Pengenalan IT Audit

IT Audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi, pengumpulan serta pengevaluasian bukti untuk menentukan apakah suatu sistem komputer yang digunakan telah mampu melindungi aset pemilik dan mampu menjaga integritas dan mampu membantu pencapaian tujuan secara efektif yang berhubungan dengan masalah audit finansial dan audit internal. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality) dan keutuhan(integrity) dari sistem informasi organisasi. 

IT Audit terbagi kedalam beberapa jenis yaitu sistem dan aplikasi, fasilitas pemrosesan informasi, pengembangan sistem, arsitektur manajemen dan perusahaan IT serta client/server telekomunikasi intranet dan internet:

1. Sistem dan aplikasi.  Memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi. Memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem. Memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI. Memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.  Memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

 

Adapun tahapan-tahapan audit IT adalah:

1. Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan resiko dan kendali. Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti. Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan. Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.
5. Menyusun laporan. Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Related articles, courtesy of Zemanta:

• IT-Forensik dan IT-Audit « Samisayoga’s Blog 
• ITauditSecurity | IT audit/security HOW-TOs, analysis, & humor 
• Today’s Audit Journal 
• IT AUDIT & FORENSIC … – Ririndisini’s Blog