23
kesesuaian antara aseras – aserasi tersebut dengan kriteria yang telah
ditetapkan sebelumnya serta penyampaian hasil
–
hasilnya
kepada
pihak – pihak yang berkepentingan.
Menurut Henny Hendarti (2007), “Audit sistem informasi
merupakan salah satu cara untuk mengevaluasi dan mengetahui sejauh
mana sistem informasi persediaan yang sedang berjalan (pengendalian
manajemen dan pengendalian aplikasi) telah mampu meng-cover
resiko hingga pada tingkat yang dapat diterima oleh perusahaan
sekaligus memberikan rekomendasi –
rekomendasi konstruktif bagi
perusahaan dalam rangka meminimalisasi resiko yang ada pada saat
ini dan yang akan terjadi dikemudian hari. Audit ini dilakukan dengan
menggunakan audit around the computer.”
Dari beberapa pengertian di
atas dapat disimpulkan bahwa
audit sistem informasi merupakan
suatu proses pengumpulan dan
pengevaluasian terhadap sistem informasi berdasarkan prosedur
pengendalian yang telah ditetapkan untuk menentukan
dan
melindungi asset, memelihara integritas data, mencapai tujuan
organisasi secara efektif,
dan menggunakan sumber daya secara
efisien yang memberikan manfaat bagi perusahaan secara maksimal.
2.2.2.2 Tujuan Audit Sistem Informasi
Menurut Romney and Steinbart
(2006, p316), tujuan audit
sistem informasi adalah untuk mengkaji ulang dan mengevaluasi
pengendalian –
pengendalian internal yang diterapkan untuk
melindungi sistem yang ada.
 |