IT AUDIT

Information Technology audit (IT audit) adalah pemeriksaan akan pengendalian yang ada pada infrastruktur tekonologi informasi. Proses tersebut meliputimendapatkan dan mengevaluasibukti-buktisisteminformasi, praktik, dan operasiperusahaan. Evaluasi yang dilakukan harus dapat memberikan keyakinan bahwaasset perusahaan terjaga, begitu pula integritas data, serta operasi perusahaandapat berjalan secara efektif dan efisien untuk memenuhi tujuan perusahaan. IT audit dapat dilakukan secara gabungan antara audit atas laporan keuangan dan audit internal. Saat ini, IT audit juga dikenal dengan sebutan Electronic Data Processing audit (EDP audit).

IT audit memliki focus pada pengidentifikasian resiko yang terkait pada assetinformasi perusahaan dan menentukan pengendalian yang tepat untukmengurangi (bukan menghilangkan sepenuhnya) resiko tersebut Sedangkandalam bukunya, Mulen menjelaskan peran internal auditor dalam proses IT audit mencakup 4 bidang utama yaitu:

1. Membantu staf audit financial

2. Mengaudit bidang –bidang lingkungan pengolahan data

3.Mengaudit program -program system aplikasi computer

4.Mereview pengembangan system Karenafokus IT audit adalah pada penentuanresiko beserta pengendaliannya, tentu saja internal audit juga berperan dalammengidentifikasi resiko-resiko yang ada beserta pengendalian yang relevanuntuk meminimalisasikan resiko –resiko tersebut.

Enam komponen Audit TI :

1. Pendefinisian tujuan perusahaan;

2. Penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagiandengan bagian TI;
3. review terhadap pengorganisasian bagian TI yang meliputi perencanaanproyek, status dan prioritasnya, staffing levels, belanja TI dan IT change process management;

4. assessment infrastruktur teknologi, assessment aplikasi bisnis;

5. temuan-temuan,

6. laporanrekomendasi.

referensi : http://ariaontheblog.blogspot.com/2011/03/pengertian-it-audit-dan-it-forensic.html