Kamis, 04 Oktober 2018

LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA


lembaga audit sistem informasi yang ada di Indonesia
– Ikatan Audit Sistem Informasi Indonesia (IASII)
Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.
– Information System Audit and Control Association (ISACA)
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal.

PANDUAN AUDIT SISTEM INFORMASI : ISACA, IAA COSO dan ISO 1799


Standar dan panduan untuk audit sistem informasi :
·         ISACA
Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
• Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

·         IIA COSO
COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan

·         ISO 1799
Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

ANALISIS RESIKO

I.  ANALISIS RESIKO


Analisis resiko adalah bagian dari proses audit untuk menganalisa jenis resiko dan kerentanan, manfaatnya ialah agar auditor dapat mengambil langkah langkah untuk meminimalisasi resiko yang ada.

Tujuan utama dari analisis resiko adalah untuk meminimalkan potensi kerugian yang timbul dari perubahan tak terduga.

II. CARA MENGATASI RESIKO

  1. Avoid Risk adalah melakukan terminasi resiko, awalnya ketika resiko sudah di ukur, maka kemudian dilakukan pengaturan aktifitas yang akan memicu resiko tersebut. Misalnya saja penggunaan laptop karyawan bank yang disediakan semua dari pihak bank dimana mereka bekerja untuk menghindari adalnya malware, infeksi virus, tojan ataupun pencurian data data mereka.
  2. Reduce Risk  adalah meminimalkan kemungkinan terjadinya resiko, caranya adalah dengan menambahkan kontrol tambahan, contohnya adalah pemasangan perangkat firewall untuk mengurangi resiko adanya penyerangan baik dari attacker maupun dari virus.
  3. Accept Risk adalah menerima resiko yang ada dengan mempersiapkan management penanganannya. Contohnya ialah dengan mempersiapkan DRC ( Disaster Recovery Center) untuk menghindari dari adanya gempa bumi di server utama.
  4. Transfer Risk adalah meletakkan resiko pada pihak ketiga, Contohnya ialah dengan memakai jasa asuransi kebakaran.

III. JENIS-JENIS RESIKO

A. MENURUT SIFATNYA

  1. Speculative Risk adalah resiko yang mengandung dua kemungkinan, yaitu kemungkinan yang menguntungkan atau kemungkinan yang merugikan. Contohnya : Investasi Saham.
  2. Pure Risk adalah resiko yang mengandung satu kemungkinan sajam yaitu kemungkinan rugi. Contohnya: Bencana alam.
  3. Fundamental Risk adalah resiko yang penyebabnya tidak bisa dilimpahkan kepada seseorang dan menderita cukup banyak.
  4. Special Risk adalah resiko yang berumber pada peristiwa yang mandiri dan umumnya mudah diketahui penyebabnya.
  5. Dynamic Risk adalah resiko yang timbul karena perkembangan dan kemajuan masyarakat dibidang ekonomi, ilmu pengetahuan dan teknologi.

B. MENURUT PENINDAKANNYA

  1. Resiko Yang Dapat Dialihkan Pada Pihak Lain, dengan memertanggungkan suatu objek yang akan terkena resiko pada perusahaan asuransi.
  2. Resiko Yang Tidak Dapat Dialihkan Pada Pihak Lain, misalnya barang-barang bersejarah dan purbakala.

C. MENURUT SUMBERNYA

  1. Internal Risk, yaitu resiko yang berasal dari dalam perusahaan itu sendiri, Contoh: Kerusakan aktiva karena kesalahan karyawan itu sendiri.
  2. External Risk, yaitu resiko yang berasal dari luar perusahaan itu, Contoh: Pencurian, Persaingan Bisnis, Fluktuasi Harga.

D. RESIKO JANGKA PENDEK

Resiko jangka pendek (Short term Risk) adalah resiko yang disebabkan karena ketidakmampuan perusahaan memenuhi dan menyelesaikan kewajibannya yang bersifat jangka pendek, terutama kewajiban likuiditas

Jenis-Jenis Pendanaan Jangka Pendek:

  1. Pendanaan Spontan (Spontaneous Financing), jenis pendanaan yang berubah secara otomatis dengan berubahnya tingkat kegiatan perusahaan atau jenis pendanaan yang diperoleh dari operasi normal perusahaan dengan dua sumber pembiayaan. Contoh: Hutang dagang (Account Payable)dan Htang Akrual (Account Accruals).
  2. Pendanaan Tidak Spontan (Non Spontaneous Financing), jenis pendanaan yang tidak berubah secara otomatis dengan berubahnya tingkat kegiatan perusahaan. Contoh: Hutang yang diperoleh dari bank.

E. RESIKO JANGKA PANJANG

Resiko jangka panjang (Long term risk) adalah resiko yang disebabkan karena ketidakmampuan perusahaan menyelesaikan berbagai kewajiban yang bersifat jangka panjang, seperti kegagalan untuk menyelsaikan utang perusahaan yang bersifat jangka panjang dan juga kemampuan untuk menyelsaikan proyek hingga tuntas.

Jenis-Jenis Pendanaan Jangka Panjang:
  1. Kredit Investasi, merupakan alternatif pendanaan jangka panjang yang umumnya disediakan oleh kalangan perbankan selain kredit modal kerja yang selama ini kita kenal.
  2. Hipotek (Mortgage), alternatif pendanaan jangka panjang dalam bentuk hutang yang biasanya disertai dengan agungan berupa aktiva tidak bergerak (Surat tanah, bangunan, dll.).
  3. Obligasi, surat tanda hutang yang umumnya tidak dijamin dengan aktiva tertentu.
  4. Obligasi Konversi, obligasi yang dapat diubah menjadi saham biasa.
  5. Saham Preferen, saham yang memberikan deviden yang tetap besarnya.
  6. Saham Biasa dan Right, saham yang menunjukan bukti kepemilikan, sedangkan obligasi merupakan surat tanda hutang jangka panjang yang diterbitkan oleh perusahaan.
  7. Penerbitan Sekuritas di Pasar Modal, apabila perusahaan akan menerbitkan saham di pasar modal, Badan Pengawas Pasar Modal (BAPEPAM) harus dihubungi untuk memperoleh ijin dan persetujuan.

JENIS-JENIS AUDIT

I. PENGERTIAN AUDIT

Menurut Konrath, 2002:5 Auditing adalah "suatu proses sistematis untuk objectively mendapatkan dan mengevaluasi bukti mengenai asersi tentang kegiatan dan kejadian ekonomi untuk meyakinkan tingkat ketertarikan antara asersi tersebut dan kriteria yang telah ditetapkan dan mengkomunikasikan hasilnya kepada pihak yang berkepentingan"

Proses Auditing

II. JENIS-JENIS AUDIT

A. JENIS AUDIT BERDASARKAN SUDUT LUASNYA

  1. Pemeriksaan Umum (General Audit), adalah suatu pemeriksaan umum yang dilakukan oleh Kantor Akuntansi Publik (KAP) yang independen dengan maksud untuk memberikan opini mengenai kewajaran laporan keuangan secara keseluruhan.
  2. Pemeriksaan Khusus (Special Audit), adalah suatu pemeriksaan yang terbatas pada permintaan auditee yang dilakukan oleh Kantor Akuntansi Publik KAP dengen memberikan opini terhadap bagian dari laporan keuangan yang diaudit, contohnya pemeriksaan terhadap penerimaan kas perusahaan.

B. JENIS AUDIT BERDASARKAN BIDANG PEMERIKSAAN

  1. Audit Laporan Keuangan (Financial Statement Audit), adalah kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat/opini tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.
  2. Audit Operasional (Management Audit), adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan yang meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan secara efektif dan efisien.
  3. Audit Kepatuhan (Compliance Audit)  adalah proses kerja yang menentukan apakah pihak yang diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang ditetapkan oleh pihak yang berwenang.
  4. Audit Sistem Informasi (System Information Audit), adalah pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Electronic Data Processing (EDP). Auditor harus memperhatikan hal-hal berikut:
  •  Perlengkapan keamanan melindungi perlengkapan komputer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi, bahkan perusakan.
  • Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.
  • Pemrosesan transaksi file, laporan dan catatan komputer dengan akurat dan lengkap.
  • Data file laporan yang tersimpan di komputer sangat dijaga kerahasiaannya.

C. JENIS AUDIT BERDASARKAN PELAKSANA

  1. Internal Audit, adalah kegiatan pengawasan asset (Saveguard of Asset) dan pengawasan kegiatan operasional perusahaan sehari-hari. Auditor Intern mempunyai tugas untuk mengaudit manajemen perusahaan termasuk compliance audit dibawah manajemen puncak (top management).
  2. Ekstern Audit, adalah kegiatan yang menghasilkan laporan financial audit yang dilakukan oleh pihak ke-3 seperti lembaga/ kantor akuntan publik yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objective.

III. FRAUD AUDIT

Fraud Auditing adalah berbagai prosedur yang dilakukan untuk memeriksa apakah suatu laporan keuangan perusahaan terindikasi telah terjadi suatu bentuk kecurangan yang dilakukan oleh sengaja oleh pihak-pihak tertentu sehingga menimbulkan salah saji yang material sehingga dapat menipu para pengguna laporan keuangan.