.do-not-copy { -webkit-user-select:none; -khtml-user-select:none; -moz-user-select:none; -ms-user-select:none; user-select:none; }

I whould like to Promote

Rabu, 22 Januari 2020

Lembaga audit sistem informasi Indonesia

Sebelum membahas macam-macam lembaga Audit Sistem Informasi yang ada di Indonesia, mari kita pahami pengertian Audit Sistem Informasi.
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia :
1. Ikatan Audit Sistem Informasi Indonesia (IASII).
Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.
2. Information System Audit and Control Association (ISACA).
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.
3. BPK RI
Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
4. Keuangan BPKP (Badan Pengawasan dan Pembangunan).
BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
5. LPAI
Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.


Sumber :
Diposting oleh di Tidak ada komentar:

Standar audit sistem informasi

KONSEP AUDIT TSI.



Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : 

Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hatihati. Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Terdapat tiga jenis audit yang biasanya dilakukan, yaitu : 1 Audit keuangan 2 Audit sistem informasi 3 Audit operasional atau manajemen

Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.

Dengan kata lain Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah  mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

4 (empat) tujuan audit sistem informasi, yaitu :
  1. Mengamankan asset
  2. Menjaga integritas data
  3. Menjaga efektivitas sistem
  4. Mencapai efisiensi sumberdaya.

METODE DAN ALAT TSI.

Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah:
  1. Merencanakan audit 
  2. Mengumpulkan bukti audit 
  3. Mengevaluasi bukti audit 
  4. Mengkomunikasikan hasil audit

Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
  1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
  2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen. 
  3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen. 
  4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
  5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. 
  6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya. 
Menurut Weber (1999, p.55-57), metode audit meliputi:

1. Auditing around the computer

Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer.

Kelemahan dari pendekatan ini jika lingkungan berubah, maka kemungkinan sistem itu berubah dan perlu penyesuaian sistem, sehingga auditor tidak dapat menilai apakah sistem masih berjalan dengan baik.

Keunggulan dari pendekatan ini adalah pelaksanaan audit lebih sederhana, dan bagi auditor yang memiliki pengetahuan yang minim di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.

2. Auditing through the computer

Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer.

Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup dan kemampuan pengujian yang dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap kehandalan dari pengumpulan dan pengevaluasian bukti dapat ditingkatkan.

Kelemahan pendekatan audit ini diantaranya biaya yang dibutuhkan relatif tinggi serta membutuhkan keahlian dari sisi tehnik secara mendalam.

3. Auditing with the computer

Merupakan suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkah-langkah audit. Auditing sistem informasi berdasarkan komputer terdiri dari penggunaan komputer itu sendiri, teknik auditing dengan metode ini sangat berguna selama pengujian substantif atas file dan record suatu perusahaan. Sebaliknya, teknik auditing melalui komputer adalah teknik yang membantu dalam pengujian ketaatan.


REGULASI AUDIT TSI.

Regulasi mengenai audit TSI diatur dalam Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia, seperti contohnya :

  • Rancangan Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Tentang Pedoman Umum Audit  Sistem Elektronik Penyelenggara Pelayanan Publik
  • Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Tahun 2015 Tentang Pedoman Teknis Audit Manajemen Keamanan Sistem Elektronik Pada Penyelenggara Pelayanan Publik

STANDAR AUDIT SISTEM INFORMASI


Standar Audit SI tidak lepas dari standar professional seorang auditor SI

Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan

Berbagai macam Standard Audit SI :
  • ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
  • IIA : International Professional Practices Framework / IPPF
  • IASII : Standar Audit Sistem Informasi
  • BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
  • BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi
Standard Audit Sistem Informasi Menurut ISACA (Information System Audit And Control Association) :

S1 Audit Charter
  • Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis.
  • Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam organisasi.
S2 Independence
  • Professional Independence, dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun penampilan.
  • Organisational Independence, fungsi audit sistem informasi harus independen tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.
S3 Professional Ethics and Standards
  • Auditor  sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.
  • Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit
S4 Professional Competence
  • Auditor sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit.
  • Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.
S5 Planning
Auditor sistem informasi harus merencanakan peliputan audit sistem informasi sampai pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.
Audit sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.

S6 Performance of Audit Work
Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.
Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.
Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.

S7 Reporting
Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit.
Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.
Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit.
Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung hasil pelaporan.


MANAJEMEN RESIKO

1.      Pengertian :
Manajemen risiko terdiri dari dua kata berbeda. Seperti yang kita tahu manajemen secara umum berarti mengorganisir. Sedangkan dalam KBBI kata risiko berarti : akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan. Dalam bisnis sendiri, risiko berkaitan dengan hasil aktual yang tidak sesuai dengan hasil harapan. Jadi manajemen risiko adalah proses identifikasi, analisis, penilaian, pengendalian, dan penghindaran, minimalisasi, atau penghapusan risiko yang tidak dapat diterima.

2.      Cara Melakukan Manajemen Risiko dengan Efektif
kerangka yang berkaitan dalam Manajemen Risiko Korporasi (MRK) yaitu:
-      Lingkungan internal (internal environment)
-      Penentuan sasaran (objective setting)
-      Identifikasi peristiwa (event identification)
-      Penilaian risiko (risk assessment)
-      Tanggapan risiko (risk response)
-      Aktivitas pengendalian (control activities)
-      Informasi dan komunikasi (information and communication)

-      Pemantauan (monitoring
Diposting oleh di Tidak ada komentar:

Analisis resiko

Tahap selanjutnya dari analisa risiko–yang menemukan, mengenali, dan mendeskripsikan risiko–adalah analisa risiko (risk analysis). Proses pada klausul 5.4.3 ISO 31000 ini adalah proses untuk memahami sifat risiko dan menentukan tingkat risiko. Kegiatan utama dilakukan pada tahap ini adalah memberi nilai pada risiko agar dapat ditimbang tingkatnya. Kuantifikasi risiko ini dilakukan dengan menyatakan dua dimensi risiko, yaitu kemungkinan dan dampak, dalam bentuk angka yang dapat diperbandingkan.
Untuk memudahkan, nilai kemungkinan dan dampak pada umumnya dinyatakan dalam skala tertentu, seperti skala Likert yang biasa dipakai dalam kuesioner. Skala ini ditentukan pada proses penentuan kriteria risiko (klausul 5.3.5 pada ISO 31000). Jumlah skala yang dipakai dapat bermacam-macam, tetapi pada umumnya skala 1 s.d. 5 cukup memadai. Nilai kemungkinan 1 berarti sangat jarang dan 5 berarti sangat sering, sedangkan nilai dampak 1 berarti sangat ringan dan 5 berarti sangat berat. Setelah nilai kemungkinan dan dampak diperoleh, nilai risiko dapat dihitung dari perkalian antara kedua nilai ini. Untuk risiko dengan kemungkinan 4 dan dampak 2, misalnya, nilai risikonya adalah 8.
Nilai risiko biasanya diberikan dengan mempertimbangkan pengendalian atau kontrol yang telah diterapkan. Pengendalian adalah cara untuk memodifikasi risiko, yang dapat berupa kebijakan, proses, atau alat. Meskipun sudah ada, pengendalian bisa saja tidak efektif. Pengendalian yang ada pun perlu diidentifikasi sebagai bahan pertimbangan pada tahap proses manajemen risiko selanjutnya.
Jadi, proses analisis risiko dapat dilakukan secara sederhana dengan menambahkan 4 kolom pada register risiko, yaitu pengendalian, nilai kemungkinan, nilai dampak, dan nilai risiko. Gambar di bawah ini memberikan contoh tabel yang dihasilkan setelah tahap analisis risiko. Kolom yang berwarna biru dihasilkan dari proses identifikasi risiko, sedangkan kolom yang berwarna hijau dihasilkan dari proses analisis risiko
Diposting oleh di Tidak ada komentar:

Jenis jenis audit

Jenis-Jenis Audit

1. Ditinjau Dari Luas Pemeriksaan

1. Pemeriksaan Umum (General Audit)
Adalah pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.
2. Pemeriksaan Khusus (Special Audit)
Merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini

2. Ditinjau Dari Bidang Pemeriksaan

1. Audit Laporan Keuangan (Financial Statement Audit)
Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.
2. Audit Operasional (Management Audit)
Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan  secara efektif dan efisien.
3. Audit Ketaatan (Compliance Audit)
Yaitu jenis pemeriksaan yang tujuanya untuk mengetahui apakah perusahaan telah mentaati peraturan dan kebijakan-kebijakan yang nerlaku baik yang di tetapkan oleh pihak intern maupun pihak ekstern entitas/perusahaan.
Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.
4. Audit Sistem Informasi
Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing (EDP). Auditor harus memperhatikan hal-hal berikut :
  • Perlengkapan keamanan melindungi perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi bahkan penghancuran.
  • Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.
  • Pemrosesan transaksi, file, laporan dan catatan computer dengan akurat dan lengkap.
  • Data file laporan yang tersimpan di computer sangat dijaga kerahasiaanya.
5. Audit Forensik
Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik termasuk :
  • Investigasi kriminal
  • Indikasi kecurangan dalam bisnis atau karyawan
  • Mengetahui kerugian suatu bisnis,
6. Audit Investigasi
Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized), menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).
7. Audit Lingkungan
Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyekttif tentang bagaimana suatu kinerja manajemen organisasi  yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.

3. Ditinjau Dari Klompok Pelaksana Audit (Auditor)

1. Auditor Internal
Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.
2. Auditor Ekstern
Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
3. Auditor Pajak
Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.
4. Auditor Pemerintah
Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).
Demikian pembahasan seputar audit semoga artikel ini bermanfaat menambah khasanah wawasan pengetahuan kita semua.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)