Selasa, 13 Oktober 2020

Lembaga - lembaga Audit Sistem Informasi Indonesia

 

1. Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2. Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

3. BPK RI

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan).

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

5. LPAI

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

Standar dan Panduan Audit Sistem Informasi

ISACA (Information Systems Audit & Control Association) :

ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.

·         Standard yang ditetapkan oleh ISACA harus diikuti auditor.

·         Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.

·         Prosedur memberi contoh langkah-langkah auditor dapat  mengikuti tugas audit sehingga dapat menerapkan standar.

IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) :

Pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

ISO 1799 :

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

Pengertian Analisis Resiko

Analisis risiko adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

Analisis risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut:

  • Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal
  • Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya, dan kemungkinan dampaknya
  • Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda
  • Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian.

Jenis - Jenis Audit

A. Audit Internal

Audit Internal adalah penilaian yang sistematis dan objektif yang dilakukan oleh auditor internal untuk memeriksa dan mengevaluasi kegiatan organisasi. Audit Internal hadir untuk membantu pencapaian tujuan perusahaan dengan memberikan penilaian yang tidak bias sehingga dapat menyampaikan rekomendasi yang memiliki nilai tambah bagi suatu perusahaan.

Audit Internal biasanya dilakukan oleh unit yang ada di dalam perusahaan yang memiliki tugas untuk melakukan audit terhadap perusahaan tersebut. Pelaksana Audit Internal adalah auditor internal. 

Aktivitas Audit Internal menjadi sebuah pendukung utama bagi tercapainya tujuan pengendalian internal. Saat menjalankan tugasnya, auditor internal harus berlaku objektif dan kedudukannya di dalam perusahaan adalah independen.

B. Audit Internal

Audit sistem informasi merupakan proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.

Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

 

C. Audit Kecurangan

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

Sebelum kita bahas lebih lanjut ada baiknya kita bahas dulu mengenai kecurangan itu sendiri. Kecurangan (Fraud) perlu dibedakan dengan kesalahan (Errors). Kesalahan dapat dideskripsikan sebagai “Unintentional Mistakes” (kesalahan yang tidak di sengaja). Kesalahan dapat terjadi pada setiap tahapan dalam pengelolaan transaksi terjadinya transaksi, dokumentasi, pencatatan dari ayat-ayat jurnal, pencatatan debit kredit, pengikhtisaran proses dan hasil laporan keuangan. Kesalahan dapat dalam banyak bentuk matematis. Kritikal, atau dalam aplikasi prinsip-prinsip akuntansi. Terdapat kesalahan jabatan atau kesalahan karena penghilangan / kelalaian, atau kesalahan dalam interprestasi fakta. “ Commission ” merupakan kesalahan prinsip (error of principle), seperti perlakuan pengeluaran pendapatan sebagai pengeluaran modal. Sedangkan “ Omission ” berarti bahwa suatu item tidak dimasukkan sehingga menyebabkan informasi tidak benar.

Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan.

D. Audit Keuangan

Audit keuangan atau audit laporan keuangan merupakan penilaian atau evaluasi atas suatu entitas (organisasi, perusahaan, atau lembaga) sehingga menghasilkan pendapat atau opini yang independen dari pihak ketiga tentang laporan keuangan yang akurat, lengkap, relevan, wajar, dan pastinya sesuai dengan prinsip akuntansi dan aturan yang berlaku.

Audit laporan keuangan memiliki tujuan, yaitu untuk mendapatkan keyakinan bahwa laporan keuangan yang disajikan oleh perusahaan, organisasi, dan lembaga disusun melalui prinsip dan standar akuntansi yang berlaku. Laporan keuangan juga harus menyajikan kondisi keuangan perusahaan sebenarnya pada tanggal pelaporan dan kinerja manajemen pada periode tersebut.


Sabtu, 09 Mei 2020