Memasuki Era Industri, Libatkan IT Auditing untuk Keberlangsungan Bisnis

Foto ilustrasi (ist)
Foto ilustrasi (ist)

PACITANTIMES, MALANG – Memasuki era industri ini, teknologi memiliki posisi yang sangat penting sebagai alat bantu mengelola dan mencapai tujuan dari perusahaan. Bahkan pengelolaan teknologi bisa menjadi alat ukur apakah perusahaan tersebut mampu bersaing dengan kompetitor.

Information technology (IT) atau teknologi informasi bahkan sudah menjadi bagian inti di beberapa perusahaan. Kualitas layanan IT yang diberikan perusahaan menjadi nilai tambah bagi perusahaan untuk menghadapi ketatnya persaingan bisnis sekarang ini.

Perusahaan sebaiknya melibatkan IT auditing agar dapat memberikan layanan terbaik yang secara langsung dan tidak langsung akan memberikan keuntungan perusahaan sehingga perusahaan dapat mengembangkan bisnis dengan lebih baik.

Seorang profesional yang berpengalaman lebih dari 12 tahun di bidang audit IT, manajemen risiko IT dan tata kelola IT Aresto Yudo Sujono CISA CGEIT menjelaskan ada beberapa hal yang mendasari mengapa IT auditing ini penting dilakukan.  

"Adanya IT auditing akan bisa mendorong penghematan biaya dan meningkatkan pertumbuhan bisnis dengan transformasi," ujarnya di gedung F lantai 12 Fakultas Ilmu Komputer Universitas Brawijaya (FILKOM UB) beberapa waktu yang lalu.

Transformasi yang dimaksud adalah transformasi dari sistem tradisional ke arah digital bisnis yang lebih efisien, efektif, profesional, dan berdaya saing tinggi. "Selain itu, IT auditing juga dapat membantu mengelola jenis risiko yang mampu mengatasi aturan-aturan kompleks yang dihadapi perusahaan," imbuhnya.

Lingkup audit IT disampaikan oleh Aresto dibagi menjadi dua, yaitu IT general control dan IT application control.

IT general control adalah proses kontrol IT yang ruang lingkupnya mencakup lingkungan umum tempat aplikasi beroperasi. Kegunaannya untuk memberikan jaminan bahwa fungsi dan proses aplikasi dapat beroperasi dengan benar sepanjang periode finansial.

"Macam IT general control meliputi pengembangan dan perubahan aplikasi, akses ke aplikasi dan data serta operasional aplikasi," paparnya.

Sementara, IT application control adalah proses kontrol IT yang ruang lingkupnya terbatas pada aplikasi spesifik. "Kegunaannya untuk memberikan assurance bahwa fungsi dan proses spesifik aplikasi dapat beroperasi dengan benar pada waktu tertentu," bebernya.

Contoh IT application control antara lain proses billing di perusahaan telekomunikasi dan pembagian wewenang di aplikasi.

Kepada mahasiswa, Aresto menyarankan pada lulusan IT yang berminat untuk meniti karir sebagai IT auditor agar memulai karirnya dengan bergabung pada perusahaan audit.

"Jika memungkinkan akan sangat baik jika bisa bergabung dengan big four perusahaan audit yaitu KPMG, Ernst & Young (EY), Deloitte dan PricewaterhouseCoopers (PwC)," sarannya.

Namun, jika masih sulit untuk bergabung di perusahaan-perusahaan tersebut, dapat memulai dengan perusahaan audit yang lebih kecil tapi memiliki reputasi baik.

Sementara itu,  untuk mengambil sertifikasi khusus IT auditor dapat dilakukan jika sudah memiliki pengalaman di bidang tersebut sedikitnya lima tahun. Karena materi ujian sertifikasi lebih banyak berasal dari pelaksanaan praktik di lapangan.
 

 

Pewarta : Imarotul Izzah
Editor : Yunan Helmy
Publisher : Sandi Alam
Sumber : Malang TIMES
-->
Redaksi: redaksi[at]pacitantimes.com

Informasi pemasangan iklan
hubungi : info[at]pacitantimes.com | marketing[at]pacitantimes.com
Top