Minggu, 06 Oktober 2019

Lembaga Audit Sistem Informasi di-Indonesia

Ikatan Audit Sistem Informasi Indonesia (IASII) 


Lembaga ini berdiri pada 20 Mei 2014. Dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia.

Keuangan BPKP (Badan Pengawasan dan Pembangunan)


BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.


Lembaga Pengembangan Auditor Internal (LPAI)


Merupakan lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen. LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir, dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.


Badan Pemeriksa Keuangan (BPK RI)


BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesuai dengan kewnangan masing-masing.


Referensi :
~https://fahmifatulloh14.wordpress.com/2018/10/15/lembaga-lembaga-audit-sistem-informasi-di-indonesia/
~https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

Standar dan Panduan Untuk Audit Sistem Informasi ISACA, IIA COSO dan ISO1799

ISACA

 
ISACA sebagai lembaga independen, nonprofit, asosiasi global, terlibat dalam pengembangan, penerapan dan penggunaan pengetahuan dan pengalaman yang diterima secara global mengenai sistem informasi. Sebelumnya dikenal sebagai Information Systems Audit and Control Association. Namun kini hanya menggunakan akronim ISACA, untuk merefleksikan cakupan yang luas dari IT governance.

Sejarah ISACA
ISACA dibuat badan hukumnya pada tahun 1967 oleh individual yang melihat adanya kebutuhan mengenai pusat sumer infomasi dan panduan di bidang audit kontrol untuk sistem komputer. Kini konstituen ISACA terdiri lebih dari 140.000 secara global. Konstituten tinggal dan bekerja di lebih dari 180 negara dan memegang berbagai posisi profesional yang berkaitan dengan TI, seperti:
  • Auditor sistem informasi
  • Konsultan
  • Pengajar
  • Profesional keamanan informasi
  • Regulator
  • CIO
  • Auditor internal.

Mereka bekerja hampir di semua kategori industri, termasuk:
  • Finansial
  • Perbankan
  • Akuntan publik
  • Pemerintahan
  • Sektor publik
  • Utilities (air, listrik, gas)
  • Manufaktur.

Perbedaan-perbedaan ini membuat anggota dapat belajar dari yang lainnya, dan bertukar sudut pandang yang berbeda tentang topik profesional. Hal tersebut menjadi salah satu kekuatan ISACA.


IIA COSO 


Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut:
sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:
  • Efektivitas dan efisiensi operasi
  • Keandalan pelaporan keuangan
  • Kepetuhan kerhadap hukum dan peraturan yang berlaku).

Komponen-komponen pengendalian internal menurut COSO antara lain:
  • A control environment (lingkungan pengendalian).
Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.
  • Risk assessment (penaksiran resiko).
Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.
  • Control activities (kegiatan pengendalian).
Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.
  • Information and  communication (informasi dan komunikasi).
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan perusahaan dari atas hingga bawah.
  • Monitoring (pemantauan).
Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.

ISO 1799


ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
  • Pengorganisasian keamanan informasi
  • Manajemen aset
  • Keamanan sumber daya manusia
  • Keamanan fisik dan lingkungan
  • Komunikasi dan manajemen operasi
  • Kontrol akses
  • Akuisisi sistem informasi, pengembangan dan pemeliharaan
  • Manajemen insiden keamanan informasi
  • Manajemen kontinuitas bisnis
  • Pemenuhan.       

Referensi :
~https://blogs.itb.ac.id/memahamiiso31000/apa-itu-isaca/
~https://accounting.binus.ac.id/2015/09/25/sistem-pengendalian-menurut-coso/
~https://www.iso.org/standard/39612.html

Analisis Risiko


Analisis risiko adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

Analisis risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut :
  • Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal
  • Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya, dan kemungkinan dampaknya
  • Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda
  • Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian.

3 Metode Analisis Risiko :

  • Metode analisis kualitatif (qualitative analysis method), yaitu  metode analisis risiko yang menggunakan tabulasi berdasarkan penilaian deskriptif (tinggi, sedang atau rendah).
  • Metode analisis kuantitatif (quantitative analysis method), yaitu  metode analisis risiko yang menggunakan angka numerik untuk menyatakan dampak dan probabilitas.
  • Metode analisis semi kuantitatif, yaitu metode analisis risiko yang menggunakan angka skala untuk tiap kategori kualitatif.

Sumber-Sumber Risiko

  • Resiko intern, yaitu resiko yang berasal dari dalam perusahaan itu sendiri, contoh: kerusakan aktiva karena kesalahan karyawan itu sendiri (kecelakaan kerja).
  • Resiko ekstern, yaitu resiko yang berasal dari luar perusahaan itu, misal: pencurian, persaingan bisnis, fluktuasi harga dll.

Jenis-Jenis Risiko Secara Umum


Secara umum, jenis risiko dapat dibedakan dalam empat kelompok. Berikut ini adalah beberapa jenis risiko tersebut :
  • Risiko Murni (Pure Risk)
Pengertian risiko murni adalah suatu risiko yang bila terjadi akan mengakibatkan kerugian dan bila tidak terjadi tidak mengakibatkan keuntungan. Ada dua hal yang dapat diakibatkan risiko ini, yaitu rugi atau break even. Contoh risiko murni; kecelakaan lalu lintas, kebakaran, pencurian, dan lain-lain
  • Risiko Spekulatif (Speculative Risk)
Pengertian risiko spekulatif adalah risiko yang dapat menimbulkan kerugian dan juga keuntungan. Ada tiga hal yang dapat diakibatkan risiko ini, yaitu rugi, untung, break even. Contoh risiko spekulasi; judi, bursa efek, membeli undian berhadiah.
  • Risiko Partikular
Risiko partikular merupakan risiko yang sumbernya dari individu dan berdampak secara lokal. Contohnya kecelakaan kendaraan.
  • Risiko Fundamental
Risiko fundamental merupakan risiko yang bersumber dari alam atau lingkungan dan berdampak besar. Contohnya tsunami, gempa bumi, banjir bandang, angin topan.

 
Referensi :
~www.maxmanroe.com/vid/umum/pengertian-risiko.html
~www.kamusbisnis.com/arti/analisis-risiko/
~www.dictio.id/t/apa-yang-dimaksud-dengan-analisis-risiko-kualitatif-atau-qualitative-risk-analysis/33454

Jenis - Jenis Audit



Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.

Jenis - jenis Audit


Audit Internal

Suatu fungsi penilaian independen yang dibuat dalam suatu organisasi atau perusahaan untuk memastikan bahwa kebijakan-kebijakan yang telah ditetapkan dipatuhi dan dilaksanakan oleh para karyawan serta memastikan kegiatan operasional perusahaan berjalan secara efektif dan efisien.


Audit Eksternal

Audit dari luar perusahaan atau yang terpisah dari suatu organisasi yang disewa untuk memastikan bahwa laporan keuangan organisasi yang disusun telah mengikuti prinsip-prinsip akuntansi yang berlaku umum.


Audit Laporan Keuangan (Financial Audit)

Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan keuangan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.


Audit Sistem Informasi

Pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing (EDP). Auditor harus memperhatikan hal-hal berikut :

    Audit Kecurangan (fraud)

    Pemeriksaan yang dilakukan apabila diketahui adanya indikasi kecurangan yang dilakukan oleh managemen (fraud audit), dengan tujuan sebagai pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan termasuk :
    • Investigasi kriminal
    • Indikasi kecurangan dalam bisnis atau karyawan
    • Mengetahui kerugian suatu bisnis.


    Referensi :
    ~https://id.wikipedia.org/wiki/Audit
    ~https://www.akuntansilengkap.com/akuntansi/jenis-jenis-audit-dan-auditor/
    ~http://kuncara.co.id/blog-news/2019/01/17/apa-perbedaan-audit-internal-dan-audit-eksternal/