Audit teknologi informasi (information technology (IT) audit) adalah bentuk pengawasan dan pengendalian dari aset-aset teknologi informasi secara menyeluruh.
Apa yang dimaksud dengan Audit Teknologi Informasi ?
Audit teknologi informasi (information technology (IT) audit) adalah bentuk pengawasan dan pengendalian dari aset-aset teknologi informasi secara menyeluruh.
Apa yang dimaksud dengan Audit Teknologi Informasi ?
Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.
Tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.
Fungsi utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.
Konsep audit IT dibentuk pada pertengahan 1960-an. Pada saatu itu, audit IT telah mengalami banyak perubahan dan penggabungan dari teknologi yang lainnya. Saat ini, opini tentang audit IT terus meningkat, karena peran audit IT yang sangat besar. Salah satunya mengaudit sistem penting untuk mendukung audit keuangan atau mendukung peraturan khusus, semisal SOX.
Menurut Goodman and Lawles, ada tiga pendekatan yang sistematis untuk melakukan audit TI, yaitu :
Teknologi proses inovasi audit, menentukan sebuah resiko dalam membangun proyek-proyek baik baru maupun lama. Audit akan menilai seberapa besar pengalaman perusahaan dalam memasarkan produk dan menilai teknologi yang dipakai oleh perusahaan.
Perbandingan Audit inovatif, Kemampuan analisis tentang inovatis perusahaan yang di-audit, dibandingkan dengan pesaingnya. Hal ini melakukan pemeriksaan pada fasilitas penelitian dan pengembangan perusahaan.
Audit teknologi posisi, audit ini melakukan pemeriksaan tentang teknologi bisnis yang perlu dibenahi.
Pada umumnya audit TI terdiri dari lima spektrum, yaitu :
Sistem dan Aplikasi, untuk memverifikasi bahwa sistem dan aplikasi yang tepat dan cepat untuk untuk memastikan data valid, terpercaya dan aman dalam meng-input lalu output. Audit pada jenis ini membantu fokus auditor keuangan.
Informasi dan Fasilitas Pengolahan, memverifikasi fasilitas pengolahan untuk memastikan pengolahan yang tepat dan cepat dalam kondisi normal berpotensi tertekan.
Pengembangan Sistem, untuk memverifikasi bahwa sistem dalam keadaan sedang dikembangkan untuk memenuhi tujuan organisasi dan memenuhi syarat perkembangan sistem.
Manajemen TI dan Enterprise Architecture, untuk memverifikasi sistem dalam keadaan telah berkembang dan dalam lingkungan yang terkendali dan efisien untuk pengolahan informasi.
Client / Server, Telekomunikasi, Intranet, dan Ekstranet, memverifikasi telekomunikasi antara klien dan server telah terhubungkan.
Berikut adalah langkah-langkah dalam melakukan Audit Teknologi Informasi.
The CISM dan CAP Kredensial adalah dua kredensial keamanan audit terbaru yang ditawarkan oleh ISACA dan ISC.
Sertifikat Professional
Prinsip-prinsip audit ialah,
Ketepatan waktu, Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional dengan aplikasi serupa.
Sumber Keterbukaan, Membutuhkan referensi tentang audit program yang telah dienskripsi, seperti penanganan open source.
Elaborateness, Proses Audit harus berorientasi ke standar minimum. Kebutuhan pengetahuan khusus di satu sisi untuk dapat membaca kode pemrograman tentang prosedur yang telah di enskripsi. Komitmen seseorang sebagai auditor adalah kualitas, skala dan efektivitas.
Konteks Keuangan, transparansi berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah dikembangkan secara komersial dan didanai.
Referensi Ilmiah Perspektif Belajar, setiap audit harus menjelaskan temuan secara rinci. Seorang auditor berperan sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA = Plan-Do-Check-Act).
Sastra-Inklusi, Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review, tetapi juga menilai menurut loop dari sistem manajemen. Maka dalam manajemen membutuhkan reviewer untuk menganalisa masalah lebih lanjut.
Pencantuman buku petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal tersebut, baik secara manual dan dokumentasi teknis.
Mengidentifikasi referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
Saat ini telah dikenalkan audit baru yang bergantung pada organisasi yang akan di-audit. Audit tersebut akan mempengaruhi TI dan melakukan fungsi dan kontrol tepat pada tempatnya.
Kehadiran Web Audit
Kehadiran perusahaan IT akan meningkatkan peran kehadiran web audit ke IT / IS audit. Tujuan dari audit ini adalah mengambil langkah seperti :
Enterprise Komunikasi Audit
Munculnya jaringan VOIP dan isu seperti BYOD yang menyebabkan mis-konfigurasi, penipuan komunikasi atau stabilitas sistem berkurang. Bank dan lembaga keuangan lainnya biasanya menyiapkan kebijakan yang akan diberlakukan pada sistem informasi mereka. Tugas audit adalah menempatkan sistem komunikasi sesuai pada tempatnya, seperti
Audit jenis ini juga dapat disebut audit suara, karena audit jenis ini memiliki infrastruktur komunikasi dari berorientasi data dan data dependent. Salah satu masalah utama audit ini adalah kurangnya standar industri yang ditetapkan oleh pemerintah sehingga audit ini dianggap sebagai standar internal organisasi daripada audit berstandar industri.