Home / Belajar / Tips / Pekerjaan Audit Di Bidang IT

Pekerjaan Audit Di Bidang IT

- ,

Ada berbagai macam perkerjaan yang bisa dilakukan khususnya di bidang IT. Dalam berkerja seharusnya kita menyukai apa yang sedang kita kerjakan, sehingga kita bisa merasakan seperti tidak sedang bekerja, akan tetapi sedang melakukan hobi yang kita sukai.
Berikut ini ada beberapa bidang perkerjaan IT yang bisa dilakukan salah satunya Audit.

Bidang Pekerjaan IT di perusahaan

  • System Analyst
  • Programmer
  • Administrator (Network, system, database)
  • Support (workshop, maintenance,helpdesk, dll )
  • Security Officer
  • Auditor

Audit

  • Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled

Keuntungan Audit

  • Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
  • Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan
  • Mengukur tingkat efektifitas dari sistem
  • Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang
  • Menyediakan informasi untuk proses peningkatan
  • Meningkatkan saling memahami antar departemen dan antar individu
  • Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

IT Audit Area

  • Planning
  • Organization and Management
  • Policies and procedures
  • Security
  • Regulation and standard

Jenis Audit (umum)

  • Compliance
  • Kinerja
  • Kecurangan
  • Sertifikasi

Jenis Audit (IT)

  • System Audit
    • Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional
  • Compliance Audit
    • Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain
  • Product / Service Audit
    • Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

Siapa yang Di Audit

  • Management
  • IT Manager
  • IT Specialist (network, database, system analyst, programmer, dll.)
  • User

Yang Melakukan Audit

Tergantung Tujuan Audit
  • Internal Audit (first party audit)
    • Dilakukan oleh atau atas nama perusahaan sendiri
    • Biasanya untuk management review atau tujuan internal perusahaan 
  • Lembaga independen di luar perusahaan
    • Second party audit
      • Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan
    • Third party audit
      • Dilakukan oleh pihak independen dari luar perusahaan Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

Tugas Auditor IT

  • Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan
  • Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

Yang Dilakukan Auditor IT

  • Persiapan
  • Review Dokumen
  • Persiapan kegiatan on-site audit
  • Melakukan kegiatan on-site audit
  • Persiapan, persetujuan dan distribusi laporan audit
  • Follow up audit

Output kegiatan Audit

Hasil akhir adalah berupa laporan yang berisi:
  • Ruang Lingkup audit
  • Mekanisme Audit
  • Temuan-temuan
  • Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
  • Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

Ketrampilan yang dibutuhkan

  • Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat 
  • Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku
  • Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

Prinsip-prinsip Audit

  • Ethical conduct
    • Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan
  • Fair Presentation
    • Kewajiban melaporkan secara jujur dan akurat
  • Due professional care
    • Implementasi dari kesungguhan dan pertimbangan yang diberikan
  • Independence
  • Evidence-base approach
    • pendekatan berdasarkan fakta

Peraturan dan Standar yang Biasa Digunakan

  • ISO / IEC 17799 and BS7799
  • Control Objectives for Information and related Technology (CobiT)
  • ISO TR 13335
  • IT Baseline Protection Manual
  • ITSEC / Common Criteria
  • Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)
  • The “Sicheres Internet” Task Force [Task Force Sicheres Internet]
  • The quality seal and product audit scheme operated by the Schleswig-Holstein Independent State Centre for Data Privacy Protection (ULD)
  • ISO 9000


Mardhani Riasetiawan
SE Ak, MT
CompTIACloud Essential
IS Audit certified-professional (singapore, 2010)
mardhani@gmail.com, mardhani.ugm.ac.id
Pekerjaan Audit Di Bidang IT Pekerjaan Audit Di Bidang IT Reviewed by liantonie on 06:30 Rating: 5
Powered by Blogger.