Apa itu audit system informasi ? audit sistem adalah system teknologi informasi untuk saat ini adalah sebuah keharusan. Audit perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Audit system informasi adalah cara untuk melakukan pengujian terhadap system informasi yang ada di dalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan untuk mendeteksi resiko - resiko dan efek potensial yang mungkin timbul (Achmad Sholehan :2021)
Penerapan sistem informasi  dilakukan untuk menunjang aktifitas proses bisnis tersebut.Dengan diterapkannya sistem informasi pada kegiatan bisnis tentunya akan sangat membantu,namun disamping itu,juga perlu disadari bahwa sistem informasi ini juga harus ditinjau ulang untuk mengetahui sampai mana sistem telah memenuhi kebutuhan perusahaan lalu dilakukan pengembangan sistem yang lebih baik agar hasil yang optimal dapat diperoleh. Oleh karena itu, perlu diterapkannya audit sistem informasi.
Audit system informasi
Proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait dan memadai yang digunakan untuk :
- Melindungi asset
- Menjagaintegritas dan ketersediaan system data
- Menyediakan informasi yang relevan dan handal
- Mencapai tujuan organisasi dengan efektif
- Menggunakan sumberdaya dengan efisien
Tujuan dari audit system informasi
Dalam audit system informasi auditor harus ,memastikan bahwa tujuan -- tujuan berikut terpenuhi :
- Perlengkapan keamanan melindungi perlengkapan komputer,program, komunikasi dan data dari akses yang tidak sah, modifikasi atau penghancuran.
- Pengembangan dan perolehan program dilaksnakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
- Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen
- Pemprosesan transaksi, file, laporan dan catatan computer lainnya telah akurat dan lengkap
- Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan
- File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Audit system informasi dibagi menjadi 2 yaitu :
- Audit Laporan Keuangan (Financial Statement) yaitu audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh Perusahaan.
- Audit operasional  (Operational Audit) yaitu audit terhadap aplikasi computer
Didalam prosedur audit sistem informasi terdapat berbagai jenis penugasanaudit sistem informasi yang dapat dilaksanakan pada suatu organiasasi sebagai berikut :
- Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh
- Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegiatan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
- Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
- Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
- Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer kebutuhan.
- Untuk membuat peta (map) dari information flows yang ada.
Pendekatan audit dibagi menjadi tiga yaitu
- Audit sekitar computer yaitu pengguna computer pada tahap proses diabaikan
- Audit melalui computer yaitu dimana pada tahap proses penggunaan komputer telah aktif
- Auditing dengan computer yaitu dimana input, proses, dan output, telah menggunakan computer
Audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
- Pelaporan Audit
- Mencatat Laporan Audit.
- Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.
Phyton