Audit Teknologi Sistem Informasi

Audit Menurut Para Ahli

1.  Menurut Arens & Leobbecke (1998)

Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria – kriteria yang telah ditetapkan.

2.  Menurut R.K Mautz, Husain A sharaf (1993)

Mendefinisikan auditing sebagai rangkaian praktek dan prosedur, metode dan teknik, suatu cara yang hanya sedikit butuh penjelasan, deskripsi, rekonsiliasi dan argumen yang biasanya menggumpal sebagai teori.

3.  Menurut Mulyadi & Kanaka Puradiredja (1998)

Mendefinisikan auditing adalah proses sistematis untuk mempelajari dan mengevaluasi bukti secara objektif mengenai pernyataan – pernyataan tentang kegiatan dan kejadian
ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan – pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil – hasilnya kepada pemakai yang berkepentingan. 

Pengertian Audit

Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit sistem informasi ( teknologi informasi ). Audit berarti membandingkan antara kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya. Pengertian audit menurut PSAK ( Pernyataan Standar Keuangan ) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi – aksi ekonomi, kejadian – kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta mengomunikasikam hasilnya kepada yang berkepentingan.

Audit TI merupakan proses pengumpulan dan evaluasi bukti – bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit SI / TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunaan TI untuk mensupport aktifitas bisnis. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. 

Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi, yaitu :

1.  Audit secara keseluruhan menyangkut efektifitas

2.  Efisiensi

3.  Availibility system

4.  Reliability

5.  Confidentiality

6.  Integrity

7.  Serta aspek security

Tahapan – tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang – orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee. Terakhir adalah membuat laporan audit.

Teknologi Auditing Sistem Informasi

-     Data Pengujian

-     Pendekatan Fasilitas Uji Terintegrasi (ITF)

-     Simulasi Paralel

-     Perangkat Lunak Audit

-     Generalized Audit Software (GAS)

-     PC Software (ACL Software)

-     Embedded Audit Routine

-     Extended Record

-     Snapshot

-     Tracing

-     Dokumentasi Tinjauan Sistem

-     Flowchart Pengendalian

-     Mapping (Pemetaan)

Jenis Audit Sistem Informasi

Pendekatan Umum pada Audit Sistem Informasi terbagi menjadi tiga tahap, yaitu :

1.  Kaji ulang awal dan evaluasi wilayah yang akan di audit dan persiapan rencana audit

2.  Kaji ulang dan evaluasi pengendalian yang terperinci

3.  Pengujian kelayakan dan diikuti dengan analisis dan pelaporan hasil

Audit Aplikasi Sistem Informasi

Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada di setiap wilayah pengendalian aplikasi (input, pemrosesan, dan output). Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber daya yang dimiliki auditor.

Audit Pengembangan Sistem Aplikasi

Diarahkan pada aktivitas analisis sistem dan programmer yang mengembangkan dan memodifikasi program program aplikasi, file dan prosedur – prosedur yang terkait.

Audit Pusat Layanan Komputer

Audit terhadap pusat layanan komputer normalnya dilakukan sebelum audit aplikasi untuk memastikan integritas secara umum atas lingkungan yang di dalamnya aplikasi akan berfungsi.

Audit Sistem Informasi pada Perusahaan

Audit sistem informasi diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena itu perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan dan memeriksa pengendalian tersebut dengan menguji pengendalian. Menguji pengendalian digunakan untuk mengevaluasi apakah telah berjalan sesuai dengan prosedur atau tidak .

Dibawah ini merupakan contoh kasus yang terjadi di sebuah perusahaan yang bernama PT SEGAR DINGIN. Perusahaan ini sudah berjalan selama kurang lebih sepuluh tahun yang kegiatannya menjual jus buah yang terdiri dari beberapa buah-buahan. Suatu ketika perusahaan ini mendapatkan masalah yang sangat rumit dan kompleks. Sebelumnya perusahaan ini telah menyediakan pemberdayaan karyawan internal perusahaan, yang bernama Adrian Jason untuk mempelajari cara menggunakan software audit untuk komputer. Adrian Jason langsung mencari masalah-masalahnya lalu mengatasi masalah tersebut, membuat prosedur pengendalian dan dibuat pengujian pengendaliannya. Masalah-masalah tersebut diantaranya yaitu akses yang tidak sah pada program komputer, sehingga website pada perusahaan yang digunakan untuk berhubungan dengan pihak eksternal perusahaan, seperti customers dan masyarakat tidak dapat dibuka. Departemen penjualan perusahaan menggunakan program komputer yang baru untuk mencatat transaksi keuangan dengan menggunakan software akuntansi keuangan dan mengubahnya untuk cara menghitung komisi penjualan. Ada kesalahan dalam pemodifikasian program ini karena hasil hitungnya lebih kecil dari biasanya. Salah seorang karyawan  bagian departemen produksi yang mempunyai wewenang penuh atas pemesanan pembelian pada pemasok dan menerima laporan, melakukan pemesanan palsu untuk kepentingan pribadinya. Karena banyaknya masalah yang terjadi diperusahaan tentang audit sistem informasi maka Adrian Jason juga mencoba memeriksa pemrosesan komputer perusahaan, apakah prosedur edit pada komputer telah mendeteksi in put yang salah atau tidak. Untuk mengatasi berbagai masalah yang ada di perusahaan Segar Dingin tersebut Adrian Jason melakukan audit sistem informasi pada komputer. Di bawah ini merupakan cara mengatasi masalah perusahaan,pengendalian masalah dan menguji pengendalian terbut yang dilakukan oleh auditor internal perusahaan Segar Dingin.

Pendekatan Auditing

1.  Auditing Around Computer ( Audit Sekitar Komputer ) yaitu dimana penggunaan komputer pada tahap proses.

2.  Auditing Throught Computer ( Auditing Melalui Komputer ) yaitu dimana pada tahap proses penggunaan komputer telah aktif.

3.  Auditing With Computer ( Auditing Dengan Komputer ) yaitu dimana input, proses dan output telah menggunakan komputer.

Metode Audit Teknologi Informasi

Definisi umum dari audit adalah melakukan evaluasi terhadap orang, organisasi, sistem, proses, perusahaan, proyek atau produk. Istilah ini paling sering merujuk pada audit di bidang akuntansi, tapi konsep serupa juga ada pada manajemen proyek, manajemen mutu, dan untuk konservasi energi.

Karakteristik dalam kegiatan auditing antara lain:

1.  Objektif independen, yaitu tidak tergantung pada jeis aktivitas organisasi yang di audit.

2.  Sistematis : terdiri dari tahap demi tahap proses pemeriksaan

3.  Bukti yang memadai : mengumpulkan, mereview, dan mendokumentasikan kejadian – kejadian

4.  Kriteria : untuk menghubungkan pemeriksaan dan evaluasi bukti – bukti 

Audit dalam Teknologi Informasi

Audit teknologi informasi, atau audit sistem informasi, merupakan pemeriksaan kontrol dalam teknologi Informasi (TI) infrastruktur. Audit TI adalah proses pengumpulan dan penilaian bukti sistem informasi organisasi, praktik, dan operasi. Evaluasi bukti yang diperoleh menentukan jika sistem informasi yang menjaga aset, memelihara integritas data, dan beroperasi secara efektif untuk mencapai tujuan organisasi atau tujuan. Tinjauan ini dapat dilakukan bersamaan dengan audit laporan keuangan, audit internal, atau bentuk lain dari keterlibatan pengesahan. Audit TI juga dikenal sebagai audit pengolahan data otomatis ( ADP : Automated Data Processing ) dan audit komputer, sebelumnya disebut audit pengolahan data elektronik ( EDP: Electronic Data Processing ).

Kegunaan Audit Teknologi Informasi

Tujuan audit TI untuk mengevaluasi pengendalian internal pada sistem desain dan efektifitas. Hal ini tidak terbatas pada efisiensi dan protokol keamanan, proses pembangunan, dan pemerintahan atau pengawasan TI. Tujuannya adalah untuk mengevaluasi kemampuan organisasi untuk melindungi aset informasi dan baik mengeluarkan informasi kepada pihak yang berwenang. Agenda audit TI dapat diringkas oleh pertanyaan – pertanyaan berikut :

-  Apakah sistem komputer organisasi akan tersedia untuk bisnis setiap saat ketika diperlukan? (Ketersediaan)

-   Apakah informasi dalam sistem hanya dapat diungkapkan kepada pengguna yang sah? (Kerahasiaan)

-     Apakah informasi yang disediakan oleh sistem selalu akurat, handal, dan tepat waktu? (Integritas)

Audit TI berfokus pada menentukan risiko yang relevan dengan aset informasi, dam dalam menilai kontrol untuk mengurangi atau mengurangi risiko ini. Dengan menerapkan kontrol, pengaruh risiko dapat diminimalkan, tetapi tidak dapat sepenuhnya menghilangkan semua risiko. Banyak metode audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan.

Beberapa metode tersebut berbeda karena antara lain disebabkan :

-   Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.

-     Keterkaitan aktivitas yang berhubungan dengan catatan – catatan yang kurang terjaga

-     Dengan sistem on line mengakibatkan output seringkali tidak tercetak

-     “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output

-  “Audit Through Computer” menggunakan bantuan komputer atau software untuk mengaudit

Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan Pemrosesan Data Elektronik seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah. Untuk itu seringkali dalam proses pengembangan sebuah sistem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desai sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit.

Ada 2 keuntungan jika seseorang akuntan terlibat dalam desain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu :

-  Meminimalisasi biaya modifikasi sistem setelah implementasi

-  Mengurangi pengujian selama proses audit

Audit Teknologi Informasi Dari EDP

Audit teknologi informasi ( Electronic Data Processing Auditing ) adalah :

1.  Electronic data processing auditing ( Audit EDP ) adalah suatu proses mengumpulkan data dan menilai bukti untuk menentukan apakah sistem komputer mampu mengamankan aset, memelihara kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif dan menggunakan aset perusahaan secara hemat.

2.  Weber memberikan definisi tersendiri mengenai audit EDP. Weber menyebutkan Auditing EDP adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah suatu sistem komputer melindungi aktiva, mempertahankan integritas data, mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien.

Beberapa alasan penting mengapa Audit EDP perlu dilakukan, antara lain :

1)  Kerugian akibat kehilangan data

2)  Kesalahan dalam pengambilan keputusan

3)  Risiko kebocoran data

4)  Penyalahgunaan komputer

5)  Kerugian akibat kesalahan proses perhitungan

6)  Tingginya nilai investasi perangkat keras dan perangkat lunak komputer

Tahapan – tahapan dalam audit EDP tidak berbeda dengan audit pada umumnya, yaitu sebagai berikut :

1.  Tahapan perencanaan

Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2.  Mengidentifikasikan risiko dan kendali

Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik – praktik

3.  Mengevaluasi kendali dan mengumpulkan bukti – bukti

Melalui barbagai teknik termasuk survei, interview, observasi, dan review dokumentasi

4.  Mendokumentasikan

Mengumpulkan temuan – temuan dan mengidentifikasikan dengan auditee

5.  Menyusun laporan

Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan

Istilah Tata Kelola Audit Teknologi Informasi

Pengertian tata kelola teknologi informasi menurut para ahli, diantaranya sebagai berikut :

1.  Kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi.

2.  Tata kelola teknologi informasi adalah pertanggung jawaban dewan direksi dan manajemen eksekutif. Hal ini merupakan bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan struktur sertaa proses organisasi yang menjamin bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis.

3.  Tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif, manajemen teknologi informasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dalam rangka mendukung bisnisnya.

Dari ketiga definisi tersebut dapat disimpulkan bahwa yang dimaksud dengan tata kelola teknologi informasi adalah upaya menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras dengan strategi bisnis suatu enterprise yang dilakukan oleh dewan direksi, manajemen eksekutif, dan juga oleh manajemen teknologi informasi.

Tata kelola teknologi informasi adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya.

Tata kelola adalah seperangkat mekanisme yang digunakan untuk mengelola hubungan di antara stakeholder dalam konteks untuk memberikan batasan dan arahan maupun kinerja otganisasi / perusahaan.

Tata kelola adalah proses dan struktur yang ditetapkan dalam menjalankan perusahaan, dengan tujuan utama meningkatkan nilai pemegang saham dalam jangka panjang, dengan tetap memperhatikan kepentingan stakeholder yang lain.

Tata kelola perusahaan adalah seperangkat peraturan yang mengatur hubungan yang berkaitan dengan hak – hak dan kewajiban dari :

1.  Pemegang saham

2.  Pengurus perusahaan

3.  Pihak kreditor

4.  Pemerintah

5.  Karyawan

6.  Para pemegang kepentingan intern dan ekstern lainnya.

COBIT

COBIT (Control Objectives for Information and related Technology) merupakan standar Tata Kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI. Struktur COBIT terdiri dari ringkasan eksekutif (executive summary), kerangka kerja (framework) berorientasi proses bisnis yang mencakup seluruh aktifitas TI, pedoman manajemen (management guidelines), sasaran pengendalian rinci (detailed control objectives), pedoman audit (audit guidelines), dan kumpulan alat implementasi (implementation tool set). COBIT memungkinkan organisasi mengembangkan kebijakan yang jelas dan praktek-praktek terbaik (best practices) untuk pengendalian TI, COBIT dirancang sebagai tool Tata Kelola TI guna membantu manajemen dalam mengelola dan memahami resiko-resiko dan keuntungan-keuntungan yang berhubungan dengan informasi dan TI terkait . Dalam mendukung Tata Kelola TI, COBIT menyediakan suatu kerangka kerja (framework) yang memastikan bahwa TI telah diselaraskan dengan proses bisnis, sumber daya TI telah digunakan dengan bertanggung jawab, dan resiko-resiko TI telah ditangani dengan tepat.

Kerangka Kerja COBIT

Kerangka kerja COBIT merupakan kumpulan praktek-praktek terbaik (best practices) dan bersifat generik, digunakan sebagai acuan dalam menentukan sasaran kendali (control objectives) dan prosesproses TI yang diperlukan dalam pengelolaan TI. Konsep dasar dari kerangka kerja COBIT adalah bahwa kendali untuk TI didekati dengan melihat informasi yang dibutuhkan untuk mendukung sasaran dan kebutuhan proses bisnis, dan melihat informasi sebagai hasil perpaduan dari berbagai penggunaan 2 sumber daya TI yang harus di kelola melalui proses TI. Untuk memastikan terpenuhinya kebutuhan proses bisnis akan informasi, maka kendali yang tepat untuk pengukuran harus didefinisikan, diimplementasikan dan dipantau ke seluruh sumber daya-sumber daya tersebut.

Proses TI

Kerangka kerja COBIT mengidenti kasi 34 proses TI yang dikelompokkan ke dalam 4 domain utama, yaitu domain Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME). Setiap domain memiliki karakteristik yang berbeda. Dua domain yang digunakan dalam proyek akhir ini yaitu:

1.  Domain Planning & Organization ( PO )

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

§  PO1   – Menentukan rencana strategis

§  PO2   – Menentukan arsitektur informasi

§  PO3   – Menentukan arah teknologi

§  PO4   – Menentukan proses TI, organisasi dan hubungannya

§  PO5   – Mengelola investasi TI

§  PO6   – Mengkomunikasikan tujuan dan arahan manajemen

§  PO7   – Mengelola sumber daya manusia

§  PO8   – Mengelola kualitas

§  PO9   – Menilai dan mengelola resiko TI

§  PO10 – Mengelola proyek

2.  Domain Acquisition & Implementation ( AI )

Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.

§  AI1 – Mengidentifikasi solusi yang dapat diotomatisasi

§  AI2 – mendapatkan dan maintenance software aplikasi

§  AI3 – Mendapatkan dan maintenance infrastruktur teknologi

§  AI4 – Mengaktifkan operasi dan penggunaan

§  AI5 – Pengadaan sumber daya IT

§  AI6 – Mengelola perubahan

§  AI7 – Instalasi dan akreditasi solusi dan perubahan

3.  Domain Delivery & Support

Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.

§  DS1     – Menentukan dan mengelola tingkat layanan

§  DS2     – Mengelola layanan dari pihak ketiga

§  DS3     – Mengelola performa dan kapasitas

§  DS4     – Menjamin layanan yang berkelanjutan

§  DS5     – Menjamin keamanan sistem

§  DS6     – Mengidentifikasi dan mengalokasikan dana

§  DS7     – Mendidik dan melatih pengguna

§  DS8     – Mengelola service desk dan insiden

§  DS9     – Mengelola konfigurasi

§  DS10   – Mengelola permasalahan

§  DS11   – Mengelola data

§  DS12   – Mengelola lingkungan fisik

§  DS13   – Mengelola operasi

4.  Domain Monitoring & Evaluation

Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.

§  ME1 – Mengawasi dan mengevaluasi performasi TI

§  ME2 – Mengevaluasi dan mengawasi kontrol internal

§  ME3 – Menjamin kesesuaian dengan kebutuhan eksternal

§  ME4 – Menyediakan IT Governance

Sumber :
http://lenimaimiati.hol.es/sisteminformasi-akuntansi/audit-teknologi-informasi-audit-electronik-data-processing-edp/

http://www.academia.edu/4742018/Audit_Sistem_Informasi_Apa_itu_Audit_Sistem_Informasi_Teknologi_Informasi

http://www.bagiilmu.net/2016/03/pengertian-audit-audit-teknologi.html

https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/
https://bajirul.wordpress.com/2010/06/07/metode-audit-teknologi-informasi/

https://may9946.wordpress.com/2013/03/02/pentingnya-audit-sistem-informasi-bagi-perusahaan/

http://id.netlog.com/miemaya/blog/blogid=15965

http://adeuinjkt.blogspot.co.id/2007/12/audit-informasi.html


https://media.neliti.com/media/publications/134489-ID-audit-tata-kelola-teknologi-informasi-un.pdf

https://haendra.wordpress.com/2012/06/08/pengertian-cobit/


https://www.researchgate.net/profile/Rengga_Asmara/publication/228839244_APLIKASI_TATA_KELOLA_DAN_AUDIT_SISTEM_INFORMASI_MENGGUNAKAN_FRAMEWORK_COBIT/links/5566d2c008aefcb861d1a315/APLIKASI-TATA-KELOLA-DAN-AUDIT-SISTEM-INFORMASI-MENGGUNAKAN-FRAMEWORK-COBIT.pdf