Sabtu, 05 Oktober 2019

Lembaga Audit Sistem Informasi di Indonesia


Ikatan Audit Sistem Informasi Indonesia (IASII).


Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.
Information System Audit and Control Association (ISACA).
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

BPK RI


Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
Keuangan BPKP (Badan Pengawasan dan Pembangunan).
BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

LPAI


Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

Sumber :
https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/
https://excitedblog.wordpress.com/2017/11/01/lembaga-audit-sistem-informasi-di-indonesia/


Diposting oleh di Tidak ada komentar:

Standar dan Panduan Audit Sistem Informasi


ISACA


ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

IIA COSO


Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

ISO 1799


ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:

  • Pengorganisasian keamanan informasi
  • Manajemen aset
  • Keamanan sumber daya manusia
  • Keamanan fisik dan lingkungan
  • Komunikasi dan manajemen operasi
  • Kontrol akses
  • Akuisisi sistem informasi, pengembangan dan pemeliharaan
  • Manajemen insiden keamanan informasi
  • Manajemen kontinuitas bisnis




Daftar pustaka
https://id.wikipedia.org/wiki/ISACA
https://id.wikipedia.org/wiki/COSO
https://www.iso.org/standard/39612.html

Diposting oleh di Tidak ada komentar:

Analisis Risiko


Pengertian

Risiko ( risk) adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang akan terjadi di masa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini.

Analisis risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut.

Jenis Resiko

  • Speculative risk adalah risiko yang mengandung dua kemungkinan yaitu kemungkinan yang menguntungkan atau kemungkinan yang merugikan.
  • Pure risk adalah risiko yang hanya mengandung satu kemungkinan, yaitu kemungkinan rugi saja.
  • Resiko fundamental, yaitu resiko yang penyebabnya tidak bisa dilimpahkan kepada seseorang dan menderita cukup banyak
  • Resko khusus, yaitu resiko yang bersumber pada peristiwa yang mandiri dan umumnya mudah diketahui penyebabnya
  • Resiko dinamis, yaitu resiko yang timbul karen perkembangan dan kemajuan masyarakat dibidang ekonomi, ilmu pengetahuan,teknologi

Jenis Resiko Menurut Sumber/Penyebab Timbulnya.

  • Resiko intern, yaitu resiko yang berasal dari dalam perusahaan itu sendiri, contoh: keusakan aktiva karena kesalahan karyawan itu sendiri (kecelakaan kerja).
  • Resiko ekstern, yaitu resiko yang berasal dari luar perusahaan itu, misal: pencurian, persaingan bisnis, fluktuasi harga dsb.

Upaya Penanggulangan/Meminimumkan Resiko Berdasar Pada Sifat Dan Obyek Yang Terkena Resiko


  • Dengan mengadakan pencegahan dan pengurangan kemungkinan terjadinya peristiwa yang menimbulkan kerugian.
  • Melakukan retensi, yakni mentolerir terjadinya kerugian.
  • Melakukan pengendalian terhadap resiko.
  • Mengalihkan resiko kepada pihak lain (untuk harta kekayaan kepada asuransi kerugian dan untuk kryawannya kepada asuransi jamsostek)

Diposting oleh di Tidak ada komentar:

Jenis - Jenis Audit Sitem Informasi

Audit

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuan diadakannya audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Dalam dunia bisnis, kita juga mengenal adanya istilah audit laporan keuangan yang biasanya dilakukan oleh akuntan publik untuk menilai seberapa wajar atau seberapa layak penyajian laporan keuangan ini dibuat oleh perusahaan dengan mengacu pada prinsip akuntansi yang berlaku secara umum. Jenis-jenis Audit adalah sebagai berikut :

 Audit Internal

Menurut Sawyers (2005:10) Audit Internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan:
  1. Informasi keuangan dan operasi telah akurat dan dapat diandalkan
  2. Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi
  3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima
  4. Kriteria operasi yang memuaskan telah dipenuhi
  5. Sumber daya telah digunakan secara efisien dan ekonomis
  6. Tujuan organisasi telah dicapai secara efektif  –  semua dilakukan dengan tujuan
untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif

Audit Sistem Informasi


Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien

Audit Kecurangan (Fraud)

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

 Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan. Auditor terutama tertarik pada pencegahan, deteksi, dan pengungkapan kesalahan-kesalahan karena alasan berikut
  • Eksistensi kesalahan dapat menunjukan bagi auditor bahwa catatan akuntansi dari kliennya tidak dapat dipercaya dan dengan demikian tidak memadai sebagai suatu dasar untuk penyusunan laporan keuangan. Adanya sejumlah besar kesalahan dapat mengakibatkan auditor menyimpulakan bahwa catatan akuntansi yang tepat tidak dilakukan.
  • Apabila auditor ingin mempercayai pengendalian intern, ia harus memastikan dan menilai pengendalian tersebut dan melakukan pengujian ketaatan atas operasi. Apabila pengujian ketaatan menunjukan sejumlah besar kesalahan, maka auditor tidak dapat mempercayai pengendalian intern.
  • Apabila kesalahan cukup material, kesalahan tersebut dapat mempengaruhi kebenaran (truth) dan kewajaran (fairness) laporan tersebut.

Audit Keuangan


Audit Keuangan atau lebih tepat disebut sebagai Audit laporan keuangan merupakan penilaian atas suatu perusahaan atau badan hukum lainnya (termasuk pemerintah) sehingga dapat dihasilkan pendapat yang independen tentang laporan keuangan yang relevan, akurat, lengkap, dan disajikan secara wajar. Audit keuangan biasanya dilakukan oleh firma-firma akuntan karena pengetahuannya akan laporan keuangan.
Source :
http://www.academia.edu/29967560/Audit_internal
https://id.wikipedia.org/wiki/Audit_keuangan
https://www.jurnal.id/id/blog/2017/mengetahui-pengertian-audit-jenis-dan-tahapan-pelaksanaannya


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)