IS Audit di Indonesia

 

Photo Credit by "Kedaulatan Rakyat (KRJogja)

Hari Sabtu, 12 Januari 2011 yang lalu saya diundang oleh Pasca Sarjana Fakultas Teknologi Informasi Universitas Islam Indonesia (FTI-UII) untuk memberikan kuliah umum (studium generale) disana. Acara yang dibuka oleh Dekan FTI itu secara umum berjalan dan teroganisir dengan baik. Amanat yang disampaikan kepada saya adalah untuk memberikan pengenalan kepada mahasiswa (S2 dan S1) maupun peserta umum lainnya mengenai Audit Sistem Informasi. Maka materi saya susun sedemikian rupa sehingga dapat memberikan wawasan umum mengenai mengapa dibutuhkan IS Audit, apa itu IS Audit, metodologi dan standard umum yang berlaku di dalam dunia IS Audit.

Saya tidak ingin membahas disini mengenai materi yang saya sampaikan tersebut. Saya hanya ingin membahas sedikit tentang beberapa pertanyaan yang muncul pada sesi tanya-jawab.

Seorang penanya bertanya apakah Audit SI itu sudah dapat diterima dengan baik di lingkungan Pemerintahan di Indonesia. Hal ini karena menurut pengalaman penanya yang merupakan mahasiswa magister Informatika merangkap PNS dari salah satu Kabupaten di Jawa Timur, bahwa selama ini Audit SI di instansinya belum pernah dilakukan (sambil menawari saya untuk diundang sebagai pembicara disana kapan2). Menurutnya banyak orang bahkan nggak tahu ada kalau ada yang namanya Audit SI, yang mereka ketahui umumnya hanyalah Audit finansial saja. Bahkan lebih jauh beberapa eksekutif di instansinya masih memiliki anggapan bahwa implementasi TI/SI hanya akan membuat semuanya menjadi kaku. Sementara bagi sebagian staf, implementasi TI/SI masih banyak dianggap sebagai ancaman bagi posisinya dalam pekerjaan.

Hmmm..permasalahan umum yang mencerminkan masih perlunya kerja keras dalam memberi pemahaman yang benar mengenai TI/SI.

Pertanyaan lain datang dari seorang mahasiswa S1 Teknik Informatika. Dia menyampaikan beberapa pertanyaan sekaligus, dari mulai apakah kompetensi yang dibutuhkan untuk menjadi seorang IS Auditor sampai dengan pertanyaan soal Pemilu, e-KTP, dll. Pertanyaan tentang kompetensi yang dibutuhkan dalam IS Audit pada dasarnya dapat dirujuk pada standard kompetensi yang dikeluarkan oleh ISACA untuk seorang CISA. Dan juga perlu dipahami bahwa mengingat luasnya area subyek Audit SI, maka seringkali seorang Auditor SI harus bekerja sama dengan para expert di bidang spesifik tertentu yang terkait dengan subyek Audit. Sedangkan pertanyaan-pertanyaan lain –walaupun sebagiannya saya tahu cukup detail—saya hanya menjawab dalam batas-batas yang boleh saya jawab dalam forum seperti itu.

Pertanyaan lain yang muncul adalah tentang standard dalam melakukan Audit SI. Yang dia tahu kalau di QMS ada ISO 9000, di Audit Finansial ada SAK dan PSAK, dst. Kalau di SI/TI kok banyak sekali yang bisa digunakan? Saya jelaskan bahwa karena keluasan area subyek yang dicakup oleh SI, maka terdapat banyak pula standard yang dapat digunakan sebagai pedoman untuk melakukan Audit. Namun demikian sebagai payung dalam Audit SI, umum digunakan standard/framework CobiT yang diakui secara de-facto dalam dunia tata kelola TI (dikeluarkan oleh ISACA dan ITGI). Baru kemudian untuk area-area spesifik tertentu yang ingin didalami dapat digunakan standard-standard lainnya, seperti ISO 27001/27002 untuk IS Security, ITIL untuk IT Service Management, PMBOK/PRINCE2 untuk project management, dll.

Alhasil, walaupun Audit SI sudah cukup berumur di dunia, namun di Indonesia masih banyak yang belum kenal apa, mengapa dan bagaimana Audit SI itu sebenarnya. Bahwa pada prinsipnya semua hal –termasuk SI/TI—memiliki nilai dan risikonya masing-masing. Audit SI dilakukan untuk dapat mengidentifikasi sejauh mana risiko-risiko yang ada pada SI dan bagaimana organisasi melakukan kontrol terhadapnya, sedemikian sehingga organisasi dapat mengambil nilai (value) yang optimum dari SI/TI sambil dapat mengelola risikonya sampai pada tingkatan yang dapat diterima. That’s the point.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s