FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS MUHAMMADIYAH MAKASSAR 2023 1
Computer audit adalah proses pemeriksaan yang dilakukan oleh
auditor terhadap sistem komputer dan infrastruktur teknologi informasi suatu organisasi. Tujuannya adalah untuk menilai kehandalan, integritas, keamanan, dan efektivitas sistem komputer serta pengelolaan data di dalamnya.
Berikut ini adalah beberapa poin penting dalam materi computer
audit:
1. Pentingnya computer audit: Dalam era digital saat ini,
organisasi mengandalkan sistem komputer untuk menyimpan, memproses, dan mengelola data penting mereka. Oleh karena itu, computer audit sangat penting untuk memastikan keandalan dan keamanan sistem komputer tersebut.
2. Lingkup audit: Computer audit meliputi pemeriksaan terhadap
sistem komputer, perangkat keras (hardware), perangkat lunak (software), keamanan jaringan, pengelolaan basis data, kebijakan keamanan informasi, dan proses bisnis terkait teknologi informasi.
3. Tujuan computer audit: Tujuan utama dari computer audit
adalah untuk menilai efektivitas pengendalian internal sistem komputer dan teknologi informasi organisasi. Selain itu, audit juga bertujuan untuk mengidentifikasi risiko keamanan, mengukur kinerja sistem, dan memastikan kepatuhan terhadap kebijakan dan regulasi yang berlaku.
4. Metodologi audit: Computer audit melibatkan proses
pengumpulan bukti dan analisis untuk mengevaluasi sistem komputer. Auditor akan menggunakan teknik dan alat audit yang sesuai, seperti uji penetrasi, pemindaian jaringan, pemantauan aktivitas sistem, dan review dokumentasi.
5. Aspek penting dalam computer audit: Beberapa aspek penting
dalam computer audit meliputi keamanan sistem dan data, 2
pengelolaan akses dan otorisasi, kebijakan dan prosedur,
pemulihan bencana, kepatuhan terhadap regulasi, dan privasi data.
6. Hasil dan rekomendasi: Setelah melakukan audit, auditor akan
menyusun laporan audit yang berisi temuan, kelemahan sistem, rekomendasi perbaikan, dan langkah-langkah untuk meningkatkan pengendalian dan efisiensi sistem komputer.