![\"\"](\"http:\/\/rahmat.setyaji.com\/wp-content\/uploads\/sites\/5\/IT-Auditor-300x300.jpg\")
<\/p>\n<\/p>\n
Artikel ini bersumber dari web utama saya di http:\/\/setyaji.com. Berhubung ada rencana redesign website, ya udah saya bawa ke mari aja ya..selamat membaca<\/em><\/strong><\/span><\/p>\n Sebenernya saya penasaran, bagaimana jika auditor dihubungkan dengan IT, mungkin ini bisa menjadi sedikit jawaban, menjadi auditor IT, hehehe langsung ijin copas aja dari http:\/\/dim24.wordpress.com\/2012\/06\/28\/jika-menjadi-seorang-it-auditor\/<\/p>\n Artikel ini bersumber dari web utama saya di http:\/\/setyaji.com. Berhubung ada rencana redesign website, ya udah saya bawa ke mari aja ya..selamat membaca Sebenernya saya penasaran, bagaimana jika auditor dihubungkan dengan IT, mungkin ini bisa menjadi sedikit jawaban, menjadi auditor IT, hehehe langsung ijin copas aja dari http:\/\/dim24.wordpress.com\/2012\/06\/28\/jika-menjadi-seorang-it-auditor\/ Pada kesempatan ini penulis akan menjelaskan gambaran\u2026 Read More »<\/a><\/span><\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-182","post","type-post","status-publish","format-standard","hentry","category-auditing"],"_links":{"self":[{"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/posts\/182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/comments?post=182"}],"version-history":[{"count":0,"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/posts\/182\/revisions"}],"wp:attachment":[{"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/media?parent=182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/categories?post=182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rahmat.setyaji.com\/en\/wp-json\/wp\/v2\/tags?post=182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Pada kesempatan ini penulis akan menjelaskan gambaran pekerjaan jika menjadi auditor IT, apa saja hal yang akan dilakukan dan yang tidak harus dilakukan oleh seorang auditor. serta akan disampaikan resiko-resiko yang akan dihadapi oleh seorang auditor.<\/div>\n<\/div>\nPertama akan dijelaskan terlebih dahulu apa itu audit IT. Audit IT merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan. sehingga menjadi Seorang auditor IT itu tidaklah mudah karena harus bertanggung jawab terhadap \u00a0gagalnya pengembangan sistem informasi yang menyebabkan kerugian serta menuntut kedisiplinan kerja secara profesional.<\/div>\nAgar dapat memahami proses audit teknologi informasi, setidaknya harus memahami jenis\/bagian secara umum dari teknologi informasi itu sendiri yang terdiri atas:<\/div>\n
\n<\/strong><\/div>\nSystems and Applications<\/strong><\/div>\nPada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis yang berlaku di organisasi yang menggunakannya. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem.<\/div>\n<\/div>\n<\/div>\nInformation Processing Facilities<\/strong><\/div>\nMerupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb. Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya potensi kerusakan\/gangguan.<\/div>\n<\/div>\nSystems Development<\/strong><\/div>\nAdalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya. Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan tujuan\/pedoman\/arahan\/visi\/misi dari organisasi penggunanya. Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem.<\/div>\n<\/div>\nManagement of IT and Enterprise Architecture<\/strong><\/div>\nPengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen adalah sangat penting. Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan\/komponen organisasi dalam pemrosesan informasinya dilakukan secara terkendali dan efisien.<\/div>\n<\/div>\nClient\/Server, Telecommunications, Intranets, and Extranets<\/strong><\/div>\nKomputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet\/extranet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi. Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi.<\/div>\nDimana dalam melaksakan proses audit teknologi\/sistem informasi meliputi tahapan-tahapan berikut :<\/div>\n<\/div>\nPlanning<\/strong><\/div>\nPada tahapan ini lakukan perencanaan menyeluruh atas hal-hal mendasar seperti:<\/div>\n\n
Studying and Evaluating Controls<\/strong><\/div>\nPada tahap ini setelah kita mempelajari bagaimana kondisi dari obyek audit kita. Biasanya secara mendasar fokus dari audit adalah kemampuan pengendalian\/kontrol atas obyek tersebut. Kemudian dari hasil melakukan analisis tersebut disusun evaluasi atasnya.<\/div>\n
\n<\/strong><\/div>\nTesting and Evaluating Controls<\/strong><\/div>\nSetelah mempelajari dan mengevaluasi hasil analisisnya, tahap berikutnya adalah melakukan serangkaian pengujian atas obyek audit kita.<\/div>\nPengujian tersebut tentunya menggunakan standar-standar baku berdasarkan framework yang sudah ditetapkan sebelumnya untuk digunakan dalam proses audit.<\/div>\nSama halnya dengan tahapan sebelumnya, inti dari proses audit adalah melakukan telaah uji atas kemampuan pengendalian atas setiap aspek dari sumber daya teknologi informasi yang ada berdasarkan batasan-batasan yang sudah disepakati sebelumnya.<\/div>\nHasil dari pengujian tersebut kemudian dievaluasi untuk disusun dalam laporan hasil pemeriksaan.<\/div>\n<\/div>\nReporting<\/strong><\/div>\nSeluruh tahapan yang telah dilakukan sebelumnya dalam proses audit teknologi informasi kemudian didokumentasikan dalam suatu laporan hasil pemeriksaan\/audit.<\/div>\n<\/div>\nFollow-up<\/strong><\/div>\nHasil dari laporan hasil pemeriksaan\/audit kemudian ditindaklanjuti sebagai acuan para pemegang kebijakan di setiap tingkatan manajemen organisasi dalam menentukan arah pengembangan dari penerapan teknologi informasi di organisasi tersebut.<\/div>\nRisiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain :<\/div>\n\n