Dewasa ini, perkembangan teknologi dan informasi telah mengakibatkan perubahan yang sangat signifikan pada berbagai organisasi/perusahaan. Misalnya saja untuk pengolahan data. Jika dahulu perusahaan melakukannya secara manual, maka saat ini perusahaan melakukannya secara mekanis, elektromekanis, dan terakhir ke sistem elektronik (komputerisasi).
Namun dengan adanya peralihan ke sistem komputerisasi tersebut, perusahaan dapat memproses data yang kompleks untuk menghasilkan sebuah informasi dengan sistem tersebut secara cepat dan teliti. Proses pengolahan data menjadi sebuah informasi dalam perusahaan termasuk kegiatan yang repetitive (berulang), dan harus dilakukan secara sistematis dan otomatis.
Melihat dari keuntungan sistem TI yang sangat terasa bagi perusahaan dalam meningkatkan pelayanan dan proses kerja, maka tidak heran jika saat ini banyak sekali perusahaan yang menginvestasikan dana yang tidak sedikit di bidang sistem TI. Oleh sebab itu, perusahaan harus memastikan kehandalan serta keamanan dari sistem TI yang mereka gunakan.
Pada dasarnya, sistem TI harus mampu memenuhi kebutuhan penggunanya dalam proses kerja, mengurangi resiko kehilangan data, gangguan layanan serta manajemen yang buruk dari sistem IT.
Demi menjaga kehandalan serta keamanan dari sistem TI, maka perusahaan perlu melakukan audit sistem informasi. Audit sistem informasi merupakan sebuah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah perangkat lunak yang digunakan perusahaan dapat mengamankan asset, memelihara integritas data, dapat mendorong pencapaian tujuan secara efektif dan efisien.
Terdapat beberapa hal yang harus diperiksa dalam mengaudit sebuah sistem TI, yakni menyangkut secara keseluruhan mengenai efektifitas, efisiensi, availability, reliability, confidentiality, dan integrity.
Menurut Ron Weber (1999, p.6), pentingnya kontrol dan audit sistem TI adalah sebagai berikut :
- Mendeteksi agar komputer tidak dikelola secara kurang terarah
- Mendeteksi resiko kehilangan data
- Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
- Menjaga aset perusahaan karena nilai hardware, software dan personil lain yang lazimnya tinggi
- Mendeteksi resiko error komputer
- Mendeteksi resiko penyalahgunaan komputer (fraud)
- Menjaga kerahasiaan
- Meningkatkan pengendalian evolusi penggunaan komputer
