Search This Blog

Monday, May 9, 2011

Auditor – Auditee

Komunikasi Auditor – Auditee


Paradigma audit telah berubah dari pencari kesalahan (watch dog) menjadi partner independen untuk meng-improve proses bisnis Auditee pada khususnya dan organisasi pada umumnya. Paradigma ini sangat penting dan harus dimiliki oleh setiap Auditor Teknologi Informasi. Namun demikian, agar pelaksanaan Audit Teknologi Informasi dapat memberikan hasil yang optimal, paradigma ini juga harus dimiliki oleh Auditee. Hal ini diperlukan agar Auditee tidak bersikap defensive / bertahan / tertutup akan tetapi cooperative dan terbuka demi kebaikan dan perkembangan Auditee dan organisasi.
Dalam konteks ini, penekanan kepemilikian paradigma tersebut di atas lebih saya tekankan pada Auditor Teknologi Informasi. Auditor Teknologi Informasi harus mampu meyakinkan Auditee bahwa kesalahan / kelemahan bukanlah sesuatu yang harus disembunyikan akan tetapi harus diselesaikan dan Auditor Teknologi Informasi adalah partner independen yang akan membantu menyelesaikan masalah tersebut.
Untuk menerapkan paradigma tersebut, Auditor Teknologi Informasi tidak saja harus memiliki kemampuan teknis yang baik akan tetapi juga harus memiliki kemampuan komunikasi yang hangat. Sering kali, Auditor Teknologi Informasi (yang umumnya berlatar belakang pendidikan di bidang Teknik) melakukan interview seperti layaknya seorang polisi yang sedang melakukan interograsi. Kaku, tegang, menekan, satu arah, intimidatif, dst. Hal inilah yang sering kali menyebabkan Auditee menjadi defensive / bertahan / tertutup sehingga pelaksanaan Audit Teknologi Informasi menjadi tidak optimal.
Kemampuan komunikasi yang baik dari seorang Auditor Teknologi Informasi tidak semata-mata hanya berdasarkan apa yang dimilikinya saja akan tetapi juga harus memperhatikan karakter dari Auditee. Komunikasi yang berhasil dengan baik pada satu Auditee belum tentu dapat dilakukan terhadap Auditee lainnya. Pengalaman membantu beberapa Bank dalam melaksanakan Audit Intern Teknologi Informasi berdasarkan Peraturan Bank Indonesia (PBI) Nomor 9/15/PBI/2007 memberikan pemahaman bahwa selain harus mengenal Proses Bisnis dan Arsitektur Teknologi Informasi, Auditor Teknologi Informasi juga harus mengenal dengan baik karakter dari Auditee-nya (counter part-nya, khususnya staf Divisi Teknologi Informasi).
Melalui pemahaman yang baik akan karakteristik Auditee, Auditor Teknologi Informasi dapat memilih cara yang tepat untuk berkomunikasi sehingga pelaksanaan Audit Teknologi Informasi dapat dilaksanakan dengan baik dan lancar.

No comments:

Post a Comment