Kiểm toán Công nghệ Thông tin (tiếng Anh: Information Technology Audit, viết tắt IT Audit) là việc kiểm soát các quản lý điều khiển bên trong các Công trình hạ tầng xã hội Công nghệ thông tin (IT). Việc thẩm định các bằng chứng thu nhằm xác định nếu hệ thống thông tin là các tài sản được bảo vệ an toàn, duy trì tính toàn vẹn dữ liệu, và hoạt động có hiệu quả nhằm đạt các mục tiêu, mục đích của tổ chức. Những đánh giá này có thể thực thi trong việc kết hợp Kiểm toán báo cáo tài chính, kiểm toán nội bộ, hoặc những hình thức tham gia xác nhận khác.
Kiểm soát Công nghệ Thông tin còn được gọi là kiểm toán “xử lý dữ liệu tự động” (ADP) hay “kiểm toán máy tính”. Trước đây, tiền thân của thuật ngữ IT Audit là “kiểm toán xử lý dữ liệu điện tử (EDP)”.
Kiểm toán Công nghệ Thông tin khác với Kiểm toán báo cáo tài chính. Trong khi mục đích kiểm toán tài chính là đánh giá một tổ chức có gắn với tiêu chuẩn thực hành kế toán, mục đích của kiểm toán Công nghệ Thông tin là đánh giá về các thiết kế hệ thống kiểm soát nội bộ và sự hiệu quả mang lại. Trong môi trường hệ thống thông tin (IS), kiểm toán là một sự kiểm soát hệ thống thông tin, đầu vào, đầu ra và các quá trình xử lý.
Các bước sau là quy trình kiểm toán cơ bản trong Kiểm toán Công nghệ Thông tin:
- Lên kế hoạch
- Nghiên cứu và đánh giá điều khiển
- Thực nghiệm và đánh giá điều khiển
- Báo cáo
- Theo dõi
Chứng chỉ chuyên nghiệp
- Certified Information System Auditor (CISA)
- Certified in Risk and Information Systems Control (CRISC)
- Certified Internal Auditor (CIA)
- Certification and Accreditation Professional (CAP)
- Certified Computer Professional (CCP)
- Certified Information Privacy Professional (CIPP)
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Public Accountant (CCNA)
- Certified Internal Controls Auditor (CICA)
- Forensics Certified Public Accountant (FCPA)
- Certified Fraud Examiner (CFE)
- Chartered Accountant (CA)
- Chartered Certified Accountant (CCA)
- GIAC Certified System & Network Auditor (GSNA)[3]
- Certified Information Technology Professional (CITP), kiểm toán viên phải có 3 năm kinh nghiệm trước khi lấy chứng chỉ.
updating …