Strategi Pengendalian Internal dalam Audit Sistem Informasi di Lingkungan Pendidikan Tinggi
Keywords:
Pengendalian internal, Keandalan sistem informasi, Integritas sistem informasi, Institusi pendidikan tinggi, Audit sistem informasi, Strategi pengendalian internal, Kebijakan keamanan informasi, Deteksi dan pencegahan ancaman, Pelatihan staf TI, Pengembangan kompetensi pengguna, Penilaian risiko berkelanjutan, Audit berkala, Teknologi terbaru, Keberlanjutan operasional, Efektivitas pengendalian internal.Abstract
Pengendalian internal merupakan elemen krusial dalam memastikan keandalan dan integritas sistem informasi di institusi pendidikan tinggi. Studi ini bertujuan untuk mengidentifikasi dan menganalisis strategi pengendalian internal yang efektif dalam proses audit sistem informasi di lingkungan pendidikan tinggi. Metodologi penelitian yang digunakan meliputi studi literatur, wawancara mendalam dengan auditor dan manajer TI, serta analisis kasus pada beberapa universitas terkemuka. Hasil penelitian menunjukkan bahwa strategi pengendalian internal yang berhasil mencakup implementasi kebijakan keamanan informasi yang komprehensif, penggunaan teknologi terbaru untuk deteksi dan pencegahan ancaman, serta pelatihan dan pengembangan kompetensi bagi staf TI dan pengguna akhir. Selain itu, penilaian risiko yang berkelanjutan dan audit berkala memainkan peran penting dalam memelihara keandalan sistem informasi. Penelitian ini diharapkan dapat memberikan panduan praktis bagi institusi pendidikan tinggi dalam meningkatkan efektivitas pengendalian internal dan memastikan keberlanjutan operasional sistem informasi mereka.
Downloads
References
Arens, A. A., Elder, R. J., & Beasley, M. S. (2016). Auditing and Assurance Services: An Integrated Approach. Pearson.
Biegelman, M. T., & Bartow, J. T. (2012). Executive Roadmap to Fraud Prevention and Internal Control: Creating a Culture of Compliance. Wiley.
CISA Review Manual 27th Edition. (2019). ISACA.
COSO. (2013). Internal Control - Integrated Framework. Committee of Sponsoring Organizations of the Treadway Commission.
D'Aquila, J. M. (2013). COSO Internal Control Framework: Latest Update. CPA Journal, 83(6), 22-27.
Haigh, R. (2011). Information Security Management: Concepts and Practice. Butterworth-Heinemann.
ISACA. (2013). COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA.
Kahn, M. (2015). Strategies for Information Technology Governance in Higher Education. Journal of Information Systems Education, 26(1), 45-50.
Neely, C. R., & Cook, C. (2011). Information Security Policy Development for Compliance: ISO/IEC 27001, NIST SP 800-53, HIPAA Standard and PCI DSS. CRC Press.
Rainer, R. K., & Prince, B. (2015). Introduction to Information Systems: Supporting and Transforming Business. Wiley.
Romney, M. B., & Steinbart, P. J. (2017). Accounting Information Systems. Pearson.
Saunders, M., Lewis, P., & Thornhill, A. (2016). Research Methods for Business Students. Pearson.
Solms, R. von, & Niekerk, J. van. (2013). From Information Security to Cyber Security. Computers & Security, 38, 97-102.
Tuttle, B., & Vandervelde, S. D. (2007). An Empirical Examination of COBIT as an Internal Control Framework for Information Technology. International Journal of Accounting Information Systems, 8(4), 240-263.
Whitman, M. E., & Mattord, H. J. (2018). Principles of Information Security. Cengage Learning.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Yoga Julindra Putra (Author)
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
