Lembaga-lembaga Audit Sistem Informasi (Audit Teknologi SI)

 

Lembaga-lembaga Audit Sistem Informasi Indonesia

1. Ikatan Audit Sistem Informasi Indonesia (IASII)

            Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. IASII memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor dan Forum Komunikasi Satuan Pengawas Intern.

 

2. Information System Audit and Control Association (ISACA)

          ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

Anggota ISACA terdiri dari antara lain, auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia.

 

3. BPK RI (Badan Pemeriksa Keuangan)

          

        BPK didirikian pada tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara, yang kemudian menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesuai dengan kewenangan nya masing-masing.

 

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan)

         

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional.

 

5. LPAI (Lembaga Pengembangan Auditor Internal)

          LPAI merupakan lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri.

 

6. Ikatan Komite Audit Indonesia (IKAI)

          Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan mampu memberikan kontribusi tinggi dalam level penerapannya adalah “Komite Audit”. Keberadaannya diharapkan mampu meningkatkan kualitas pengawasan internal perusahaan, serta mampu mengoptimalkan mekanisme checks and balances, yang pada akhirnya ditujukan untuk memberikan perlindungan yang optimum kepada para pemegang saham dan para pemangku kepentingan lainnya.

Tugas pokok dari komite audit pada prinsipnya adalah membantu Dewan Komisaris dalam melakukan fungsi pengawasan. Hal tersebut mencakup review terhadap sistem pengendalian internal perusahaan, kualitas laporan keuangan, dan efektivitas fungsi audit internal.

 

7. Yayasan Pendidikan Internal Audit (YPIA)

          YPIA didirikan di Jakarta pada tanggal 17 April 1995. Latar belakang didirikan Yayasan Pendidikan Internal Audit yang kemudian dikenal dengan YPIA adalah desakan kebutuhan. Kebutuhan tersebut adalah keinginan meningkatkan kompetensi dan profesionalisme Internal Auditor di Indonesia serta belum adanya Lembaga Pelatihan Profesi Internal Audit dengan standar internasional yang memadai dan berkesinambungan.

           

Sumber :

https://karariraro.wordpress.com/2018/10/16/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

 

Standar dan Panduan Audit Sistem Informasi (Audit Teknologi SI)

 

Standar dan Panduan Audit Sistem Informasi

 

1.    ISACA

ISACA (Information Systems Audit and Control Association) merupakan lembaga independen, nonprofit, asosiasi global, terlibat dalam pengembangan, penerapan dan penggunaan pengetahuan dan pengalaman yang diterima secara global mengenai sistem informasi.

ISACA dibuat badan hukum pada tahun 1967 oleh individual yang melihat adanya kebutuhan mengenai pusat sumer informasi dan panduan di bidang audit kontrol untuk sistem komputer, dan kini konstituen ISACA sudah terdiri lebih dari 140.000 secara global yang bekerja di lebih dari 180 negara dan memegang berbagai posisi profesional yang berkaitan dengan TI.

Terdapat beberapa posisi profesional auditor di ISACA, seperti :

1. Auditor Sistem informasi

2. Konsultan

3. Pengajar

4. Profesional keamanan informasi

5. Regulator

6. CIO

7. Auditor Internal

 

2.    IIA COSO (The Comitte of Sponsoring Organizations of the threadway commision’s)

COSO merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utama COSO adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).

Pengendalian intern ini penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional.

 

3.     ISO 1799

ISO menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab yang menyediakan semua pemakai dengan pendidikan dan pelatihan didalam keamanan informasi.

ISO 1799 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum.

ISO 1799 berisi praktik terbaik pengendalian di bidang pengelolaan keamanan informasi, seperti berikut :

§  pengorganisasian keamanan informasi

§  manajemen aset

§  keamanan sumber daya manusia

§  keamanan fisik dan lingkungan

§  komunikasi dan manajemen operasi

§  kontrol akses

§  akuisisi sistem informasi pengembangan dan pemeliharaan

§  manajemen insiden keamanan informasi

§  manajemen kontinuitas bisnis

§  pemenuhan

 

Sumber :

https://chairulsulaiman.wordpress.com/2018/10/26/audit-teknologi-sistem-informasi-isaca-iia-coso-dan-iso-1799/

http://www.isaca.org/About-ISACA/History/Pages/default.aspx

 

Analisis Risiko (Audit Teknologi SI)

 

Analisis Risiko

Komponen risiko audit, pada umumnya terdiri atas tiga, yaitu :

•  Risiko Bawaan (Inherent Risk)

Risiko bawaan merupakan kerentanan suatu asersi salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait.

Sebagai contoh, asersi keberadaan dan keterjadian kas yang memiliki risiko bawaan lebih tinggi daripada aktiva tetap. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak nya akun.

•             Risiko Pengendalian (Control Risk)

Risiko pengendalian adalah risiko bahwa suatu salah satu saji material yang dapat terjadi dalam suatu asersi. Berbeda dengan risiko bawaan, risiko pengendalian tidak dapat dideteksi ataupun dicegah secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan.

Ada dua macam risiko pengendalian, diantaranya :

1. Actual level of control risk Assessed level of control risk yang ditentukan dengan melakukan modifikasi prosedur untuk menghimpun pemahaman struktur pengendalian intern. Pada saat perencanaan audit, auditor menentukan besarnya risiko pengendalian yang direncanakan untuk setiap asersi yang signifikan.

2. Planned assessed level ofcontrol risk ini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur pengendalian intern yang relevan.

•               Risiko Deteksi (Detection Risk)

Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi juga tergantung atas penerapan auditor terhadap risiko audit, risiko bawaan dan risiko pengendalian.

Pada tahap perencanaan audit, Planned assessed level of detection risk untuk setiap asersi signifikan ditentukan dengan cara menerapkan model risiko audit. Dalam penentuan risiko deteksi, auditor mempertimbangkan kemungkinan dia melakukan kesalahan seperti kesalahan penerapan prosedur auditing atasu salah melakukan interpretasi terhadap bukti –bukti audit yang telah dihimpun.

 

q    Perbedaan Risiko Bawaan dan Risiko Pengendalian, dengan Risiko Deteksi

Kedua risiko terdahulu terlepas dari dilakukan atau tidaknya audit atas laporan keuangan, sedangkan risiko deteksi berhubungan dengan prosedur audit dan padat diubah oleh keputusan auditor sendiri. Selanjutnya, risiko deteksi terbagi atas dua jenis risiko, yaitu risiko review analitis, dan risiko tes substantive. Risiko review analitis adalah risiko yang timbul karena prosedur-prosedur review analitis tidak dapat mendeteksi kesalahan yang material. Sedangkan, Risiko tes substantive merupakan risiko kesalahan material tidak dapat dideteksi melalui penggunaan prosedur tes substantive.  

Selain itu risiko-risiko diatas dapat dibagi atas Risiko Sampling dan Non Sampling. Untuk risiko sampling, bahwa kesimpulan yang diambil oleh auditor dari hasil pengujian terhadap karakteristik tertentu. Berbeda dengan risiko non sampling yaitu bagian dari risiko audit yang tidak hanya berkaitan dengan data, tetapi lebih banyak dihasilkan dari faktor lain seperti kesalahan manusia, kesalahan penerapan prosedur dan salah menginterpretasikan hasil suatu sampel.

 

Sumber : https://osf.io/fg8n4/download

 

Jenis-jenis audit (Audit Teknologi SI)

 

Jenis-jenis Audit

1. Audit Internal

q    Pengertian

Audit internal atau disebut juga dengan internal audit yaitu sebuah penilaian terhadap keyakinan, independen, obyektif dan kegiatan konsultasi yang dibuat sebagai penambah nilai dan peningkatan operasi organisasi. Audit internal ini berguna sebagai pendukung suatu organisasi untuk mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin dalam evaluasi dan peningkatan efektivitas proses manajemen.

 

q    Tujuan

Internal Audit memiliki tujuan dalam membantu anggota organisasi supaya bisa melaksanakan tugas dengan efektif seperti, membantu manajemen perusahaan melaksanakan tugas melalui analisa, penilaian dan pemberian saran dan masukan tentang aktivitas atau program (yang masuk dalam pemeriksaan).

 

q    Fungsi

Menurut Sawyer (2005) fungsi audit internal adalah :

o   Melakukan pengawasan kepada semua aktivitas yang sulit diatasi oleh pimpinan puncak

o   Melakukan indentifikasi dan meminimalisasi resiko

o   Mendukung dan membantu manajamen terhadap bidang teknis

o   Melakukan pelaporan validasi kepada manajer

o   Membantu proses decision making (pengambilan keputusan)

o   Melakukan analisa masa mendatang (bukan hal yang sudah terjadi)

o   Membantu manajer dalam pengelolaan perusahaan

 

2. Audit Sistem Informasi

q    Pengertian

Audit SI merupakan proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, pencapaian organisasi secara efektif dan menggujnakan sumber daya secara efisien.

Standaar yang digunakan dalam mengaudit sistem informasi addalah standar yang diterbitkan oleh ISACA yaitu Is Auditing Standard selain itu juga ada Is Auditing Guidance dan Is Auditing Procedure.

  

q    Tujuan

Menurut Ron Weber secara garis besar tujuan audit SI adalah :

§  Pengamatan aset

§  Menjaga integritas data

§  Efektifitas sistem

§  Efisiensi sistem

 

3. Audit Kecurangan (Fraud)

q    Pengertian

Audit kecurangan (fraud) merupakan kepandaian manusia atau seseorang yang dapat merencanakan untuk memperoleh keuntungan melalui gambaran yang salah. Misalnya seperti, penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk membohongi pemakai laporan keuangan. Berkaitan dengan pelaporan keuangan, kecurangan dapat diartikan sebagai tindakan yang sengaja dilakukan yang mengakibatkan salah saji material dalam pelaporan keuangan.

 

q    Unsur-unsur kecurangan dalam Fraud

1)     Harus terdapat salah pernyataan (misrepresentation)

2)     Dari suatu masa lampau (past) atau sekarang (present)

3)     Fakta bersifat material (material fact)

4)     Dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly)

5)     Dengan maksud (intent) untuk menyebabkan suatu pihak beraksi

6)     Pihak yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut (misrepresentation)

4. Audit Eksternal/keuangan

q    Pengertian

        Audit Eksternal adalah orang yang bekerja untuk memeriksa laporan keuangan untuk memastikan laporan tersebut adalah laporan yang benar dan layak (true and fair) dari kinerja keuangan di masa lalu dan posisi keuangan pada saat ini. 

 

q    Fungsi

a.      Evaluasi objektif dari risiko dan kerangka pengendalian internal yang ada di perusahaan

b.     Analisis sistematis dari proses bisnis dan pengendalian terkait

c.      Review dari keberadaan dan nilai aset

d.     Sumber informasi terkait major fraud and irregularities

 

q    Peran dan Tugas

·    Peran auditor eksternal mempunyai kepentingan bersama dalam hal efektivitas bersama

·    Mengetahui pengetahuan luas seperti dunia bisnis, industri, dan risiko yang akan  dihadapi perusahaan

·    Tugas nya yaitu memberikan opini atas laporan yang telah dikerjakan

·    Review dilakukan secara periodik/tahunan

·    Melakukan penilaian dengan prinsip berlaku yaitu PSAK/SAK

·    Auditor eksternal bertanggung jawab kepada pemegang saham dan berkewajiban kepada perusahaan dalam melakukan audit

 

 

Sumber :

https://www.seputarpengetahuan.co.id/2018/08/pengertian-audit-internal-tujuan-fungsi-ruang-lingkup-terlengkap.html

https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi

https://danielstephanus.wordpress.com/2018/10/29/audit-kecurangan-fraud-audit/

https://kamus.tokopedia.com/a/auditor-eksternal/