Audit sesungguhnya dilakukan untuk mengevaluasi apakah kegiatan kerja atau kinerja suatu organisasi sudah sesuai dengan yang direncanakan, sudah efektif, efisien, sesuai dengan pedoman standar produktifitas yang direncanakan.
Pesatnya perkembangan peradaban manusia dewasa ini, seiring dengan penemuan dan pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasi yang mampu menciptakan alat-alat yang mendukung perkembangan teknologi informasi, mulai dari sistem komunikasi sampai dengan alat komunikasi yang searah maupun duaarah (interaktif).
Perkembangan cara penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki ke segala bidang dan ke berbagai lapisan masyarakat dalam kehidupan, karena dengan dukungannya membuat organisasi/instansi dan individu/perseorangan dalam kancah dunia bisnis merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnya dalam mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi,
Hal ini guna membantu meningkatkan penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang akan dilakukan oleh manajemen dalam mengembangkan sistem yang ada maupun dalam menyusun suatu sistem yang baru menggantian sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada serta untuk perencanaan dan pengendalian operasi perusahaan sehingga senantiasa memiliki sinergiuntuk eksis dalam dunia bisnis.
Pengendalian (controlling) merupakan salah satu fungsi manajemen dalam mencapai tujuan organisasi, yang merupakan manifestasi dari usaha manajemen untuk mengurangi resiko kerugian dan penyimpangan dalamsuatu organisasi. Pengendalian internal yang efektif merupakan salah satu faktor kunci dalam kesuksesan sebuah organisasi.
Dalam pengendalian intern yang efektif, manajemen dan segenap anggota organisasi yang lainakan memiliki tingkat keyakinan yang memadai dalam mencapai tujuan dan sasaran suatu organisasi. Dimana dengan adanya sistem pengendalian intern yang efektif dapat membantu dalam mencapai tujuan organisasi yang antara lain dalam hal efisiensi, mengurangi resiko kerugian,dan menghasilkan suatu laporan keuangan yang andal dan sesuai dengan hukum dan peraturan yang berlaku.
Dengan semakin dominannya penggunaan komputer dalam membantu kegiatan operasional di berbagai perusahaan, maka diperlukan standar-standar yang tepat sebagai alat pengendali internal untuk menjamin bahwa data elektronik yangdiproses adalah benar. Sehingga data elektronik tersebut menghasilkan pelaporan keuangan perusahaan yang dapat dipertanggungjawabkan. Semula pekerjaan banyak yang mengandalkan otot ke pekerjaan yang mengandalkan otak.
Tipe pekerjaan menjadi dominan bisa memiliki peranan penting menggantikan peran manusia secara otomatis terhadap suatu siklus sistem mulai dari input, proses dan output di dalam melaksanakan aktivitas serta telah menjadi fasilitator utama bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap kesalahan interprestasi dan penyajian laporan keuangan yang hal ini menyulitkan para users.
Laporan keuangan dalam mengevaluasi kualitas laporan keuangan, dimana mereka harus mengandalkan laporan auditor independen atas laporan keuangan yang diaudit untuk memastian kualitas laporan keuangan yang bersangkutan. Namun ironisnya, pada kondisi di lapangan tidak banyak para auditor yang bisa memanfaatkan akses dari peranan teknologi informasi dalam mengaudit sistem informasi yang berbasis pada komputerisasi.
Konsep Dasar Audit Sistem Informasi
Kata Audit berasal dari bahasa Latin “Audire” (B.N.Tandon, 2000, p.l) yang berarti “mendengar” yaitu pada zaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan/penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu. Dengan menunjuk orang tertentu sebagai auditor yang akan memeriksa akun perusahaan dan menyatakan pendapat mengenai akun perusahaan tersebut serta menerbitkan laporan.
Pengertian auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai laporan kewajaran laporan keuangan tersebut menurut Sukrisno Agoes (1996:1).
Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat di ukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi termasuk dengan kriteriakriteria yang telah ditetapkan menurut Arens Loebbecke (1996:1).
Pada dasarnya Audit merupakan proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait. Pada umumnya terdapat tiga jenis Audit yaitu Audit keuangan, Audit operasional/manajemen dan Audit sistem informasi.
Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah “Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”. “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien.”
Ada beberapa aspek yang diperiksa pada audit sistem informasi:
- Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek security.
- Audit atas proses, modifikasi program, audit atas sumber data, dan data file.