Carian Artikel Oleh : Nor Anidah Rosli

Sumber : MIA Sustainability, Digital Economy and Reporting Team

 

Dalam dunia yang terus berkembang dengan teknologi canggih dan penyelesaian digital, peranan juruaudit adalah lebih penting berbanding sebelum ini. Audit IT memastikan organisasi mematuhi peraturan tetapi juga selamat dan cekap dalam operasi digital mereka.

Webinar percuma pertama Bulan Digital MIA 2024 memfokuskan pada topik Meneroka Audit IT: Memperkasa Juruaudit untuk Era Digital. Sesi itu dikendalikan oleh Steven Chong, Ahli Jawatankuasa Pelaksanaan Teknologi Digital MIA (DTIC), yang disertai oleh Eddie Leng, Pengasas dan Pengarah ALE Advisory Sdn Bhd dan Sia Chin Hoe, Rakan Kongsi Audit dan Ketua Audit IT, KPMG Malaysia .

Memandangkan perniagaan lebih banyak bergantung pada teknologi, memahami sistem dan kawalan IT adalah penting dalam melindungi daripada risiko dan memastikan integriti data. “Audit IT telah berkembang dengan ketara sepanjang dekad yang lalu. Secara tradisinya, ia sering disalah ertikan sebagai sekadar memasang perisian audit atau mengendalikan semakan asas berkaitan IT. Hari ini, ia merangkumi skop yang lebih luas dan lebih canggih, penting untuk memastikan sistem IT organisasi teguh, selamat dan selaras dengan keperluan kawal selia,” kata Steven.

Seperti yang dinyatakan oleh panel, audit IT boleh dijalankan secara dalaman atau oleh juruaudit luar yang mempunyai kepakaran dalam IT. Dengan kemunculan teknologi canggih, peranan juruaudit IT telah berkembang. Mereka kini mesti mempunyai pemahaman mendalam tentang persekitaran IT yang kompleks seperti pengkomputeran awan, analitik data dan protokol keselamatan siber. Tahap kepakaran ini membolehkan mereka mengenal pasti potensi kelemahan dan mengesyorkan penyelesaian yang bukan sahaja melindungi tetapi juga meningkatkan infrastruktur teknologi organisasi.

Untuk memahami peranan penting juruaudit IT, adalah penting untuk memahami terlebih dahulu perkara yang diperlukan oleh pengauditan IT. Menurut ISACA, persatuan profesional global dan organisasi pembelajaran dalam bidang amanah digital, istilah "audit IT" secara tradisinya mencadangkan prosedur biasa tertentu seperti memastikan kefungsian dan integriti alatan, sistem dan rangkaian entiti; menguji dan memantau keselamatan sistem IT terhadap pencerobohan atau penyelewengan; dan memberikan jaminan tentang pematuhan aktiviti IT dengan polisi perusahaan yang berkaitan, amalan terbaik industri serta undang-undang dan peraturan kerajaan.¹

Walau bagaimanapun, bentuk dasar audit IT sedang berubah. Memandangkan masyarakat secara amnya menjadi lebih dipacu data dan organisasi semakin mencari untuk memanfaatkan data untuk menggerakkan proses, memaklumkan keputusan perniagaan dan menjana nilai, audit IT mesti, seterusnya, menyediakan pemimpin perniagaan dengan penilaian risiko yang lebih tepat pada masanya dan boleh diambil tindakan serta input untuk tadbir urus data yang berkesan dan aset IT lain.²

“Sebagai contoh, banyak organisasi telah menggunakan teknologi awan. Bagaimana ia berfungsi dengan tepat? Apakah kawalan dan risiko yang terlibat apabila menggunakan teknologi ini? Ini adalah bidang yang juruaudit IT perlu fahami dengan jelas dan menjadi pakar,” jelas Eddie.

Menurut Sia, banyak, jika tidak semua organisasi bergantung kepada sistem IT untuk proses pelaporan kewangan mereka pada masa kini. Oleh itu, juruaudit mesti mengesahkan bahawa sistem ini menyediakan maklumat yang tepat dan boleh dipercayai. “Audit IT adalah bahagian penting dalam audit kewangan. Syarikat yang menggunakan sistem IT untuk proses pelaporan kewangan mereka harus melaksanakan audit IT pada sistem mereka. Proses ini melibatkan penilaian kedua-dua kawalan IT manual dan automatik. Juruaudit IT perlu menilai kecukupan dan kesesuaian reka bentuk dan pelaksanaan kawalan ini, dan untuk menguji keberkesanan operasi mereka untuk memastikan maklumat dalam sistem IT boleh dipercayai, lengkap dan tepat,” jelas Sia.

“Dalam amalan, audit IT boleh merangkumi pelbagai bidang. Jenis biasa ialah audit kawalan IT am, sering dilakukan untuk pelanggan audit luaran. Ini melibatkan kajian semula keseluruhan tadbir urus IT; kerahsiaan, integriti, dan ketersediaan integriti data; dan kawalan keselamatan sistem. Satu lagi bidang kritikal ialah audit keselamatan siber. Memandangkan ancaman siber yang semakin meningkat, audit ini meneliti pertahanan organisasi terhadap penggodaman dan pelanggaran,” kata Eddie.

 

Bidang baru muncul ialah sistem pengauditan yang menggunakan kecerdasan buatan (AI). “Dengan AI menjadi penting kepada banyak proses perniagaan, juruaudit IT perlu menilai cara penyelesaian AI dilaksanakan dan dikawal. Ini melibatkan melihat algoritma AI, proses membuat keputusan mereka, dan cara ia sesuai dalam persekitaran kawalan IT yang lebih luas. Dengan terus mendahului trend ini, juruaudit IT memastikan organisasi bukan sahaja memenuhi piawaian semasa tetapi juga bersedia untuk menghadapi cabaran masa depan,” tambah Eddie.

Adalah penting bagi organisasi yang memulakan penggunaan teknologi baharu untuk turut menyediakan kawalan yang mencukupi untuk persekitaran mereka. “Kawalan harus bermula dari hari pertama. Pemilik perniagaan atau peringkat C-suite dalam organisasi harus mengenal pasti risiko mana-mana sistem baharu dan membangunkan kawalan untuk pelaksanaan yang betul,” kata Sia.

 

Memperkasakan juruaudit untuk audit IT

Juruaudit IT tidak perlu datang dari latar belakang IT. Walaupun pemahaman asas tentang IT membantu, ramai juruaudit IT mempunyai latar belakang perakaunan atau bukan IT yang lain.

Walau bagaimanapun, adalah penting untuk memiliki pemahaman asas tentang sistem IT, yang akan membantu dalam peranan juruaudit IT. Audit IT melangkaui sekadar menilai kawalan dalaman IT. Mereka menilai semua aspek risiko IT – keselamatan, kawalan perubahan, dan isu operasi, antara lain. “Antara banyak cabaran yang dihadapi oleh juruaudit pada masa ini ialah kami mungkin tidak dikemas kini dengan proses audit mana-mana perkembangan terkini dalam teknologi, seperti AI. Lazimnya, seorang juruaudit perlu berkomunikasi dengan pelbagai pihak berkepentingan dalam mendapatkan maklumat dan memahaminya dengan jelas. Dengan kemajuan teknologi, bagaimanakah juruaudit IT mengaudit syarikat yang menggunakan sistem AI? Bagaimana kita bercakap dan mendapatkan maklumat daripada AI?” renung Sia.

Kedua-dua Eddie dan Steven berkongsi bahawa melalui pensijilan dan sumber yang ada, juruaudit IT akan diberi kuasa dengan kepakaran yang diperlukan untuk mengemudi landskap kompleks audit digital. Pensijilan ini akan memastikan bahawa profesional dilengkapi untuk mengendalikan nuansa tadbir urus IT, keselamatan siber dan bidang berkaitan lain dengan berkesan.

Audit IT amat diperlukan untuk perniagaan dalam era digital hari ini. Memahami dan melaksanakan audit IT boleh meningkatkan integriti dan kebolehpercayaan organisasi anda dengan ketara. Jadi, terima audit IT - ia bukan sahaja keperluan tetapi aset strategik untuk mana-mana perniagaan yang bertujuan untuk pertumbuhan dan daya tahan yang mampan

Tarikh Input: 30/09/2024 | Kemaskini: 30/09/2024 | muhammad.isam