Rabu, 30 September 2020

Lembaga Audit Sistem Informasi di Indonesia

Hi people!


Pada postingan blog kali ini aku akan menjelaskan secara singkat tentang tujuh lembaga - lembaga audit sistem infromasi di Indonesia.


1.    Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.


2.    Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.


3.    LPAI (Lembaga Pengembangan Auditor Internal)

LPAI Adalah sebuah lembaga yang perhatian terhadap pengembangan SDM di bidang audit internal. Sebagai salah satu divisi pelatihan dari Proesdeem Indonesia  lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen  LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.


4.    IKAI (Ikatan Komite Audit Indonesia)

Penerapan prinsip-prinsip GCG secara menyeluruh dan konsisten merupakan hal yg bersifat fundamental bagi organisasi. Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan mampu memberikan kontribusi tinggi dalam level penerapannya adalah “Komite Audit”. Keberadaannya diharapkan mampu meningkatkan kualitas pengawasan internal perusahaan, serta mampu mengoptimalkan mekanisme checks and balances, yang pada akhirnya ditujukan untuk memberikan perlindungan yang optimum kepada para pemegang saham dan para pemangku kepentingan lainnya.

Tugas pokok dari komite audit pada prinsipnya adalah membantu Dewan Komisaris dalam melakukan fungsi pengawasan. Hal tersebut mencakup review terhadap sistem pengendalian internal perusahaan, kualitas laporan keuangan, dan efektivitas fungsi audit internal. Tugas komite audit juga erat kaitannya dengan penelaahan terhadap risiko yang dihadapi perusahaan, dan juga kepatuhan terhadap regulasi.


5.    BPK RI (Badan Pemeriksa Keuangan Republik Indonesia)

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.


6.    YPIA (Yayasan Pendidikan Internal Audit)

YPIA didirikan di Jakarta pada tanggal 17 April 1995. Latar belakang didirikan Yayasan Pendidikan Internal Audit yang kemudian dikenal dengan YPIA adalah desakan kebutuhan. Kebutuhan tersebut adalah keinginan meningkatkan kompetensi dan profesionalisme Internal Auditor di Indonesia serta belum adanya Lembaga Pelatihan Profesi Internal Audit dengan standar internasional yang memadai dan berkesinambungan.


7.    Keuangan BPKP (Badan Pengawasan dan Pembangunan)

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.


Sekian people, semoga membantu dan menambah pemahaman kalian tentang lembaga - lembaga audit sistem infromasi di Indonesia


referensi:

https://dyahayunu.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html

https://karariraro.wordpress.com/2018/10/16/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/


Diposting oleh di Tidak ada komentar:

Standar dan Panduan untuk Audit Sistem Informasi

Hi people!

Pada postingan blog kali ini aku akan menjelaskan secara singkat tentang standar dan paduan untuk audit sistem informasi seperti ISACA , IIA COSO , dan ISO 1799


1.    ISACA (Information Systems Audit & Control Association)


    ISACA merupakan sebuah organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:

  • Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait
  • Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
  • Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
  • Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas (integrity),dan ketersediaan (availability) atas information assets
  • Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir

    Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:
  • Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA
  • Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya CISA
  • Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan systems audit
  • Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA
  • Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. terdapat sebanyak 200 soal ujian dan wajib mencapai angka 75% untuk jawaban yang benar untuk mencapai syarat kelulusan.

    Untuk mendapat gelar CISA tidak hanya harus melalui ujian seperti diatas saja, tetapi ada beberapa persyaratan lainnya, antara lain:
  • Memiliki pengalaman kurang lebih 5 tahun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu)
  • Mematuhi ISACA Code of Professional Ethics
  • Menjalankan IS Auditing Standards yang dikeluarkan ISACA
  • kut program CPE (Continuing Professional Education)

    Sebagai syarat kelulusan ISACA menggunakan dan laporan nilai pada skala umum 200-800. Sebagai contoh, skor skala dari 800 mewakili nilai sempurna dengan semua pertanyaan dijawab dengan benar; skor skala dari 200 adalah skor terendah mungkin dan menandakan bahwa hanya sejumlah kecil pertanyaan yang dijawab dengan benar. Calon harus menerima skor 450 atau lebih tinggi untuk lulus ujian.Sebuah skor 450 merupakan standar yang konsisten minimal pengetahuan sebagaimana ditetapkan oleh ISACA CISA Komite Sertifikasi itu. Seorang kandidat menerima nilai kelulusan kemudian dapat mengajukan permohonan sertifikasi jika semua persyaratan lain terpenuhi.


2.    IIA COSO (The Comitte of Sponsoring Organizations of The Threadway Commision’s)


    Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA). Adapun secara garis besar hal penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992), antara lain sebagai berikut:


    Internal control menurut COSO yaitu sebuah proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku

    Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information and communication
  • Monitoring


3.    ISO 1799


    ISO / IEC 17799 merupakan tsandar lama yang digunakan untuk keamanan informasi yang diadopsi oleh International Organization for Standardization (ISO) pada tahun 2000. Standar ini bersumber dari British Standard yang dikenal sebagai BS7799 yang berisi praktik terbaik tentang kerahasiaan, integritas, dan ketersediaan informasi dalam sebuah organisasi.  menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 ISO 17799 meliputi 10 klausa pengendalian, antara lain sebagai berikut :

  •  Kebijakan Pengamanan (Security Policy)
  • Pengendalian Akses Sistem (System Access Control)
  • Pengelolaan Komunikasi dan Kegiatan (Communication and Operations Management).
  • Pengembangan dan Pemeliharaan Sistem (System Development and Maintenance)
  • Pengamanan Fisik dan Lingkungan (Physical and Environmental Security)
  • Penyesuaian (Compliance)
  • Keamanan personel/sumber daya manusia (Personnel Security)
  • Organisasi Keamanan (Security Organization)
  • Klasifikasi dan pengendalian aset (Asset Classification and Control)
  • Pengelolaan Kelangsungan Usaha (Business Continuity Management)


Sekian people, semoga membantu dan menambah pemahaman kalian tentang standar dan panduan untuk audit sistem informasi!



Referensi:
http://salsabillarhm.blogspot.com/2019/10/standar-dan-panduan-untuk-audit-sistem.html
Diposting oleh di Tidak ada komentar:

Analisis Risiko

Hi people!

Pada postingan blog kali ini aku akan menjelaskan secara singkat tentang analisis risiko. Dimulai dari pengertian risiko .


    Risiko (risk) adalah bentuk keadaan ketidakpastian tentang sustu keadaan yang akan terjadi di masa depan demgan keputusan yang di ambil berdasarkan berbagai pertimbangan pada saat ini. Sehingga Analisis risiko adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

    Analisis risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut :

  •  Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal
  • Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya, dan kemungkinan dampaknya
  • Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda
  • Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian

    Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan kondisinya. 

    Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level risiko yang ada. 


Sekian people, semoga membantu dan menambah pemahaman kalian tentang analisis risiko!


Referensi : 

https://rizkypermanap.blogspot.com/2019/10/analisis-resiko.html

https://www.slideshare.net/hestywhite/presentasi-28603928#:~:text=Analisis%20Risiko%20adalah%20suatu%20metode,kerugian%20dari%20risiko%20yang%20dihadapi.



Diposting oleh di Tidak ada komentar:

Jenis - Jenis Audit

Hello people!

Pada postingan blog kali ini aku mau membahas tentang jenis – jenis audit. Sebelum membahas jenis – jenis audit, alangkah baik nya kita terlebih dahulu mengetahui pengertian audit. 

Audit atau pemeriksaan dapat diartikan sebagai evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak yang disebut auditor. Tujuan adanya audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Berikut ini merupakan jenis – jenis audit :


1.    Audit internal

Audit internal adalah sebuah kegiatan penilaian terhadap keyanikan, independe, obyektif dan kegiatan konsultasi yang dibuat sebagai penambah nilai dan peningkatan operasi organisasi.. Kegunaanya untuk membantu mencapai tujuan dengan sistematis, dengan pendekatan terperinci dalam menilai dan meningkatkan efektifitas dari resiko manajement, kontrol, dan proses badan organisasi.

Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisis dan dugaan yang bersumber dari data dan proses usaha. para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal.


2.    Audit sistem informasi

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi yang digunakan oleh organisasi telah dapat mencapai tujuannya, antara lain: 

  • Pengamanan atas aktiva (asset). 
  • Pemeliharaan atas integritas data. 
  • Peningkatan Efektifitas

3.    Audit Kecurangan (Fraud)

Fraud adalah tindakan ilegal untuk memenuhi kepentingan pribadi atau kelompok, baikdalam bentuk penyalahgunaan wewenang, penyembunyian kebenaran (deceit), pemalsuandokumen, maupun dalam bentuk pelanggaran kepercayaan.

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.


4.    Audit eksternal 

Audit eksternal adalah audit yang dilakukan oleh auditor luar untuk melakukan verifikasi terhadap keakuratan laporan keuangan. Audit eksternal juga merupakan suatu pemeriksaan secara berkala pada pembukuan atau catatan dari suatu entitas yang dilakukan pihak ketiga secara independen.

Sementara itu, tujuan dari audit eksternal adalah untuk mengetahui apakah laporan keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang keadaan finansial perusahaan atau organisasi terkait


5.    Audit Keuangan

Audit keuangan atau audit laporan keuangan merupakan penilaian atau evaluasi atas suatu entitas (organisasi, perusahaan, atau lembaga) sehingga menghasilkan pendapat atau opini yang independen dari pihak ketiga tentang laporan keuangan yang akurat, lengkap, relevan, wajar, dan pastinya sesuai dengan prinsip akuntansi dan aturan yang berlaku.

Audit laporan keuangan memiliki tujuan, yaitu untuk mendapatkan keyakinan bahwa laporan keuangan yang disajikan oleh perusahaan, organisasi, dan lembaga disusun melalui prinsip dan standar akuntansi yang berlaku. Laporan keuangan juga harus menyajikan kondisi keuangan perusahaan sebenarnya pada tanggal pelaporan dan kinerja manajemen pada periode tersebut.


Sekian people penjelasan tentang jenis - jenis audit, semoga menambah pengetahuan kalian tentang jenis - jenis audit!
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)