The development of Information Technology (IT) currently has an impact on various aspects of life, without exception on the business processes carried out by the company. Companies tend to use IT to improve efficiency with the aim of boosting revenue and improving performance. Utilization of IT has become a very important thing in business processes. This phenomenon affects the behavior and needs of all parties related to the company, either directly or indirectly, including internal auditors and external auditors. One of the most influential impacts on the audit process is the shift from traditional task-based audits to risk-based IT audits. The challenge faced by the auditor in the current condition is how the auditor can conduct an audit effectively and appropriately. The goal is for auditors to know and be able to develop new strategies for conducting audits in the IT environment. Furthermore, a literature study was conducted to identify and analyze problems so as to produce information about IT and auditing, risk and security, auditors in IT governance, IT audit processes, IT audit techniques and strategies for auditors to be able to play a role with the right portion.
ABSTRAK
Perkembangan Teknologi Informasi (TI) saat ini sangat berdampak pada berbagai aspek kehidupan, tanpa kecuali pada proses bisnis yang dilakukan oleh perusahaan. Perusahaan cenderung memanfaatkan TI untuk meningkatkan efisiensi yang bertujuan mendongkrak pendapatan dan memperbaiki kinerja. Pemanfaatan TI sudah menjadi hal yang sangat penting dalam proses bisnis. Fenomena tersebut mempengaruhi perilaku dan kebutuhan semua pihak yang berhubungan dengan perusahaan baik secara langsung maupun tidak langsung, termasuk auditor internal maupun auditor eksternal. Salah satu dampak yang sangat berpengaruh pada proses audit adalah adanya pergeseran audit tradisional yang berbasis tugas menuju audit TI berbasis resiko. Tantangan yang dihadapi auditor pada kondisi saat ini adalah bagaimana auditor dapat melakukan audit dengan efektif dan tepat. Tujuannya adalah agar auditor mengetahui dan dapat menyusun strategi baru untuk melakukan audit dalam lingkungan TI. Selanjutnya, studi literatur dilakukan untuk mengidentifikasi dan menganalisis masalah sehingga menghasilkan informasi tentang TI dan audit, resiko dan keamanan, auditor dalam tata kelola TI, proses audit TI, teknik serta strategi audit TI kepada auditor agar dapat berperan dengan porsi yang tepat.