Efektifitas Sistem. Suatu sistem informasi dapat dikatakan efektif bila sistem
informasi tersebut telah sesuai dengan kebutuhan user.
Efisiensi Sistem. Efisiensi menjadi hal yang sangat penting ketika suatu komputer
tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi
sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat
dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber
daya informasi yang minimal.
Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak computer
pendukung sistem informasi.
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan IT, yaitu :
1. Conformance (Kesesuaian). Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu
Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)
dan Compliance (Kepatuhan).
2. Performance(Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kinerja, yaitu
Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Adapun peran atau manfaat dari control dan audit sistem informasi yaitu mendeteksi agar
komputer tidak dikelola secara kurang terarah, mendeteksi resiko kehilangan data, mendeteksi
resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi
salah/lambat/tidak lengkap, menjaga aset perusahaan karena nilai hardware, software dan
personil yang lazimnya tinggi, mendeteksi resiko error computer, mendeteksi resiko
penyalahgunaan komputer (fraud), dan menjaga kerahasiaan, meningkatkan pengendalian evolusi
penggunaan komputer.
Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran
mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam
menjalankan tanggung jawab profesinya.
a. Kontrol Internal
Kontrol internal adalah proses yang dipengaruhi oleh sumber daya manusia dan sistem
teknologi informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan
tertentu atau suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu
organisasi.
Ruang Lingkup Kontrol Internal yaitu menilai keefektifan sistem pengendalian intern,
pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang
dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan. Sistem
Kontrol Internal adalah suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari
struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan
perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong
efisiensi serta dipatuhinya kebijakan manajemen.