakah halaman ABOUT menjelaskan masalah yang Anda selesaikan secara sederhana dan mudah dimengerti oleh pembaca?

(halaman ebout yang simple lebih di butuhkan agar user lebih mengerti)

11.Apakah konten Anda jelas dan mudah dimengerti serta membuat audiens Anda merasa berada di tempat yang tepat?

(pentingnya website dalam penyampaian isi agar mudah di mengerti user ) 

Aspek Kegunaan dan Manfaat

12.Sudahkah Anda mendefinisikan siapa pembaca atau pengunjung website Anda?

( bertujuan untuk melihat apakah website tepat sasaran ) 

13.Sudahkah Anda mendefinisikan “bagaimana” wesite Anda bisa melayani pengunjungnya?

( bertujuan untuk menerima masukan dari user bagaimana performa web tersebut )

14.Apakah website Anda memiliki pesan pemasaran yang menarik yang disesuaikan dengan pengunjung website Anda?

(bertujuan agar traffic website naik )

15.Apakah form opt-in Anda ditampilkan secara jelas di webiste Anda? 

(bertujuan agar user dengan mudah mengakses ini )

16.Apakah form opt-in Anda dengan jelas memecahkan satu masalah orang-orang yang mengunjungi website Anda?

(bertujuan agar masalah yang dialami user bisa diatasi ) 

Aspek Tujuan dan Target Marketing

17.Sudahkah Anda membuat sales funnel untuk mengubah pengunjung menjadi subscribers? 

(bertujuan agar user bisa menjadi pelanggan tetap website tersebut)

18.Apakah Anda memiliki rencana untuk mengarahkan traffic dan pengunjung ke situs web Anda?

(bertujuan agar pengunjung website bisa diarahkan ke brand lain agar brand lain untung)

19.Apakah Anda memiliki sistem untuk melacak perilaku pengunjung dan interaksi di situs Anda ?

(bertujuan agar owener bisa melihat keinginan suatu user )

20.Sudahkah Anda secara jelas mendefinisikan hasil yang Anda inginkan dari website Anda?

(bertujuan melihat hasil yang terjadi ketika web dibuat apakah sesuai)

Aspek Keamanan dan Backup

21.Apakah Anda memiliki plugin atau sistem keamanan untuk melindungi webiste Anda dari hacker?

(berfungsi meliahat keamanan website dalam mencegah serangan eksternal) 

22.Sudahkah Anda menghapus pengguna default  di website Anda

(bertujuan agar website menjadi lebih enteng ( tidak terbuang memori nya ) 

23.Apakah Anda menggunakan password dan username yang kuat untuk mengamankan website Anda?

(bertujuan untuk keamanan data di web tersebut ) 

24.Apakah Anda memiliki sistem cadangan jika situs Anda di hack?

(bertujuan agar website mempunyai plant B ketika ada kerusakan external )

25.Apakah Anda memiliki sistem anti-spam?

(bertujuan agar website tidak mendapatkan email sampah ) 

daftar pustaka : 

https://kirim.email/cara-melakukan-audit-website/

Audit sistem informasi pemeliharaan unit PT . PJB

 

Kesimpulan

Tata kelola sistem informasi yang telah ditentukan oleh peraturan PT PJB hampir semuanya dikelola dengan baik . perlu penambahan SDM TI untuk percepatan fitur SI sesuai usulan dari manajemen terkait . perlu penambahan prosedur baku mengenai ijin pengembangan software aplikasi agar tidak menyalahi aturan perusahaan yang berlaku .

Tools Audit Sistem

definisi audit teknologi informasi 

audit teknologi sistem informasi adalah proses pengumpulan bukti yang memeriksa suati sisstem apakah sistem tersebut terintegrasi serta penggunaannya efisien. 

yang bertujuan sebagai pengamanan aset , menjaga integritas data , efektifitas sistem , dan efisiensi . dalam melakukan suatu audit teknologi sistem informasi ada yang namanya tools 

untuk membantu dalam proses audit website . berikut adalah macam-macam tools audit : 

1. acl ( audit command language) 

Audit Command Language (ACL) Analytics adalah perangkat lunak ekstraksi dan analisis data yang digunakan untuk deteksi dan pencegahan penipuan, 

dan manajemen risiko. Ini mengambil sampel kumpulan data besar untuk menemukan penyimpangan atau pola dalam transaksi yang dapat mengindikasikan kelemahan kontrol atau penipuan.

fungsi acl membatu auditor secara efisien dan akurat untuk mengurangi kesalahan dalam mengaudit sistem . cara kerjanya software ini melakukan akses data langsung kedalam database dalam bentuk teks file dalam waktu singkat tanpa mengganggu laju dari sistem 

yang kemudian data tersebut diverifikasi sehingga tercipta hasil data . 

2.NMAP (network mapper) 

merupakan tools open source dalam proses audit berfungsi untung mengscan keamanan dan melakukan scanning pada port jaringan  . cara kerjanya tools tersebut mengirim sebuah paket 

kedalam sistem menggunakan ip raw untuk mengetahui host yang aktif dengan melakukan teknik bruteforst kedalam port serta mengetahui OS yang digunakan . 

3. wireshark 

merupakan program penganalisa protokol jaringan dengan merekam semua paket yang lewat kemudian menyeleksi dan menampilkan data sedetil yang user input seperti username dan password . 

cara kerjanya yaitu merekam semua paket yang melewati sistem dan kemudian hal tersebut dianalisa dan kemudian di pilah apa yang diinginkan seperti tcp,http,dan sebagainya . aplikasi ini juga bisa mencatat cookie , post dan request.

4. picalo 

merupakan sofware asisten untuk menganalisa data dari berbagai sumber ( mirip ACL) . 

cara kerjanya software ini menggunakan GUI front end  dengan mengekstrak dan membuka data pada suatu sistem . 

5. metasploit 

merupakan sebuah penetration testing tool berfungsi mencari celah dalam keamanan suatu sistem , membantu pengujian dan pengembangan sistem . 

cara kerjanya software ini memeriksa sistem yang sudah rentan kemudian memilih dan menkonfigurasi exploid ( kode) kemudian memilih metode encoding lalu memilih kode yang sudah dijadikan target kemudian melaksanakan exploitasi . 

daftar pustaka 

http://akuntansi.fenaro.narotama.ac.id/2013/04/pengenalan-acl-audit-command-language.html

https://www.nesabamedia.com/pengertian-nmap/

https://meretas.com/wireshark-adalah/

http://eganrad25.blogspot.com/2017/11/picalo-review-software-audit-sistem.html

http://www.jejakhimea.com/2019/12/pengertian-metasploit.html

 

               AUDIT TEKNOLOGI SISTEM                                           INFORMASI 

Audit Teknologi Sistem Informasi adalah proses pengumpulan bukti yang memeriksa suatu sistem apakah sistem tersebut terintegrasi serta penggunaanya efisien .

Tujuan Audit Teknologi Sistem Informasi 

-pengamanan aset 

menjaga aset berupa hardware , software serta data yang ada agar tidak dicuri 

-menjaga integritas data 

mengecek apakah sistem sudah lengkap , akurat dan dipercaya agar perusahaan tidak mengalami kerugian apabila ada yang kurang .

-efektifitas sistem 

apakah sistem bisa memenuhi kebutuhan user 

-efisiensi sistem 

menggunakan bahan seminimal mungkin untuk hasil biaya yang optimal .

 jenis - jenis audit

Operational audit = berfokus pada efektifitas dan efisiensi bahan yang digunakan untuk melakukan tugas . seperti apa yang dilakukan sesuai prosedur yang didetapkan .

Compliance audit = berfokus pada peraturan yang harus di ikuti seperti peraturan pemerintah , UU , dan sebagainya .

Project manajement and change control audit =  berfokus pada keefektifan dan efesiensi pengembangan sistem yang dilakukan 

Internal control audit = berfokus  pada evaluasi struktur pengendalian internal

Financial audit = berfokus  pada  laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan apakah sesuai dengan kesepakatan .

Fraud audit = berfokus mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab dalam sistem .

Lembaga Audit Sistem Informasi di Indonesia

1. BPK RI ( badan pemeriksa keuangan )

berdiri tahun 1946 sebagai lembaga pengelolaan keuangan negara dan dilakukan oleh pemerintah pusat , daerah dan lembaga lain seperti bank indonesia , bumn , bumd , dewan pelayanan publik dan lembaga lain . hasil dari audit diserahkan ke DPR , DPD , dan DPRD . 

2. LPAI (lembaga pengembangan auditor internal)

lembaga yang berfokus terhadap pengembahan SMD bidang audit internal . LPAI melakukan pelatihan internal audit dan fraud audit secara lengkap dan berkualitas . program tersebut didukung oleh instruktur berpengalaman.

3. IASII ( ikatan audit sistem informasi indonesia) 

didirikan pada 20 mei 2014 yang tergabung dalam berbagai universitas dan organisasi bidang sistem informasi . tujuan dibuat untuk menghidari penyimpangan dalam penggunaan sistem di indonesia.

Daftar pustaka 

http://arumsasi21.blogspot.com/2017/10/audit-teknologi-sistem-informasi.html

https://itgid.org/it-audit/

http://arshave24.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html

https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya.

Animasi Cara Membuka Tabungan Mandiri Syariah secara online

berikut adalah tutorial berbentuk animasi cara membuka tabungan mandiri syariah secara online , klik link ini https://www.youtube.com/watch?v=ZgBwakO2mPk