IT audit dalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu

Pada dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

PROSEDUR IT AUDIT:

  • Kontrol lingkungan:

1, Apakah kebijakan keamanan (security policy) memadai dan efektif ?

2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor

3. Jika sistem dibeli dari vendor, periksa kestabilan financial

4. Memeriksa persetujuan lisen (license agreement)

  • Kontrol keamanan fisik

5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif

8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

  • Kontrol keamanan logical

9. Periksa apakah password memadai dan perubahannya dilakukan regular

10. Apakah administrator keamanan memprint akses kontrol setiap user

 

 

Sumber;

http://id.wikipedia.org/wiki/Audit_teknologi_informasi

http://www.ebizzasia.com/0217-2004/focus,0217,04.htm

http://nindyauntari.blogspot.com/2011/03/it-audit-dan-forensic-beserta-contoh.html