Audit sistem informasi adalah suatu proses sistematis untuk mengevaluasi efektivitas pengendalian internal atas sistem informasi. Audit sistem informasi bertujuan untuk memberikan keyakinan yang memadai kepada auditor bahwa sistem informasi tersebut telah dirancang dan diimplementasikan secara efektif untuk mencapai tujuannya.
Penggolongan audit system informasi :
1. Audit sistem informasi sebagai kegiatan TI
Audit sistem informasi sebagai kegiatan TI adalah audit yang dilakukan untuk menilai efektivitas dan efisiensi sistem informasi dari perspektif teknologi informasi. Audit ini berfokus pada aspek-aspek teknis sistem informasi, seperti infrastruktur TI, sistem operasi, perangkat lunak aplikasi, dan jaringan.
Audit sistem informasi sebagai kegiatan TI dapat dilakukan oleh auditor internal, auditor eksternal, atau pihak ketiga. Audit ini biasanya dilakukan untuk memenuhi persyaratan peraturan atau untuk kepentingan manajemen.
2. Audit SI dalam rangka audit laporan keuangan
Audit SI dalam rangka audit laporan keuangan adalah audit yang dilakukan untuk menilai keandalan sistem informasi yang digunakan untuk menghasilkan laporan keuangan. Audit ini berfokus pada aspek-aspek pengendalian internal atas sistem informasi, seperti otorisasi, segregasi tugas, dan dokumentasi.
Audit SI dalam rangka audit laporan keuangan biasanya dilakukan oleh auditor eksternal. Audit ini merupakan bagian dari audit laporan keuangan yang bertujuan untuk memberikan opini atas kewajaran laporan keuangan.
Berikut adalah tabel perbedaan antara audit sistem informasi sebagai kegiatan TI dan audit SI dalam rangka audit laporan keuangan:
