AUDIT TEKNOLOGI INFORMASI
Audit adalah pemeriksaan sistematis dan obyektif terhadap satu atau lebih aspek organisasi yang membandingkan apa yang dilakukan organisasi dengan seperangkat kriteria atau persyaratan yang ditetapkan. Audit teknologi informasi (TI) memeriksa proses, aset TI, dan kontrol di berbagai tingkatan dalam organisasi untuk menentukan sejauh mana organisasi mematuhi standar atau persyaratan yang berlaku.
Secara virtual, semua organisasi menggunakan TI untuk mendukung operasi mereka dan pencapaian misi dan tujuan bisnis mereka. Ini memberi organisasi kepentingan dalam memastikan bahwa penggunaan TI mereka efektif, bahwa sistem dan proses TI beroperasi sebagaimana dimaksud, dan bahwa aset TI dan sumber daya lain dialokasikan secara efisien dan dilindungi dengan tepat. Audit TI membantu organisasi memahami, menilai, dan meningkatkan penggunaan kontrol mereka untuk melindungi TI, mengukur dan memperbaiki kinerja, serta mencapai tujuan dan hasil yang diinginkan.
Audit TI terdiri dari penggunaan metodologi audit formal untuk memeriksa proses, kapabilitas, dan aset spesifik TI serta perannya dalam memungkinkan proses bisnis organisasi. Audit TI juga membahas komponen atau kapabilitas TI yang mendukung domain lain yang harus diaudit, seperti manajemen keuangan dan akuntansi, kinerja operasional, jaminan kualitas, dan tata kelola, manajemen risiko, dan kepatuhan (GRC). Audit TI dilakukan baik oleh auditor internal yang bekerja untuk organisasi yang diaudit dan auditor eksternal yang dipekerjakan oleh organisasi.
Proses dan prosedur yang diikuti dalam audit internal dan eksternal sering kali sangat mirip, tetapi peran organisasi yang diaudit dan personelnya sangat berbeda. Kriteria audit — standar atau persyaratan yang menjadi dasar perbandingan organisasi selama audit — juga bervariasi antara audit internal dan eksternal dan untuk jenis audit yang berbeda atau dilakukan untuk tujuan yang berbeda. Organisasi sering terlibat dalam audit TI untuk memenuhi persyaratan hukum atau peraturan, menilai efektivitas operasional proses bisnis, mencapai sertifikasi terhadap standar tertentu, menunjukkan kepatuhan terhadap kebijakan, aturan, atau standar, dan mengidentifikasi peluang untuk peningkatan kualitas proses bisnis, produk , dan layanan.
Pengendalian Internal
Pengendalian internal Audit TI eksternal dan internal berbagi fokus yang sama: pengendalian internal yang diterapkan dan dipelihara oleh organisasi yang diaudit. Kontrol adalah elemen sentral dari manajemen TI, ditentukan dan direferensikan melalui standar, panduan, metodologi, dan kerangka kerja yang menangani proses bisnis; pemberian layanan dan manajemen; desain, implementasi, dan pengoperasian sistem informasi; informasi keamanan; dan tata kelola TI. Sumber utama tata kelola TI dan pedoman audit TI membedakan antara pengendalian internal dan pengendalian internal. Committee of Sponsoring Organizations of the Treadway Commission (COSO) mendefinisikan pengendalian internal sebagai proses "yang dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan" termasuk efektivitas dan efisiensi operasional, pelaporan yang andal, dan kepatuhan hukum dan peraturan.
Kategori berbasis tujuan mencakup pengendalian preventif, detektif, dan korektif, di mana organisasi menggunakan
- kontrol preventif untuk mencoba mencegah terjadinya peristiwa yang tidak diinginkan atau tidak diinginkan,
- kontrol detektif untuk mengetahui kapan hal tersebut telah terjadi, dan
- kontrol korektif untuk merespons atau memulihkan setelah peristiwa yang tidak diinginkan terjadi .
