RESUME BAB 2
Disusun Oleh :
Ron Weber, Dekan Fakultas Teknologi Informasi Monash University, dalam salah
satu bukunya: Information System Controlsand Audit menyatakan beberapa alasan penting
mengapa audit TI perlu dilakukan, yaitudiantaranya :
Dalam praktiknya, tahapan-tahapan dalam audit TI tidak berbeda dengan audit pada
umumnya. Tahapan perencanaan, sebagai pendahuluan, mutlak perlu dilakukan agar auditor
mengenal benar objek yang akan diperiksa. Selain itu, tentunya, auditor dapat memastikan
bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan
juga referensi praktik terbaik (bestpractices). Berikut adalah perencanan audit :
1. Perencanaan memungkinkan bagi auditor untuk memperoleh bukti yang kompeten dan
cukup, dan bukti kompeten ini selanjutnya dapat memperkecilkewajiban hukum dan
menjaga reputasinya auditor.
2. Perencanaan memungkinkan bagi auditor untuk dapat melaksanakan pengauditan secara
efisien dengan biaya yang memadai.
3. Perencanaan memungkinkan bagi auditor untuk menghindari kesalahpahaman yang
dapat timbul dengan pihak-pihak yang diperiksa.
C. Kapan Audit Teknologi Informasi Dilakukan?
Best Practice menyarankan agar dalam proses pengembangan sistem informasi yang
signifikan, perlu dilakukan review, baik sebelum atau pada saat implementasi (pre-
implementation system) maupun setelah sistem “live” (post-implementation system).
Industri keuangan, misalnya perbankan, lebih dahulu mengenal audit TI dibanding banyak
industri lainnya. Industri ini memang dikenal sebagai the mostcomputerized industries. Itu
sebabnya industri perbankan sangat mengenal dan sebagian besar telah akrab dengan audit TI.
Kebutuhan untuk melakukan audit TI di kalangan perbankan lebih disebabkan karena
kebutuhan dasarnya. Hal ini mirip dengan kebutuhan industri terhadap audit keuangan. Itu
sebabnya Bank Indonesia, sebagai bank sentral, juga mendorong dikeluarkannya regulasi
tentang audit TI. Menurut Mohamad Ishak, Direktur Direktorat Akunting dan Sistem
Pembayaran Bank Indonesia, sebelum regulasi dikeluarkan BI sebenarnya sudah menyadari
pentingnya dilakukan audit TI untuk kalangan perbankan nasional. Mungkin hal itu dipicu oleh
rawannya masalah keamanan TI, sehingga sewaktu-waktu memungkinkan sistem dibobol oleh
hacker. Namun, terlepas dari masalah itu, ternyata tidak hanya persoalan sekuriti yang menjadi
titik fokus.