dalam Professional Opinion

Mengenal Karir Sebagai IT Auditor

audit ti

Ini nasehat penting untuk mahasiswa Ilmu Komputer yang tidak bisa coding: jangan bermimpi untuk menjadi programmer.

Memang, dalam suatu saat dalam kehidupan menyedihkan mahasiswa Ilmu Komputer, programmer seakan-akan merupakan satu-satunya pilihan karir yang terlihat. Pilihan tersebut terkadang menjadi sebuah mimpi buruk, jika skill dan passion yang dimiliki dalam kegiatan coding terbatas. Dengan modal seperti itu, menjadi programmer dengan segera berubah dari sebuah mimpi buruk menjadi realitas yang suram.

Mungkin fakta ini agak mengejutkan bagi mahasiswa Ilmu Komputer, bahwa programmer (dan IT helpdesk) bukanlah satu-satunya pilihan karir. Salah satu karir yang kurang populer namun layak untuk dipertimbangkan adalah auditor TI.

Bermain dengan Risiko

Profesi auditor TI bukan hanya tidak populer, beberapa (atau malah banyak) mahasiswa Ilmu Komputer bahkan tidak mengerti dengan benar arti kata “audit”.

Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000).

(Saya ragu banyak yang membaca paragraf sebelum kalimat ini). Agar lebih mudah dipahami, proses audit dapat disamakan dengan kegiatan investigasi atau penyelidikan. Bedanya, investigasi dilakukan setelah adanya kejadian atau indikasi pelanggaran aturan, sedangkan audit dilakukan secara rutin dan kontinu. Hal ini sesuai dengan nasehat ibu dokter, bahwa mencegah lebih baik daripada mengobati.

Karena sifatnya mencegah, auditor TI harus mampu mengidentifikasi area-area yang berisiko dalam penggunaan teknologi informasi di sebuah organisasi. Selanjutnya, dalam area-area berisiko tersebut, auditor TI harus memastikan kontrol yang diterapkan pada risiko tersebut, sehingga risiko berada pada level yang bisa diterima.

Jamak diketahui bahwa penggunaan teknologi informasi mendukung operasional bisnis, namun banyak yang tidak memahami bahwa teknologi informasi juga menghadirkan risiko tersendiri.

Sebagai contoh adalah penggunaan internet banking pada institusi perbankan. Internet banking memudahkan bank untuk bertransaksi dengan nasabahnya. Namun, penggunaan internet banking juga menimbulkan risiko yang sebelumnya tidak ada, yakni terekspose-nya sistem bank dengan jaringan luar melalui internet. Hal ini menimbulkan potensi diaksesnya sistem bank oleh orang yang tidak berhak.

Dengan adanya risiko yang timbul, auditor TI harus memastikan adanya kontrol yang cukup. Dalam kasus penggunaan internet banking, kontrol yang bisa disediakan adalah dengan penggunaan firewall. Kontrol-kontrol lain bisa ditambahkan sehingga risiko berada pada level yang “bisa diterima”.  Pada kasus hacker aplikasi internet banking, level yang “bisa diterima” bisa jadi adalah nol, alias tidak ada hacker yang bisa menembus kontrol yang telah disediakan.

Semakin banyak kontrol, tentunya akan semakin rendah risiko. Namun perlu diingat bahwa penyediaan kontrol selalu menimbulkan biaya. Sehingga auditor IT juga perlu mempertimbangkan keseimbangan antara risiko, kontrol, dan biaya.

Peluang yang Terbuka Lebar

Dalam beberapa tahun ke belakang, posisi auditor IT pada Kantor Akuntan Publik, biasa diisi oleh akuntan yang pindah haluan. Alasannya, posisi ini masih jarang dilirik orang sehingga menawarkan jenjang karir yang bagus. Lagipula, dalam konteks IT audit, pemahaman terhadap bisnis proses menjadi begitu penting karena kegiatan IT audit sebenarnya memang tidak terlalu jauh dari yang namanya laporan keuangan.

Namun, seiring dengan penggunaan TI yang semakin kompleks, pemahaman terhadap basic knowledge IT menjadi semakin dibutuhkan. Di sini lah peluang bagi mahasiswa Ilmu Komputer dan sebangsanya terbuka lebar.

Apalagi, penggunaan TI di semua bidang industri, semakin masif dan mengakar sehingga bisa dibilang bahwa sekarang ini, TI berada pada level enabler bukan lagi sebagai support. Artinya, jika sistem TI tidak dapat bekerja dengan baik, bisa jadi bisnis organisasi tersebut tidak akan bisa berjalan. Untuk memastikan sistem dapat selaras dengan bisnis, maka keberadaan auditor TI akan semakin diperlukan.

Terakhir, mungkin tabel standard gaji pada tahun 2013 dari Kelly Service Indonesia berikut bisa membantu untuk menggambarkan perbandingan antara IT auditor dan programmer/system engineer.

standard gaji TI

Tulis Komentar

Komentar

15 Komentar

  1. Hmm, tanya dong, apakah ilmu yang didapet waktu kuliah cukup menjadi modal untuk menjadi auditor TI? Mata kuliah apa aja yang kepake? Ingetnya dulu cuma ada mata kuliah Audit Teknologi Informasi, itupun pilihan.

    • Hampir semua, Git. Semua teori di mata kuliah Ilkom: jaringan, basis data, rekayasa perangkat lunak, kriptografi, dll kepake buat dasar pengetahuan audit. Makanya jadi IT Auditor itu sebenarnya sangat cocok buat yang IP-nya di atas 3, tapi dengan kemampuan teknis yang ga seberapa.

      Dasar pengetahuan tadi, ditambah dengan skill audit yang diajarkan di matkul Audit Teknologi Informasi cukup buat jadi auditor sih. Tapi emang lebih gampang, kalau sebelumnya punya pengalaman teknis, kerja jadi programmer misalnya.

      Btw, sekarang kayaknya matkul Audit Teknologi Informasi udah jadi wajib atau wajib pilihan.

      • Hmm, kalau lulusan D3 bisa jadi auditor g?
        Pak Sigit sempat bilang kalau susah cari programmer dari lulusan Komsi. Instruktur2 juga banyak yang mengeluh susah ngajarin mahasiswa2nya programming. Mungkin kurikulumnya perlu diubah sehingga bisa memfasilitasi mahasiswa yang g suka/pengen programming.

        • Hmm, agak susah sih, Git. Soalnya dari perusahaan yang meng-hire, biasanya juga cari sarjana.

          Tapi bisa diakali dengan punya sertifikasi sih. Sertifikasi internasional untuk auditor IT namanya CISA (Certified Information System Auditor) dari ISACA. ISACA nggak cuma punya CISA, tapi juga ada CISM, CGEIT, sama CRISC. Mungkin kurikulum D3 bisa dibikin sertification-friendly biar bisa mengarah ke sana.

  2. Hmm, tanya dong, apakah ilmu yang didapet waktu kuliah cukup menjadi modal untuk menjadi auditor TI? Mata kuliah apa aja yang kepake? Ingetnya dulu cuma ada mata kuliah Audit Teknologi Informasi, itupun pilihan.

    • Hampir semua, Git. Semua teori di mata kuliah Ilkom: jaringan, basis data, rekayasa perangkat lunak, kriptografi, dll kepake buat dasar pengetahuan audit. Makanya jadi IT Auditor itu sebenarnya sangat cocok buat yang IP-nya di atas 3, tapi dengan kemampuan teknis yang ga seberapa.

      Dasar pengetahuan tadi, ditambah dengan skill audit yang diajarkan di matkul Audit Teknologi Informasi cukup buat jadi auditor sih. Tapi emang lebih gampang, kalau sebelumnya punya pengalaman teknis, kerja jadi programmer misalnya.

      Btw, sekarang kayaknya matkul Audit Teknologi Informasi udah jadi wajib atau wajib pilihan.

      • Hmm, kalau lulusan D3 bisa jadi auditor g?
        Pak Sigit sempat bilang kalau susah cari programmer dari lulusan Komsi. Instruktur2 juga banyak yang mengeluh susah ngajarin mahasiswa2nya programming. Mungkin kurikulumnya perlu diubah sehingga bisa memfasilitasi mahasiswa yang g suka/pengen programming.

        • Hmm, agak susah sih, Git. Soalnya dari perusahaan yang meng-hire, biasanya juga cari sarjana.

          Tapi bisa diakali dengan punya sertifikasi sih. Sertifikasi internasional untuk auditor IT namanya CISA (Certified Information System Auditor) dari ISACA. ISACA nggak cuma punya CISA, tapi juga ada CISM, CGEIT, sama CRISC. Mungkin kurikulum D3 bisa dibikin sertification-friendly biar bisa mengarah ke sana.

  3. Makasih mas Andi artikelnya. Tapi kebanyakan perusahaan mensyaratkan untuk menjadi Auditor adalah lulusan S1 Akuntansi. Bagaimana mas?

    • Hmm, perusahaan mana nih?
      Kalau KAP emang lebih suka nyari lulusan Akutansi dan sejenisnya sih.
      Kalau mau jadi IT Auditor, baiknya “magang” dulu kerja di bidang IT:jadi programmer, business analyst, dan sebagainya. Kalau udah punya pengalaman katakanlah 3 tahun, baru deh nyari kerja jadi IT Auditor ke perusahaan non KAP seperti bank misalnya. Kalau buat auditor internal kayaknya banyak juga yang mencari lulusan Ilmu Komputer buat jadi IT Auditor.

  4. Makasih mas Andi artikelnya. Tapi kebanyakan perusahaan mensyaratkan untuk menjadi Auditor adalah lulusan S1 Akuntansi. Bagaimana mas?

  5. Tanya mas, apakah lulusan ilmu komputer yang ditrima di audit intern di wajibkan bisa programmer,, kalau gak bisa programmer tmn?

    • Wajib sih enggak. Tapi kemampuan programming membantu banget sih dalam kegiatan audit. Ya namanya lulusan ilmu komputer dikit2 harus bisa programming lah…

    • Pada dasarnya sih iya, tapi ukurannya ya tergantung sama skala perusahaan manufacturing itu.
      Ya kerjaannya sih kurang lebih sama lah ya, meriksa unit2 dalam perusahaan itu sudah bener kerjanya sesuai SOP atau enggak.