JAKARTA, WARTAPEMERIKSA – Australian National Audit Office (ANAO) menjelaskan secara singkat perjalanan pengembangan IT audit di lembaganya. Termasuk juga risiko pemeriksaan keuangan yang semakin meningkat seiring dengan peningkatan ancaman keamanan data dan informasi di dunia maya/siber.
Hal tersebut disampaikan dalam acara virtual ANAO dan Badan Pemeriksa Keuangan (BPK) bertajuk “Introduction to IT Audit Training”, Senin (16/8). Kegiatan ini merupakan pelatihan kedua setelah pada Maret lalu diselenggarakan training yang sama. Narasumber ANAO pada pelatihan ini adalah Senior Director, Systems Assurance, and Data Analysis Group (SADA) Edwin Apoderado. Kemudian Senior Director, Professional Services, and Relationships Group Dale Stoddart.
Terdapat empat sub topik utama yang dibahas dalam sesi I. Pertama, yaitu “Relevance of IT environment to financial audit” yang membahas relevansi teknologi informasi dalam pemeriksaan laporan keuangan. Pendekatan pemeriksaan yang dilakukan ANAO berfokus pada dua hal, yaitu information based dan risk responsive. Risiko terkait data sangat mungkin berdampak pada pemeriksaan keuangan yang dilakukan.
Kedua, “Overview–IT audit in the financial statement audit”. Bagian ini menjelaskan proses pelaksanaan IT audit yang dilakukan ANAO. Meliputi penjelasan detail kegiatan dari setiap proses baik perencanaan (planning), pelaksanaan (execution), dan penyelesaian (completion) pemeriksaan.
Topik ketiga, “Understand the IT environment and IT dependencies”. Bagian ini menjelaskan mengenai pentingnya memahami lingkungan pengendalian terkait teknologi informasi serta dependensi TI dari entitas guna merancang strategi audit yang akan disusun baik oleh tim pemeriksa laporan keuangan dan tim pemeriksa TI.
Sedangkan pada bagian terakhir atau keempat, dibahas “Developing on IT audit strategy”. Bagian ini berisi penyusunan strategi audit teknologi informasi dan berbagai konsekuensi atas kebergantungan pada “information technology general control system” (ITGCs) dalam pemeriksaan laporan keuangan.
“Introduction to IT Audit Training” diikuti oleh 65 peserta yang terdiri dari para auditor dari unit kerja pemeriksaan Kantor Pusat dan Perwakilan di seluruh Indonesia, Direktorat Litbang, dan dihadiri juga oleh observer dari Badan Diklat PKN BPK. Acara dimulai dengan pembukaan dari moderator, yaitu Senior Advisor ANAO untuk BPK Kristian Gage.
Acara kemudian dilanjutkan sambutan oleh Kepala Biro Hubungan Masyarakat dan Kerja Sama Internasional Selvia Vivi Devianti. Selvia menyampaikan apresiasi dan terima kasih kepada ANAO yang telah secara konsisten menjadi mitra BPK dalam pengembangan kapasitas sumber daya manusia di BPK di berbagai bidang, khususnya pengembangan IT audit.
Lebih lanjut, Selvia berharap agar kegiatan ini dimanfaatkan sebaik-baiknya oleh para peserta dengan berkontribusi aktif dalam diskusi. Selanjutnya hasil pelatihan dapat dibagikan kepada rekan-rekan pemeriksa pada unit kerja masing-masing guna mengoptimalkan manfaat pelatihan bagi BPK.
Tujuan penyelenggaraan pelatihan ini adalah memberikan pemahaman dan gambaran umum mengenai pendekatan audit yang dilakukan ANAO dalam melakukan audit teknologi informasi (TI) guna mendukung audit laporan keuangan. Sedangkan expected output pelatihan ini adalah meningkatnya wawasan pemeriksa BPK dalam pelaksanaan audit teknologi informasi. Kemudian diperolehnya berbagai insight dan lesson learnt dari pengalaman ANAO untuk mengoptimalkan pelaksanaan pemeriksaan keuangan dan meningkatkan mutu hasil pemeriksaan BPK.
Setelah paparan, kegiatan dilanjutkan dengan sesi tanya jawab interaktif. Para peserta secara aktif menyampaikan pertanyaan dan tanggapan terkait berbagai hal yang dipaparkan. Misalnya saja, implementasi ITGC pada pemeriksaan selain pemeriksaan keuangan dan area-area yang paling berisiko dalam implementasi IT audit yang harus mendapatkan perhatian auditor.
Kemudian, implementasi IT audit untuk entitas yang belum memiliki data yang tersistematisasi dalam sebuah database yang andal. Serta, berbagai pendekatan untuk melakukan tes atas lingkungan informasi teknologi yang dimiliki entitas/auditee. Sebagai kelanjutan dari pelatihan sesi pertama ini, akan dilakukan pelatihan sesi kedua yang akan membahas kelanjutan topik audit teknologi informasi pada Senin, 30 Agustus 2021.