Audit pada dasarnya merupkan evaluasi atau penilaian secara sistematis dan objektif mengenai tindakan-tindakan ekonomi yang dilakukan suatu organisasi demi memberikan asersi dan menilai seberapa jauh tindakan-tindakan tersebut sudah sesuai dengan standar yang berlaku yang kemudian hasil tersebut diberikan ke organisasi terkait.
Menurut Ron Weber dalam bukunya Information System Control and Audit mengatakan bahwa audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Audit sistem informasi terdiri dari beberapa aspek, antara lain:
- Effectiveness (Efektifitas)
- Efficiency (Efisiensi)
- Availability (Ketersediaan)
- Reliability (Kehandalan)
- Confidentiality (Kerahasiaan)
- Integrity (Integritas)
- Security (Keamanan)
Auditor sistem informasi harus memenuhi standar yang dikeluarakan oleh ISACA yaitu ISACA IS Auditing Standard selain itu ISACA juga mengeluarkan IS Auditing Guidance, dan IS Auditing Procedure. Guidlines mengenai penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit dan prosedur memberikan contoh langkah yang diperlukan dilakukan auditor dalam penugasan audit tertentu sehingga sesuai dengan standard. Standar yang dapat digunakan dalam audit TI antara lain:
- Audit Charter
- Audit Independent
- Profesional Ethic and Standart
- Profesional Competence
- Planning
- Performance of Audit Work
- Reporting
- Folow-up Activity
- Irregularities and irregular Act
- IT Governance
- Use of RIsk Assestment in Audit Planning
Tidak ada komentar:
Posting Komentar