Auditoinnilla viitataan erityisesti it-järjestelmien auditointiin, mutta myös yleisemmin it-palveluiden auditointiin. IT-auditointi antaa näyttöä siitä, miten tehokkaasti tietojärjestelmät suoriutuvat tehtävistään: säilyttävät tietoa, ylläpitävät tietojen eheyttä ja mahdollistavat organisaation tavoitteiden ja päämäärien tavoittamisen.
IT auditointeja voidaan suorittaa osana yrityksen sisäistä tilintarkastusta, vaikkakin nämä tarkastukset eroavat toisistaan merkittävästi. Kun tilintarkastuksen tarkoituksena on arvioida, noudattaako organisaatio säänneltyjä kirjanpitokäytäntöjä, IT-auditoinnilla tarkoitetaan järjestelmän sisäisen valvonnan suunnittelun ja tehokkuuden arviointia.
IT-auditointissa tarkastelun kohteena ovat esimerkiksi tehokkuus- ja turvallisuusprotokollat, kehitysprosessit, IT-hallinto sekä -valvonta. IT-auditoinnit vaativat aina riippumattoman ja puolueettoman tarkastajan, joiden valvonnassa tietojärjestelmät; niiden panokset, tuotokset ja prosessointikyky auditoidaan. IT- auditoinnin päätoimi on arvioida järjestelmiä, jotka vartioivat yrityksen tietoja.
Auditointi pyrkii arvioimaan seuraavia asioita:
- Ovatko organisaation tietojärjestelmät aina tarvittaessa käytettävissä ja saatavilla? (Saatavuus)
- Luovutetaanko järjestelmien tietoja ainoastaan valtuutetuille käyttäjille? (Turvallisuus ja luottamuksellisuus)
- Ovatko järjestelmät tarjoamat tiedot aina tarkkoja, luotettavia ja ajankohtaisia? (laskee eheyttä)
Tällä tavoin tarkastuksen toivotaan arvioivan liiketoiminnan kohtaamia riskejä, sekä kehittää menetelmiä, joilla minimoida näitä riskejä.
IT-auditoinnin tarjonnan tyyppejä mm. it-järjestelmäauditoinnit ja kypsyysanalyysit (konsultointi).
Auditoinnin tarjoajayritykset
Auditoinnin tarjoajayritykset ite wikissä
