Penulis : ROMI SANUBARI
kelas : 4KA18
NPM : 19114794
1. Pengertian IT Auditor
IT AUDITOR berasal dari 2 kata IT dan Auditor, seperti yang kita ketahui IT adalah kepanjangan dari nya Dalam bahasa Inggris dikenal dengan istilah Information technology (IT) adalah istilah umum untuk teknologi apa pun yang membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau menyebarkan informasi. TI menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data, suara, dan video. Contoh dari Teknologi Informasi bukan hanya berupa komputer pribadi, tetapi juga telepon, TV, peralatan rumah tangga elektronik, dan peranti genggam modern (misalnya ponsel) Dan Auditor menurut Wikipedia memiliki arti Auditor adalah seseorang yang memiliki kualifikasi tertentu dalam melakukan audit atas laporan keuangan dan kegiatan suatu perusahaan atau organisasi. Jadi IT Auditor dapat diartikan entuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Ada 2 tipe auditor yaitu:
1. Internal auditor adalah orang yang diperkerjakan oleh perusahaan untuk menelaah dan mengevaluasi control internal. Dan untuk menjaga obyektifitas mereka melapor hasil langsung kepada BOD (Board of Director) atau Top Management
2. Eksternal auditor adalah independent auditor yang di hire untuk melakukan proses audit melalui badan auditor independen. Artinya disini ada pihak ketiga yang dipercaya untuk melakukaan proses audit tersebut
1.1 Tujuan IT Auditor
- Availabilityketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
- Confidentialitykerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
- Integrityapakah informasi yang tersedia akurat, handal, dan tepat waktu.
1.2 Keuntungan IT Auditor
A. pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya. 2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
2.1 Sertifikasi SI Auditor
Untuk menjadi seorang SI Auditor yang professional yang diakui tingkat international dibutuhkan Sertifikasi CISA(Certified Information Systems Auditor) adalah ertifikasi untuk auditor Sistem Informasi yang diakui di tingkat Internasional yang disponsori oleh ISACA. ISACA mengontrol dan mengelola ujian CISA di seluruh dunia.
P ada training ini, peserta akan belajar mengenai audit, kontrol dan keamanan Sistem Informasi untuk menjadi auditor Sistem Informasi (IS auditor) yang profesional. Training ini juga bertujuan untuk mempersiapkan diri untuk mengikuti ujian sertifikasi CISA.
IS auditor pada dasarnya bukan untuk memperbaiki masalah, tetapi melaporkan temuan setelah menggunakan proses investigasi yang terstruktur. Oleh sebab itu, anda dengan berbagai profesi yang beragam tidak perlu khawatir untuk memperoleh sertifikasi CISA karena:
- Ujian CISA bukanlah ujian keamanan Teknologi Informasi. Kandidat akan diharapkan memahami konsep dasar dan terminologi apa yang akan diaudit sehingga pengetahuan keamanan saja tidak akan membantu dalam kelulusan ujian.
- Ujian CISA bukanlah ujian auditor . Kandidat tidak diharapkan menjadi teknisi akuntan maupun melaksanakan transaksi yang kompleks.
- Ujian CISA bukanlah ujian teknisi komputer. Kandidat tidak diharapkan untuk membangun komputer maupun mengkonfigurasi perangkat jaringan. Kandidat hanya diharapkan untuk memahami terminologi secara umum.
No comments:
Post a Comment