Makalah IT Auditor ( Softskill )

M Naufal Anryawan

15113150 - 4KA05

BAB 1 - Pendahuluan

1.1 Latar Belakang

Secara umum IT Audit adalah proses kontrol pengujian terhadap infrastruktur teknologi in-formasi yang memiliki hubungan dengan masalah audit finansial dan audit internal. IT Au-dit ini lebih dikenal dengan sebutan EDP Auditing (Electronic Data Processing), yang digu-nakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

1.2 Maksud dan Tujuan

Maksud dari penulisan makalah ini adalah :

Mengetahui apa itu IT Auditor, dan juga job desk dari IT Auditor tersebut.

1.3 Metode Penulisan

Metode penulisan yang dilakukan dalam penulisan makalah ini adalah dengan metode pe-nulisan studi pustaka.

1.4 Perumusan Masalah

Dalam penulisan makalah ini identifikasi masalahnya adalah apa itu IT Auditor, dan pekerjaan apa yang dilakukan oleh IT Auditor.

Sehingga adapun rumusan masalah terhadap identifikasi masalah di atas adalah :

- Apa pengertian dari IT Auditor?

- Job desk apa saja yang di lakukan oleh IT Auditor?

1.5 Ruang Lingkup Masalah

Pada makalah ini hanya akan membahas tentang apa itu IT Auditor, dan pekerjaan apa yang dilakukan oleh IT Auditor.

BAB 2 - Pembahasan

2.1 IT Auditor

Audit IT merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan. sehingga menjadi Seorang auditor IT itu tidaklah mudah karena harus bertanggung jawab terhadap gagalnya pengembangan sistem informasi yang menyebabkan kerugian serta menuntut kedisiplinan kerja secara profesional. Agar dapat memahami proses audit teknologi informasi, setidaknya harus memahami jenis/bagian secara umum dari teknologi informasi itu sendiri yang terdiri atas:

2.1.1 Systems and Applications

Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarki yang mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.

2.1.2 Information Processing Facilities

Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb. Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi nor￾mal serta di bawah kemungkinan adanya potensi kerusakan/gangguan.

2.1.3 Systems Development

Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya. Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan/pedoman/arahan/visi/misi dari organisasi penggunanya. Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.

2.1.4 Management of IT and Enterprise Architecture

Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting. Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.

2.1.5 Client/Server, Telecommunications, Intranets, and Extranets

Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi. Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.

2.1.6 Planning

Pada tahapan ini lakukan perencanaan menyeluruh atas hal-hal mendasar seperti:

• Fokus komponen yang akan diaudit
• Alat (framework) yang akan digunakan sebagai pedoman pelaksanaan audit
• Kebutuhan sumber daya yang diperlukan
• Hasil akhir yang diinginkan dari proses audit
• Jadual kegiatan
• Rencana Anggaran Biaya jika menggunakan jasa pihak lainnya

2.1.7 Studying and Evaluating Controls

Pada tahap ini setelah kita mempelajari bagaimana kondisi dari obyek audit kita. Biasanya secara mendasar fokus dari audit adalah kemampuan pengendalian/kontrol atas obyek tersebut. Kemudian dari hasil melakukan analisis tersebut disusun evaluasi atasnya.

2.1.8 Testing and Evaluation Controls

Setelah mempelajari dan mengevaluasi hasil analisisnya, tahap berikutnya adalah melakuk￾an serangkaian pengujian atas obyek audit kita. Pengujian tersebut tentunya menggunak￾an standar-standar baku berdasarkan framework yang sudah ditetapkan sebelumnya untuk digunakan dalam proses audit. Sama halnya dengan tahapan sebelumnya, inti dari proses audit adalah melakukan telaah uji atas kemampuan pengendalian atas setiap aspek dari sumber daya teknologi informasi yang ada berdasarkan batasan-batasan yang sudah disepakati sebelumnya. Hasil dari pengujian tersebut kemudian dievaluasi untuk disusun dalam laporan hasil pemeriksaan.

2.1.9 Reporting

Seluruh tahapan yang telah dilakukan sebelumnya dalam proses audit teknologi informasi kemudian didokumentasikan dalam suatu laporan hasil pemeriksaan/audit.

2.1.10 Follow Up

Hasil dari laporan hasil pemeriksaan/audit kemudian ditindaklanjuti sebagai acuan para pemegang kebijakan di setiap tingkatan manajemen organisasi dalam menentukan arah pengembangan dari penerapan teknologi informasi di organisasi tersebut. Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain :

• Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
• Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
• Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
• Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
• Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi
aturan yang berlaku.

2.2 Tanggung Jawab

Auditor TI bertanggung jawab atas pengendalian internal dan risiko jaringan teknologi perusahaan. Peran ini termasuk mengidentifikasi kelemahan dalam jaringan sistem dan membuat rencana tindakan untuk mencegah breeches keamanan dalam teknologi. Auditor TI juga dapat dilibatkan dalam perencanaan dan pelaksanaan prosedur audit internal dan pembuatan laporan audit internal. Auditor harus bekerja dalam tim untuk menciptakan infrastruktur teknologi informasi yang solid, dan berkolaborasi dengan klien untuk merancang dan menerapkan kebijakan dan prosedur mengenai masalah keamanan jaringan.

2.3 Keahlian yang di butuhkan

Auditor TI biasanya memiliki gelar sarjana di bidang teknologi informasi, sistem informasi, akuntansi atau administrasi bisnis. Auditor TI harus mengembangkan kemampuan komunikasi yang solid agar tidak hanya memahami jargon teknis, namun juga menerjemahkan jargon teknis ke dalam keputusan terkait bisnis untuk manajemen dan klien. Kesabaran dan kemampuan untuk mengajar adalah nilai tambah, karena banyak teknologi informasi dipelajari di tempat kerja dan membutuhkan pengetahuan yang diberikan kepada orang lain di lingkungan kerja perusahaan. Auditor TI juga harus memiliki tingkat penyerapan yang tinggi untuk memahami teknologi baru. Tren industri berubah dengan cepat, yang membutuhkan usaha oleh orang-orang di lapangan untuk mengikuti.

2.4 Sertifikasi

Bergantung pada atasan dan bidang spesialisasi, beberapa jenis sertifikasi dapat membantu individu mendapatkan pekerjaan. Auditor Sistem Informasi Bersertifikasi, atau CISA, adalah sertifikasi standar yang diakui secara luas untuk auditor TI dan mencakup profesional keamanan informasi, audit, kontrol dan jaminan. Certified Information Systems Security Professional, atau CISSP, mengenali pengetahuan keamanan informasi individu. Sertifikasi lain yang diakui termasuk Certified Information Security Manager dan Microsoft Certified Systems Engineer.

2.5 Lingkungan Pekerjaan

Auditor TI dapat menemukan pekerjaan di lembaga keuangan, audit, akuntansi dan perusa￾haan teknologi informasi, atau perusahaan manapun di industri yang memanfaatkan jaringan teknologi. Sebagian besar pekerjaan dilakukan di lokasi di lingkungan kantor, walaupun beberapa perjalanan ke lokasi lain mungkin merupakan bagian dari pekerjaan. Peran terse￾but melibatkan lingkungan tim, bekerja sama dengan manajemen, berbagai unit bisnis dan
klien untuk membangun sistem jaringan yang mulus dan aman. Bidang audit diharapkan tumbuh secepat karir lainnya, menurut Biro Statistik Tenaga Kerja.

BAB 3 - Penutup

3.1 Penutup

Setelah melihat penjelasan atas apa itu IT Auditor, apa yang di kerjakan, dan juga hal-hal apa saja yang di perlukan untuk menjadi seorang IT Auditor. sehingga diharapkan agar penulis dapat membagikan informasi yang telah di terima ke orang banyak.