Peran auditor Teknologi Informasi sangat penting bagi keberhasilan pengelolaan TI dan audit, kontrol, dan keamanan Sistem Informasi masa depan. Memastikan kualitas, integritas, dan keaslian informasi yang paling penting auditor mengevaluasi sistem yang kompleks saat ini harus memiliki keterampilan teknis yang bagus untuk memahami metode yang berkembang dalam pemrosesan informasi. Sistem kontemporer membawa resiko seperti platform noncompatible, metode baru untuk menembus keamanan melalui jaringan komunikasi (misalnya: internet), dan desentralisasi pengolahan informasi dengan kerugian akibat kontrol terpusat.
Pengolahan area audit dibagi menjadi dua bagian. Bagian yang pertama yaitu teknis evaluasi audit dari lingkungan operasi dengan paket software utama (misalnya: sistem operasi dan keamanan) mewakili pengendalian umum dalam lingkungan pemrosesan otomatis, biasanya diaudit oleh spesialis audit TI. Bagian kedua dari lingkungan pengolahan aplikasi otomatis yang diaudit oleh auditor umum yang memiliki beberapa keterampilan komputer.
Sebagai pengguna TI dalam organisasi yang terus berkembang, audit sistem komputerisasi harus diselesaikan tanpda harus di tempat banyak pedoman yang ditetapkan bagi upaya audit tradisional. Selain itu, penggunaan dari TI baru memperkenalkan resiko baru pada gilirannya memerlukan kontrol baru. Auditor TI juga dalam posisi yang unik untuk mengevaluasi relevansi sistem tertentu dalam perusahaan secara keseluruhan. Karena itu, auditor TI sering memainkan peran dalam keputusan senior manajemen.
Peran auditor TI dapat diperiksa melalui proses pengelolaan TI dan standar praktek profesional yang ada untuk profesi ini. Seperti disebutkan sebelumnya, pengelolaan TI merupakan keterlibatan organisasi dalam pengelolaan dan penelaahan terhadap penggunaan TI dalam mencapai tujuan dan sasaran yang ditetapkan oleh organisasi.
Karena dampak operasi TI dari seluruh organisasi, setiap orang harus memiliki minat dan peran dalam mengatur penggunaan dan aplikasi. Tumbuh kesadaran telah menyebabkan organisasi untuk mengakui bahwa jika mereka ingin membuat sebagian besar dari investasi TI dan melindungi investasi itu, mereka membutuhkan proses formal untuk mengatur itu.
Alasan untuk menerapkan program tata kelola TI termasuk:
Sebuah standar terbuka IT governance yang membantu manajer non-teknis dan teknis, auditor memahami dan mengelola resiko yang terkait dengan informasi dan Teknologi Informasi terkait dikembangkan oleh IT governance institutedan IS Audit and Control Foundation. COBIT adalah kerangka komprehensif tujuan pengendalian yang membantu auditor TI, manajer, eksekutif, memahami sistem TI mereka, dan memutuskan tingkat keamanan dan kontrol yang memadai. COBIT dapat menyediakan seperangkat praktek TI yang berlaku umum untuk manajer bisnis dan auditor.
COBIT dapat didownload secara gratis dari www.isaca.org. COBIT termasuk sebuah publikasi yang berisi pedoman manajemen secara rinci untuk menjembatani kesenjangan antara resiko bisnis, kontrol, dan masalah teknis. Sumber daya tambahan dan informasi yang tersedia di www.ITgovernance.org.
Sumber: Information Technology Control and Audit 3rd edition by Sandra Senft and Frederick Gallegos. Auerbach Publication, 2008.
Pengolahan area audit dibagi menjadi dua bagian. Bagian yang pertama yaitu teknis evaluasi audit dari lingkungan operasi dengan paket software utama (misalnya: sistem operasi dan keamanan) mewakili pengendalian umum dalam lingkungan pemrosesan otomatis, biasanya diaudit oleh spesialis audit TI. Bagian kedua dari lingkungan pengolahan aplikasi otomatis yang diaudit oleh auditor umum yang memiliki beberapa keterampilan komputer.
Sebagai pengguna TI dalam organisasi yang terus berkembang, audit sistem komputerisasi harus diselesaikan tanpda harus di tempat banyak pedoman yang ditetapkan bagi upaya audit tradisional. Selain itu, penggunaan dari TI baru memperkenalkan resiko baru pada gilirannya memerlukan kontrol baru. Auditor TI juga dalam posisi yang unik untuk mengevaluasi relevansi sistem tertentu dalam perusahaan secara keseluruhan. Karena itu, auditor TI sering memainkan peran dalam keputusan senior manajemen.
Peran auditor TI dapat diperiksa melalui proses pengelolaan TI dan standar praktek profesional yang ada untuk profesi ini. Seperti disebutkan sebelumnya, pengelolaan TI merupakan keterlibatan organisasi dalam pengelolaan dan penelaahan terhadap penggunaan TI dalam mencapai tujuan dan sasaran yang ditetapkan oleh organisasi.
Karena dampak operasi TI dari seluruh organisasi, setiap orang harus memiliki minat dan peran dalam mengatur penggunaan dan aplikasi. Tumbuh kesadaran telah menyebabkan organisasi untuk mengakui bahwa jika mereka ingin membuat sebagian besar dari investasi TI dan melindungi investasi itu, mereka membutuhkan proses formal untuk mengatur itu.
Alasan untuk menerapkan program tata kelola TI termasuk:
- Peningkatan ketergantungan terhadap informasi dan sistem yang memberikan informasi.
- Meningkatkan kerentanan spektrum yang luas serta ancaman.
- Skala biaya investasi saat ini dan masa mendatang dalam informasi dan Sistem Informasi.
- Potensi teknologi secara dramatis merubah organisasi dan praktek bisnis, menciptakan peluang baru, dan mengurangi biaya.
Sebuah standar terbuka IT governance yang membantu manajer non-teknis dan teknis, auditor memahami dan mengelola resiko yang terkait dengan informasi dan Teknologi Informasi terkait dikembangkan oleh IT governance institutedan IS Audit and Control Foundation. COBIT adalah kerangka komprehensif tujuan pengendalian yang membantu auditor TI, manajer, eksekutif, memahami sistem TI mereka, dan memutuskan tingkat keamanan dan kontrol yang memadai. COBIT dapat menyediakan seperangkat praktek TI yang berlaku umum untuk manajer bisnis dan auditor.
COBIT dapat didownload secara gratis dari www.isaca.org. COBIT termasuk sebuah publikasi yang berisi pedoman manajemen secara rinci untuk menjembatani kesenjangan antara resiko bisnis, kontrol, dan masalah teknis. Sumber daya tambahan dan informasi yang tersedia di www.ITgovernance.org.
Sumber: Information Technology Control and Audit 3rd edition by Sandra Senft and Frederick Gallegos. Auerbach Publication, 2008.
0 komentar:
Post a Comment