Webinar Series LM FEB UI, “Gambaran Penilaian Audit Assessment dalam Pengawasan Umum dan Resiko”
Nino Eka Putra ~ Humas FEB UI
DEPOK – (22/8/2020) Lembaga Manajemen, Fakultas Ekonomi dan Bisnis Universitas Indonesia menyelenggarakan webinar series, bertajuk “Overview of Internal Audit Assessment on its’ Risk and General Control” pada Sabtu (22/8/2020).
Webinar series LM FEB UI dibahas bersama narasumber, Robert Porhas L. Tobing, S.E., M.BA., Associate Consultant LM FEB UI, dan Rama Kurnia, S.E., MA., Governor of Academic Relations IIA Indonesia, dengan moderator Rini Yulius, M.Ak., ERMCP., Senior Consultant LM FEB UI.
Robert Porhas L. Tobing, menyampaikan bahwa audit internal adalah aktivitas asuransi dan konsultansi yang independen dan objektif, dirancang untuk memberi nilai tambah dan meningkatkan operasi organisasi. Audit internal membantu organisasi mencapai tujuannya melalui pendekatan yang sistematis dan teratur, dalam mengevaluasi dan meningkatkan keefektifan proses manajemen risiko, pengendalian dan tata kelola.
Pada umumnya, kepala audit internal harus menyusun perencanaan berbasis risiko (risk-based plan) untuk menetapkan prioritas kegiatan aktivitas audit internal, sesuai dengan tujuan organisasi. Selain itu, aktivitas audit internal harus menilai bagaimana tata kelola teknologi informasi (TI) organisasi telah mendukung strategi dan tujuan organisasi. Maka, perlu adanya pengamanan TI yang bersifat confidential, integrated, dan available.
“Auditor sistem informasi (SI) melakukan pengujian terhadap sistem informasi (SI) untuk menentukan kesesuaian dengan hukum, peraturan, perjanjian, arahan industri, sesuai kriteria tata kelola dan prosedur. Apakah data dan informasi SI telah memiliki kerahasiaan, integritas dan ketersediaan yang memadai, dan operasional SI telah dilaksanakan dengan efektif dan efisien sesuai target yang diterapkan,” ucap Robert.
Rama Kurnia, menyambungkan bahwa hierarki pengendalian TI terdiri dari teknikal manajemen, pemerintahan (kebijakan). Audit proses perencanaan dan pengembangan IT meliputi pengertian tentang bisnis, mendefinisikan lingkup IT, menjalankan asesmen risiko, dan memformulasi rencana audit.
“Prinsip penilaian information technology general control (ITGC) adalah dengan memahami keterkaitan antara proses bisnis dengan pengendalian inti ITGC, mengukur tingkat kemungkinan dan dampak risiko, dan ketidakefektifan ITGC yang mungkin tidak berdampak langsung pada proses bisnis. Penilaian ITGC harus dilakukan menyeluruh mencakup proses bisnis utama dan pengujian ITGC meliputi pengendalian manual dan otomatis,” imbuh Rama.
Lanjut Rama, ukuran efektivitas ITGC mempunyai kriteria, di antaranya minimalnya insiden yang merusak reputasi organisasi, minimalnya sistem yang tidak memenuhi kriteria pengamanan, dan minimalnya pelanggaran pemisahan tugas.
Risiko TI tergolong berkembang, karena organisasi mengandalkan TI untuk menjalankan operasionalnya. Organisasi harus memastikan pengendalian dan risiko TI telah memadai. Penerapan pengendalian harus mempertimbangkan biaya dan manfaatnya bagi organisasi. Auditor internal dapat melakukan pengujian berkala atas pengendalian TI dan memastikan risiko signifikan TI telah teridentifikasi dan terukur. Untuk memastikan kelangsungan bisnisnya, organisasi harus memiliki perencanaan yang dapat secara efektif mengantisipasi terjadinya gangguan yang dapat menghambat bisnis organisasi. (hjtp)
