Pada era ini, sistem informasi audit dikembangkan secara fokus dengan harapan dapat menghasilkan suatu yang baik kinerja auditor. Hal ini tidak hanya untuk transaksi keuangan tetapi juga untuk mengevaluasi pengendalian dalam audit sistem Informasi. Misalnya saja soal keamanan, pemisahan tugas hingga manajemen risiko yang Tujuannya adalah untuk melindungi informasi dan memastikan bahwa pengendalian dalam proses terkomputerisasi efektif. Di dalam Dalam melakukan audit, seorang auditor menggunakan teknologi informasi untuk melaksanakan proses auditnya, baik dengan menggunakan perangkat lunak dan perangkat keras berupa perangkat komputer. Agoes (2013) menyatakan bahwa teknologi komputer telah berkembang sangat pesat, bahkan lebih cepat dari perkiraan banyak orang, dan sangat berpengaruh dalam kehidupan modern. Perkembangan komputer juga mempengaruhi pola kerja auditor dalam menjalankannya
Efektivitas pengendalian sistem informasi dievaluasi melalui audit sistem informasi. Audit bertujuan untuk menentukan apakah sistem informasi menjaga aset perusahaan, menjaga integritas data yang disimpan dan dikomunikasikan, mendukung tujuan perusahaan secara efektif, dan beroperasi secara efisien. Ini adalah bagian dari audit keuangan yang lebih umum yang memverifikasi catatan akuntansi dan laporan keuangan organisasi. Sistem informasi dirancang agar setiap transaksi keuangan dapat dilacak. Dengan kata lain, harus ada jejak audit yang dapat menentukan dari mana setiap transaksi berasal dan bagaimana transaksi tersebut diproses. Selain audit keuangan, audit operasional digunakan untuk mengevaluasi efektivitas dan efisiensi operasi sistem informasi, dan audit teknologi memverifikasi bahwa teknologi informasi dipilih, dikonfigurasi, dan diterapkan dengan tepat.
Tujuan dasar melakukan audit sistem informasi adalah sebagai berikut:
- Menentukan tingkat kematangan setiap bagian sistem informasi,
- Mengevaluasi dampak teknologi informasi terhadap bisnis, yaitu seberapa baik sistem informasi perusahaan memungkinkan inovasi proses bisnis dan meningkatkan daya saing perusahaan,
- Menilai, menganalisis dan menguji efektivitas pengendalian TI yang diterapkan,
- Mengidentifikasi area risiko dan menilai tingkat risiko operasi perusahaan terbuka dan
- Memberikan rekomendasi kepada manajemen mengenai cara menerapkan lebih banyak safeguards dan pengendalian untuk mengurangi atau menghilangkan risiko
Dalam penelitian Sasongko (2002) mengenai audit sistem informasi: analisis faktor-faktor yang mempengaruhi penerapannya pada Kantor Akuntan Publik di Indonesia. Faktor tersebut antara lain usia KAP, kebutuhan, dan dorongan kesadaran KAP, kemampuan, dan pendidikan dari personel KAP, adanya SPAP/PSA instruksi dan kemampuan teknik audit SI. Seiring berjalannya waktu secara bertahap hingga usia KAP mengalami kemajuan tuntutan KAP, sehingga kemajuan menuntut KAP akan pentingnya keterampilan dan ketrampilan dalam audit SI karena semakin majunya teknologi yang digunakan dalam suatu perusahaan.
Menurut ISACA, Audit SI pada dasarnya adalah: 1
- Audit terkait dengan audit sistem informasi pengelolaan data atau tata kelola teknologi informasi (IT Governance), apakah sistem informasi telah dikelola sesuai dengan kriteria CobIT.
- Perencanaan dan pengorganisasian yang baik, akuisisi dan implementasi, penyampaian dan dukungan, dan pemantauan telah dilakukan.
- Selaras dengan tujuan bisnis.
- Tata kelola mencakup aspek: manusia, teknologi, fasilitas, sistem aplikasi, dan data.
- Audit terhadap proses/metodologi yang diikuti dalam pengembangan sistem informasi (System Development Life Cycle) sehingga yang diaudit adalah proses kepatuhan terhadap metodologi/ standar (ulasan SDLC).
- Â Audit terhadap sistem aplikasi itu sendiri, jadi yang diaudit adalah apakah sistem aplikasi tersebut baik atau tidak efektif (melakukan hal yang benar, sesuai dengan kebutuhan pengguna) efisien (melakukan hal yang benar), memuaskan kelayakan ekonomi, kelayakan operasional, jaminan keamanan, dan sebagainya (sistem review atau review aplikasi sistem pasca implementasi).
- Dalam perkembangannya telah teridentifikasi berbagai variasi, antara lain: audit SI outsourcing, review Enterprise Resources Planning (ERP), Review Business Plan Contribution (BPC), dari seorang IT perspektif, Review Rekayasa Proses Bisnis (BPR), review e-commerce, review internet perbankan, peninjauan komputasi seluler, forensik komputer, audit penggunaan internet dalam suatu organisasi, dan segera.
Mengapa Sistem Informasi itu penting?
Banyak perusahaan menghabiskan banyak uang untuk teknologi informasi. Misalnya, semua orang tahu betapa mahalnya investasi teknologi perusahaan menengah dalam sistem ERP dan biaya layanan yang diterima setelahnya. Oleh karena itu, sistem TI harus dapat diandalkan, namun juga aman, dan tidak rentan terhadap potensi serangan teknologi. Audit TI itu penting. Karena audit memastikan bahwa sistem TI dilindungi secara memadai, memberikan informasi yang dapat diandalkan kepada pengambil keputusan dan pengguna informasi, dan dikelola dengan tepat untuk mencapai manfaat yang diharapkan. Dalam bisnis, sebagian besar pengguna mengandalkan teknologi informasi tanpa mengetahui cara kerja komputer dan bagaimana algoritmanya. Namun kesalahan komputer dapat terulang tanpa batas waktu dan menyebabkan kerusakan yang jauh lebih besar dibandingkan kesalahan manusia. Audit TI juga membantu memitigasi risiko seperti kerusakan data, gangguan, kebocoran sistem, pemadaman, dan salah urus sistem TI.
Bagaimana tahapan Audit Sistem Informasi Akuntansi?
Audit terdiri dari tahapan berikut (Bajgori, Turulja, Ibrahimovi & Alagi, 2021):
