ISACA (sebelumnya dikenal sebagai Information Systems Audit and Control Association) resmi merilis edisi kelima dari IT Audit Framework (ITAF): A Professional Practices Framework for IT Audit. Ini merupakan pembaruan pertama sejak 2020, dengan cakupan yang diperluas untuk menjawab tantangan teknologi mutakhir seperti artificial intelligence (AI), machine learning, cloud computing, serta meningkatnya kebutuhan akan digital trust.

Edisi terbaru ITAF menghadirkan pembaruan terminologi, definisi, dan contoh kasus agar lebih relevan dengan lanskap teknologi saat ini. Jika sebelumnya fokus utama lebih banyak pada pengendalian TI tradisional, kini kerangka tersebut mencerminkan realitas transformasi digital, termasuk otomatisasi bisnis, analitik data, serta tata kelola sistem berbasis AI. Dengan demikian, ITAF tidak hanya mendukung fungsi assurance konvensional, tetapi juga tim audit modern yang memanfaatkan data analytics, otomatisasi, metode agile, dan teknologi AI dalam proses audit.

Salah satu sorotan utama dalam pembaruan ini adalah integrasi konsep digital trust ke dalam seluruh tahapan audit, mulai dari perencanaan, pekerjaan lapangan, hingga pelaporan. ITAF edisi terbaru juga memasukkan panduan audit AI/ML yang selaras dengan pedoman audit AI ISACA dan ekosistem digital trust yang lebih luas. Penekanan pada transparansi, tata kelola, serta penggunaan teknologi yang etis menjadi bagian penting dari ekspektasi baru terhadap auditor TI.

Selain itu, kerangka ini dirancang lebih inklusif dengan bahasa yang sesuai untuk organisasi berbagai ukuran, dilengkapi contoh praktis, serta tata letak yang dimodernisasi agar lebih jelas dan mudah diterapkan secara global. Ruang lingkup audit TI juga diperluas mencakup continuous assurance, agile auditing, data analytics, serta pengawasan atas sistem otomatis dan tata kelola AI.

Sebagai pelengkap, ISACA turut memperbarui ITAF Companion Performance Guidelines 2208: Information Technology Audit Sampling. Pedoman ini memberikan arahan terbaru terkait desain, pemilihan, dan evaluasi sampel audit TI untuk memastikan bukti yang diperoleh memadai dan relevan. Pembaruan ini menyesuaikan pendekatan sampling dengan praktik audit berbasis data dan teknologi, mencerminkan pergeseran menuju audit yang lebih analitis dan terotomatisasi.

Dengan pembaruan ini, ISACA menegaskan komitmennya untuk menjaga relevansi profesi audit TI di tengah percepatan inovasi teknologi. ITAF edisi terbaru diharapkan menjadi fondasi yang lebih kuat bagi auditor dalam memastikan tata kelola teknologi yang transparan, akuntabel, dan siap menghadapi tantangan era AI.

 

Referensi:

  • Gaetano, C. (2026, February 27). Tech news: ISACA updates IT audit framework. AccountingToday. https://www.accountingtoday.com/list/tech-news-isaca-updates-it-audit-framework