Audit Teknologi Informasi merupakan sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang berguna untuk menjaga data, integritas data & beroperasi secara efektif untuk mencapai sebuah tujuan dalam manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”. Selain itu Audit Teknologi Informasi bisa disebut juga sebagai bentuk proses pengawasan & evaluasi serta pengendalian terhadap fasilitas - fasilitas dan infrastruktur yang terdapat pada teknologi sistem informasi.

Tujuan Audit Teknlogi Informasi

Tujuan dari Audit Teknologi Informasi yaitu untuk mengevaluasi desain pengendalian internal sistem dan efektivitas sistem tersebut. Yang berarti bertujuan untuk meninjau tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.

Software Audit Teknologi Informasi

Berikut – berikut ini software yang digunakan untuk Audit Teknologi Informasi, sebagai berikut :

1.      ACL (Audit Command Language)

ACL merupakan sebuah software TABK (Teknik Audit Berbasis Komputer) untuk membantu auditor melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik (EDC). ACL juga merupakan salah satu software yang sangat populer dalam analisa terhadap data dari berbagai sumber.

Kegunaan dari software ini yaitu untuk menganalisis sekumpulan data/record dalam jumlah besar karena ACL mampu mengakses data dengan ukuran file yang tak terbatas, sehingga mampu menganalisis jutaan transaksi/data.

2.      PICALO

Picalo merupakan sebuah aplikasi data analisis yang sangat cocok untuk auditor, pemeriksa fraud, data miner, dan data analisis lainnya. PICALO mempunyai salah satu fitur utama yang merupakan unggulan dari Picalo yaitu adanya plugin deteclets. Deteclets merupakan repositori pendeteksi fraud dan analisis rutin yang berbasis pada wizard.
Kegunaan dari Picalo yaitu

·        Untuk menganalisa data finansial, data pegawai dan sistem purchasing dari adanya error dan fraud.

·        Untuk mengimport file Excel, XML, EBCDIC, CSV dan TSV kedalam sebuah database.

·       Secara interaktif menganalisa kejadian-kejadian dalam jaringan, log web server, dan data login suatu sistem.

·       Mengimport email kedalam database relational atau text-based.

·       Embedding control dan testing fraud secara rutin pada mesin produksi.

3.      NMAP

NMAP merupakan software open source utility untuk melakukan security auditing. NMAP atau Network Mapper, merupakan software yang berguna untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)