ISACA
ISACA sebagai lembaga independen, nonprofit, asosiasi global, terlibat dalam pengembangan, penerapan dan penggunaan pengetahuan dan pengalaman yang diterima secara global mengenai sistem informasi. Sebelumnya dikenal sebagai Information Systems Audit and Control Association. Namun kini hanya menggunakan akronim ISACA, untuk merefleksikan cakupan yang luas dari IT governance.
Sejarah ISACA
ISACA dibuat badan hukumnya pada tahun 1967 oleh individual yang melihat adanya kebutuhan mengenai pusat sumer infomasi dan panduan di bidang audit kontrol untuk sistem komputer. Kini konstituen ISACA terdiri lebih dari 140.000 secara global. Konstituten tinggal dan bekerja di lebih dari 180 negara dan memegang berbagai posisi profesional yang berkaitan dengan TI, seperti:
Sejarah ISACA
ISACA dibuat badan hukumnya pada tahun 1967 oleh individual yang melihat adanya kebutuhan mengenai pusat sumer infomasi dan panduan di bidang audit kontrol untuk sistem komputer. Kini konstituen ISACA terdiri lebih dari 140.000 secara global. Konstituten tinggal dan bekerja di lebih dari 180 negara dan memegang berbagai posisi profesional yang berkaitan dengan TI, seperti:
- Auditor sistem informasi
- Konsultan
- Pengajar
- Profesional keamanan informasi
- Regulator
- CIO
- Auditor internal.
Mereka bekerja hampir di semua kategori industri, termasuk:
- Finansial
- Perbankan
- Akuntan publik
- Pemerintahan
- Sektor publik
- Utilities (air, listrik, gas)
- Manufaktur.
Perbedaan-perbedaan ini membuat anggota dapat belajar dari yang lainnya, dan bertukar sudut pandang yang berbeda tentang topik profesional. Hal tersebut menjadi salah satu kekuatan ISACA.
IIA COSO
Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut:
sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:
sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:
- Efektivitas dan efisiensi operasi
- Keandalan pelaporan keuangan
- Kepetuhan kerhadap hukum dan peraturan yang berlaku).
Komponen-komponen pengendalian internal menurut COSO antara lain:
- A control environment (lingkungan pengendalian).
Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.
- Risk assessment (penaksiran resiko).
Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.
- Control activities (kegiatan pengendalian).
Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.
- Information and communication (informasi dan komunikasi).
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan perusahaan dari atas hingga bawah.
- Monitoring (pemantauan).
Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.
ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
- Pengorganisasian keamanan informasi
- Manajemen aset
- Keamanan sumber daya manusia
- Keamanan fisik dan lingkungan
- Komunikasi dan manajemen operasi
- Kontrol akses
- Akuisisi sistem informasi, pengembangan dan pemeliharaan
- Manajemen insiden keamanan informasi
- Manajemen kontinuitas bisnis
- Pemenuhan.
Referensi :
~https://blogs.itb.ac.id/memahamiiso31000/apa-itu-isaca/
~https://accounting.binus.ac.id/2015/09/25/sistem-pengendalian-menurut-coso/
~https://www.iso.org/standard/39612.html
Tidak ada komentar:
Posting Komentar