01 The Evolution of Information Systems Audit - En.id 2
01 The Evolution of Information Systems Audit - En.id 2
com
FITUR
F
sejak hari-hari awal pemrosesan data elektronik (EDP) Lingkungan Bisnis
hingga keamanan siber modern, audit IS telah berkembang Organisasi yang mendominasi peringkat dalam hal
pesat. Lanskap di sekitar sistem informasi telah berubah, pendapatan dan kapitalisasi pasar saat ini sangat berbeda
tetapi seperti dalam perjalanan apa pun, pandangan ke kaca dengan yang menjadi pemimpin beberapa dekade lalu.
spion memungkinkan pengambilan keputusan yang lebih baik dan Nyatanya, banyak dari mantan pemimpin tersebut telah
perjalanan yang lebih aman ke depan. jatuh dari peringkat atau bahkan tidak ada lagi. Dari dunia
bata-dan-mortir barang-barang material dan komoditas,
Dengan mempertimbangkan pelajaran yang dapat dipetik ekonomi global modern sekarang sangat bergantung pada
dan menghindari kesalahan masa lalu, dunia audit sistem teknologi dan layanan.
informasi dapat dibentuk dan dipersiapkan untuk
menanggapi masa depan. Hal ini menyebabkan organisasi memprioritaskan inovasi dan
kreativitas daripada fungsi dan pertumbuhan. Inovasi
Mengubah Konteks
Faktor-faktor yang memainkan peran penting dalam audit sistem
konteks, termasuk:
• Lingkungan bisnis
• Lanskap teknologi
Telah mengalami evolusi TI sejak awal tahun 1980-an. Setelah melakukan audit sistem informasi selama lebih dari satu dekade di seluruh sistem di
perbankan, keuangan, manufaktur, rantai pasokan, dan manajemen proyek di berbagai lanskap infrastruktur TI, Sayana beralih ke peran kepemimpinan
di TI inti. Dia mengelola penerapan dan pemeliharaan banyak solusi, termasuk perencanaan sumber daya perusahaan (ERP), portal web, dan pengaturan
TI terkait yang digunakan untuk membangun dan mengelola keamanan informasi di lingkungan perangkat lunak dan domain yang berbeda. Dia telah
memimpin transformasi digital, termasuk penerapan teknologi digital baru seperti Internet of Things, augmented reality, virtual reality, aplikasi seluler,
analitik data besar, pembelajaran mesin, dan kecerdasan buatan untuk berbagai solusi di bidang teknik, manufaktur dan manajemen proyek.
Pengalaman selama empat dekade telah memberinya wawasan yang luar biasa dalam mengelola, mengamankan, dan mengaudit sistem TI. Sayana
sekarang sudah pensiun dan saat ini membimbing start-up digital. Dia telah menjadi sukarelawan dengan ISACA®selama bertahun-tahun, termasuk
sebagai salah satu penulis pendiri kolom Dasar-Dasar Audit TI di ISACA®Jurnaldan masa laluJurnalartikel peer reviewer. Dia adalah salah satu pendiri Bab
ISACA Mumbai (India) dan menjabat sebagai presidennya. Dia juga telah menjadi anggota Komite Peningkatan Tes CISA. Dia telah berbicara di berbagai
konferensi dan menulis banyak artikel. Dia bisa dihubungi di asayana@gmail.com.
teknologi saat ini di dunia klik-dan-gesek ini. dikembangkan sangat mencengangkan dan tidak menunjukkan
tanda-tanda melambat atau berhenti. Pergeseran paradigma
Selama beberapa dekade terakhir, kemampuan daya komputasi, besar berikutnya akan terjadi ketika komputasi kuantum
penyimpanan, dan komunikasi, disertai dengan kemajuan menjadi arus utama.
signifikan dalam bahasa dan platform pemrograman, telah
meledak, beralih dari pemrosesan batch yang membosankan ke Meskipun tidak mungkin bagi satu orang untuk
pemrosesan online, pemrosesan real-time, dan respons yang mendapatkan keahlian dalam semua teknologi ini, auditor
menghasilkan hasil instan. sistem informasi modern perlu melakukan pekerjaan
mereka di lanskap ini.
Komputasi awan telah menyebar dan menghasilkan daya
komputasi, penyimpanan, dan alat pemrosesan yang Tren Global Sosiopolitik
signifikan yang tersedia untuk orang-orang di seluruh dunia. Globalisasi bergulat dengan kekuatan lokalisasi.
Peningkatan fenomenal dalam jangkauan dan kecepatan Regulator global dan lokal mewajibkan organisasi untuk
jaringan telah membuat Internet tersedia untuk populasi mematuhi sejumlah besar persyaratan untuk mematuhi
dunia yang sangat besar. Perangkat seluler saat ini peraturan pemerintah dan badan pengatur lainnya.
mengemas pukulan server besar di masa lalu dan Kesenjangan dan kesenjangan ekonomi telah melebar,
menyediakan layar sentuh beresolusi tinggi, audio, video, menyebabkan peningkatan
ini pada manajemen organisasi kadang-kadang dapat melemahkan Saat ini, perbedaan antara intranet dan Internet secara
fokus dan kepentingan yang perlu diberikan untuk mengamankan praktis telah menghilang. Dengan banyaknya solusi yang
perusahaan. dihosting di cloud, pengguna tersebar di seluruh dunia,
dan meningkatnya penggunaan perangkat seluler,
Mengingat berbagai tuntutan manajemen dalam iklim yang berubah pemisahan fisik seringkali tidak mungkin atau tidak
ini, penting bagi auditor untuk melaksanakan tugas mereka untuk praktis.
memastikan bahwa tujuan pengamanan perusahaan mendapatkan
perhatian yang semestinya secara konsisten. Solusi TI di hari-hari sebelumnya membantu organisasi dalam
prosesnya. Mereka sering berfokus pada pemrosesan batch dan
Kebutuhan akan Pemerintahan memiliki sedikit antarmuka dengan pengguna akhir. Solusi
Kebutuhan akan tata kelola tidak pernah sebesar ini. modern tidak hanya membantu dalam proses tetapi seringkali
Organisasi bekerja untuk berada di atas kurva dan merupakan proses itu sendiri. Misalnya, transaksi keuangan
menyebarkan teknologi dan model bisnis yang diperlukan, diproses sepenuhnya pada sistem komputer, sedangkan logistik,
tetapi itu tidak berarti apa-apa jika dewan, regulator, dan transportasi, penjadwalan, dan manufaktur semuanya
manajemen tidak menangani risiko dan jebakan bawaan digerakkan, dikendalikan, dan dipantau oleh sistem komputer.
Perubahan Audit Sistem Informasi pembayaran telah memungkinkan ransomware dan serangan
berbasis ancaman lainnya menemukan metode pengayaan
Mengingat perubahan lingkungan yang signifikan, tim
anonim. Kewaspadaan konstan diperlukan untuk tetap aman dan
audit sistem informasi juga harus dapat beradaptasi
terlindungi dari serangan.
dengan mengenali tiga faktor signifikan yang dapat
mempengaruhi realitas mereka.
Setiap sistem yang menangkap, menyimpan, dan memproses tekanan paling besar—solusi digital dan proses bisnis
informasi yang dapat diidentifikasi secara pribadi (PII) harus beroperasi modern terus berkembang dan transaksi berkecepatan
di bawah peraturan yang melindungi privasi dan tetap berada dalam tinggi dan bervolume tinggi sedang diproses secara real
kerangka tersebut sehubungan dengan persetujuan, perlindungan, time. Dalam skenario ini, audit sistem informasi tidak dapat
Oleh karena itu, auditor perlu mengidentifikasi peraturan privasi desain, pembangunan, dan pemeliharaan. Organisasi
khusus yang memengaruhi solusi dan menyertakan verifikasi dewasa yang menemukan cara untuk memasukkan
tentang bagaimana solusi mematuhi persyaratan privasi yang kolaborasi konstruktif ini akan mempersiapkan diri untuk
berkaitan dengan wilayah tersebut dalam auditnya. masa depan yang aman.
“Analitik data besar yang kuat ini, kursus pembelajaran digital tentang audit dan
teknologi baru tersedia untuk orang-orang di seluruh
membantu auditor menemukan dunia. Auditor sistem informasi harus memprioritaskan
pembelajaran, mengembangkan rencana yang sistematis,
anomali dan pola kesalahan— dan berupaya untuk belajar. Manajemen fungsi audit
Fungsi audit dapat mengatasi perubahan signifikan kerja untuk penerapan yang aman dari banyak teknologi
ini di beberapa dimensi, termasuk kolaborasi, tersedia baik dari pabrikan itu sendiri atau dari entitas
kemandirian.
bidang tersebut.
Kolaborasi dan kerja tim tanpa mengorbankan Penting bagi auditor untuk mengetahui yurisdiksi dari
kemandirian hanya dapat dicapai melalui pendekatan masing-masing peraturan ini dan bagaimana
yang matang dan pola pikir belajar. Ini adalah pengaruhnya terhadap solusi yang dapat diterapkan
oleh organisasi di berbagai belahan dunia,
• Audit SI tidak bisa menjadi kegiatan yang diskrit dan Besar, ” Jurnal Akuntansi, 1 Maret 2017, https://