Shintya Dirgahayu
Shintyad93@gmail.com
A. PERAN AUDITOR TI
Peran auditor Teknologi Informasi sangat penting bagi keberhasilan pengelolaan TI dan
audit, kontrol, dan keamanan Sistem Informasi masa depan. Memastikan kualitas, integritas, dan
keaslian informasi yang paling penting auditor mengevaluasi sistem yang kompleks saat ini
harus memiliki keterampilan teknis yang bagus untuk memahami metode yang berkembang
dalam pemrosesan informasi. Sistem kontemporer membawa resiko seperti platform
noncompatible, metode baru untuk menembus keamanan melalui jaringan komunikasi
(misalnya: internet), dan desentralisasi pengolahan informasi dengan kerugian akibat kontrol
terpusat.
Pengolahan area audit dibagi menjadi dua bagian. Bagian yang pertama yaitu teknis
evaluasi audit dari lingkungan operasi dengan paket software utama (misalnya: sistem operasi
dan keamanan) mewakili pengendalian umum dalam lingkungan pemrosesan otomatis, biasanya
diaudit oleh spesialis audit TI. Bagian kedua dari lingkungan pengolahan aplikasi otomatis yang
diaudit oleh auditor umum yang memiliki beberapa keterampilan komputer.
Disamping itu Auditor TI juga dapat menilai risiko dan melaksanakan atau memantau
kontrol atas risiko tersebut. Peran auditor TI bervariasi sesuai dengan posisi mereka di dalam
atau di luar organisasi dan dengan proyek individu tertentu. Tingkat keahlian yang diperlukan
untuk juga bervariasi dari yang sangat teknis hingga yang memerlukan keterampilan komunikasi
yang baik.
Auditor TI bekerja baik sebagai auditor internal atau eksternal. Auditor tersebut
kemungkinan akan menilai risiko dan kontrol TI. Kadang-kadang hal ini dilakukan sebagai
pendukung untuk pekerjaan audit keuangan, dan pada waktu lain tujuan evaluasi risiko dan
kontrol TI dilakukan untuk kepentingan diri sendiri. Pada dasarnya auditor TI dapat memberikan
jaminan atau memberikan kenyamanan atas apa saja yang berhubungan dengan sistem informasi.
Disamping itu, terdapat beberapa jenis pekerjaan yang dapat dilakukan oleh auditor TI termasuk:
1. Mengevaluasi dan mengontrol aplikasi khusus. Misalnya aplikasi seperti e-bisnis,
perencanaan sumber daya perusahaan (ERP system), atau perangkat lunak lain.
2. Memberikan jaminan atas proses tertentu. Hal ini mungkin berupa “prosedur audit yang
disepakati” di mana klien dan auditor TI menentukan cakupan jaminannya.
3. Memberikan jaminan kepada pihak ketiga. Auditor TI seringkali harus mengevaluasi
risiko dan kontrol atas sistem informasi pihak ketiga dan memberikan jaminan kepada
orang lain.
4. Pengujian akan adanya resiko pembobolan data. Hal ini melibatkan proses untuk
mencoba mendapatkan akses ke sumber daya informasi untuk menemukan kelemahan
dari sistem keamanan.
5. Pendukung audit keuangan. Hal ini mencakup evaluasi mengenai resiko dan control TI
yang dapat mempengaruhi keandalan sistem pelaporan keuangan.
6. Menyelidiki penipuan berbasis TI. TI auditor bisa dipanggil untuk membantu investigasi
dalam penyelidikan penipuan
B. KEAHLIAN AUDIT TI