Selasa, 22 Oktober 2019

Lembaga-Lembaga Audit Sistem Informasi di Indonesia

1. IASII (Ikatan Audit Sistem Informasi Indonesia)

SEJARAH IASII
Terbentuknya TPP-IASII

Menyadari pesatnya pemanfaatan Teknologi Informasi dalam wujud Sistem Informasi di Indonesia, maka makin disadari juga pentingnya pelaksanaan audit atas penyelenggaraan Sistem Informasi untuk meminimumkan peluang penyimpangan yang sangat besar terjadi. Seiring dengan hal tersebut maka peranan profesi Auditor Sistem Informasi di Indonesia perlu ditingkatkan.

Untuk itu perlu dilakukan langkah-langkah pengembangan dan pembinaan berkesinambungan agar jumlah maupun mutu para Auditor Sistem Informasi semakin meningkat, sehingga tercipta posisi profesi tersebut yang tangguh dan berdaya saing, yang memungkinkan kita menjadi tuan rumah di negeri sendiri.

Atas inisiatif beberapa praktisi dan akademisi dalam bidang audit sistem informasi, maka dibentuklah Tim Persiapan Pembentukan Ikatan Auditor Sistem Informasi Indonesia (TPP-IASII).

TPP-IASII merupakan tim sementara yang bertugas untuk mengajak dan memotivasi para akuntan publik, auditor pemerintah, analis sistem, system administrator auditor internal perusahaan, dosen, mahasiswa dan masyarakat umum lainnya yang menaruh minat pada pengembangan audit dan pengendalian sistem informasi untuk bergabung membentuk Ikatan ini.

TPP-IASII beranggotakan individu-individu sebagai berikut (urut abjad) :

  • Arif Gaffar
  • Chandra Yulistia
  • Daryanto
  • Hari S. Noegroho
  • Ichjar Musa (almarhum)
  • Novis Pramantayabudi
  • Rudy M. Harahap
  • Surdiyanto Suryodarmodjo (almarhum)
  • Teuku Radja Sjahnan
  • Yogiyanto
  • Berdirinya IASII


Pada tanggal 20 Mei 2004 IASII dibentuklah IASII. Diharapkan bahwa dengan dibentuknya Ikatan ini, profesi auditor sistem informasi akan dapat melayani kepentingan para stakeholders di Indonesia dengan sebaik-baiknya. IASII senantiasa melakukan kerja sama yang erat dengan asosiasi profesi lain yang terkait dengan bidang sistem informasi.

Kegiatan IASII direncanakan dalam berbagai bidang yang meliputi :

  • Penetapan standar profesi auditor sistem informasi Indonesia
  • Pemberian sertifikasi kompetensi audit sistem informasi Indonesia
  • Peningkatan kemampuan dalam bidang audit sistem informasi bagi anggota
  • Peningkatan kesadaran publik mengenai pentingnya audit dan pengendalian sistem informasi

2. ISACA Indonesia Chapter


ISACA adalah asosiasi profesional IS Governance, Keamanan, Risiko & Jaminan di seluruh dunia yang memiliki kredensial terkemuka seperti CISA (Audit & Jaminan IS), CISM (Keamanan Informasi), CGEIT (Tata Kelola Perusahaan & Manajemen TI), CRISC (Risiko IS & Kontrol) dan Yayasan COBIT 5, Implementasi dan Penilai. ISACA Indonesia Chapter didirikan sejak tahun 1993, tujuannya adalah untuk mensponsori seminar dan lokakarya pendidikan lokal, memberikan advokasi kepada sektor publik & swasta, melakukan pertemuan bab reguler sebagai layanan untuk anggota, dan membantu untuk lebih mempromosikan dan meningkatkan visibilitas profesi di seluruh Indonesia.

Sumber:
Diposting oleh di Tidak ada komentar:

Standar dan Panduan Audit Sistem Informasi


1.       ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
·         Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untukmelakukan audit SI memerlukan standar yang berlaku secara global
·         ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
·         Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
·         Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
·         Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
·         Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
·         Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.
2.     IIA COSO:
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

3.   ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
  • pengorganisasian keamanan informasi;
  • manajemen aset;
  • keamanan sumber daya manusia;
  • keamanan fisik dan lingkungan;
  • komunikasi dan manajemen operasi;
  • kontrol akses;
  • akuisisi sistem informasi, pengembangan dan pemeliharaan;
  • manajemen insiden keamanan informasi;
  • manajemen kontinuitas bisnis;
  • pemenuhan.




Sumber :

https://id.wikipedia.org/wiki/ISACA
https://id.wikipedia.org/wiki/COSO
https://www.iso.org/standard/39612.html
Diposting oleh di Tidak ada komentar:

anlisis RISIKO

PENGERTIAN ANALISIS RISIKO

RISIKO ( RISK) adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang akan terjadi di masa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini.
Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut.
Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.
Jenis – jenis Risiko
Jenis risiko terbagi menjadi 2 yaitu :
·        SPECULATIVE RISK
Adalah risiko yang mengandung dua kemungkinan yaitu kemungkinan yang menguntungkan atau kemungkinan yang merugikan.
Misal : Judi, pembelian saham, pembelian valas.
·        PURERISK
Adalah risiko yang hanya mengandung satu kemungkinan, yaitu kemungkinan rugi saja.
Misal : bencana alam, resesi ekonomi.
Jenis-jenis Risiko, Tingkatan dan Cara Menanggulangi Risiko.
Menurut sifat dibedakan dalam:
·  Risiko Murni, yatu risiko yang terjadi pasti akan menimbulkan kerugian, dan terjadinya tanpa disengaja.
·   Risiko Speculatif, yaitu risiko yang sengaja di timbulkan oleh yang bersangkutan agar memberikan keuntungkan bagi pihak tertentu.
·     Risiko Fundamental, yaitu risiko yang penyebabnya tidak bisa dilimpahkan kepada seseorang da menderita cukup banyak.
·  Risiko Khusus, yaitu risiko yang bersumber pada peristiwa tabg mandiri dan umumnya mudah di ketahui penyebabnya.
·  Risiko Dinamis, yaitu risiko yang timbul karena perkembangan dan kemajuan masyarakat dibidang ekonomi, ilmu pengetahuan dan teknologi.
Menurut Dapat Tidaknya Risiko Dialihkan Kepada Pihak Lain (Diasuransikan).
·   Risiko yang dapat dialihkan pada pihak lain, dengan mempertanggungkan suatu obyek yang akan terkena risiko pada perusahaan asuransi.
·      Risiko yang tidak dapat dialihkan pada pihak lain, missal barang-barang purbakala, barang bersejarah.
Menurut Sumber Atay Penyebab Timbulnya.
·      Risiko Intern, yaitu risiko yang berasal dari dalam perusahaan itu sendiri, 
   contohnya : kekuasaan aktiva karena kesalahan karyawan itu sendri (kecelakaan kerja).
·      Risiko Ekstern, yaitu risiko yang berasal dari luar perusahaan itu, misal : pencurian, persaingan bisnis, fluktuasi harga dsb.

Upaya Penanggulan atau Meminimumkan Risiko Berdasarkan Pada Sifat Dan Obyek Yang Terkena Risiko.
· Dengan Mengadakan pencegahan dan pengurangan kemungkinan terjadinya peristiwa yang menimbulkan kerugian.
·      Melakukan Retensi, yakni mentolerir terjadinya kerugian.
·      Melakukan pengendalian terhadap risiko.
·   Mengalihkan risiko kepada pihak lain (untuk harta kekayaan kepada ASURANSI KERUGIAN dan untuk karyawannya kepada ASURANSI JAMSOSTEK).
Risiko Jangka Pendek
Risiko yang bersifat jangka pendek ( short term risk ) adalah risiko yang disebabkan karena ketidakmampuan suatu perusahaan memnuhi dan menyelesaikan kewajibannya yang bersifat jangka pendek terutama kewajiban likuiditas.
Jenis- Jenis Pembiayaan Jangka Pendek :
·        Pendanaan Spontan (Spontaneous Financing)
Adalah jenis pendanaan yang berubah secara otomatis dengan berubahnya tingkat kegiatan perusahaan atau meruakan jenis sumber pembiayaan meliputi hutang dagang dan kewajiban yang masih harus dibayar.
·        Pendanaan Tidak Spontan (Non Spontaneous Financing)
Adalah jenis pendanaan yang tidak berubah secara otomatis dengan berubahnya tingkat perusahaan.

Risiko Jangka Panjang
Ketidakmampuan perusahaan menyelesaikan berbagai kewajibannya yang bersifat jangka panjang, seperti kegagalan untuk menyelesaikan utang perusahaan yang bersifat jangka panjang dan juga kemampuan untuk menyelesaikan proyek hingga tuntas.
Jenis – Jenis Risiko Jangka Panjang :
·    Pinjaman berjangka adalah suatu pinjaman yang diberikan oleh lembaga keuangan kepada perusahaan yang jatuh temponya lebih dari satu tahun)
·  Obligasi Perusahaan ( merupakan instrument hutang yang menyatakan bahwa perusahaan meminjam uang dari suatu lembaga atau perorangan dan berjanji akan membayar kembali di masa yang akan datang dengan atran-aturan yang jelas).

Pendanaan Jangka Panjang :
Pendanaan jangka panjang merupakan salah satu jenis pendanaan yang bisa dimanfaatkan oleh perusahaan dalam jangka waktu yang relatif lebih lama dibandingkan dengan alternatif jenis pendanaan lainnya dalam memenuhi kebutuhan pembelanjaan perusahaan. Jenis pendanaan jangka panjang yang umum kita kenal antara lain : Kredit Investasi, Hipotek ( Mortgage ), Obligasi.

·        Kredit Investasi
Kredit investasi adalah merupakan alternatif pendanaan jangka panjang yang umumnya disediakan oleh kalangan perbankan selain kredit modal kerja ( pendanaan jangka pendek ) yang selama ini kita kenal.
·        Hipotek ( Mortgage )
Hipotek adalah merupakan alternatif pendanaan jangka panjang dalam bentuk hutang yang biasanya harus disertai dengan agunan berupa aktiva tidak bergerak ( tanah, bangunan ). Dalam hal terjadinya likuidasi perusahaan yang mempunyai hutang, maka kewajiban kreditur harus dipenuhi terlebih dahulu dari hasil penjualan aktiva yang dijadikan sebagai agunan tersebut.
·        Obligasi
merupakan surat tanda hutang, dan umumnya tidak dijamin dengan aktiva tertentu. Oleh karenanya kalau perusahaan bangkrut, pemegang obligasi akan diperlakukan sebagai kreditur umum.
·        Obligasi Konversi
Obligasi konversi ( Convertible Bonds / CB ) merupakan obligasi yang dapat dikonversikan ( dirubah ) menjadi saham biasa. Pemilik obligasi konversi akan memiliki obligasi dan opsi call atas saham perusahaan.






Sumber : https://www.slideshare.net/hestywhite/presentasi-28603928?from_action=save
Diposting oleh di Tidak ada komentar:

jenis jenis audit

1. Audit Internal

Pengertian Audit Internal Menurut Para Ahli
Audit internal memiliki beragam pengertian yang pada intinya memiliki makna yang sama. Pada artikel ini akan dipaparkan Pengertian Audit Internal menurut para ahli.

Mulyadi (2002)
Internal Audit adalah pelaksana audit/auditor yang menjalankan tugas di dalam perusahaan untuk mengetahui sejauh mana prosedur dan kebijakan yang telah dibentuk sebelumnya dipatuhi, menetapkan apakah pengelolaan akan aset organisasi/perusahaan sudah dilaksanakan dengan baik, menetapkan seberapa efektif dan efisien dari prosedur kegiatan organisasi/perusahaan, serta menilai keefektivitasan informasi yang diproduksi oleh tiap unit di dalam organisasi/perusahaan.

Sukrisno
Arti internal audit adalah pemeriksanaan yang dijalankan oleh unit audit internal yang dimiliki perusahaan terhadap finansial report dan laporan akuntansi perusahaan serta meninjau kepatuhan akan kebijakan yang ditentukan pimpinan puncak, peraturan pemerintan, dan ketentuan dari perserikatan profesi.

Lawrence B. Sawyer
Pada buku berjudul “Internal Audit Sawyer” dikemukakan bahwa pengertian audit internal menjabarkan tentang ruang lingkup audit internal modern yang lebih luas.

Arti internal audit adalah proses penilaian yang dilaksanakan secara berurutan dan bersifat obyektif yang dilaksanakan oleh auditor internal kepada aktivitas operasional dan kontrol yang berbeda di dalam organisasi. Audit internal dilaksanakan untuk menetapkan apakah :

  1. Informasi mengenai finansial dan operasional perusahaan sudah tepat dan dapat dipercaya.
  2. Kemungkinan hambatan yang akan dihadapi perusahaan telag diketahui dan diminimalisasi.
  3. Peraturan bagi eksternal perusahaan dan kebijakan di internal dapat diteirma dan dipatuhi.
  4. Aktivitas operasional sudah memuaskan.
  5. Penggunaan sumber daya perusahaan dipakai secara efektif dan efisien.
  6. Tujuan organisasi/perusahaan diraih secara efektif. Hal ini didiskusikan dengan pihak manajemen dan memberikan bantuan berupa saran kepada anggota untuk menjalankan tugas seefektif mungkin.
Dan Guy
Guy mendeskripsikan audit sebagai proses untuk mengidentifikasi data dan mengevaluasi bukti dengan sistem yang obyektif dalam rangka memberi penilaian kesesuaian diantara pernyataan dan kriteria yang ditentukan yang kemudian hasi tersebut disampaikan kepada pihak yang memiliki kepentingan.

Hiro Tugiman
Definisi Audit internal adalah fungsi penilaian secara independen di dalam organisasi untuk mengetes dan melakukan evaluasi terhadap kegiatan/program yang dijalankan.

Ikatan Auditor Internal (Insititute of Internal Auditors – IIA) yang dikutip Messier (2005)
IAA mendefinisikan bahwa internal audit adalah kegiatan yang independen dan objectif beserta konsultasi yang disusun untk meningkatkan nilai dan operasional organisais/perusahaan. Internal audit dapat mendukung organisasi/perusahaan dalam pencapaian tujuannya dengan cara pendekatan yang terstruktur dan disiplin. Pendekatan internal audit tersebut dilakukan dengan cara evaluasi dan meningkatkan keefektifan manajemen resiko, controlling dan proses tata kelola.

 2. Audit Sistem Informasi

Pengertian Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit  adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

3. Audit Kecurangan

Definisi audit kecurangan adalah berbagai prosedur yang dilakukan untuk memeriksa apakah suatu laporan keuangan perusahaan terindikasi telah terjadi suatu bentuk kecurangan/fraud yang dilakukan secara sengaja oleh pihak-pihak tertentu sehingga menimbulkan salah saji yang material sehingga bisa menipu para pengguna laporan keuangan.

4. Audit Ekstenal

Definisi Audit Eksternal adalah review dari laporan keuangan atau laporan dari suatu entitas, biasanya pemerintah atau bisnis, oleh seseorang tidak berafiliasi dengan perusahaan atau lembaga. Audit eksternal memainkan peran utama dalam pengawasan keuangan perusahaan dan pemerintah karena mereka dilakukan oleh individu di luar dan karena itu memberikan pendapat tidak memihak. Audit eksternal biasanya dilakukan secara berkala oleh bisnis, dan biasanya diperlukan tahunan oleh hukum bagi pemerintah.

5. Audit Laporan Keuangan

Audit Laporan Keuangan adalah audit yang dilakukan oleh auditor independen terhadap laporan keuangan yang disajikan oleh kliennya untuk menyatakan pendapat mengenai kewajaran laporan keuangan tersebut.

Laporan audit adalah  media formal yang digunakan oleh aiditor dalam mengkomunikasikan kepada pihak yg berkepentingan tentang kesimpulan atas laporan keuangan yg di audit. Dalam menerbitkan laporan audit , auditor harus memenuhi 4 standar pelaporan yang di terapkan dalam standar auditing yg berlaku umum.


Sumber :
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)