Scribd Logo
Unggah

Selamat datang di Scribd!

  • Auditor Teknologi Informasi

    Diunggah oleh

    ida rodunnya
    17 tayangan4 halaman

    Judul Asli

    AUDITOR_TEKNOLOGI_INFORMASI.doc

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan4 halaman

    Auditor Teknologi Informasi

    Diunggah oleh

    ida rodunnya

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    AUDITOR TEKNOLOGI INFORMASI

    Shintya Dirgahayu

    Shintyad93@gmail.com

    A. PERAN AUDITOR TI

    Peran auditor Teknologi Informasi sangat penting bagi keberhasilan pengelolaan TI dan
    audit, kontrol, dan keamanan Sistem Informasi masa depan. Memastikan kualitas, integritas, dan
    keaslian informasi yang paling penting auditor mengevaluasi sistem yang kompleks saat ini
    harus memiliki keterampilan teknis yang bagus untuk memahami metode yang berkembang
    dalam pemrosesan informasi. Sistem kontemporer membawa resiko seperti platform
    noncompatible, metode baru untuk menembus keamanan melalui jaringan komunikasi
    (misalnya: internet), dan desentralisasi pengolahan informasi dengan kerugian akibat kontrol
    terpusat.

    Pengolahan area audit dibagi menjadi dua bagian. Bagian yang pertama yaitu teknis
    evaluasi audit dari lingkungan operasi dengan paket software utama (misalnya: sistem operasi
    dan keamanan) mewakili pengendalian umum dalam lingkungan pemrosesan otomatis, biasanya
    diaudit oleh spesialis audit TI. Bagian kedua dari lingkungan pengolahan aplikasi otomatis yang
    diaudit oleh auditor umum yang memiliki beberapa keterampilan komputer.

    Disamping itu Auditor TI juga dapat menilai risiko dan melaksanakan atau memantau
    kontrol atas risiko tersebut. Peran auditor TI bervariasi sesuai dengan posisi mereka di dalam
    atau di luar organisasi dan dengan proyek individu tertentu. Tingkat keahlian yang diperlukan
    untuk juga bervariasi dari yang sangat teknis hingga yang memerlukan keterampilan komunikasi
    yang baik.
    Auditor TI bekerja baik sebagai auditor internal atau eksternal. Auditor tersebut
    kemungkinan akan menilai risiko dan kontrol TI. Kadang-kadang hal ini dilakukan sebagai
    pendukung untuk pekerjaan audit keuangan, dan pada waktu lain tujuan evaluasi risiko dan
    kontrol TI dilakukan untuk kepentingan diri sendiri. Pada dasarnya auditor TI dapat memberikan
    jaminan atau memberikan kenyamanan atas apa saja yang berhubungan dengan sistem informasi.
    Disamping itu, terdapat beberapa jenis pekerjaan yang dapat dilakukan oleh auditor TI termasuk:
    1. Mengevaluasi dan mengontrol aplikasi khusus. Misalnya aplikasi seperti e-bisnis,
    perencanaan sumber daya perusahaan (ERP system), atau perangkat lunak lain.
    2. Memberikan jaminan atas proses tertentu. Hal ini mungkin berupa “prosedur audit yang
    disepakati” di mana klien dan auditor TI menentukan cakupan jaminannya.
    3. Memberikan jaminan kepada pihak ketiga. Auditor TI seringkali harus mengevaluasi
    risiko dan kontrol atas sistem informasi pihak ketiga dan memberikan jaminan kepada
    orang lain.
    4. Pengujian akan adanya resiko pembobolan data. Hal ini melibatkan proses untuk
    mencoba mendapatkan akses ke sumber daya informasi untuk menemukan kelemahan
    dari sistem keamanan.
    5. Pendukung audit keuangan. Hal ini mencakup evaluasi mengenai resiko dan control TI
    yang dapat mempengaruhi keandalan sistem pelaporan keuangan.
    6. Menyelidiki penipuan berbasis TI. TI auditor bisa dipanggil untuk membantu investigasi
    dalam penyelidikan penipuan

    B. KEAHLIAN AUDIT TI

    Untuk melakukan pekerjaannya, auditor TI membutuhkan pelatihan dan pendidikan.


    Auditor TI setidaknya harus memiliki gelar sarjana. Lulusan ini pada umumnya mempunyai
    pendidikan tentang sistem informasi, ilmu komputer, dan / atau akuntansi. Selain sarjana
    pendidikan dasar, banyak auditor TI memiliki gelar sarjana dan sertifikasi khusus atau lisensi.
    Sertifikasi dapat cukup umum. Seperti Certified Public Accountant (CPA), Certified Fraud
    Examiner (CFE), Certified Internal Auditor (CIA), atau Certified Information Systems Auditor
    (CISA).

    Sertifikasi potensial lainnya adalah Certified Information System Security Professional


    (CISSP) penunjukan. Kepercayaan adalah terutama penting dalam industri keamanan komputer.
    Setelah semua, bagaimana Anda tahu bahwa spesialis keamanan Anda menyewa bukan hacker?
    Oleh sebab itu, International Information System Security Certification Consortium (ISC)2,
    Sebuah asosiasi keamanan nirlaba, menciptakan CISSP. Sertifikasi tersebut memerlukan tiga
    tahun pengalaman kerja praktis dan calon harus lulus ujian yang mencakup topik-topik seperti
    kriptografi, sistem kontrol akses, arsitektur keamanan, keamanan operasi, dan masalah hukum
    dan etika.
    1. Keterampilan Teknis
    Auditor TI memperoleh keterampilan teknologi khusus karena mereka bekerja
    dengan platform yang berbeda (sistem operasi) dan aplikasi perangkat lunak. Auditor
    biasanya memiliki panduan yang menjelaskan fitur khusus langkah operasi yang diikuti
    dalam mengeluarkan data dan kontrol pengujian.
    Sementara auditor TI baru dengan banyak pengetahuan tentang perangkat keras
    komputer dan software seperti perencanaan sumber daya perusahaan (FRP), sistem
    operasi, e-bisnis, dan keamanan jaringan sangat diinginkan, mungkin yang paling penting
    bahwa perencanaan individu karir di IT audit hanya benar-benar "seperti" komputer dan
    teknologi. Sebuah ketertarikan untuk belajar tentang topik teknis mungkin adalah aset
    terbaik. Setelah itu, informasi teknologi berubah terus-menerus dan IT auditor harus
    menyadari bahwa karir ini mencakup belajar sesuatu yang baru setiap hari.
    2. Keterampilan Bisnis dan Personal
    Keterampilan komputer teknis adalah penting untuk auditor IT, komunikasi umum
    dan keterampilan bisnis mungkin lebih penting. IT auditor, seperti semua auditor, menulis
    karya mereka Mereka juga sering membuat presentasi kepada klien internal atau
    eksternal. Akibatnya, tertulis dan keterampilan komunikasi lisan merupakan kunci
    keberhasilan dalam profesional.
    Keterampilan penting lain bagi auditor adalah keterampilan interpersonal dan
    kerjasama. Jarang auditor IT bekerja dalam isolasi. Mereka umumnya membutuhkan
    dukungan dari auditor lain dan coperation dari orang-orang yang mereka audit. "Auditor
    akan datang pada hari Senin," adalah ungkapan yang ditakuti. Seorang auditor
    membutuhkan keterampilan interpersonal yang sangat baik untuk mengatasi bias negatif
    terhadap auditor dari orang-orang yang bekerja di bawah pengawasan mereka.
    Bisnis pendidikan juga penting untuk auditor IT. IT yang akan dievaluasi auditor
    digunakan oleh organisasi bisnis untuk mendukung proses mereka. Oleh karena itu
    auditor ¬ perlu memahami proses bisnis ini, termasuk keuangan, distribusi, sumber daya
    manusia, dan proses manufaktur.
    Karena akuntan sangat terlatih dalam proses bisnis, terutama dalam proses
    keuangan, akuntansi pengetahuan merupakan pengetahuan yang sangat diinginkan untuk
    auditor IT. Plus, accountan dididik dalam audit pada umumnya, yang membuat mereka
    calon ideal untuk pekerjaan audit TI. Namun, pelatihan usaha lainnya berguna juga.
    Misalnya, auditor TI dapat menggunakan keahlian pemasaran dalam menjual jasa kepada
    klien. Namun keterampilan penting lainnya adalah ilmu dalam hal pengambilan
    keputusan.

    Anda mungkin juga menyukai