Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan
audit pemrosesan data elektronik, dan sekarang audit teknologi informasi
secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk
menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Audit TI berbeda dari audit laporan
keuangan. Jika tujuan audit keuangan adalah untuk mengevaluasi apakah
suatu organisasi mengikuti praktik akuntansi standar , tujuan audit TI
adalah untuk mengevaluasi pengendalian internal sistem desain dan
efektifitas. Ini mencakup, namun tidak terbatas pada, protokol efisiensi
dan keamanan, proses pembangunan, dan tata kelola TI atau pengawasan.
Terdapat langkah dasar dalam melakukan, Proses Teknologi Informasi Audit, yaitu :
- Perencanaan
- Belajar dan Evaluasi Kontrol
- Pengujian dan Evaluasi Kontrol
- Pelaporan
- Tindak lanjut
Berikut terdapat lima kategori IT audit:
- Sistem dan Aplikasi: Audit untuk memastikan bahwa sistem dan aplikasi yang tepat, efisien, dan cukup dikendalikan untuk memastikan valid, masukan dapat diandalkan, tepat waktu dan aman, pengolahan, dan output di semua tingkat aktivitas sebuah sistem.
- Informasi Pengolahan Fasilitas: Audit untuk memastikan bahwa fasilitas pengolahan dikendalikan untuk memastikan pengolahan tepat waktu, akurat, dan efisien dari aplikasi di bawah kondisi normal dan berpotensi mengganggu.
- Pengembangan Sistem: Audit untuk memastikan bahwa sistem yang sedang dikembangkan memenuhi tujuan organisasi, dan untuk memastikan bahwa sistem yang dikembangkan sesuai dengan standar yang berlaku umum untuk pengembangan sistem.
- Manajemen TI dan Arsitektur Enterprise: Audit untuk memastikan bahwa manajemen TI telah mengembangkan struktur organisasi dan prosedur untuk memastikan lingkungan yang terkendali dan efisien untuk pengolahan informasi
- Client / Server, Telekomunikasi, intranet, dan extranet: Audit untuk memverifikasi bahwa telekomunikasi kontrol berada di tempat pada klien (komputer layanan menerima), server, dan pada jaringan yang menghubungkan klien dan server.
Profesional IT Audit di indonesia masih
jarang dan belum terlalu banyak dikenal. Di samping itu, jumlah tenaga
auditor TI yang menyandang sertifikasi Internasional ( CISA, Certified Information System Auditor )
juga masih sangat terbatas. Padahal di Indonesia banyak perusahaan
menginginkan adanya assurance dari pihak yang berkompeten dan independen
mengenai kondisi sistem TI yang akan atau sedang mereka gunakan.
Dalam pelaksanaannya, auditor TI
mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk
survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan). Biasanya, auditor TI menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique).
Teknik ini digunakan untuk menganalisa data, misalnya saja data
transaksi penjualan, pembelian, transaksi aktivitas persediaan,
aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association),
selain melakukan pekerjaan lapangan, auditor juga harus menyusun
laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman
pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan
organisasi yang diperiksa, pihak pengguna laporan yang dituju dan
batasan-batasan distribusi laporan. Laporan juga harus memasukkan
temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada
umumnya.
Sumber :
-http://id.wikipedia.org/wiki/Audit_teknologi_informasi
-http://aditpato7.wordpress.com/2012/05/01/it-audit/
-http://aditpato7.wordpress.com/2012/05/01/it-audit/