Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
Berikut ini adalah beberapa lembaga audit sistem informasi yang ada di Indonesia:
Ikatan Audit Sistem Informasi Indonesia (IASII)
Asosiasi ini merupakan hasil kolaborasi berbagai unsur, baik yang berasal dari instansi pemerintah (seperti BPKP, BPK, dan Kantor Menko Perekonomian) maupun swasta. Visinya adalah menciptakan auditor sistem informasi yang tangguh dan berdaya saing, baik dalam skala nasional maupun internasional. Dengan adanya asosiasi ini, diharapkan jumlah dan kualitas auditor yang memiliki kompetensi di bidang audit sistem informasi semakin meningkat.