Information System Auditing

Jumat, 16 Juli 2010

Tata Kelola IT (IT Governance) merupakan suatu proses untuk mengendalikan sumber daya suatu organisasi termasuk sistem informasi dan komunikasi dan teknologi. Salah satu pedoman yang digunakan untuk Tata Kelola IT adalah CobiT’s IT Governance Management Guideline. CobiT’s IT Governance mengidentifikasi Critical Success Factors (CSF), Key Goal Indicators (KGI), Key Performance Indicators (KPI) dan IT Govarnance Maturity Model.

Pekerjaan yang dilakukan oleh para Auditor IT yaitu :
  1. Memastikan Tata Kelola IT dengan meng-assess resiko dan mengawasi kontrol pada keseluruhan resiko
  2. Bekerja sebagai auditor internal atau eksternal
  3. Bekerja pada berbagai macam perikatan audit

Dalam melakukan kegiatan Auditing, Keahlian/skill yang dibutuhkan adalah :
  • Pendidikan Perguruan Tinggi – Sistem Informasi, Pengetahuan komputer dan akunting
  • Sertifikasi – CPA, CFE, CIA, CISA, CISSP, dan sertifikasi teknik khusus
  • Keahlian audit IT teknis – Spesialisasi teknologi
  • Keahlian personal umum dan bisnis

Auditing Sistem Informasi sangat dibutuhkan karena :
  • Tingkat pertumbuhan komputerisasi fungsi-fungsi manual
  • Perkembangan teknologi yang cepat
  • Kurangnya pengetahuan User yang dapat menyebabkan praktek yang tidak aman
  • Peranan jaringan
  • Virus, worm, hacker dan ancaman keamanan lainnya
  • Perubahan lingkungan pengaturan (Regulatory environment)

Jadi dengan demikian Information System Auditing adalah proses mengumpulkan dan mengevaluasi bukti (evidence) untuk memutuskan apakah sistem informasi dan sumber daya yang berkaitan, perlindungan asset yang memadai, perawatan data dan integritas sistem, penyediaan informasi yang relevan dan handal, mencapai tujuan organisasi secara efektif, menggunakan sumber daya yang efisien, dan memiliki dampak pengendalian internal yang memberikan kepastian yang masuk akal dimana tujuan operasional dan pengendalian akan terpenuhi.

0 komentar:

Posting Komentar