Peran IT Auditor Dalam Menyukseskan Good Corporate Governance

Dalam upayanya memberikan wawasan yang luas tentang berbagai profesi usai menyelesaikan studi di bidang Information Technology (IT), maka Jurusan Sistem Informasi (JSI), Fakultas Ilmu Komputer, Universitas Brawijaya mengundang profesional auditor IT untuk berbagi ilmunya pada Jumat (10/5/2019). Dia adalah Aresto Yudo Sujono, CISA, CGEIT, seorang profesional yang berpengalaman lebih dari 12 tahun di bidang audit IT, Manajemen Resiko IT dan Tata Kelola TI. Aresto dipercaya menjadi pembicara dalam kuliah tamu dengan topik “Peran IT Auditor dalam Menyukseskan Good Corporate Governance”. Kegiatan ini diselenggarakan di ruang multimedia, gedung F lantai 12 FILKOM UB dengan peserta yang hadir adalah 360 mahasiswa JSI khususnya yang sedang menempuh mata kuliah Evaluasi dan Audit Sistem Informasi.

Aresto menjelaskan bahwa ada beberapa hal yang mendasari mengapa IT auditing penting dilakukan.  Pertama dengan adanya IT auditing akan bisa mendorong penghematan biaya dan meningkatkan pertumbuhan bisnis dengan transformasi. Transformasi yang dimaksud adalah transformasi dari sistem tradisional ke arah digital bisnis yang lebih efisien, efektif, profesional dan berdaya saing tinggi. Selain itu IT auditing juga dapat membantu mengelola jenis resiko yang dihadapi perusahaan dan mampu mengatasi aturan-aturan kompleks yang dihadapi perusahaan.

Lingkup audit IT disampaikan oleh Aresto dibagi menjadi dua, yaitu IT General Control dan IT Application Control. IT general control adalah proses kontrol IT yang ruang lingkupnya mencakup lingkungan umum dimana aplikasi beroperasi. Kegunaannya untuk memberikan assurance bahwa fungsi dan proses aplikasi dapat beroperasi dengan benar sepanjang periode finansial. Macam IT general control meliputi pengembangan dan perubahan aplikasi, akses ke aplikasi dan data serta operasional aplikasi. Sementara itu IT application control adalah proses kontrol IT yang ruang lingkupnya terbatas pada aplikasi spesifik. Kegunaannya untuk memberikan assurance bahwa fungsi dan proses spesifik aplikasi dapat beroperasi dengan benar pada waktu tertentu. Contoh IT application control antara lain proses billing di perusahaan telekomunikasi dan pembagian wewenang di aplikasi.

Terdapat empat tahapan umum audit IT, yaitu scoping, test of design, test of effectiveness serta document & report. Tahapan scoping adalah tahapan membangun pemahaman mengenai konteks organisasi yang menjadi obyek audit dan mendefinisikan ruang lingkup pekerjaan audit yang sesuai. Tahapan test of design adalah tahapan melakukan pengujian terhadap rancangan dari kontrol yang menjadi lingkup audit. Pengujian biasanya terkait kecukupan kebijakan dan prosedur yang menjadi referensi kontrol. Tahapan test of effectiveness adalah tahapan melakukan pengujian terhadap efektivitas operasional kontrol yang menjadi lingkup audit. Pengujian dilakukan terhadap sampel pelaksanaan kontrol dalam operasional sehari-hari. Sementara itu tahapan document & report adalah tahapan mendokumentasikan hasil audit dan mengkomunikasikan laporan ke pihak yang berkepentingan.

Aresto dalam sesi tanya jawab menyarankan pada lulusan IT yang berminat untuk meniti karir sebagai IT auditor, untuk memulai karirnya dengan bergabung pada perusahaan audit. Jika memungkinkan akan sangat baik jika bisa bergabung dengan big four perusahaan audit yaitu KPMG, Ernst & Young (EY), Deloitte dan PricewaterhouseCoopers (PwC). Jika masih sulit untuk bergabung di perusahaan – perusahaan tersebut dapat memulai dengan perusahaan audit yang lebih kecil tapi memiliki reputasi baik. Sementara itu untuk mengambil sertifikasi khusus IT auditor dapat dilakukan jika sudah memiliki pengalaman di bidang tersebut sedikitnya lima tahun. Karena materi ujian sertifikasi lebih banyak berasal dari pelaksanaan praktek di lapangan. [dna]