image: documentmedia.com |
Tugas utama seorang IT auditor sama seperti auditor-auditor lainnya, yaitu memastikan semua risiko sudah diantisipasi oleh penggunaan kontrol secara efektif. Selain itu juga profesi auditor dituntut untuk memiliki tanggung jawab yang besar serta sikap profesionalitas yang tinggi.
Ada beberapa jenis atau model dari IT Audit, yang saya ambil dari sebuat Thread Kaskus yang ditulis oleh Auditor IT Indonesia, diantaranya adalah :
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
Seiring terjadinya perkembangan penggunaan teknologi informasi di perusahaan atau organisasi, peran atau profesi sebagai auditor IS juga semakin dibutuhkan. Perusahaan memerlukan tenaga auditor IS untuk mengevaluasi sistem informasi yang telah berjalan di perusahaan dan juga menjamin kualitas bahwa sistem informasi dan tata kelola teknologi informasi sebuah organisasi telah berjalan sesuai standar yang digunakan, sesuai SOP perusahaan, dan ada bukti dokumentasi untuk setiap kegiatan, baik berupa laporan maupun bentuk lainnya yang disesuaikan dengan budaya bisnis perusahaan tersebut.
Saya sendiri setelah mengetahui, mempelajari dan mencari-cari informasi terkait dengan profesi IT Auditor ini, menjadi tertarik kedepannya untuk menjadi seorang IT Auditor. Sebelumnya saya juga harrus memperoleh sertifikasi sebagai IT Auditor agar dapat benar-benar "berlabel" IT Auditor nantinya :) Sertifikasi IT Auditor dapat diperoleh dari Lembaga Sertifikasi Universitas Gunadarma. Jika kalian ingin mendapatkan sertifikasi IT Auditor bisa dapat langsung mendaftar di www.lsp.gunadarma.ac.id/
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
Seiring terjadinya perkembangan penggunaan teknologi informasi di perusahaan atau organisasi, peran atau profesi sebagai auditor IS juga semakin dibutuhkan. Perusahaan memerlukan tenaga auditor IS untuk mengevaluasi sistem informasi yang telah berjalan di perusahaan dan juga menjamin kualitas bahwa sistem informasi dan tata kelola teknologi informasi sebuah organisasi telah berjalan sesuai standar yang digunakan, sesuai SOP perusahaan, dan ada bukti dokumentasi untuk setiap kegiatan, baik berupa laporan maupun bentuk lainnya yang disesuaikan dengan budaya bisnis perusahaan tersebut.
Saya sendiri setelah mengetahui, mempelajari dan mencari-cari informasi terkait dengan profesi IT Auditor ini, menjadi tertarik kedepannya untuk menjadi seorang IT Auditor. Sebelumnya saya juga harrus memperoleh sertifikasi sebagai IT Auditor agar dapat benar-benar "berlabel" IT Auditor nantinya :) Sertifikasi IT Auditor dapat diperoleh dari Lembaga Sertifikasi Universitas Gunadarma. Jika kalian ingin mendapatkan sertifikasi IT Auditor bisa dapat langsung mendaftar di www.lsp.gunadarma.ac.id/
0 komentarator :
Post a Comment