JAKARTA, WARTAPEMERIKSA – Badan Pemeriksa Keuangan (BPK) dan the Australian National Audit Office (ANAO) menggelar pelatihan audit teknologi informasi (TI) bertajuk “Introduction to IT Audit Training’’ pada Selasa (16/3). Kegiatan yang digelar secara virtual tersebut, merupakan implementasi kerja sama bilateral BPK dan ANAO pada 2021.
Tujuan digelarnya pelatihan tersebut untuk memberikan pemahaman dan gambaran umum mengenai pendekatan audit yang dilakukan ANAO dalam melakukan audit TI guna mendukung audit laporan keuangan tahunan. Audit TI secara umum adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pelatihan dilakukan secara peer to peer mencakup pengenalan audit teknologi informasi dari perspektif Australia dan difasilitasi dua auditor yang membidangi pemeriksaan teknologi informasi di ANAO sebagai “Subject Matter Experts”. Kedua auditor TI ANAO tersebut adalah Elenore Karpfen, senior director, Systems Assurance and Data Analysis Group; dan Dale Stoddart, senior director, Professional Services and Relationships Group.
Fokus dari kegiatan pelatihan adalah memahami peran pekerjaan audit TI untuk audit keuangan dan pendekatan untuk menilai desain serta implementasi pengendalian umum TI (ITGC). Selain itu, pengujian secara terperinci mengenai efektivitas operasional.
Kegiatan ini digelar dalam tiga sesi dan dibuka dengan sambutan dari Senior Advisor ANAO untuk BPK, Kristian Gage. Pada sesi pertama, Auditor TI BPK Yusminarni Syam Zendrato memaparkan mengenai gambaran umum fungsi TI dalam mendukung pemeriksaan.
Sedangkan pada sesi kedua dan ketiga, giliran “subject matter experts” dari ANAO yang memberikan paparan. ANAO membahas materi mengenai “Scoping IT audit work and assessing the impact of the results”. Salah satu hal yang dipaparkan ANAO adalah mengenai relevansi audit TI dengan audit laporan keuangan. ANAO menjelaskan, audit TI penting dilakukan karena TI merupakan bagian dari lingkungan auditee.
Selain itu, TI menimbulkan risiko bagi entitas, khususnya risiko terkait bagaimana suatu entitas mengelola dan melaporkan masalah keuangan. TI juga disebut memengaruhi efektivitas atas pengendalian yang dilakukan suatu organisasi. Menurut ANAO, desain terhadap suatu kontrol menjadi inti dari penilaian risiko yang mereka lakukan.
