14
memungkinkan pemakai
berkemampuan untuk
mengubah
atau
memperoleh
akses
ke
data
tersebut,
kemungkinan disimpan
dalam
tempat
yang
sama
dengan
lokasi
data.
Oleh
karena
itu,
dalam keadaan
tidak
adanya
pengendalian yang
semestinya,
terdapat
potensi
yang
semakin
meningkat terjadinya
akses
tanpa
ijin
ke,
atau
pengubahan
terhadap, program dan data.
2.2
Teori Khusus
2.2.1
Audit Sistem Informasi
2.2.1.1
Pengertian Audit Sistem Informasi
Menurut pendapat Ron
Weber
(1999,
p.10)
“Audit
sistem
informasi
adalah
proses
mengumpulkan dan
mengevalusi
bukti
untuk
menentukan kemampuan
sistem komputer dalam
melindungi
aset,
merawat
integritas data,
mencapai
tujuan
organisasi dan
menggunakan sumber daya
dengan efisien”.
2.2.1.2
Tujuan Audit Sistem Informasi
Tujuan audit
sistem
informasi
menurut Sanyoto Gondodiyoto
(2003, p.152) adalah sebagai berikut:
1. Pengamanan Aset.
Aset
informasi
suatu
perusahaan seperti
perangkat
keras
(hardware),
perangkat
lunak
(software),
sumber
daya
manusia, file
data
harus
dijaga
oleh
suatu
sistem
pengendalian
intern
yang
baik
agar tidak terjadi penyalahgunaan aset perusahaan.
 |