Seorang teman saya bertanya tentang audit sistem informasi. "Kalau audit laporan keuangan kan menjadi syarat untuk berbagai hal, seperti untuk perbankan, RUPS, dll, bagaimana dengan audit sistem informasi? Apa urgensi praktisnya?" tanyanya. Selanjutnya, ''Bagaimana kebijakan ke depan, apakah akan ada kebijakan keharusan audit? Bagaimana praktik di negara lain? Seberapa penting audit sistem informasi?"
Teman saya ini seorang akuntan eks pegawai Departemen Keuangan yang sekarang menjadi boss di sebuah perusahaan yang menyuplai sistem informasi keuangan.
Well, menjawab pertanyaannya itu, saya memberi pendapat berikut. Menurut saya, awalnya audit sistem informasi memang untuk men-support audit laporan keuangan, terutama ketika laporan keuangan sebuah organisasi dihasilkan oleh sistem yang telah terkomputerisasi (ini dikenal sebagai EDP Audit). Kemudian, EDP Audit berkembang ke aspek audit atas kegiatan TI (ini yang dikenal sebagai IT Audit). Jalan tengah antara EDP Audit dan IT Audit adalah IS Audit.
Menurut saya, ke depan, pasti makin muncul kebijakan untuk dilaksanakannya audit sistem informasi. Misalnya, untuk listed company atau perusahaan sejenis bank di Indonesia. Sebenarnya, keharusan adanya audit sistem informasi pada bank di Indonesia telah diatur secara ketat oleh BI. Saat ini sedang dilobi ke BI agar audit SI menggunakan standar audit SI versi Indonesia (SASI). Info mengenai SASI dapat dilihat di iasii.or.id.
Kalau di negara maju sudah jelas. Urgensinya, IT itu adalah alat. Kalau salah menggunakan alat, bukannya organisasi untung, tetapi malah "buntung". Karena itu, audit SI perlu untuk memastikan investasi IT itu betul-betul untuk men-support bisnis organisasi, bukan malah ke arah yang tidak benar (belanja IT terus, tapi tidak memberi nilai tambah).
Teman saya ini seorang akuntan eks pegawai Departemen Keuangan yang sekarang menjadi boss di sebuah perusahaan yang menyuplai sistem informasi keuangan.
Well, menjawab pertanyaannya itu, saya memberi pendapat berikut. Menurut saya, awalnya audit sistem informasi memang untuk men-support audit laporan keuangan, terutama ketika laporan keuangan sebuah organisasi dihasilkan oleh sistem yang telah terkomputerisasi (ini dikenal sebagai EDP Audit). Kemudian, EDP Audit berkembang ke aspek audit atas kegiatan TI (ini yang dikenal sebagai IT Audit). Jalan tengah antara EDP Audit dan IT Audit adalah IS Audit.
Menurut saya, ke depan, pasti makin muncul kebijakan untuk dilaksanakannya audit sistem informasi. Misalnya, untuk listed company atau perusahaan sejenis bank di Indonesia. Sebenarnya, keharusan adanya audit sistem informasi pada bank di Indonesia telah diatur secara ketat oleh BI. Saat ini sedang dilobi ke BI agar audit SI menggunakan standar audit SI versi Indonesia (SASI). Info mengenai SASI dapat dilihat di iasii.or.id.
Kalau di negara maju sudah jelas. Urgensinya, IT itu adalah alat. Kalau salah menggunakan alat, bukannya organisasi untung, tetapi malah "buntung". Karena itu, audit SI perlu untuk memastikan investasi IT itu betul-betul untuk men-support bisnis organisasi, bukan malah ke arah yang tidak benar (belanja IT terus, tapi tidak memberi nilai tambah).
Komentar