Berkembangnya teknologi informasi dewasa ini, membuat banyak perubahan dalam kehidupan kita. Banyak aktivitas dikehidupan ini menjadi lebih mudah dengan berkembangnya teknologi informasi terutama dalam dunia bisnis. Perlu diakui dalam dunia bisnis menjadi sangat terbantu dengan adanya teknologi informasi ini. Segala hal yang sebelumnya dilakukan secara manual yang mungkin membutuhkan waktu yang lebih banyak serta tingginya "human error" kini dapat diminimalisasikan dengan adanya teknologi informasi.
Sebagai contoh pencatatan transaksi yang biasanya dilakukan manual oleh manusia, kini sudah bisa tercatat dalam system informasi yang biasa disebut komputer. Selain penggunaan waktu yang lebih efisien, komputer membuat penyimpanan data-data tersebut menjadi lebih mudah. Kini tidak lagi membutuhkan banyak gudang untuk menyimpan arsip-arsip dokumen, semua data-data yang dibutuhkan sudah tersimpan rapi dalam komputer. Pencarian data-data untuk tahun-tahun sebelumnya serta penyebaran informasinya pun menjadi lebih mudah.
Walaupun banyak memberikan manfaat dalam kehidupan kita, pemanfaatan teknologi informasi ini juga tetap harus diwaspadai, karena masih mungkin terjadinya penyimpangan-penyimpangan. Oleh kerena itu perlunya pengawasan penggunaan sistem informasi untuk meminimumkan adanya penyimpangan yang mungkin terjadi atau perlunya audit sistem informasi.
Ron Weber (2012) menyatakan audit sistem informasi yaitu proses pengumpulan dan penilaian bukti--bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Terdapat beberapa aspek yang akan diperiksa pada audit sistem informasi yaitu efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, serta data file.
Tingginya kesadaran akan pentingnya pengawasan pada sistem informasi di Indonesia didirikan organisasi yang mengatur dan mengawasi auditor sistem informasi yaitu Ikatan Audit Sistem Informasi Indonesia (IASII). Hal ini membuktikan pentingnya sistem informasi tesebut. IASII ini didirikan dengan tujuan agar profesi auditor sistem informasi dapat melayani kepentingan para stakeholders di Indonesia. Adanya IASII juga diharapkan dapat meningkatkan mutu audit sistem informasi.
Dalam upaya menciptakan auditor sistem informasi yang baik maka dibuatlah kode etik sebagai landasan untuk bertingkah laku seperti yang dijelaskan KKBI, Kode etik merupakan norma dan asas yang diterima oleh kelompok tertentu sebagai landasan tingkah laku. Selain kode etik, dalam melakukan audit sistem informasi, auditor juga memiliki standar audit. Standar audit dibuat agar para auditor menghasilkan audit yang berkualitas, nantinya standar audit ini akan digunakan sebagai dasar atau patokan dalam melakukan audit tersebut.
Kode etik audit sistem informasi Indonesia menurut IASII yaitu
- Warga negara Indonesia yang berjiwa Pancasila dan bertaqwa kepada Tuhan Yang Maha Esa,
- Mengutamakan keluhuran budi, integritas yang terpuji, serta menjunjung tinggi prinsip-prinsip tata-kelola yang baik,
- Memelihara kebersamaan sesama anggota komunitas, mendahulukan kepentingan organisasi daripada kepentingan pribadi anggota dan atau kelompok anggota,
- Sungguh-sungguh dalam meningkatkan pemahaman, menambah pengetahuan, dan membagi pengalaman dalam bidang pemeriksaan, pengendalian dan pengamanan sistem informasi, membangun reputasi organisasi dan anggota secara bermartabat dan bertanggungjawab,
- Mengutamakan kemandirian dan menghindari ketergantungan kepada pihak-pihak di luar organisasi yang langsung maupun tidak langsung,
- Menggunakan pendekatan yang santun, demokratis dan berbaik-sangka dalam menyampaikan pendapat, pemikiran dan pertimbangannya.
Terdapat 7 standar audit yang ditetapkan oleh IASII:
- Penugasan Audit
- Independensi & Obyektifitas
- Profesionalisme & Kompetensi
- Perencanaan
- Pelaksanaan
- Pelaporan
- Tindak Lanjut
Mari kita bahas standar audit tersebut:
1. Penugasan Audit
Dalam melakukan penugasan audit, auditor memiliki tanggung jawab, wewenang, dan akuntabilitas. Hal-hal tersebut harus ditulis dengan jelas secara formal dalam surat tugas audit sistem informasi dan disetujui secara bersama oleh auditor terkait dan perusahaan yang memberikan tugas.
2. Independensi dan Obyektifitas
Sebagai auditor sistem informasi yang baik auditor harus menjaga independensinya dalam berbagai hal yang berkaitan dengan pekerjaannya, baik secara faktual maupun penampilan, dari organisasi atau hal yang diaudit. Auditor harus harus mampu mempertahankan sikapnya agar tidak terpengaruh dari pihak-pihak luar. Selain itu dalam merencanakan, melaksanakan dan melaporkan audit sistem informasi, auditor sistem informasi harus menjaga obyektifitasnya.