Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data
Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan
dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah
diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva
dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga
efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
Pengertian audit sistem informasi menurut Alvin A. Arens dan James K. Loebbecke
adalah auditing is the accumolation and evaluation of evidence about information to
determite and report on the degree of correspondence between the information and
establishe criteria. Examining ought to be finished by a skillfull autonomous individual.
Pengertian audit sistem informasi menurut Ron Weber adalah System information
auditing is the process of collecting and evaluating evidence to determite whether a
computer system safeguards assets, maintains data integrity, allows organizational goals
to the achived effectively and uses resources efficiently. Artinya Audit sistem informasi
adalah proses mengumpulkan dan mengavaluasi fakta untuk memutuskan apakah sistem
komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, sesuai
dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan
sumber daya.
1. Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari
aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan
(Availability) dan Kepatuhan (Compliance)
2. Performance
Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan
terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah
(Realibility).
Pengamanan Aset
Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber
daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya
tidak terjadi penyalahgunaan aset perusahaan.
Menjaga Integritas Data
Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut
tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak dijaga,
maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan
perusahaan dapat mengalami kerugian.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses
diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi
tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi
yang minimal.
Efisiensi Sistem
Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user
dengan daya informasi yang minimal.
Ekonomis
Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai
moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.
Audit Operasional
Ada tiga jenis audit operasional (Operational Audit), antara lain:
Dalam melakukan audit sistem komputerisasi yang ada, dilaksanakan dengan menyeluruh, pada
saat menjalankan pengujian, dimanfaatkan bukti menarik kesimpulan dan memberikan
rekomentasi terhadap manajemen tentang hal yang berkaitan dengan efektititas, efisiensi dan
ekonomisnya sistem.
Perencanaan (Planning)
Meliputi aktivitas utama, yakni:
Pelaporan (Reporting)
Setelah pengumpulan data, maka akan diperoleh data yang akan diproses untuk dihitung menurut
perhitungan maturity level. Di tahapan ini akan dilakukan pemberian informasi dalam bentuk
hasil-hasil dari audit.