School of Information Systems

Information Systems Audit Security Clinic 2025: Mengenal IT Audit, Manajemen Audit, dan Pasca Audit

Pada tanggal 6 Agustus 2025 dan 9 Agustus 2025, School of Information Systems kembali  menyelenggarakan kegiatan Information Systems Audit Security Clinic (ISASC). Pada kegiatan ini, beberapa alumni dari School of Information Systems membawakan beberapa topik menarik seperti IT Audit, Manajemen Audit dan Pasca Audit. Sesi materi Konsep Dasar IT Audit & Manajemen Audit dibawakan oleh Ibu Keyie Priarti, S.Kom., M.Kom. selaku IT System Operation di BCA. Kemudian, sesi Pelaksanaan, Pelaporan, dan Pemantauan Pasca Audit TI dibawakan oleh Bapak Jeviano Handra Dinata, S.Kom. selaku Digital Audit Manager di PwC.

Pada sesi ke-10 (6 Agustus 2025), Ibu Keyie memulai sesi dengan melakukan pre-test kepada peserta terkait dengan pengenalan IT Audit dan tujuannya. Kemudian, Ibu Keyie menjelaskan konsep dasar dari IT Audit dengan menjelaskan penjelasan mengenai Information Systems Auditing menurut Weber (1999), proses mengumpulkan dan menilai bukti untuk memastikan bahwa sistem komputer:

  1. Melindungi asset penting (seperti data sistem)
  2. Menjaga keakuratan dan keutuhan data
  3. Membantu organisasi mencapai tujuannya dengan efektif
  4. Menggunakan sumber daya (waktu, biaya, tenaga) secara efisien

Selain itu, Ibu Keyie juga membahas perbedaan antara audit dengan assurance, dimana audit adalah proses sistematis untuk menilai kepatuhan terhadap kebijakan, prosedur, dan kontrol yang berlaku terhadap sistem dengan hasil berupa laporan audit yang menyatakan temuan, kelemahan, dan rekomendasi perbaikannya. Kemudian, untuk assurance didefinisikan sebagai layanan professional yang bertujuan untuk memberikan keyakinan bahwa sistem informasi berfungsi secara andal dan sesuai dengan standar dimana hasil yang diberikan berupa pernyataan atau opini yang menyatakan tingkat keyakinan terhadap sistem atau proses yang dievaluasi.

Setelah itu, berdasarkan pada ISO 19011:2011 mengenai Audit Management System, berikut ini merupakan prinsip Audit:

  1. Integrity (Integritas) dimana audit harus dilakukan dengan kejujuran, sesuai aturan, dan oleh auditor yang kompeten.
  2. Confidentiality (Kerahasiaan) dimana informasi yang diperoleh selama audit harus dijaga kerahasiaannya.
  3. Independence (Independensi) dimana auditor harus bebas dari konflik kepentingan agar hasil audit objektif.
  4. Fair Presentation (Penyajian yang Adil) dimana laporan audit harus mencerminkan temuan secara akurat, tanpa manipulasi atau bias.
  5. Due Professional Care (Kehati-hatian Profesional) dimana auditor harus menggunakan pengetahuan dan keahlian secara bertanggung jawab untuk membuat keputusan yang tepat.
  6. Evidence-Based Approach (Pendekatan Berbasis Bukti) dimana semua kesimpulan audit harus didasarkan pada bukti yang dapat diverifikasi.

Selanjutnya, pembahasan dilanjut dengan membahas IT Control. IT Control merupakan kebijakan, prosedur, dan mekanisme teknis yang dirancang untuk menjaga integritas, kerahasiaan, dan ketersediaan sistem informasi. IT Control dibagi menjadi 2, yaitu Application Control dan General Control. Application Control merupakan kontrol yang langsung ada di dalam aplikasi dengan tujuannya untuk memastikan data yang masuk, diproses, dan keluar dari aplikasi itu benar, lengkap, dan aman. Sedangkan, General Control adalah kontrol yang berlaku untuk seluruh sistem TI, bukan hanya aplikasi saja dan dapat digunakan untuk menjaga keamanan, stabilitas, dan pengelolaan sistem secara keseluruhan meliputi infrastruktur dan jaringan.

Setelah itu, Ibu Keyie memberikan sharing mengenai IT Audit dalam lingkup perusahaan BCA. Kemudian, sesi ditutup dengan post-test yang diberikan kepada peserta untuk melihat tingkat kepahaman peserta terhadap sesi 10 mengenai konsep dasar IT Audit dan Manajemen Audit.

 

Pada sesi ke-11 (9 Agustus 2025), Bapak Jeviano memulai sesi dengan melakukan review terhadap materi konsep dasar dari IT Audit. Kemudian, Bapak Jeviano membahas mengenai keamanan informasi, proses IT audit, dan pemantauan pasca audit TI. Keamanan informasi mencakup:

  1. Confidentiality (kerahasiaan) dimana informasi tidak dapat diketahui oleh pihak yang tidak berwenang.
  2. Integrity (integritas) dimana informasi terjaga akurasi dan kelengkapannya.
  3. Avalaibility (ketersediaan) dimana informasi dapat digunakan pada saat dibutuhkan.

Kemudian, penjelasan masuk kepada proses dalam IT audit dilakukan dengan melalui 3 tahapan, sebagai berikut:

  1. Perencanaan Audit merupakan tahap awal audit untuk menentukan ruang lingkup, pendekatan, dan tujuan audit. Dokumen penting pada tahap ini adalah Audit Charter dan Audit Plan.
  2. Pelaksanaan Audit merupakan tahap untuk menguji kontrol yang ada telah mencapai tujuan audit dengan mengumpulkan bukti audit dan menilai kontrol yang berjalan. Pada penjelasan pelaksanaan audit juga dijelaskan mengenai pelaksanaan audit untuk aplikasi, sistem operasi, dan jaringan.
  3. Pelaporan Audit merupakan tahap untuk menyampaikan hasil temuan berdasarkan dari tahap pelaksanaan audit dan memberikan rekomendasi perbaikan dan menjadi dasar tindak lanjut dari manajemen.

Setelah dilakukannya IT Audit, maka selanjutnya adalah pemantauan pasca audit. Pemantauan pasca audit merupakan proses untuk menindaklanjuti hasil audit untuk memastikan perbaikan benar-benar dilakukan. Setelah itu, Bapak Jeviano memberikan sharing mengenai IT Audit dalam lingkup perusahaan PwC. Kemudian, sesi ditutup dengan pembahasan mengenai kesulitan yang dialami sebagai auditor dan summary materi pada hari tersebut. Pada kegiatan Information Systems Audit Security Clinic (ISASC) kali ini, pembicara tidak hanya memberikan wawasan teknis yang mendalam, tetapi juga memperkuat pemahaman peserta terhadap IT audit, tujuan dan pelaksanaanya.

Roselin Dwi Septiani