JAKARTA, WARTAPEMERIKSA – Badan Pemeriksa Keuangan (BPK) dan Australian National Audit Office (ANAO) kembali menyelenggarakan Introduction to IT Audit Training Tahap II secara virtual, Senin (30/8). Kegiatan ini merupakan kelanjutan pelatihan sesi pertama yang telah diselenggarakan pada 16 Agustus lalu.
Narasumber ANAO pada sesi II ini masih sama dengan sesi I, yaitu Senior Director, Systems Assurance and Data Analysis Group (SADA) Edwin Apoderado dan Senior Director, Professional Services and Relationships Group Dale Stoddart. Sementara itu, moderator dilakukan oleh Senior Advisor ANAO untuk BPK Kristian Gage.
Kali ini, Dale dan Edwin memulai pemaparan overview IT audit process yang telah dibahas pada sesi pertama. Selanjutnya, mereka melakukan pembahasan yang berfokus pada proses penyusunan Information Technology General Control (ITGC) secara terperinci dan bagaimana keseluruhan operasi ITGCs secara efektif.
Terdapat enam subbahasan yang dipaparkan. Pertama design, implementation, and operating effectiveness. Bagian ini membahas ruang lingkup yang meliputi pemahaman dan mengevaluasi ITGCs entitas sebagai dasar penyusunan strategi dan langkah audit TI. Kedua, IT change management-controls and testing yang membahas evaluasi yang dilaksanakan terkait dengan manajemen perubahan teknologi informasi yang dilakukan oleh entitas. Pada bagian ini dijelaskan beberapa skenario kasus yang ditemukan dalam melakukan penilaian atas sistem informasi entitas dan respons auditor teknologi informasi (TI) terhadap berbagai skenario kasus tersebut.
Ketiga, access to program and data-controls and testing. Bagian ini menjelaskan bagaimana melakukan kontrol dan tes terhadap akses data dan program yang dilakukan entitas untuk menentukan sejauh mana sistem pengendalian internal entitas telah diterapkan. Kemudian apakah cukup efektif untuk meminimalisasi berbagai bentuk penyimpangan terhadap akses program dan data.
Keempat, program development-controls and testing. Pada bagian ini dijelaskan bagaimana melakukan kontrol dan penilaian terhadap pengembangan program yang dilaksanakan oleh entitas. Kelima computer operations-controls and testing. Pada bagian ini ANAO menjelaskan pentingnya melakukan tes terhadap bagaimana entitas mengoperasikan komputer dan mengimplementasikan fungsi kontrol secara efektif.
Kenam, evaluate exceptions yang menjelaskan bagaimana auditor mengambil sikap jika terdapat beberapa pengecualian yang ada dalam program atau ITGCs entitas dan melakukan evaluasi atas pengecualian tersebut dengan melakukan root cause analysis. Dengan begitu mampu menemukan kesimpulan apakah pengecualian tersebut berdampak pada transaksi, control, dan laporan keuangan atau tidak.
Sebagai penutup, Kepala Bagian Kerja Sama Internasional Kusuma Ayu Rusnasanti berharap agar pelatihan ini tidak hanya memperluas wawasan dan pengetahuan para peserta dalam audit TI. Akan tetapi, pengetahuan yang diperoleh tersebut juga dapat diterapkan dan diimplementasikan dalam penugasan pemeriksaan yang lebih berkualitas. Auditor juga diharapkan mendapatkan lesson learnt sebagai bahan pembelajaran dan perbaikan pada masa mendatang.
Introduction to IT Audit Training Tahap II diselenggarakan untuk dapat memberikan pemahaman dan gambaran umum mengenai pendekatan audit yang dilakukan ANAO dalam melakukan audit teknologi informasi (TI) guna mendukung audit laporan keuangan. Sedangkan expected output pelatihan ini yaitu meningkatnya wawasan pemeriksa BPK dalam pelaksanaan audit TI.
Tujuan selanjutnya yaitu untuk mendapatkan berbagai insight dan lesson learnt dari pengalaman ANAO untuk mengoptimalkan pelaksanaan pemeriksaan keuangan dan meningkatkan mutu hasil pemeriksaan BPK. Acara ini diikuti oleh 65 peserta yang terdiri dari para auditor dari unit kerja pemeriksaan kantor Pusat dan Perwakilan di seluruh Indonesia. Hadir juga Direktorat Litbang dan observer dari Badan Diklat PKN BPK.