PENDAHULUAN
Jika selama ini kita hanya mengenal kata audit selalu identik dengan audit keuangan, maka kini muncul profesi baru di bidang IT yaitu audit system informasi (SI). Kegiatan audit SI sejatinya tidak boleh diidentikkan dengan aktivitas untuk mencari kelemahan-kelemahan atau hal-hal negatif yang nantinya bisa digunakan untuk menjatuhkan pembuat kebijakan. Sebaliknya, sebuah lembaga dapat memaksimalkan penggunaan audit SI sebagai perangkat untuk memajukan dan meningkatkan nilai guna TI itu sendiri. Hasil audit SI adalah temuan-temuan yang terbagi ke dalam dua kategori, yakni temuan negatif dan temuan positif. Di dalam temuan negatif, auditor mengungkapkan hal-hal yang menurutnya ‘tidak seharusnya terjadi’ atau ‘tidak seharusnya dikerjakan’ oleh elemen dalam sebuah lembaga terkait dengan keberadaan atau pemanfaatan TI. Sementara dalam temuan positif, auditor menguraikan manfaat-manfaat atau keunggulan yang telah dicapai oleh lembaga tersebut dengan memanfaatkan fasilitas TI yang sudah ada. Setelah itu, auditor memberikan saran dan masukan atas temuan-temuan yang telah terjadi. Saran ini nantinya dapat digunakan sebagai petunjuk bagi para pembuat kebijakan dalam hal penyusunan kebijakan TI untuk masa kerja selanjutnya.
AUDIT
Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan
Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit sistem informasi (teknologi informasi). Audit SI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit SI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
AUDIT SISTEM INFORMASI
Menurut pendapat Ron Weber (1999, p.10 ),
“ EDP auditing is the process of collecting and evaluating evidence to determine whether a computer systems safeguards assets, maintains data integrity, achieves or ganzational goals effectively, and consumes resources effiently”.
(Audit Sistem Informasi adalah proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien).
selengkapnya downloadhttp://www.ziddu.com/download/14543491/Tgas1AUDIT.docx.html