PROGRAM STUDI S1
SISTEM INFORMASI Hybrid Learning Universitas Dinamika
AUDIT adalah …
• Audit adalah pemeriksaan sistematis dan objektif dari satu atau
lebih aspek organisasi yang membandingkan apa yang dilakukan
organisasi dengan serangkaian kriteria atau persyaratan yang
ditentukan.
• Menunjukkan kelemahan supaya diperbaiki atau ditingkatkan
• BUKAN mencari kesalahan ☺
• Audit Teknologi Informasi (TI) memeriksa proses, aset TI, dan
kontrol di berbagai tingkatan dalam suatu organisasi untuk
menentukan sejauh mana organisasi mematuhi standar atau
persyaratan yang berlaku.
Sumber: Gantz, Stephen D., The basics of IT audit: purposes, processes, and practical information / Stephen D. Gantz.
ASPEK HUMANIS AUDIT
• Auditor harus dapat melakukan peran sebagai konsultan, mediator,
negosiator, penyelidik, fasilitator, dan pendidik → investasi dalam
pelatihan teknis yang berkelanjutan
• partisipasi aktif dalam asosiasi profesional terkait audit dan keamanan;
• berjejaring dengan rekan sejawat dan ahli di bidang yang terkait dengan
audit sistem informasi dan teknologi terkait;
• menghadapi tantangan untuk mendapatkan dan memelihara sertifikasi
profesional yang terkait dengan audit, kontrol, dan keamanan sistem
informasi;
• komitmen untuk membaca buku, jurnal/artikel, situs Internet, dan publikasi
lain yang berkaitan dengan audit, kontrol, dan keamanan sistem informasi;
ASPEK HUMANIS AUDIT
• Auditor harus dapat bertindak sebagai penghubung antara
manajemen dan staf maupun antara manajemen departemen yang
berbeda.
• Memiliki pemahaman bisnis tingkat tinggi untuk menilai signifikansi
potensial masalah operasional dan pengendalian dan untuk
mengkomunikasikan dampak masalah ini kepada manajemen.
• Auditor juga harus menyenangkan, mudah didekati, dan mampu
berteman dengan orang lain.
• Memiliki kemampuan menulis yang sangat baik. Tata bahasa dan ejaan
Komunikasi yang buruk dapat membuat pembaca frustasi, baik itu manajemen
auditi atau bahkan supervisornya sendiri.
Interpersonal
• Terkadang auditor harus berperan sebagai diplomat saat memberikan
rekomendasi pengendalian sensitif, terutama jika rekomendasi
tersebut melibatkan tindakan oleh dua atau lebih unit operasi yang
terpisah.
PROSES AUDIT