Lindasari, et al (manajemen2011m1.blogspot.co.id, diakses tanggal 11 Maret 2017) mengatakan bahwa lingkungan hukum adalah latar belakang hukum dimana perusahan menjalankan kegiatan operasional perusahaan. Perusahaan harus menaati hukum, peraturan, dan undang-undang di negara di mana perusahaan tersebut beroperasi.
Jika dikaitkan dengan audit TI, maka audit terhadap IT suatu perusahaan harus memastikan penerapan IT di perusahaan tersebut sesuai dengan aturan dan undang-undang di mana perusahaan tersebut berada. Selain itu, audit IT juga harus melihat apakah IT memungkinkan perusahaan beroperasi selaras dengan aturan dan undang-undang dimana perusahaan berada.
Auditor IT harus mengetahui lingkungan hukum dimana perusahaan beroperasi. Hal-hal atau poin penting apa saja yang harus dicek oleh seorang auditor IT harus selaras dengan aturan hukum dimana perusahaan yang menggunakan IT tersebut berada. Hal ini untuk memastikan penerapan IT di perusahaan tersebut tidak melanggar aturan negara dan integritas IT dapat tetap terjaga.
Selain itu, menurut Senft & Gallegos (2009), terdapat issue penting terkait IT dan hukum (legal). Berkaca pada kasus Enron dan Arthur Andersen LLP, hukum yang berlaku pada perusahaan harus memungkinkan perusahaan mendeteksi, menghindari, dan memperbaiki penyimpangan (fraud) sejenis. Ditambah lagi dengan kemajuan teknologi jaringan, menjadikan masalah keamanan dan privasi menjadi lebih vital. Maka dari itu, departemen audit harus mengerti lingkungan hukum di mana sistem informasi perusahaan dijalankan. Auditor IT perlu mengetahui aturan hukum terkait IT yang legal, misal terkait lisensi, copyright, privasi, penggunaan enkripsi, serta aturan pemerintah yang mungkin berbeda antara satu negara dengan negara yang lain. Contohnya, berdasarkan pengalaman penulis, adalah salah satu aturan dari Bank Indonesia terkait retensi penyimpanan data. Bank komersial di Indonesia diharuskan menyimpan backup database bank dalam bentuk offsite copy (salinan yang diletakkan di tempat terpisah dari gedung utama) selama 10 tahun. Auditor IT harus mengerti mengenai aturan khusus ini, dan memastikan perusahaan menepati aturan yang ada.
Referensi:
Senft, S., & Gallegos, F. (2009). Information technology control and audit. New York: CRC Press.
Lindasari, et al. (2014). Lingkungan Hukum dan Lingkungan Politik dalam Pemasaran Internasional. http://manajemen2011m1.blogspot.co.id/2014/03/lingkungan-hukum-dan-politik.html (diakses tanggal 11 Maret 2017)
anggitos 