Hasil Pencarian

Ditemukan 9254 dokumen yang sesuai dengan query

Hervandi Putra

Penerapan dan penilaian tata kelola teknologi informasi berdasarkan cobit 5 framework studi kasus pada BPK RI = Implementation and assessment it governance based on cobit 5 framework case study in BPK RI / Hervandi Putra

"Tujuan Penulisan, ialah untuk mengetahui tingkat kapabilitas pada biro

TI BPK RI. Melakukan analisa terhadap pencapaian tingkat kapabilitasnya dengan

lembaga sejenis lainnya pada negeri lain, serta membantu BPK menerapkan tata

kelola TI berstandar internasional. Metodologi yang digunakan ialah kerangka

kerja COBIT 5 sebagai panduan pengukuran tingkat kapabilitas. Hasil yang

dicapai bahwa tingkat kapabilitas BPK saat ini yaitu 2,162 yang berarti berada

pada level 2 (managed process), yang mana lembaga sejenis lainnya di luar negeri

telah mencapai level 3. Kesimpulan adalah bahwa BPK RI telah dikelola dan di

implementasi dengan tepat, meskipun pencapaian tingkat kapabilitas masih pada

posisi menengah karena kurangnya persaingan yang memaksa BPK untuk

melakukan perkembangan bisnisnya.

The purpose of this evaluation, is to know the capability level on BPK RI

IT bureau. Performed an analysis achievement of the capability level with other

similair institutions in other cpuntries, as well as to help BPK RI implement IT

governance with international standard. The methodology used for the evaluation

is COBIT 5 framework to measure capability level. The achieved results are that

the BPK capability level is at level 2 (managed process) with 2,162, which other

similiar institutions abroad has reached level 3. The conclusion from this thesis

are that BPK already being ran, controlled and managed appropriately, although

capability level is still at intermediate level because of the lack of competitor and

make BPKs’ business is not growing."

Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2014

S57146

UI - Skripsi Membership Universitas Indonesia Library

Putu Pujayani Primaswari

Audit sistem informasi menggunakan cobit 4.1 (studi kasus PT Angkasa Pura I (Persero) = Information systems audit using cobit 4.1 (case study PT Angkasa Pura I (Persero) / Putu Pujayani Primaswari

"ABSTRAK

Penelitian ini bertujuan untuk mengetahui maturity level dari system informasi keuangan PT. Angkasa Pura I (Persero). Metode yang digunakandalampenelitianini adalah wawancara, observasi dan literatur. Dari hasil wawancara dan observasi kemudian dilakukan penilaian berdasarkan aturan yang terdapat dalam COBIT 4.1. Terbagi ke dalam 4 domain dan 34 proses.

Hasil penelitian menunjukkan bahwa PT. AngkasaPura I (Persero) belum berhasil mencapai maturity level yang ditargetkan BUMN, yaitu 3. Hasil penelitian menunjukkan maturity level PT. Angkasa Pura I (Persero) adalah 1,89. Menghadapi kesenjangan sebesar 1,11 dari target, perusahaan harus mulai memperbaiki kekurangan ? kekurangan dari berbagai proses yang dipersyaratkan COBIT 4.1. Selain itu juga mulai menjalankan beberapa proses yang bahkan belum ada di perusahaan.

ABSTRACT
This research aims to know the maturity level of the information system of finance PT AngkasaPura I (Persero). The methods used in this research is the interview, Observation, and literature. Results of interview and observation-based assessment is done then the rules contained in COBIT 4.1. Divided into 4 domains and 34 process.
The results showed that PT. Angkasa Pura I (Persero) has not reached the maturity level of the targeted BUMN, namely 3. In conclusion, with evenly flatten four to those results, gained maturity level PT. Angkasa Pura I (Persero) is 1.89. Facing a gap of 1.11 from target, companies must begin not only to fix the short comings of deficiency process required by COBIT 4.1 but also began to run some process hasn't even existed in the company."

Jakarta: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2014

T-Pdf

UI - Tesis Membership Universitas Indonesia Library

Hamonangan, Rynaldo Jeremy

Evaluasi Efektivitas Rancangan dan Implementasi Program Audit atas Sistem Informasi Pada Siklus Pengadaan Barang dan Jasa (Studi Kasus pada PT. X (Perusahaan Minyak dan Gas)) = Evaluation the Effectiveness of Audit Program Design and Implementation in Procurement Information System Cycle (Case Study in PT. X (Oil and Gas Company))

"Penelitian ini didasarkan masalah pada sistem informasi siklus pengadaan barang dan jasa PT. X yang meliputi pelanggaran akses, terlambatnya dan kesalahan dalam pengambilan keputusan dan banyaknya barang dan jasa yang dikeluarkan dalam perhitungan cost recovery oleh pemerintah. Penelitian ini bertujuan untuk mengevaluasi efektivitas rancangan dan implementasi program audit pada sistem informasi pada siklus pengadaan barang dan jasa. Penelitian ini merupakan penelitian kualitatif. Metode penelitian adalah studi kasus. Subjek penelitian adalah PT. X dengan Departemen Internal Audit & Compliance sebagai unit analisis. Sampel penelitian adalah program audit dan kertas kerja tahun 2017. Instrumen penelitian adalah wawancara dan dokumentasi. Kesimpulan penelitian adalah rancangan program audit tidak efektif sedangkan implementasi program audit (kertas kerja) sudah efektif. Rancangan program audit tidak efektif karena masalah yang sama terus terjadi walaupun internal auditor sudah melakukan audit dan memberikan rekomendasi yang langsung dilaksanakan oleh manajemen. Sehingga program audit tidak dapat membantu internal auditor dalam mencapai tujuannya yakni memberikan nilai tambah dan meningkatkan proses dalam organisasi untuk membantu perusahaan dalam mencapai tujuannya (strategis, operasi, pelaporan dan kepatuhan). Akar masalah dari ketidakefektifan audit program adalah internal auditor tidak melaksanakan seluruh perannya sesuai dengan kerangka kerja COBIT 5 dan melaksanakan peran yang salah sesuai dengan kerangka kerja 3 lines of defense sehinga auditor tidak dapat mengindetifikasi risiko yang signifikan dan akar dari masalah yang terjadi. Penelitian ini memberikan rancangan desain peran internal auditor yang sesuai dengan kerangka kerja COBIT 5 dan 3 lines of defense serta 7 rancangan program audit untuk mengeliminasi masalah dalam sistem informasi pada siklus pengadaan barang dan jasa PT.

This research is based on the problem found in procurement information system cycle that is access violation, delay and wrong in decision making and lots of goods and services are excluded from cost recovery calculation by government. This research is aim to evaluate the effectiveness of audit program design and implementation (working paper) in procurement information system cycle. This research is qualitative research. This research method is case study. The research subject is PT. X (oil and gas company) and Department Internal Audit and Compliance as an analysis unit. The sample are audit program and working paper in 2017. Research instrument are interview and documentation. The result show that audit program design is not effective but audit program implementation (working paper) is effective. The audit design is not effective because the same problem often occurs even though internal auditor has conducted an audit and provide recommendation that has been implement by management. Therefore, audit program cannot effect achievement of internal auditor objective that is to add value and improve organization process to accelerate achievement of company objective (strategic, operations, reporting and compliance). The main cause of the ineffective audit program design is internal auditor not perform all role according to COBIT 5 framework and doing the wrong role according to 3 lines of defense framework, so that, internal auditor cannot identify the significant risk and root of problem. Therefore, this research provides the design of internal auditor role that complied with COBIT 5 and 3 lines of defense framework and 7 audit program design to eliminate the problem of procurement information system cycle in PT. X. "

Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2019

T-pdf

UI - Dokumentasi Universitas Indonesia Library

Gayuh Alviana Azmi

Analisis dan perancangan sistem informasi audit sebagai upaya pelaksanaan standar dan pedoman audit menggunakan framework for the aplication of system thinking (fast) (studi kasus di Inspektorat Jenderal Kementerian Pekerjaan Umum dan Perumahan Rakyat) = Analysis and design of information systems audit as an implementation of auditing standards and guidelines by using the framework for the application of system thinking (fast) (case study at the inspectorate general of the ministry of public works and pub) / Gayuh Alviana Azmi

"ABSTRAK

Penelitian ini bertujuan untuk menganalisis kebutuhan organisasi terhadap sistem informasi sebagai alat pengendalian pelaksanaan kegiatan audit agar sesuai pedoman dan standar audit dan merancang sistem informasi audit dengan menggunakan model Framework For The Aplication Of System Thinking FAST . Dari delapan tahap dalam model FAST, penelitian ini hanya akan menggunakan lima tahap perancangan, yaitu definisi ruang lingkup, analisis masalah, analisis kebutuhan, desain logis dan analisis keputusan desain user interface . Hasil pada tahap definisi ruang lingkup didapat permasalahan yang terjadi dan kondisi yang diharapkan berdasarkan kerangka PIECES. Tahap analisis permasalahan dibahas lebih lanjut mengenai permasalahan, akibat dan solusi yang ditawarkan untuk mengatasi permasalahan yang ada. Hasil tahap analisa kebutuhan didapat adanya kebutuhan terhadap sistem informasi berdasarkan permasalahan yang telah dianalisis. Selanjutnya kebutuhan tersebut dituangkan dalam sebuah model pada tahap desain logis. Pemodelan sistem terbagi menjadi 2 yaitu pemodelan proses dan pemodelan data. Pemodelan proses dituangkan dalam Data Flow Diagram, sedangkan pemodelan data menggunakan Entity Relationship Diagram. Tahap selanjutnya adalah menuangkan model tersebut kedalam perancangan user interface yang nantinya dapat digunakan dalam tahap desain fisik dan kontruksi.

ABSTRACT

This study aims to analyze the needs of the organization against information systems as a tools of controlling the audit program to fit guidelines and auditeeng standards and design the information systems of audit by using Framework For The Application Of System Thinking models FAST . Of the eight stages in the FAST models, this study only use five stages of design, namely the scope definition, problem analysis, requirements analysis, logical design and decision analysis user interface design . The results of the scope definition stage is occuring the problems and obtained the expected conditions based PIECES framework. Problem analysis phase discusses further on issues, effects and solutions offered to solve the existing problems. The results of requirements analysis phase is to know the demand of information systems based on the issues that have been analyzed before. Furthermore, the logical design phase transforms the requirement into a model. Modeling system is divided to process modeling and data modeling. Modeling the process uses Data Flow Diagram, whereas data modeling uses Entity Relationship Diagram. The next step is to pour it into a model of user interface design that can be used in physical design stage and construction."

2016

T-Pdf

UI - Tesis Membership Universitas Indonesia Library

Argianto

Pengembangan Sistem Informasi Monitoring Angka Kredit Dosen Politeknik Kesehatan Kementerian Kesehatan = Development of Information System Monitoring Credit Score for Lecturers Polytecnich of Health Ministry of Health.

"Sistem angka kredit dosen Poltekkes Kemenkes yang berjalan saat ini belum dapat menjawab solusi permasalahan tentang monitoring dan pengusulan angka kredit dosen Poltekkes Kemenkes. Penelitian ini bertujuan untuk mengembangkan sistem informasi monitoring angka kredit dosen Poltekkes Kemenkes untuk mengetahui sejak dini permasalahan pemenuhan angka kredit dosen maupun yang telah memenuhi angka kreditnya. Pengembangan sistem informasi monitoring angka kredit dosen Poltekkes Kemenkes mengikuti alur siklus hidup pengembangan sistem (SDLC), yaitu perencanaan,analisis, desain dan implementasi. Metodologi yang digunakan adalah Rapid Application Development (RAD) dengan pendekatan prototyping. Penelitian ini menghasilkan proptotype sistem informasi monitoring angka kredit dosen Poltekkes Kemenkes dengan berbasis web. Sistem ini mempermudah dosen Poltekkes dalam memantau perolehan angka kredit dan usulan penetapan angka kredit dosen. Implementasi sistem dapat dilakukan di Badan PPSDM Kesehatan selaku pembina jabatan fungsional dosen berupa dukungan dana, infrastruktur dan SDM yang telah tersedia. Namun demikian diperlukan komitmen dari dosen selaku pengguna sistem untuk menggunakan sistem ini secara berkelanjutan dan tentunya kebijakan dari Badan PPSDM Kesehatan untuk membuat regulasi atau mandatory terkait sistem ini. Disamping itu pula perlu adanya sosialisasi ke Poltekkes Kemenkes khususnya dosen yang berinteraksi langsung ke sistem.

Information system of credit score for lecturers of Polytechnic of Health Ministry of Health currently running can not answer the solution on monitoring and propose for establish lecturers credit score. This study aims to develop information system monitoring credit score for lecturers Polytecnich of Health Ministry of Health, which can know early on problems of credit score lecturers fulfillment and who have fulfilled the credit score for career development and quality development of Polytecnich of Health Ministry of Health. Development of information system monitoring credit score for lecturer Credit Score for Lecturers Polytecnich of Health Ministry of Health follow the flow of system development life cycle (SDLC), planning, analysis, design and implementation. The methodology used is Rapid Application Development (RAD) with a prototype approach. This research produces proptotype information system monitoring credit score for lecturers Polytecnich of Health Ministry of Health with web-based. This system facilitates lecturers Poltekkes in monitoring the acquisition of credit numbers and the proposed determination of lecturer credit score. Implementation of the system can be done at the Agency (BPPSDMK) as the builder of functional lecturer in the form of funding support, infrastructure and human resources that have been available. However, it requires commitment from the lecturer as the system user to use this system in a sustainable manner and of course the policy from the Agency (BPPSDMK) to make regulation or mandatory related to this system. Besides, it is also necessary to socialize to Polytecnich of Health Ministry of Health especially lecturers who interact directly to the system."

Depok: Fakultas Kesehatan Masyarakat Universitas Indonesia, 2017

T48325

UI - Tesis Membership Universitas Indonesia Library

Rahmi Prisalia

Strategi peningkatan kualitas data pada sistem informasi kesejahteran sosial-next generation pusat data dan informasi kesejahteraan sosial Kementerian Sosial RI = Data quality improvement strategy at social welfare information system-next generation center of information and data of social welfare Ministry of Social Affair / Rahmi Prisalia

"ABSTRAK

Kementerian Sosial sebagai instansi pemerintah yang bertanggungjawab untuk memberantas kemiskinan di Indonesia memiliki program yaitu membantu masyarakat miskin dalam memenuhi kebutuhan hidup sehari-hari, seperti kebutuhan sandang dan pangan. Program bantuan ini meliputi Bantuan Pangan Non Tunai dan Program Keluarga Harapan yang menjadi pioneer program kerja pemerintahan. Penyaluran bantuan saat ini sudah melalui mekanisme transfer otomatis, untuk itu diperlukan data yang akurat, diyakini kebenarannya, dan lengkap agar program yang dijalankan tepat sasaran. Untuk melakukan penyaluran, Kementerian Sosial mengelola seluruh data penerima manfaat pada Basis Data Terpadu (BDT).

Data yang ada pada Basis Data Terpadu merupakan data yang diperoleh dari Dinas Sosial Kabupaten/Kota yang selanjutnya dikirimkan ke Dinas Sosial Provinsi untuk diteruskan ke pusat. Oleh sebab itu, banyak data masukan yang tidak seragam penulisannya dan dapat menyebabkan data mengalami duplikasi dan tidak memenuhi dimensi kualitas data. Dampak dari hal tersebut adalah masih terdapat masyarakat yang belum menerima bantuan dalam jangka waktu tertentu, bahkan bantuan yang disimpan di bank tidak dapat disetor ke masyarakat karena data yang diterima tidak valid. Salah satu usaha yang dapat dilakukan untuk mengatasi masalah tersebut adalah melakukan pengukuran kualitas data yang ada pada basis data tersebut, yaitu dengan melakukan penilaian kualitas data.

Penilaian kualitas data dilakukan dengan menggunakan kerangka kerja dari Health and Information Quality Authority in Ireland (HIQA) dengan melakukan analisis dampak kualitas data pada bisnis dengan Business Impact Analysis, penilaian dengan metode profiling dan kualitatif berdasarkan dimensi kualitas data yaitu, accuracy and reliability dan timeliness, pembuatan data quality statement hingga perancangan strategi peningkatan kualitas data.

Hasil dari penelitian menunjukkan bahwa berdasarkan dimensi accuracy and reliability dan timeliness bahwa kualitas data BDT khususnya anggota rumah tangga tidak sesuai dengan tujuan Peraturan Menteri Sosial Nomor 28 Tahun 2017 akibat peran dan tanggung jawab mengenai pembersihan yang tidak jelas. Selain itu, hasil data profiling menunjukkan bahwa masih terdapat atribut yang tidak lengkap dan tidak sesuai aturan bisnis dengan persentase 97%. Untuk perbaikan ke depan, direkomendasikan agar Pusdatin Kesos menerapkan data profiling dan pembentukan data stewardship agar koordinasi pengelolaan kualitas data lebih terarah serta implementasi validasi pada sistem. Petugas didaerah juga dapat terbantu dengan adanya kamus data agar standar format data terpenuhi."

2019

TA-Pdf

UI - Tugas Akhir Universitas Indonesia Library

Audit keamanan informasi : studi kasus PT XYZ

"PT XYZ merupakan penyedia layanan pengelolaan dokumen tagihan, bekerjasama dengan bank-bank lokal maupun asing. Dokumen tagihan berkaitan dengan informasi pelanggan bank, sehingga keamanan informasi perlu diatur untuk memberikan layanan yang memenuhi kriteria kemanan informasi. Hasil audit kemanan informasi menunjukkan bahwa keamanan informasi PT XYZ lemah, kurang terpantau dan dievaluasi. Penelitian ini berfokus pada audit kemanan informasi sesuai ISO 27001 untuk memberikan rekomendasi kebijakan dan prosedur keamanan informasi yang kompherensif. Metodologi yang digunakan adalah penilaian, analisis risiko dan dampak, pemilihan kontrol-kontrol serta rekomendasi kebijakan dan prosedur. Hasil audit menunjukkan adanya kesenjangan antara kebijakan dan prosedut yang berlaku di PT XYZ dengan ISI 27001."

MTI 4(1-2)2013

Artikel Jurnal Universitas Indonesia Library

Pangabean, Christine Natasya

Evaluasi prosedur audit KAP YKP atas piutang dagang PT DNT = Evaluation of KAP YKP’s audit procedures on account receivable of PT DNT

"Laporan magang ini dibentuk untuk menjelaskan evaluasi proses audit KAP YKP terhadap akun piutang PT DNT pada untuk laporan keuangan 31 Desember 2020. Laporan ini akan menjabarkan prosedur-prosedur audit KAP YKP atas piutang dagang PT DNT yang merupakan klien dari KAP YKP yang bergerak pada industri perdagangan produk di bidang informasi dan teknologi. Laporan ini menganalisis dan mengevaluasi prosedur audit yang dilakukan oleh KAP YKP terkait kesesuaian prosedur yang dilakukan terhadap standar audit dan regulasi yang berlaku.

This internship report aim is to explain the evaluation of audit procedures by KAP YKP for PT DNT’s account receivable for financial statement ended December 31st, 2020. This report describes the audit procedures of KAP YKP on account receivables at PT DNT which is a client of KAP YKP engaging in IT merchandising industry. This report analyzes and evaluates the audit procedures performed by KAP YKP related to the conformance of procedures performed with the audit standards and regulations."

Depok: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2021

TA-pdf

UI - Tugas Akhir Universitas Indonesia Library

Muhammad Ilyas

Audit kepatuhan keamanan informasi dengan menggunakan kerangka kerja ISO 27001/ISMS: studi kasus direktorat ABC lembaga XYZ = Information security compliance audit with ISO 27001/ISMS framework: case study directorate ABC in agency XYZ

"Teknologi informasi telah menjadi bagian penting bagi sebuah organisasi. Hal ini tercermin semakin banyaknya pemanfaatan teknologi informasi untuk membantu jalannya proses bisnis organisasi. Lembaga XYZ selaku lembaga pemerintah yang diberi amanat untuk mengembangkan dan merumuskan kebijakan terkait pengadaan pemerintah telah banyak memanfaatkan teknologi informasi. Hal ini tercermin dari banyaknya aplikasi e-procurement dan aplikasi pendukungnya yang dikembangkan oleh Direktorat ABC. Teknologi informasi telah banyak memberikan solusi-solusi dari tantangan terkait pengadaan yang ada di Indonesia.

Tingkat pemanfaatan teknologi informasi yang tinggi oleh Direktorat ABC memberikan tantangan baru terkait keamanan informasi. Kerawanan yang ada pada setiap aset informasi yang dimiliki direktorat tersebut dapat dieksploitasi kapan saja oleh ancaman yang ada. Dampak yang ditimbulkan akibat eksploitasi tersebut dapat mengancam keberlangsungan organisasi tersebut. Oleh karena itu perlu dilakukan audit keamanan informasi terhadap Direktorat ABC agar dampak tersebut dapat diminimalisir.

Audit keamanan informasi yang dilakukan pada penelitian ini adalah audit kepatuhan organisasi dalam mengelola keamanan informasi terhadap ISO/IEC 27001:2005. Penelitian ini fokus untuk melakukan audit pada aset-aset yang dimiliki oleh Direktorat ABC. Penelitian ini dilakukan mengikuti tahapan yang terdapat pada proses Plan yang terdapat dalam model PDCA (Plan-Do-Check-Act) pada ISMS.

Hasil penelitian ini memberikan gambaran sejauh mana Lembaga XYZ khususnya Direktorat ABC sudah menerapkan pengelolaan keamanan informasi. Daftar kerawanan, daftar ancaman yang mampu mengeksploitasi kerawanan tersebut, dan daftar dampak yang mungkin diterima oleh direktorat tersebut dianalisa untuk diidentifikasi kontrol-kontrol yang mungkin untuk diterapkan guna memperbaiki kondisi yang ada. Rencana kerja kemudian di susun untuk merencanakan kapan kontrol-kontrol tersebut harus diterapkan.

Information technology has become an important part of an organization.This is reflected in the increasing use of information technology to assist the organization to do their business processes. XYZ Agency as the government agency mandated to develop and formulate policies related to government procurement has been widely using information technology. This is reflected in the many applications of e-procurement and supporting applications developed by the Directorate of ABC. Information technology has provided solutions to procurement-related challenges in Indonesia.
The level of high utilization of information technology by the Directorate of ABC provide new challenges related to information security. Vulnerabilities that exist on any asset owned by the directorate of information that can be exploited by a threat anytime there. Impact caused by the exploitation may threaten the sustainability of the organization. Therefore, it is necessary to audit security information to the Directorate of ABC so that these impacts can be minimized.
Information security audit conducted in this study is an audit of compliance in managing information security organization against ISO/IEC 27001:2005. This research focus to audit the assets held by the Directorate of ABC. This study was conducted following the steps contained in the Plan are contained in the PDCA model (Plan-Do-Check-Act) to ISMS.
The results of this study illustrate the extent to which XYZ Agency in particular Directorate of ABC have implemented information security management. Vulnerability list, a list of threats capable of exploiting the vulnerability, and a list of effects that may be received by the directorate analyzed to identify the controls that are likely to be applied in order to improve the existing conditions. The work plan then collated to plan when such controls should be applied."

Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2015

T-Pdf

UI - Tesis Membership Universitas Indonesia Library

Allyssa Yvone Jasmine

Audit sistem informasi pada PT XYZ = Information system audit of PT XYZ / Allyssa Yvone Jasmine

"[ABSTRAK

Laporan magang ini membahas mengenai audit sistem informasi pada PT

XYZ yang dilakukan oleh KAP ABC. Secara lebih rinci, laporan magang ini

membahas mengenai prosedur audit sistem informasi yang dilakukan oleh

KAP ABC dimulai dari perencanaan hingga analisis dan review. Laporan

magang ini juga menganalisis kajian yang dilakukan KAP ABC terkait IT

general control dan application control. Berdasarkan hasil analisis,

dijelaskan bahwa prosedur audit sistem informasi yang diterapkan oleh KAP

ABC telah sesuai dengan teori yang ada. Kajian yang dilakukan terhadap IT

general control juga telah sesuai, namun terdapat ketidaksesuaian kajian

terkait dengan application control karena terdapat beberapa komponen yang

tidak dianalisis oleh KAP ABC.

ABSTRACT

This report discusses the information system audit on XYZ limited company

that is carried out by KAP ABC. More specifically, this report attempts to

elaborate on the information system audit procedure of KAP ABC, starting

from planning up to analysis and review. Furthermore, this report attempts

to analyze the assessments related to IT general control and application

control carried out by KAP ABC. Based on the result of the analysis, it is

determined that the information system audit procedure applied by KAP

ABC is in accordance with the existing theory. The assessment done on the

IT general control is also appropriate, though there exist some discrepancies

in assessments related to application control as KAP ABC failed to analyze

a few components., This report discusses the information system audit on XYZ limited company