28
and evaluate the internal control that protect the system”. Tujuan dari audit
sistem informasi adalah untuk mengkaji ulang dan mengevaluasi
pengendalian - pengendalian intern yang diterapkan untuk melindungi sistem
yang ada.
Menurut Gondodiyoto (2007, hal. 474-475), tujuan audit teknologi
informasi (audit objectives) lebih ditekankan pada beberapa aspek penting,
yaitu pemeriksaan dilakukan untuk dapat menilai : (a) apakah system
komputerisasi suatu organisasi atau perusahaan dapat mendukung
pengamanan aset (assets safeguarding), (b) apakah sistem komputerisasi
dapat mendukung pencapaian tujuan organisasi/perusahaan (systems
effectiveness), (c) apakah sistem komputerisasi tersebut sudah memanfaatkan
sumber daya secara efisien (efficiency), dan (d) apakah terjamin konsistensi
dan keakuratan datanya (data integrity).
1.
Meningkatkan keamanan aset - aset perusahaan
Aset informasi suatu perusahaan seperti perangkat keras
(hardware),
perangkat lunak (software), sumber daya manusia,
data
(file)
harus
dijaga oleh suatu sistem pengendalian internal yang baik agar tidak
terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem
pengamanan aset perusahaan merupakan suatu hal yang sangat penting
dan harus dipenuhi oleh perusahaan.
2.
Meningkatkan integritas data
Integritas data (data integrity)
adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut - atribut tertentu seperti
: kelengkapan,
kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka
 |