IT
AUDIT
Audit teknologi informasi (IT Audit) adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit
internal, atau dengan kegiatan pengawasan dan evaluasi lain yang
sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem
informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya. Audit IT
yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic
Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT
ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya
kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk
menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam
sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam
penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan
pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954.
Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan
komputer.
Tujuan IT AUDIT
Tujuan
IT AUDIT: Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor
ketersediaan (availability), kerahasiaan (confidentiality) dan
keutuhan(integrity) dari sistem informasi organisasi.
Jenis-jenis IT AUDIT.
1.
Sistem dan Aplikasi. yaitu Audit yang berfungsi untuk memeriksa apakah sistem
dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki
kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan
keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2.
Fasilitas Pemrosesan Informasi. Audit yang berfungsi untuk memeriksa apakah
fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan
pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3.
Pengembangan Sistem. Audit yang berfungsi untuk memeriksa apakah sistem yang
dikembangkan mencakup kebutuhan obyektif organisasi.
4.
Arsitektur perusahaan dan manajemen TI. Audit yang berfungsi untuk memeriksa
apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang
menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan
informasi.
5.
Client/Server, Telekomunikasi, Intranet dan Internet. Suatu audit yang
berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server,
dan jaringan yang menghubungkan client dan server.
Sumber:
http://wahyurezkianto.blogspot.com/2015/05/it-audit.html
http://wahyurezkianto.blogspot.com/2015/05/it-audit.html
http://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://toraerdo.blogspot.com/2012/06/it-audit-merupakan-bentuk-pengawasan.html
No comments:
Post a Comment