"Perusahaan menggunakan teknologi informasi untuk berbagai hal khususnya meningkatkan efektifitas dan efisiensi, agar dapat meningkatkan daya saing. Namun investasi dalam teknologi informasi umumnya tidak murah, dan karena itu manajemen perlu memastikan bahwa sasaran penggunaan teknologi informasi tersebut dapat atau telah tercapai. IT audit merupakan salah satu cara untuk memberikan keyakinan mengenai hal ini.
Selain jasa audit laporan keuangan, pada umumnya Kantor Akuntan Publik juga memberikan jasa-jasa lain, diantaranya adalah jasa IT Audit. Upaya pengembangan jasa- jasa lain dalam KAP ini sangat menarik untuk dicermati, karena jasa-jasa tersebut bukan merupakan bisnis inti dari KAP. Salah satu yang menarik untuk dicermati adalah upaya pengembangan jasa IT Audit pada KAP XYZ, dimana KAP XYZ sendiri mengalami pertumbuhan yang luar biasa yaitu mulai dari memiliki karyawan sekitar 100 orang di tahun 1992 menjadi sekitar 1.500 di tahun 2010, melalui berbagai proses, termasuk diantaranya merger.
Penelitian dilakukan pada KAP XYZ, yang telah mengembangkan IT Audit Group dari sejak tahun 1996. Pendekatan penelitian adalah dengan mempelajari laporan-laporan IT Audit Group dan melakukan analisa terhadap berbagai kasus yang telah dihadapi, terkait dengan penugasan seperti Data Analysis, Computer Fraud, IT Governance dan Security Review. Disamping itu, dilakukan kajian mengenai teori Product Life Cycle terhadap pengembangan IT Audit Group atas dua jenis kelompok jasa IT Audit Group, yaitu internal dan eksternal. Ilustrasi analisa SWOT juga dipaparkan, sebagai pembahasan penyusunan rencana bisnis pengembangan IT Audit Group.
Berdasarkan hasil analisa dapat disimpulkan bahwa perkembangan IT Audit Group di KAP XYZ sangat dipengaruhi oleh perkembangan KAP itu sendiri, yaitu merger, dan lahirnya regulasi-regulasi baru yang terkait dengan IT, termasuk diantaranya Sarbanes Oxley dan juga regulasi khusus mengenai IT yang dikeluarkan oleh Bank Indonesia. Namun demikian, seperti layaknya suatu produk, jasa IT Audit yang diberikan oleh IT Audit Group untuk kebutuhan internal, sebagai bagian dari audit laporan keuangan, pada akhirnya mengalami masa maturity. Pada fase ini, IT Audit Group diharapkan dapat melakukan terobosan-terobosan baru, dan khususnya mengembangkan lebih lanjut jasa IT audit kepada pihak eksternal.
Analisa pengembangan IT Audit juga dilakukan dengan melihat aspek manusia (SDM), yang merupakan faktor terpenting dalam strategi pengembangan group IT Audit di KAP XYZ. Berdasarkan upaya pengembangan SDM IT Audit Group dan kasus-kasus yang dihadapi dapat diidentifikasi beberapa karakteristik keahlian yang perlu dimiliki oleh IT Audit Group. Karakteristik ini tidak hanya terkait dengan perlunya dibangun suatu kompetensi yang sesuai jenis jasa yang diberikan, melainkan juga aspek non-teknis lain misalnya kemampuan komunikasi dan kepemimpinan.
Company uses IT for many purposes, especially effectiveness and efficiency, to increase their level of competitiveness. The investment in IT is not cheap, and therefore management must assure that the initial objective of investing in IT can be achieved. IT Audit is one of the method to assist management to provide assurance of the success of their investment in IT.Besides financial statements audit, Audit Firm also provides other services such as IT audit. Observing the firm practice to develop other services like this would bring up some valuable and unique insights, because they are not the core business of the Audit Firm. It is interested to understand the way this non-core service, IT Audit Group is being developed, along the way the Firm itself experiencing a significant growth from having employee of around 100 in 1992, to 1,500 in 2010, including through mergers.The observation is made to KAP XYZ, which started the development of IT Audit Group in 1996. The research is based on analysing the reports and also analysis to various cases encountered in the assignments, such as Data Analysis, Computer Fraud, IT Governance dan Security Review. Additionally, further analysis is conducted using Product Life Cycle Theory and the two types of IT Audit Services in KAP XYZ (Internal and External). An illustration of the SWOT analysis is also explained as part of the discussion of formulating IT Audit Group business plan.Based on the analysis, it can be concluded that the development of IT Audit Group in KAP XYZ is significantly influenced by the growth of the KAP itself, i.e. merger, and the introduction of new regulations relating to IT, including among others, Sarbanes Oxley and specific regulation such as those issued by Bank Indonesia. As like a product, however, the IT Audit Service that is provided to the internal, has entered its maturity phase. In this phase, the IT Audit Group is expected to come up with breakthrough and especially to further develop the potential of its special IT Audit Services, to the external. An analysis of the development of IT Audit Group is also made through assessment of people aspect, which is one of the most important factor in the strategy of IT Audit Group. Based on the assessment and also dealing with various cases, we can identify some competency characteristics that must be possessed by the IT Audit Group. These characteristics are not only related to the importance of building up skills relating to types of assignment, but also those non-technical aspects such as communication skills and leadership."
Jakarta: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2010
