Resume Pengauditan PDE-SIA

Pengenalan Audit

Kelas H2

Disusun Oleh:

Kelompok 2

Rima Levina Andini 2016310027

Arini Rizka 2016310176

Monica Dira Anas H 2016310181

Desha Wahyu Rizkiyah 2016310195

Indira Reftisyah 2016310228

Nabilla Bilbina 2016310340

Nadiyah Rosidah 2016310378

SEKOLAH TINGGI ILMU EKONOMI PERBANAS

SURABAYA

2019
 Bab I

Pengenalan Audit

1. IT Environment
Pada dasarnya, teknologi berdampak pada berbagai daerah dari lingkungan
bisnis diantaranya:
 Teknologi telah meningkatkan kemampuan untuk menangkap,
menyimpan, menganalisis, dan memproses sejumlah besar data dan
informasi, serta memperluas pemberdayaan pengambilan keputusan
bisnis.
 Teknologi telah secara signifikan mempengaruhi proses kontrol
disekitar sistem, meskipun tujuan kontrol itu sendiri umumnya tetap
konstan, kecuali untuk beberapa teknologi yang telah mengubah cara
dimana sistem tersebut harus dikontrol.
 Teknologi telah mempengaruhi profesi audit dalam hal bagaimana audit
dilakukan, dan pengetahuan yang diperlukan untuk menarik kesimpulan
tentang efektivitas atau efisiensi sistem (operasional), serta pelaporan
integritas-integritas.
1.1 Enterprise Resource Planning (ERP)
ERP memungkinkan banyak fungsi untuk mengakses basis data umum,
misalnya untuk mengurangi biaya penyimpanan dan meningkatkan konsistensi
dan akurasi data dari satu sumber. Selain itu, ERP:
 Memiliki metode standar untuk proses otomatisasi (yaitu, informasi
dalam sistem SDM dapat digunakan untuk penggajian).
 Membagikan informasi real-time dari modul (keuangan, SDM, dll) yang
berada dalam satu umum database, karena laporan keuangan, analisis,
dan laporan yang dihasilkan lebih cepat dan lebih sering.
1.2 Cloud Computing
Cloud computing memiliki dampak yang meningkat terhadap lingkungan
teknologi informasi. Institut Nasional Standar dan Teknologi (NIST)
mendefinisikan cloud computing sebagai model untuk memungkinkan akses
jaringan dimana-mana, nyaman, sesuai permintaan jaringan, server,
penyimpanan, aplikasi, dan layanan yang dapat dengan cepat disediakan dan
dirilis dengan upaya manajemen atau penyedia layanan.
1.3 Mobile Device Management (MDM)
MDM bertanggungjawab untuk mengelola perangkat mobile (misalnya
smarthpone, laptop, tablet, printer mobile, dll). Secara khusus, menurut PC
Magazine, MDM memastikan perangkat mobile dalam hal:
 Mengintegrasikan dengan baik dalam organisasi dan
diimplementasikan untuk mematuhi kebijakan dan prosedur
organisasi.
 Melindungi informasi perusahaan (misalnya, email, dokumen
perusahaan, dll) serta konfigurasi pengaturan untuk semua perangkat
mobile dalam organisasi.
1.4 Other Technology Systems Impacting the IT Enviroment
Internet of Things (IoT) memiliki efek transformasional potensial pada
lingungan TI, pusat data, penyedia teknologi, dll. IoT adalah sistem yang
memungkinkan aset jarak jauh dari “benda” (misalnya, perangkat, sensor, objek,
dll) untuk berinteraksi dan berkomunikasi diantara mereka dan dengan sistem
jaringan lainnya.
Big data seperti yang didefinisikan oleh TechAmerica Foundation’s Federal
Big Data Commission (2012), yaitu menggambarkan volume besar kecepatan
tinggi, kompleks, dan teknologi untuk memungkinkan penangkapan,
penyimpanan, distribusi, manajemen, dan analisis informasi.
Adapun tantangan big data bagi auditor meliputi akses terbatas ke audit
yang relevan, kelangkaan tenaga yang tersedia, dan berkualitas untuk
memproses dan menganalisis data tertentu (seperti, analisis integrasi tepat waktu
dalam audit).
1.5 IT Environment as Part of the Organization Strategy
Dalam lingkungan saat ini organisasi harus mengintegrasikan TI mereka
dengan strategi bisnis untuk mencapai tujuan, mendapatkan nilai terbaik, dan
memaanfaatkan teknologi yang tersedia untuk mereka. Dimana sebelumnya TI
dianggap penggerak srategi organisasi sekarang dianggap sebagai bagian yang
penting untuk mencapai profitabilitas dan layanan. Pada saat yang sama, isu-
 isu seperti tata kelola, infrastruktur informasi internasional, keamanan, privasi,
serta kontrol informasi publik dan organisasi telah mendorong perlunya
peninjauan diri dan keyakinan diri.

2. The Auditing Profession (Profesi Audit)

Pada tahun 1973, ketika masalah di Equity Funding Corporation of
America (EFCA) muncul, profesi audit memandang serius kurangnya kontrol
dalam sistem informasi komputer (IS). Ketika EFCA menyatakan bangkrut pada
tahun 1973, dampak kerugian dari aktivitas ilegal dilaporkan sebanyak $ 200 juta.
Kerugian ini adalah hasil dari "penipuan berbantuan komputer" di mana perusahaan
memalsukan catatan anak perusahaan asuransi jiwa untuk menunjukkan penerbitan
kebijakan baru. Ketika komputer digunakan untuk memanipulasi file sebagai cara
menutupi penipuan, profesi akuntansi menyadari bahwa teknik manual mungkin
tidak memadai untuk perikatan audit yang melibatkan aplikasi komputer.
Pada tahun 1973, AICPA (organisasi profesional nasional utama akuntan
publik bersertifikat), dalam menanggapi peristiwa di EFCA, menunjuk komite
khusus untuk mempelajari apakah standar audit saat itu memadai dalam situasi
seperti itu. Meskipun komite khusus menemukan bahwa standar audit sudah
memadai dan tidak ada perubahan besar diperlukan dalam prosedur yang digunakan
oleh auditor namun ada beberapa pengamatan dan rekomendasi yang dikeluarkan
terkait dengan penggunaan program komputer yang dirancang untuk membantu
pemeriksaan laporan keuangan.
Financial Auditing
Audit keuangan dilakukan oleh auditor independen, didukung oleh undang-
undang yang menciptakan SEC pada tahun 1933 dan 1934. Undang-undang ini
mengamanatkan perusahaan yang sahamnya dijual secara publik harus diaudit
setiap tahunnya oleh Akuntan Publik Bersertifikat (CPA). CPA kemudian
diwajibkan membuktikan kewajaran laporan keuangan yang dikeluarkan oleh
perusahaan yang dilaporkan kepada SEC.
Terdapat ketiga kelompok Standar Pelaporan Keuangan Internasional
(IFRS) yang dibuat oleh Dewan Standar Akuntansi Internasional (IASB) untuk
 menanggapi meningkatkan lingkungan bisnis global dan mengatasi perlu
membandingkan laporan keuangan.

3. Internal VS External Audit Function

Dua jenis fungsi audit memiliki peran yang sangat penting dalam
memastikan validitas dan integritas sistem akuntansi dan pelaporan keuangan.
 Fungsi Audit Internal
IIA mendefinisikan audit internal (IA) sebagai “kegiatan yang independen,
obyektif, dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan
operasi organisasi.” Departemen IA biasanya dipimpin oleh Kepala Eksekutif Audit
(CAE), yang secara langsung melapor kepada Komite Audit Dewan Direksi. CAE
juga melapor kepada Chief Executive Officer (CEO) organisasi. Tujuan utama
fungsi IA adalah untuk memastikan bahwa kontrol yang diizinkan manajemen
diterapkan secara efektif.
Fungsi Audit Eksternal
Fungsi audit eksternal mengevaluasi keandalan dan validitas kendali sistem
dalam semua bentuk. Tujuan utama dalam evaluasi tersebut adalah untuk
meminimalkan jumlah audit substansial atau pengujian transaksi yang diperlukan
untuk memberikan pendapat atas laporan keuangan. Auditor eksternal bertanggung
jawab untuk menguji keandalan sistem TI klien dan harus memiliki kombinasi
keterampilan dan pengalaman khusus. selain keterampilan akuntansi dan audit yang
terlibat dalam melakukan fungsi membuktikan, auditor eksternal ini juga harus
memiliki pengalaman audit TI yang substansial.
4. What is Auditing?
Komponen Teknologi Informasi dari Sistem Informasi melibatkan
perangkat keras perangkat lunak, komunikasi dan fasilitas lain yang diperlukan
untuk mengelola yaitu (input, output, menyimpan, mengolah, dan mengirimkan)
informasi tersebut.Syarat audit menurut ISACA ( the Information System Audit and
Control Association) mengacu pada pemeriksaan formal dan verifikasi untuk
memeriksa apakah standar atau pedoman diikuti, catatan yang akurat, efisiensi dan
efektivitas dipenuhi.
 Sehingga IT audit dapat didefiniskan sebagai pemeriksaan formal,
independen, dan infrastruktur teknologi informasi organisasi yang obyektif untuk
menentukan apakah kegiatan (misalnya prosedur, kontrol, dll) yang terlibat dalam
menyimpan, mendistribusikan, dan menggunakan informasi sesuai dengan
pedoman, menjaga aset, memelihara data integritas, dan beroperasi secara efektif
dan efisien untuk mencapai tujuan organisasi.
5. IT Auditing Trends
Komputasi telah menjadi sangat diperlukan untuk kegiatan organisasi di
seluruh dunia. Teknologi Informasi juga berdampak pada profesi akuntansi IFAC
mengakui kebutuhan untuk tingkat universitas yang lebih baik untuk mengatasi
pertumbuhan kontrol teknologi informasi tentang keprihatinan dan isu-isu laporan
pencurian informasi, penipuan komputer, penyalahgunaan informasi, dan kontrol
terkait lainnya.
Information Assurance
Istilah jaminan informasi (Information Assurance) didefinisikan sebagai
integritas informasi (tingkat kepercayaan dan kepercayaan yang dapat ditempatkan
pada informasi) dan ketersediaan layanan. Tujuan utama dari jaminan informasi
adalah untuk melindungi pengguna, unit bisnis, dan perusahaan dari efek negatif
dari korupsi informasi atau penolakan layanan.
Need for IT Audit
Awalnya, IT audit (sebelumnya disebut pengolahan data elektronik [EDP],
informasi computer sistem [CIS], dan IS audit) berevolusi sebagai perluasan dari
audit tradisional. Pada saat itu, butuhkan untuk audit IT berasal dari beberapa arah:
 Auditor menyadari bahwa komputer telah berdampak pada kemampuan
mereka untuk melakukan pengesahan.
 Manajemen pengolahan perusahaan dan informasi mengakui bahwa
komputer adalah kunci sumber daya untuk bersaing dalam lingkungan
bisnis dan bisnis yang sama serta sumber daya dalam organisasi, dan
perlunya kebutuhan untuk kontrol dan auditability.
 Asosiasi professional, organisasi dan lembaga pemerintah mengakui
perlunya IT mengontrol dan auditability untuk memberikan jaminan
bahwa kontrol yang memadai dan tepat di beberapa area.
 Ada beberapa jenis kebutuhan dalam audit IT, termasuk audit TI
organisasi (mengelola-kontrol atas IT), teknis IT audit (infrastruktur, pusat
data, komunikasi data), dan Aplikasi IT audit (bisnis / keuangan /
operasional). Ada juga pengembangan / implementasi IT audit (spesifikasi
/ persyaratan, desain, pengembangan, dan tahap pasca-implementasi), dan
kepatuhan IT audit melibatkan standar nasional atau internasional.

IT Governance

Tata kelola TI adalah proses dimana suatu perusahaan yang diarahkan dan
dikendalikan IT. sebagaimana didefinisikan sebelumnya, IT mengacu pada
perangkat keras, perangkat lunak, komunikasi, dan fasilitas lain yang digunakan
untuk input, menyimpan, mengolah, mengirimkan, dan data output dalam bentuk
apapun. tata kelola TI yang efektif membantu memastikan bahwa TI mendukung
tujuan bisnis, memaksimalkan investasi bisnis dan tepat mengelola risiko terkait IT.
IT governance juga membantu memastikan tercapainya faktor penentu keberhasilan
teknologi yang diterapkan effisien dan efektif, menyebarkan informasi yang dapat
dipercaya dan aman.
6. Role of the IT Auditor
Auditor yang mengevaluasi sistem yang kompleks saat ini harus memiliki
keterampilan teknis yang sangat berkembang untuk memahami metode pengolahan
informasi yang berkembang.Selain itu, penggunaan baru TI memperkenalkan risiko
yang akan dihadapi maka memerlukan kontrol baru. Auditor TI berada dalam posisi
khusus untuk mengevaluasi relevansi sistem tertentu dengan perusahaan secara
keseluruhan. Karena itu, auditor TI sering berperan dalam pengambilan keputusan
manajemen senior. Peran auditor TI dapat diperiksa melalui proses tata kelola TI
dan standar praktik profesional yang ada untuk profesi ini. Seperti disebutkan
sebelumnya, tata kelola TI adalah keterlibatan organisasi dalam manajemen dan
peninjauan penggunaan TI dalam mencapai tujuan dan sasaran yang ditetapkan oleh
organisasi.
7.1 IT Auditor as Conselor
Auditor IT harus mengambil peran aktif dalam membantu organisasi dalam
mengembangkan kebijakan, prosedur, standar, dan praktik terbaik dalam
melindungi informasi, kontrol, dan pengujian.
 Auditor TI adalah bagian dari tim institusional yang membantu menciptakan
tata kelola bersama atas penggunaan, aplikasi, dan kepastian atas TI dalam
organisasi. Meninjau hasil kasus dasar, pengguna dapat mengontrol keakuratan
sistem baru atau yang diubah dengan melakukan fungsi kontrol lengkap. Auditor
dapat membantu bahwa semua sistem baru ditinjau pada pos pemeriksaan yang
telah ditentukan di seluruh siklus hidup pengembangan sistem juga dapat
meningkatkan kontrol TI.

IT Auditor as Partner of Senior Management

Keputusan mengenai sistem secara tradisional menjadi keputusan

manajemen, tetapi karena kombinasi faktor (kebanyakan teknologi komputer yang
kompleks), audit sistem komputer tidak berhasil dilakukan sehingga manajemen
membutuhkan staf komputer yang trampil dan dapat memahami persyaratan
organisasi. Keputusan manajemen memberikan penilaian independen terhadap
pengaruh keputusan TI terhadap bisnis. Auditor TI dapat memverifikasi bahwa
semua alternatif untuk proyek yang diberikan telah dipertimbangkan, semua risiko
dinilai secara akurat, solusi perangkat keras dan perangkat lunak, kebutuhan bisnis
akan dipenuhi, dan biayanya wajar.
7.2 IT Auditor as Investigator
Kesadaran dan penggunaan alat dan teknik yang dibantu komputer dalam
melakukan pekerjaan dukungan forensik telah memberikan peluang baru bagi
auditor TI, personel keamanan TI, dan berada dalam penegakan hukum dan
investigasi. Profesional audit TI, forensik komputer adalah bidang yang menarik
dan berkembang. Auditor TI dapat bekerja di bidang forensik komputer atau
bekerja berdampingan dengan spesialis forensik komputer, menyediakan wawasan
tentang sistem atau jaringan tertentu. Para spesialis dapat mengajukan pertanyaan
kepada profesional audit TI terkait dengan sistem dan mendapatkan tanggapan lebih
cepat daripada harus melakukan penelitian dan memikirkan semuanya sendiri.
IT Audit: The Profession
Profesi audit TI dapat memberikan seseorang informasi dalam suatu
organisasi dan memberikan anggotanya kemampuan untuk menilai validitas,
reliabilitas, dan keamanan. Audit TI melibatkan orang, teknologi, operasi, dan
sistem. Ini dinamis dan menantang profesi dengan masa depan yang membawa
pertumbuhan ke bidang-bidang baru seperti keamanan TI dan komputer forensik,
untuk beberapa nama.
Saat ini, auditor TI berinteraksi dengan manajer, pengguna, dan teknisi dari
semua bidang di sebagian besar organisasi. Mereka harus memiliki keterampilan
interpersonal untuk berinteraksi dengan berbagai tingkat personel dan keterampilan
teknis untuk memahami beragam teknologi yang digunakan dalam kegiatan
pemrosesan informasi— khususnya teknologi yang digunakan dalam menghasilkan
dan / atau memproses informasi keuangan perusahaan (mis., laporan keuangan,
dll.). Auditor TI juga harus mendapatkan pemahaman tentang dan menjadi
dibiasakan dengan lingkungan operasional untuk menilai efektivitas pengendalian
internal struktur. Akhirnya, auditor TI harus memahami kompleksitas teknologi
yang ada dan sistem masa depan dan dampaknya pada operasi dan keputusan di
semua tingkatan.
8.1 Common Body of Knowledge
Sejak 1975, telah ada berbagai penelitian yang mengidentifikasi bagian
pengetahuan umum untuk Profesi audit TI. Bagian pengetahuan umum terdiri dari
bidang-bidang yang diidentifikasi dengan jelas di mana seseorang harus mencapai
tingkat pemahaman dan kompetensi tertentu yang diperlukan untuk berhasil
berlatih di dalam profesi. Area-area ini dikategorikan ke dalam area inti. Organisasi
semacam itu karena ISACA, AICPA, IIA, CICA, ISSA, InfoSec, dan lainnya di
seluruh dunia telah menerbitkan studi dan makalah utama tentang topik
pengetahuan, keterampilan, dan kemampuan yang dibutuhkan untuk mengaudit
sistem komputer.
Sertification
Sertifikasi adalah komponen vital dari sebuah profesi. Saat Anda bersiap
untuk masuk ke profesi Anda, apakah itu akuntansi, Sistem Informasi, atau bidang
bisnis lainnya, sertifikasi akan menjadi ukuran tingkat Anda pengetahuan,
keterampilan, dan kemampuan dalam profesi. Misalnya, pencapaian penunjukan
CPA adalah tonggak karir yang penting bagi akuntan yang berpraktik. Dalam audit
TI, Bersertifikat Auditor Sistem Informasi (CISA) adalah salah satu tingkat
pengakuan dan pencapaian utama. Lisensi dan sertifikasi lain yang relevan dengan
auditor TI meliputi: CPA, Certified Chartered Accountant (CA), Auditor Internal
Bersertifikat (CIA), Profesional Komputer Bersertifikat (CCP), Manajer Keuangan
Pemerintah Bersertifikat (CGFM), Sistem Informasi Bersertifikat Profesional
Keamanan (CISSP), Manajer Keamanan Informasi Bersertifikat (CISM),
Bersertifikat di Pengendalian Risiko dan Sistem Informasi (CRISC), Teknologi
Informasi Bersertifikat AICPA Profesional (CITP), dan Penguji Penipuan
Bersertifikat (CFE).
Sertifikasi penting dan ukuran pencapaian keterampilan dalam profesi.
Pencapaian lebih dari satu sertifikasi akan meningkatkan pengetahuan,
keterampilan, dan kemampuan Anda dalam audit domain. Kemahiran dalam
aplikasi keterampilan berasal dari pengalaman dan pendidikan berkelanjutan.
8.2 Continuing Education
Persyaratan pendidikan berkelanjutan ada untuk mendukung program
CISA. Auditor TI di masa depan akan terus menghadapi perubahan sehubungan
dengan sistem yang ada dan dinamika lingkungan (mis., Reorganisasi, teknologi
baru, perubahan operasional, dan perubahan persyaratan). Luasnya dan kedalaman
pengetahuan yang diperlukan untuk mengaudit TI sangat luas. Misalnya, audit TI
melibatkan penerapan pendekatan audit berorientasi risiko, penggunaan alat audit
berbantuan computer.
8.3 Professional Association and Ethical Standards
Sebagai seorang manajer di tingkat mana pun, orang harus ingat bahwa
auditor, baik internal maupun eksternal, memilikinya standar praktik yang harus
mereka ikuti. Seperti profesional TI, auditor dapat menjadi milik satu atau lebih
banyak asosiasi profesional dan memiliki kode etik serta standar praktik dan
profesional panduan yang membantu mereka dalam melakukan tinjauan dan audit
mereka. Jika mereka terlihat tidak melakukan pekerjaan mereka untuk "standar
praktik" untuk profesi mereka, mereka tahu mereka bisa terbuka untuk potensi
gugatan atau bahkan "dideklarasikan." Beberapa organisasi yang menghasilkan
standar tersebut praktiknya adalah AICPA, IIA, IFAC, CICA, GAO, dan ISACA.
ISACA, dibuat pada tahun 1969, adalah tata kelola TI terkemuka, jaminan, serta
keamanan dan kontrol asosiasi profesional saat ini.
Educational Curricula
Audit TI adalah profesi dengan perilaku, tujuan, dan kualitas yang dicirikan
oleh standar teknis dan etika di seluruh dunia. Ini membutuhkan pengetahuan
khusus dan seringkali persiapan akademis yang panjang dan intensif. Sebagian
besar masyarakat akuntansi, audit, dan profesional TI percaya hal itu perbaikan
dalam penelitian dan pendidikan pasti akan memberikan "teori yang dikembangkan
lebih baik dan basis pengetahuan empiris untuk fungsi audit TI.
7. IT Auditor Profile: Experience and Skills
Sebagai manajer, semua orang harus mengetahui baik auditor internal
maupun eksternal memiliki standar praktik yang harus mereka ikuti. Seperti
profesional TI, auditor dapat menjadi bagian dari satu atau lebih asosiasi
profesional dan memiliki kode etik serta standar praktik dan profesional yang dapat
membantu dalam melakukan tinjauan audit. Jika mereka terlihat tidak melakukan
pekerjaan sesua dengan standar, maka dapat dilakukan gugatan.
8. Career Opportunities
Terdapat sejumlah peluang kerja di bidang audit teknologi informasi. Untuk
lulusan perguruan tinggi yang memiliki pengetahuan, keterampilan dan
kemampuan yang sesuai terdapat banyak kesempatan untuk terjun dan berkembang
dalam bidang ini. Seiring dengan berjalanya waktu audit teknologi informasi,
banyak dikerjakan oleh kantor akuntan publik, perusahaan konsultan manajemen,
perusahaan swasta, dan pemerintah.
10.1Public Accounting Firms
Kantor akuntan publik menawarkan kesempatan untuk individu – individu
dalam bidang audit teknologi informasi. Meskipun Kantor Akuntan Publik
mensyaratkan individu dibidang audit keuangan agar dapat memahami metode
audit sebuah organisasi, setelah mendapatkan pengalaman audit, beberapa individu
menyatakan minat pada spesalisasi tertentu seperti forensik, keamanan dan lainnya,
maka akan dilakukan transfer ke spesialisasi tersebut untuk pelatihan dan
pengembangan lebih lanjut. Sumber utama untuk KAP adalah rekrutmen dan
pengembangan lulusan perguruan tinggi. Namun ada beberapa perusahaan yang
menyewa jasa keahlian khusus dari luar seperti forensik komputer, telekomunikasi,
dan sistem basis data.
10.2 Private Industry
Banyak CEO yang memandang pengalaman audit sebagai fungsi pelatihan
manajemen. Auditor informasi teknologi memiliki kekuatan khusus dalam latar
belakang pendidikan, pengalaman praktis dengan informasi sistem perusahaan, dan
pemahaman tentang pengambilan keputusan eksekutif. Beberapa perusahaan telah
membuat perbedaan antara auditor informasi teknologi dan auditor operasional dan
keuangan. Dan yang lainnya mengharuskan semua auditor internal untuk dapat
mengaudit sistem TI. Sumber daya untuk staf fungsi audit TI dalam suatu
perusahaan umumnya dapat berasal dari rekrutmen perguruan tinggi, transfer
internal, promosi, dan / atau perekrutan dari luar.
10.3 Management Consulting Firms
Peluang lain yang dimiliki auditor teknologi informasi adalah konsultasi
manajemen, yang biasanya dimiliki oleh auditor yang telah beberapa tahun
berpengalaman. Banyak praktik dari konsultasi manajemen terutama di layanan
yang berhubungan sistem informasi komputer yang mempekerjakan auditor
teknologi informasi yang berpengalaman. Konsultasi manajemen ini
memungkinkan para kandidat ini untuk menggunakan pengetahuan, keterampilan,
dan kemampuan khusus mereka dalam mendiagnosis berbagai masalah informasi
komputer dan manajemen dan kemudian membantu organisasi dalam
mengimplementasikan solusi. Sumber daya untuk posisi tersebut adalah personel
berpengalaman dari firma akuntan publik CPA, industri swasta, dan pemerintah.
10.4 Government
Pemerintah menawarkan jalan lain untuk seseorang mendapatkan
pengalaman audit TI. Organisasi federal seperti NSA, FBI, Departemen
Kehakiman, dan CIA mempekerjakan personel yang memiliki pengalaman audit
TI, pengalaman keamanan komputer, dan pengalaman forensik TI. Posisi
pemerintah menawarkan pelatihan dan pengalaman kepada personel yang
bertanggung jawab untuk melakukan fungsi audit TI. Sumber daya untuk auditor
TI dalam pemerintah adalah rekrutmen perguruan tinggi, promosi, transfer internal,
ataupun menyewa jasa dari luar.