Liputan SBSA : Harus Ada Perubahan Karakteristik Auditor

No Comments
Posted 06 Oct 2007 in Sharing Vision

Liputan SBSA : IT Audit Guideline Based on COBIT 4.1 , tanggal 4-5 Oktober 2007. Peserta berjumlah 38 dari berbagai instansi yaitu AJ. Central Asia Raya, PLN, Astra Agro Lestari, Telkom, Bank Indonesia, BP Migas, Tambang Bukit Asam, Lembaga Penjamin Simpanan, Bank Papua, Bank Sumsel, Bank Permata, Pembangkit Jawa Bali, Bank Sumut, Bank Mandiri, Vico Indonesia, Garuda Indonesia dan Bank Mandiri.

Step By Step Approach (SBSA) kali ini membahas salah satu standar IT Audit yaitu COBIT 4.1. Berdasarkan survei IT Audit Juni 2007 yang dilakukan Sharing Vision, COBIT adalah standar yang paling banyak digunakan sebagai standar audit IT Governance.

Menurut Khairul Ummah, COBIT merupakan standar yang banyak diadopsi oleh perusahaan untuk membuat standar internal perusahaan. Hal ini dikarenakan COBIT memiliki beberapa kelebihan, diantaranya COBIT sudah sejalan dengan perspektif bisnis, lalu COBIT memang dibuat untuk IT Audit sehingga sangat lengkap dan detail.

Khairul juga mengatakan bahwa perbedaan mendasar standar ISO dan COBIT adalah dari sisi tujuannya, misalnya suatu perusahaan A ingin membeli produk perusahaan B, dalam hal ini perusahaan A akan melihat apakah perusahaan B sudah memenuhi standar ISO tertentu, jika belum maka perusahaan A akan urung membeli produk perusahaan B. Sedangkan COBIT berbeda dengan ISO, COBIT lebih ditujukan untuk memperbaiki proses bisnis pada dalam suatu perusahaan.

sbsa_cobit.jpgPemateri SBSA yang lain Arry Akhmad Arman menjelaskan bahwa pada COBIT 4.1, IT Governance sudah dijelaskan secara eksplisit. Pada COBIT versi terbaru ini, perusahaan dianjurkan untuk memonitor dan mengevaluasi kesesuaian dengan IT Governance dalam hal struktur organisasi, proses bisnis, kepemimpinan, aturan serta memastikan bahwa investasi yang sudah dikeluarkan untuk pengembangan IT sudah sesuai dengan strategi dan tujuan perusahaan .

Arry menambahkan dalam hal audit, harus ada kesepakatan antara perusahaan dengan auditor mengenai apa saja hal-hal yang harus diaudit, agar penilaian menjadi lebih objektif. Jadi peran auditor diharapkan bukan sebagai pencari temuan atau pencari lubang kesalahan, namun murni sebagai penilai dari hal-hal yang sudah ada dan telah disepakati sebelumnya, sehingga perusahaan dapat memperbaiki kekurangannya. Arry juga menggambarkan bahwa karakteristik Auditor di masa datang sebaiknya seperti ini :

  • Dapat melihat dari sudut pandang proaktif pada keseluruhan organisasi,
  • Ikut berperan penting dalam kesuksesan organisasi,
  • Menggunakan kemampuan teknologi untuk mengurangirisiko, meningkatkan proses, dan menambah efisiensi,
  • Memberikan jaminan, pendidikan dan layanan konsultasi,
  • Berperan sebagai pemimpin dalam manajemen risiko dan efektifitas organisasi.
Share |

Posted 06 Oct 2007 in Sharing Vision
by trifelo
previous
next

Add Your Comment