AUDIT IT
·
Pengertian audit IT :
Audit
teknologi informasi
adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi
dari semua kegiatan sistem informasi dalam perusahaan itu.
Istilah lain dari audit teknologi informasi adalah audit komputer yang
banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu
telah bekerja secara efektif, dan integratif dalam mencapai target
organisasinya.
·
Cara
kerja audit IT :
Mengumpulkan dan mengevaluasi
bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan,
diorganisasikan, serta bagaimana praktek dilaksanakan :
1. Apakah IS melindungi aset institusi: asset protection, availability
2. Apakah integritas data dan sistem diproteksi secara cukup (security,confidentiality )?
3. Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dll.
1. Apakah IS melindungi aset institusi: asset protection, availability
2. Apakah integritas data dan sistem diproteksi secara cukup (security,confidentiality )?
3. Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dll.
Dalam praktiknya, tahapan-tahapan dalam audit IT tidak
berbeda dengan audit pada umumnya, sebagai berikut :
a. Tahapan Perencanaan
Sebagai suatu pendahuluan mutlak perlu dilakukan agar
auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu
program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan
efektif dan efisien.
b. Mengidentifikasikan resiko dan kendali
Untuk memastikan bahwa qualified resource sudah dimiliki,
dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik
terbaik.
c. Mengevaluasi kendali dan mengumpulkan bukti-bukti
Melalui berbagai teknik termasuk survei, interview,
observasi, dan review dokumentasi.
d. Mendokumentasikan
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan
auditee.
e. Menyusun laporan
Mencakup tujuan pemeriksaan, sifat, dan kedalaman
pemeriksaan yang dilakukan.
·
Bagaimana
menjadi audit IT :
Syarat
utamamenjadi seorang auditor IT adalah kemampuan analisa yang baik, audit IT sebagaimana
audit keuangan dasarnya adalah logika. Semakin baik logika tentunya hasil
pekerjaan auditnya lebih baik. Tetapi dalam auditor IT lebih di utamakan
kemampuan komputer dan akuntasi yang baik.
4
bidang pengetahuan untuk menjadi IT Auditor :
- Traditional Auditing
- Computer Science
- IT Management
- Behavior science
- Traditional Auditing
- Computer Science
- IT Management
- Behavior science
Tidak ada komentar:
Posting Komentar
Jangan berkomentar mengandung unsur SARA okeh.. ^.^