Menurut Weber IT Audit adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian
tujuan organisasi secara efektif, serta menggunakan sumber daya yang
dimiliki secara efisien. IT Audit itu sendiri merupakan gabungan dari berbagai macam ilmu, antara
lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science.
Audit TI dapat dibedakan menjadi dua kategori, yaitu Application Control dan General Control.
Tujuan dari General Control lebih menjamin integritas data yang terdapat
di dalam sistem komputer dan sekaligus meyakinkan integritas program
atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara,
tujuan dari Application Control dimaksudkan untuk memastikan bahwa data
di-input secara benar ke dalam aplikasi, diproses secara benar, dan
terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai
melalui berbagai teknik termasuk survei, interview, observasi dan review
dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya
mencakup pula bukti elektronis (data dalam bentuk file softcopy).
Biasanya, auditor TI menerapkan teknik audit berbantuan komputer,
disebut juga dengan CAAT (Computer Aided Auditing Technique).
Dengan ini kita bisa menyimpulkan bahwa IT Audit adalah suatu kegiatan mengumpulkan dan mengevaluasi bukti-bukti yang memadai melalui berbagai teknik termasuk termasuk survei, interview, observasi dan review
dokumentasi untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian
tujuan organisasi secara efektif, serta menggunakan sumber daya yang
dimiliki secara efisien.
Sumber : http://www.ebizzasia.com/0217-2004/focus,0217,04.htm