1. Pengendalian Kontrol yakni suatu manajemen dengan tujuan membantu untuk mencapai mekanisme kerja yang lebih baik.
- Ruang lingkup pada Audit SI dibatasi oleh Pengendalian Kontrol, Ruang lingkup Audit Operasional lebih luas, menyebrang seluruh aspek Manajemen SI
- Sistem Kontrol Internal
x. Sistem, adalah banyak komponen saling berkaitan mencapai tujuan bersama
x. Mencegah kejadian yang tidak benar dalam Sistem.
1. Kontrol Objektif, ialah sekumpulan Framework kepada Manajemen IT, berupa ukuran, proses dan indikator untuk memakimalkan manfaat IT, serta melakukan tata kelola kontrol IT di suatu perusahaan
2. Kontrol Resiko, ialah Audit SI tidak bisa mendeteksi adaya kelemahan dalam kendali.
1. IT Governance, ialah tanggung jawab dari Dewan Direksi, Manajemen Eksekutif. Dan juga merupakan bagian Integral dari tata kelola Perusahaan. IT Governance, terdiri dari :
1. Kepemimpinan,
2. Organisasi Struktur,
3. Proses memastikan Organisasi IT dapat menopang, dengan maksud luas Strategi dan tujuan Organisasi.