Jawab : Pengertian Audit Sistem Informasi adalah proses pengumpulan dan evaluasi bukti-bukti
untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara
efektif, serta menggunakan sumber daya yang dimiliki secara efisien.
Ruang lingkup Audit Sistem Informasi sebagai audit operasional terhadap fungsi sistem
informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap
efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Perbedaan Audit Sistem Informasi dengan audit-audit yang lain,misalnya pada Audit
Keuangan berfungsi mengevaluasi apakah suatu organisasi sudah mematuhi standar akuntansi
sedangkan pada Audit Sistem Informasi berfungsi melakukan tinjauan atas desain pengendalian
sistem informasi serta efektifitasnya. Audit Keamanan Sistem Informasi berbeda dengan Audit
Sistem Informasi karena berfokus pada Keamanan Sistem yang bertujuan mencegah, mengatasi,
dan melindungi berbagai sistem informasi dari resiko terjadinya tindakan illegal.
3. Apa yang dimaksud dengan teknik audit dalam Audit Sistem Informasi?
Jawab : Teknik audit dalam Audit Sistem Informasi adalah cara-cara yang ditempuh auditor
untuk memperoleh pembuktian dalam membandingkan keadaan yang sebenarnya dengan
keadaan yang seharusnya. Teknik audit erat hubungannya dengan prosedur audit, dimana teknik-
teknik audit digunakan dalam suatu prosedur audit untuk mencapai tujuan audit.
4. Berikan contoh framework / standar yang bisa digunakan sebagai acuan untuk
melakukan Audit Sistem Informasi ?
Jawab : Contoh framework satandar yang biasa digunakan adalah Cobit. Cobit merupakan
framework TI yang digunakan untuk membantu kita dalam mengoptimalisasikan value atau nilai
suatu organisasi enterprise melalui TI dengan cara menjaga keseimbangan antara realisasi
keuntungan, optimalisasi risiko, dan pemanfaatan sumberdaya. Contoh cobit yang digunakan
yaitu Cobit 5 yang digunakan secara luas sebagai framework TI untuk Tata Kelola TI. Di mana
COBIT 5 merupakan gabungan dari framework COBIT 4.1, VAL IT 2.0, dan Risk IT.
5. Jelaskan alasan mengapa auditor SI perlu memahami SPI perusahaan yang sedang di
audit?
Jawab : Auditor SI perlu memperoleh pemahaman tentang SPI kliennya untuk perencanaan
audit Karena dengan memahami SPI maka tujuan untuk tercapainya mekanisme kerja akan lebih
efisien dan efektif sehingga perusahaan yang sedang di audit dapat mencegah adanya
pemborosan pengelolaan sumber daya perusahaan, memastikan segala anggota perusahaan atau
organisasi mengetahui dan mematuhi kebijakan yang telah dibuat, menjaga aset perusahaan serta
menjamin keamanan operasional.