Di era transformasi digital, audit tidak lagi sekadar memeriksa laporan keuangan. Sistem ERP, cloud computing, hingga transaksi digital membuat proses bisnis sangat bergantung pada teknologi. Karena itu, kolaborasi tim IT keuangan dan auditor dalam audit TI menjadi kunci agar pengendalian internal berjalan efektif. Tanpa kerja sama lintas fungsi saat audit TI berlangsung, organisasi berisiko kehilangan integritas data, menghadapi temuan berulang, bahkan terpapar sanksi regulasi.
Mengapa Kolaborasi Menjadi Krusial?
Audit Teknologi Informasi (TI) berfokus pada keandalan sistem, keamanan data, dan kesesuaian pengendalian dengan standar. Menurut kerangka kerja COBIT yang dikembangkan oleh ISACA, tata kelola TI yang efektif menuntut keterlibatan manajemen, fungsi keuangan, serta pengawas internal. Audit TI bukan domain eksklusif tim IT; ia menyentuh risiko finansial, kepatuhan, hingga reputasi organisasi.
Dari perspektif pengendalian internal, kerangka Committee of Sponsoring Organizations of the Treadway Commission (COSO) menekankan bahwa pengendalian harus terintegrasi dalam seluruh proses bisnis, termasuk sistem informasi. Artinya, fungsi keuangan tidak bisa melepaskan tanggung jawab kepada tim IT semata, begitu pula auditor tidak dapat bekerja dalam silo.
Secara regulasi, di Indonesia kewajiban pengendalian dan akuntabilitas sistem informasi juga berkaitan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016. Selain itu, bagi entitas tertentu, penerapan manajemen risiko dan pengendalian internal diatur dalam Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.03/2016. Regulasi ini menegaskan pentingnya sistem yang andal dan teruji.
Baca Juga : Peran Audit TI Implementasi sistem ERP
Peran Masing-Masing Fungsi dalam Audit TI
Agar kolaborasi berjalan efektif, setiap pihak perlu memahami kontribusinya secara jelas.
1. Tim IT: Penjaga Infrastruktur dan Keamanan Sistem
Tim IT bertanggung jawab atas arsitektur sistem, keamanan jaringan, pengelolaan akses, hingga backup data. Dalam audit TI, mereka menyediakan dokumentasi konfigurasi, log activity, serta menjelaskan kontrol keamanan seperti firewall atau enkripsi.
Namun peran mereka bukan sekadar “penyedia data”. Tim IT perlu aktif berdiskusi dengan auditor untuk menjelaskan risiko teknis dalam bahasa yang mudah dipahami fungsi keuangan. Di sinilah sering terjadi kesenjangan komunikasi yang harus dijembatani.
2. Tim Keuangan: Pemilik Proses Bisnis dan Risiko Finansial
Fungsi keuangan memahami alur transaksi, rekonsiliasi, serta risiko kesalahan pencatatan. Dalam konteks sistem berbasis ERP, mereka harus memastikan bahwa kontrol aplikasi seperti pembatasan akses dan otorisasi transaksi mendukung integritas laporan keuangan.
Menurut konsep pengendalian internal COSO, manajemen bertanggung jawab atas efektivitas kontrol, bukan auditor. Maka, tim keuangan harus terlibat aktif dalam pengujian kontrol aplikasi dan memastikan rekomendasi audit benar-benar diterapkan.
3. Auditor: Penguji Independen dan Pemberi Rekomendasi
Auditor baik internal maupun eksternal berperan menilai efektivitas pengendalian TI. Mereka menguji general IT controls seperti manajemen perubahan sistem, kontrol akses, serta pemulihan bencana (disaster recovery).
Standar audit internasional yang diterbitkan oleh International Federation of Accountants (IFAC) melalui ISA 315 menekankan pentingnya pemahaman sistem informasi dalam mengidentifikasi risiko salah saji material. Artinya, auditor membutuhkan kerja sama erat dari IT dan keuangan untuk mendapatkan gambaran menyeluruh.
Tantangan dalam Kerja Sama Lintas Fungsi saat Audit TI Berlangsung
Meskipun penting, praktik kerja sama lintas fungsi saat audit TI berlangsung sering menghadapi hambatan:
- Perbedaan Bahasa Teknis
Tim IT berbicara dalam istilah teknis seperti patch management atau penetration testing, sementara tim keuangan fokus pada dampak finansial. Tanpa penerjemahan risiko ke dalam bahasa bisnis, diskusi menjadi tidak efektif. - Budaya Defensif
Audit kerap dipersepsikan sebagai upaya mencari kesalahan. Jika tidak dikelola dengan komunikasi yang baik, kolaborasi berubah menjadi relasi yang defensif. - Dokumentasi yang Tidak Terintegrasi
Banyak organisasi memiliki kebijakan tertulis, tetapi praktik aktual tidak terdokumentasi dengan baik. Ketika auditor meminta bukti, proses menjadi lambat dan menimbulkan temuan yang sebenarnya bisa dicegah.
Strategi Membangun Kolaborasi yang Efektif
Agar kolaborasi tim IT keuangan dan auditor dalam audit TI benar-benar menghasilkan nilai tambah, beberapa strategi berikut dapat diterapkan:
a. Penyelarasan Tujuan Sejak Awal
Sebelum audit dimulai, lakukan kick-off meeting lintas fungsi. Sepakati ruang lingkup, jadwal, serta ekspektasi hasil. Pendekatan ini mengurangi miskomunikasi dan memperjelas peran masing-masing pihak.
b. Pemetaan Risiko Terpadu
Gunakan pendekatan berbasis risiko (risk-based approach). Tim IT dan keuangan bersama auditor mengidentifikasi risiko utama sistem yang berdampak pada laporan keuangan maupun kepatuhan hukum.
c. Dokumentasi dan Otomasi Bukti
Manfaatkan sistem audit trail dan dashboard kontrol internal agar bukti tersedia secara real time. Dengan demikian, audit tidak lagi bersifat reaktif, melainkan menjadi proses yang berkelanjutan.
d. Budaya Transparansi
Manajemen puncak harus menegaskan bahwa audit adalah alat perbaikan, bukan penghukuman. Kepemimpinan yang terbuka akan mendorong komunikasi jujur dan respons cepat terhadap rekomendasi.
Dampak Positif Kolaborasi yang Kuat
Ketika kolaborasi berjalan efektif, organisasi memperoleh manfaat nyata:
- Penurunan temuan audit berulang.
- Peningkatan keandalan laporan keuangan.
- Kepatuhan terhadap regulasi TI dan perlindungan data.
- Kepercayaan pemangku kepentingan yang lebih tinggi.
Dalam jangka panjang, audit TI yang kolaboratif tidak hanya mencegah fraud, tetapi juga memperkuat tata kelola dan daya saing perusahaan.
FAQ’s
Mengapa audit TI memerlukan keterlibatan tim keuangan?
Karena sistem informasi memproses transaksi keuangan. Tanpa keterlibatan fungsi keuangan, risiko salah saji laporan tidak teridentifikasi secara menyeluruh.
Apa perbedaan audit TI dan audit keuangan biasa?
Audit TI fokus pada sistem, keamanan, dan kontrol teknologi, sedangkan audit keuangan menilai kewajaran laporan keuangan. Namun keduanya saling terkait erat.
Apakah audit TI wajib dilakukan?
Bagi sektor tertentu seperti perbankan dan jasa keuangan, regulasi OJK mewajibkan penerapan manajemen risiko TI. Bagi organisasi lain, audit TI menjadi praktik tata kelola yang sangat dianjurkan.
Bagaimana mengurangi konflik saat audit berlangsung?
Bangun komunikasi terbuka sejak awal, samakan tujuan, dan tekankan bahwa audit bertujuan memperbaiki proses, bukan mencari kambing hitam.
Kesimpulan
Audit Teknologi Informasi bukan lagi pilihan, melainkan kebutuhan. Kompleksitas sistem digital menuntut sinergi yang erat antara IT, keuangan, dan auditor. Tanpa kolaborasi, pengendalian menjadi rapuh dan risiko meningkat. Sebaliknya, dengan komunikasi terbuka, pemetaan risiko terpadu, serta kepatuhan pada regulasi, organisasi dapat membangun sistem yang aman, akuntabel, dan berkelanjutan.
Ingin memastikan audit TI di organisasi Anda berjalan efektif dan minim temuan? Mulailah dengan memperkuat kolaborasi lintas fungsi hari ini. Audit bukan sekadar kewajiban ia adalah investasi kepercayaan.