Seorang pengunjung blog saya memposting pesan yang isinya sebagai berikut:
Kriss | October 6th, 2007 | 8:25 am e
Pagi Pak,
penasaran, IT Auditor itu job descnya apa ya?
Thx
Karena jawabannya bisa lumayan panjang, saya tidak membalasnya di posting tersebut tapi melalui posting baru ini.
Tadinya niat saya posting mengenai gambaran umum pekerjaan auditor IT/IS akan ditulis setelah selesai membahas seluruh tools/framework populer yang digunakan dalam proses auditnya.
Untuk memberikan gambaran agak lengkap mengenai pekerjaan auditor IT/IS mungkin harus merunut ke belakang tentang terbentuknya disiplin profesional ini.
Supaya dapat memahami proses audit teknologi informasi, setidaknya kita harus memahami jenis/bagian secara umum dari teknologi informasi itu sendiri yang terdiri atas:
- Systems and Applications
- Information Processing Facilities
- Systems Development
- Management of IT and Enterprise Architecture
- Client/Server, Telecommunications, Intranets, and Extranets
Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya.
Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.
Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb.
Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya potensi kerusakan/gangguan.
Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya.
Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting.
Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.
Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.
Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.
Dimana dalam melaksakan proses audit teknologi/sistem informasi meliputi tahapan-tahapan berikut:
- Planning
Pada tahapan ini lakukan perencanaan menyeluruh atas hal-hal mendasar seperti:
- Fokus komponen yang akan diaudit
- Alat (framework) yang akan digunakan sebagai pedoman pelaksanaan audit
- Kebutuhan sumber daya yang diperlukan
- Hasil akhir yang diinginkan dari proses audit
- Jadual kegiatan
- Rencana Anggaran Biaya jika menggunakan jasa pihak lainnya
- Studying and Evaluating Controls
- Testing and Evaluating Controls
- Reporting
- Follow-up
Pada tahap ini setelah kita mempelajari bagaimana kondisi dari obyek audit kita. Biasanya secara mendasar fokus dari audit adalah kemampuan pengendalian/kontrol atas obyek tersebut. Kemudian dari hasil melakukan analisis tersebut disusun evaluasi atasnya.
Setelah mempelajari dan mengevaluasi hasil analisisnya, tahap berikutnya adalah melakukan serangkaian pengujian atas obyek audit kita.
Pengujian tersebut tentunya menggunakan standar-standar baku berdasarkan framework yang sudah ditetapkan sebelumnya untuk digunakan dalam proses audit.
Sama halnya dengan tahapan sebelumnya, inti dari proses audit adalah melakukan telaah uji atas kemampuan pengendalian atas setiap aspek dari sumber daya teknologi informasi yang ada berdasarkan batasan-batasan yang sudah disepakati sebelumnya.
Hasil dari pengujian tersebut kemudian dievaluasi untuk disusun dalam laporan hasil pemeriksaan.
Seluruh tahapan yang telah dilakukan sebelumnya dalam proses audit teknologi informasi kemudian didokumentasikan dalam suatu laporan hasil pemeriksaan/audit.
Hasil dari laporan hasil pemeriksaan/audit kemudian ditindaklanjuti sebagai acuan para pemegang kebijakan di setiap tingkatan manajemen organisasi dalam menentukan arah pengembangan dari penerapan teknologi informasi di organisasi tersebut.
Nah, melihat luasnya cakupan aspek audit teknologi/sistem informasi tersebut di atas maka kualifikasi yang diperlukan untuk menjadi auditor TI/SI menjadi multi-disiplin pengetahuan dan keahlian.
Seorang auditor TI/SI tidak hanya harus memahami sisi teknis tapi juga harus bisa memahami aspek manajerial terutama di bagian manajemen keuangan.
Sehingga selain harus memiliki keahlian yang memadai dalam masalah-masalah teknis di bidang teknologi informasi, seorang auditor TI/SI didukung pula dengan pemahaman yang baik atas prinsip-prinsip akuntansi.
Hal ini disebabkan oleh besarnya tanggung jawab yang harus dipikul oleh seorang auditor TI/SI yang melakukan evaluasi terhadap pengendalian atas pencatatan/perekaman dan pemeliharaan/pengamanan aset organisasi yang diaudit olehnya.
Popularity: 10% [?]
Topik yang mungkin Terkait:
- Perlukah IT Auditor Terlibat UAT?
- Perlukah (Pentingkah) Audit Teknologi Informasi?
- Sistem Informasi “Bukan” Sekedar Software Engineering!
- Perbandingan Fokus Internal Control antara CoBIT, eSAC dan COSO
- Posisi Penting Seorang CIO
- Sistem Informasi Manajemen Rumah Sakit (SIMRS) Terbaik
- IT Audit Standard Tools/Framework (Bagian I)
- IT Audit Standard Tools/Framework (Bagian V)
- IT Audit Standard Tools/Framework (Bagian IV)
- Pemanfaatan IT: “Dilema Outsourcing atau Internal Development”
- Perbedaan CIO dan CTO
- Tips Memilih Kontraktor IT di Organisasi/Perusahaan Anda
- Kuasai Informasi untuk Kuasai Dunia!
- Pemanfaatan CMM (Capability Maturity Model) Dalam Pengembangan Aplikasi Software
- Sebenarnya Apa Sih ERP Itu? Plus Apa Manfaatnya?
rumit sekali mengaudit perusahaan … jadi bingung…(minim ilmu audit).. saya minta referensi atau buku yang bagus tentang audit (yang bahasa indoneisa) ada ndak?
mohon bantuannya… masih belajar tentang audit SI
tolong balas lewat email.
selphi_jilmit@yahoo.com
@ habibi:
IT Audit yang baik memang memerlukan sumber daya yang lumayan besar.
Untuk versi Bahasa Indonesia sampai saat ini saya belum pernah menemukannya.
Selama ini saya menggunakan referensi dari buku2 terbitan luar negeri dan internet.
Salam.
Mohon bantuan untuk tahap-tahap Audit IT yang benar
Salam
@ Didin:
Halo Pak Didin..
Mohon sabar yaa..
Materialnya sedang saya kompilasi dulu supaya lebih “membumi” untuk kondisi di Indonesia.
Sebenarnya untuk versi internasional dapat menggunakan CoBIT.
Salam..
Mas, siapa yang boleh jadi auditor IT, ada syarat dan ketentuannya gak seperti akuntan gitu? Saya sarjana hukum, tapi tertarik mau jadi auditor IT karena saya memang keranjingan IT, bisa gak. Saya pernah ditawarkan audit IT kantor teman saya. Saya tungguya pembahasannya tentang pertanyaan saya diatas.
@ nanang:
Halo Pak Nanang,
Siapapun dapat menjadi seorang IT Auditor.
Selama memang keahliannya memadai di bidang tersebut.
Tetapi untuk mendapatkan sertifikat profesional sebagai seorang IT Auditor seperti CISA (Certified Information System Auditor) yang diterbitkan oleh ISACA maka harus lulus ujian dan persyaratan tertentu.
Untuk informasi mengenai CISA dapat diakses di http://www.isaca.org/
@ ina mulyana:
Halo Ibu Ina,
Mengenai informasi tersebut mungkin lebih baik disampaikan oleh auditor di bidang tersebut.
Kebetulan fokus audit saya hanya pada sisi IT/IS.
Salam.
Pak, apakah IT auditor ikut dalam proses UAT dalam suatu poject IT?
Thanks
@ laksana:
Halo Pak Laksana,
Sebaiknya IT auditor ikut terlibat sejak proses perencanaan lho..
Apalagi dalam tahap UAT (user acceptance test).
Nanti saya bahas di posting khusus saja yaa..
Pak, mohon informasi nya lebih lanjut ttg keterlibatan IT Auditor dalam UAT …mohon literaturnya. Saya baca di CISA review tidak begitu jelas peran IT Auditor dalam UAT. Kalo bisa posting khususnya segera dong Pak…(sori maksa) Thanks
@ laksana:
Halo Pak Laksana,
Sudah saya buat posting-nya lho..
Bisa diakses di http://www.setiabudi.name/archives/563
Semoga bermanfaat.
Terimakasih banyak pak…cukup membantu. Kalo puas memang susah ya…
BTW thanks pak atas “view”….
@ laksana:
Halo Pak Laksana,
Mungkin bapak bisa menyampaikan informasi lanjutan sehingga diskusi dapat lebih berkembang
susah nggak sih ambil jurusan akuntansi?apa byk itungannya?/apa sesulit matematika?
mending ambil jurusan akutansi atau is audit?lebih bgs mn prospekny di kingkungan perusahaan?
makasih
@ MELLISA:
Halo Ibu Mellisa,
Secara formal saya tidak pernah menjalani pendidikan akuntansi.
Hanya dari pengalaman selama ini terlibat dalam pengembangan sistem informasi akuntansi maupun audit IS/IT pekerjaan seorang akuntan menuntut ketelitian serta tanggung jawab yang tinggi.
Mengenai hitung-hitungan di akuntansi sebenarnya standar saja karena tinggal mengikuti rumus-rumus standar yang sudah ditetapkan.
Tinggal bagaimana menggunakannya secara tepat dan proporsional.
Mengenai profesi IT Auditor, selain berangkat dari latar belakang pendidikan informatika/komputer juga dari manajemen keuangan/akuntansi.
Prospeknya masih sangat terbuka seiring kebutuhan good governance di setiap perusahaan.
Plus.. pekerjaan akuntan itu usianya sudah ribuan tahun lho..
Pak, sulit sekali ya mencari pekerjaan sebagai IT auditor. Saya sudah punya pengalaman 2 tahun sebagai IT administrator sambil mempelajari prinsip CoBIT, belajar dari review CISA yg diinternet. Tetapi saya masih bingung implementasinya di lapangan bagaimana dan bikin reportnya bagaimana. Ada saran pak? Tempat training atau yang lain? Apakah di Indonesia harus mendapat sertifikasi CISA dulu biasanya ya pak?
@ Jefry:
Halo Pak Jefry..
Untuk memperoleh sertifikasi CISA selain harus lulus ujian tertulis, kandidat harus menempuh magang di kantor-kantor audit IT sebagai auditor.
Mengenai tempat training bisa memilih dari banyak lembaga seperti di Pustekom UI, Telkom PDC, dsb.
salam
salam knl mas.. saya student master n selama ini saya baca beberapa artikel dan saya tertarik dengan keberadaan IT audit sehingga saya ingin jadikan sebagai bahan thesis saya..karena saya masih awam, jd saya mhn arahan mas.. leh ga saya minta email and nomer hp mas.. karena tanggal 18 april saya akan pulang k indonesia..
seblumny trimkasih byk
NB.. mhn dikirm k email saya ya mas..
wassalam
Salam Pak,
mau nanya nich pak, setelah membaca artikel “Perlukah IT Auditor Terlibat UAT” ada satu pertanyaan yang muncul Pak, yaitu bagaimana jika IT auditor tersebut adalah auditor eksternal seperti misalnya dari BPK yang biasanya melakukan pemeriksaan setelah proyek itu berlangsung. Apakah langkah-langkah untuk melakukan audit tersebut sama? dan kalau menurut Bapak, di pemerintahan kita sekarang apakah memungkinkan untuk melakukan IT audit?
Terima kasih sebelumnya Pak, atas tanggapannya.
Salam
@zia:
Salam,
Tentu saja jika menggunakan framework seperti CoBIT maka setiap auditor melaksanakan langkah-langkah yang sama.
Memang sebaiknya di lembaga pemerintahan ada proses IT audit dan sudah ada yang melaksanakannya.
Terima kasih kembali dan semoga bermanfaat.
salam pak,
mau tanya,klo dprusahaan pekerjaan dibdang IT kerjanya ngapain aj sih,, soalnya saya blom tau bnyak,, dan saya ada panggilan kerja bwt ditempatkan dibagian IT nya,, Napain ya kerjanya…
trimzz..
@ cimim:
Salam,
Banyak sekali posisi yang terkait dengan IT.
Dari mulai programmer, system analyst, database administrator, system integrator, system administrator, IT Manager, CIO, CTO, IT Project Manager, IT Auditor, IT business consultant, dsb.
Dear Pak Rania..,
Saya pekerja outsource di prsh perbankan bagian service planning & control yaitu perencana implementasi project & monitoring. Kebetulan pd unit kerja tsb sdg ada IT-Audit, yg saya pahami dari kegiatan tsb adalah auditor mencari kisi-kisi & kelemahan2 suatu flow kerja unit atau malah cari2 temuan secara fisik, apakah benar jika sang auditor tdk mendapatkan temuan akan menyebabkan auditor tsb tidak perform ?
Dan satu lagi infonya gaji seorang It auditor di sebuah perusahaan lebih tinggi dari pada IT-TPM ?
Mohon masukannya..
Kelihatannya menarik bagi saya karena menyukai hal-hal mendetail..
salam,
mw tanya mas, apakah dengan mengikuti training di lembaga2 yang mengadakan training audit qta sudah dapat dikatakan sebagai seorang auditor?
thanks atas infonya..
halo pak, gini.. saya tuh ada tugas buat makalah tentang segala macam tentang bisnis IT.. bisa tolong bantu ga?
ceritain tentang bisnis IT, hehe
bisa dikirim via email bije_cil@yahoo.com
thanks before
Pagi Pak
Saya mohon bertanya, apakah it audit hanya di berlakukan untuk masalah keuangan saja, bagaimana dengan proses ataupun juga kegiatan yang menggunakan komputer di bidang engineering khususnya dimanufaktur. Kalau bisa juga standard apa yang harus digunakan. Terima kasih
selamat siang pak, informasi yang bermanfaat karena saya sedang berencana tesis IS audit..kalau diijinkan,boleh saya re-post informasi ini ke blog saya? karena sangat berguna sekali.
Best Regards,
@Aditya:
silahkan pak aditya.. semoga bermanfaat..