Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk

menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data,
dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya
secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara
keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality,
dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data,
dan data file.

Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain
traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer,
dan behavioral science.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan
oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS
Auditing Guidance dan IS Auditing Procedure.

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar yaitu:

Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian
internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian
sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.

Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki
atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data
tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang
benar bahkan perusahaan dapat mengalami kerugian.

Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah
sesuai dengan kebutuhan user.

Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas
yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Perlunya Kontrol & Audit
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999,
p.6) adalah antara lain untuk :

1. Mendeteksi agar komputer tidak dikelola secara kurang terarah

2. Mendeteksi resiko kehilangan data.

3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap.

4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya
tinggi.

5. Mendeteksi resiko error komputer.

6. Mendeteksi resiko penyalahgunaan komputer (fraud).

7. Menjaga kerahasiaan

8. Meningkatkan pengendalian evolusi penggunaan komputer

Jenis-Jenis Audit Sitem Informasi

Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain adalah:

Audit Laporan Keuangan

Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk
mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem
akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit
dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan
program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah
substansif.

Audit Operasional

Ada tiga jenis audit operasional (Operational Audit), antara lain:

 Post Implementation Audit

Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh
auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga
auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan
atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua
mengandung kesalahan
 Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan
 peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan
programmer dan akan diterapkan.
 Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah
dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah
dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan
baik.

Dalam melakukan audit sistem komputerisasi yang ada, dilaksanakan dengan menyeluruh,
pada saat menjalankan pengujian, dimanfaatkan bukti menarik kesimpulan dan memberikan
rekomentasi terhadap manajemen tentang hal yang berkaitan dengan efektititas, efisiensi dan
ekonomisnya sistem.

Tahapan Audit Sistem Informasi

Menurut Gallegos dalam bukunya “Audit And Control Of Information System” menyatakan
audit sistem informasi meliputi beberapa tahapan yakni:

Perencanaan (Planning)

Meliputi aktivitas utama, yakni:

 Menetapkan ruang lingkup dan tujuan audit

 Mengorganisasikan tim audit
 Memahami tentang oprasi bisnis klien
 Mengkaji ualgn hasil audit sebelumnya
 Menyiapkan program audit

Pemeriksaan Lapangan (Field Work)

Pada tahap ini yang dikerjakan yaitu mengumpulkan informasi yang dilakukan dengan cara
mengumpujlkan data dengan pihak-pihak yang berhubungan. Hal ini bisa dilakukan dengan
cara penerapan metode pengumpulan data yakni wawancara, quisioner atau melakukan
survey.

Pelaporan (Reporting)

Setelah pengumpulan data, maka akan diperoleh data yang akan diproses untuk dihitung
menurut perhitungan maturity level. Di tahapan ini akan dilakukan pemberian informasi
dalam bentuk hasil-hasil dari audit.

Tindak Lanjut (Follow Up)

Tahapan ini dilakukan dengan pemberian laporan hasil audit dalam bentuk rekomendasi
tindakan perbaikan kepada pihak manajemen objek yang diteliti, untuk kemudian wewenang
perbaikan menjadi tanggung jawah manajemen objek yang diteliti apakah akan diterapkan
atau hanya menjadi acuan untuk perbaikan di masa yang akan datang

Ruang Lingkup Audit Sistem Informasi

Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian
marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian
prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:

 Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan

pengendalian manajemen operasi.
 Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian
input dan pengendalian output.