Profesi IS Audit
Saat ini, audit IT adalah profesi dengan perilaku, tujuan, dan kualitas yang ditandai dengan standar teknis di seluruh dunia, kode etik aturan (Kode Etik Sistem Informasi Audit dan Control Association), dan program sertifikasi profesi (Informasi Bersertifikat Sistem Auditor [CISA]). Hal ini membutuhkan pengetahuan khusus dan kemampuan praktis, dan persiapan akademik sering panjang dan intensif.
Kedalaman pengetahuan dibutuhkan untuk mengaudit sistem TI yang luas. Misalnya, IT audit melibatkan:
• Penerapan pendekatan audit yang berorientasikan pada risiko
• Penggunaan perangkat audit dengan bantuan komputer dan teknik
• Penerapan standar (nasional atau internasional) seperti ISO 9000/3 dan ISO 17799 untuk meningkatkan dan menerapkan sistem mutu dalam pengembangan perangkat lunak dan memenuhi standar keamanan
• Memahami peran bisnis dan harapan dalam audit sistem dalam pengembangan serta pembelian kemasan perangkat lunak dan manajemen proyek
• Penilaian masalah keamanan informasi dan privasi
• Pemeriksaan dan verifikasi kepatuhan organisasi dengan masalah hukum terkait IT yang dapat membahayakan atau menempatkan organisasi pada risiko
• Evaluasi kompleks siklus hidup pengembangan sistem (SDLC) atau teknik pengembangan baru; misalnya, prototyping, komputasi pengguna akhir, sistem yang cepat, atau pengembangan aplikasi
• Pelaporan ke manajemen dan melakukan ulasan tindak lanjut untuk memastikan tindakan yang diambil di tempat kerja
Audit teknologi yang kompleks dan protokol komunikasi melibatkan internet, intranet, extranet, pertukaran data elektronik, server client, jaringan area lokal dan luas, komunikasi data, telekomunikasi, teknologi nirkabel, dan sistem suara / data / video terintegrasi.
kategorisasi:
• Organisasi IT Audit (kontrol lebih tentang manajemen atas IT).
• Teknis IT Audit (tentang infrastruktur)
• Aplikasi IT Audit (bisnis / keuangan / operasi)
• Pembangunan / Pelaksanaan Audit IT
• Kepatuhan IT Audit (sekitar / standar internasional nasional)
Tujuan untuk ini jika untuk mempertahankan data validitas, reliabilitas, dan integritas.