LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA

Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia :

1. Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2. Information System Audit and Control Association (ISACA). 

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.





































3. BPK RI

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.


4. LPAI

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.












Sumber :

• https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/
  

STANDAR DAN PANDUAN AUDIT SISTEM INFORMASI

1. ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untukmelakukan audit SI memerlukan standar yang berlaku secara global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.

2. IIA COSO

Kerangka konseptual pengendalian internal (COSO) sekarang telah menjadi standar di seluruh dunia untuk membangun pengendalian internal. Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tahun 1992, menyelesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal mereka.

COSO 2013 tidak mengubah lima komponen pengendalian intern yang telah dipakai sejak COSO 1992. Tentu saja penjelasannya tetap mengalami penyempurnaan. Penjelasan singkat dari komponen-komponen tersebut adalah sebagai berikut.

1. Lingkungan Pengendalian (Control Environment)
2. Penilaian Risiko (Risk Assessment)
3. Kegiatan Pengendalian (Control Activities)
4. Informasi dan komunikasi (information and communication)
5. Kegiatan Pemantauan (Monitoring Activites)

3. ISO1799

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

Sumber :

• https://kevincaturandhyka.wordpress.com/2018/10/11/standar-dan-panduan-audit-sistem-informasi/
• https://medium.com/@khristdamay/kerangka-pengendalian-coso-f4ecca22a10f
• http://ferryrahman9.blogspot.com/2017/10/standar-dan-panduan-audit-sistem.html

ANALISIS RISIKO

Apa itu Analisis Risiko ?

Analisis risiko adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

Langkah - Langkah Menganalisis Risiko

Berikut adalah langkah - langkah dalam menganalisis risiko

1. Menginventarisasi sistem pengendalian internal yang sudah dilaksanakan atas setiap risiko, misalnya Undang-Undang, Peraturan, Juklak, Juknis, SOP, dan sebagainya.
2. Mengestimasi/mengukur level kemungkinan terjadinya risiko berdasarkan kriteria kemungkinan yang terdiri atas 5 level, yaitu Hampir Tidak Terjadi, Jarang Terjadi, Kadang Terjadi, Sering Terjadi, dan Hampir Pasti Terjadi.
3. Mengestimasi/mengukur level dampak terjadinya risiko berdasarkan kriteria dampak yang terdiri atas 5 level, yaitu Tidak Signifikan, Minor, Moderat, Signifikan, dan Sangat Signifikan.
4. Menentukan besaran dan level risiko. Berdasarkan estimasi level kemungkinan dan level dampak, kita tentukan besaran risiko dan level risiko dengan merujuk pada Matriks Analisis Risiko.
5. Menyusun peta risiko. Yaitu meletakkkan tiap risiko pada posisi kotak yang sesuai pada Matriks Analisis Risiko sehingga akan terlihat posisi tiap-tiap risiko, apakah berada di bawah garis Selera Risiko (dalam Area Penerimaan Risiko) ataukah berada di luar Area Penerimaan Risiko. Dari matriks tersebut akan terlihat risiko-risiko mana saja yang akan ditangani secara khusus dan risiko-risiko mana yang cukup dipantau saja.

Sumber :

• http://kamusbisnis.com/arti/analisis-risiko/
• https://klc.kemenkeu.go.id/pusku-5-langkah-menganalisis-risiko/

JENIS AUDIT

A. Audit Internal

Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai dengan perencanaan dan mengarah kepada tujuan. Biasanya audit internal dilakukan oleh unit yang berada di dalam perusahaan yang memang ditugaskan untuk melakukan audit terhadap perusahaan yang bersangkutan. Pelaksana dari audit internal adalah auditor internal.

Adapun tugas internal audit yang dilakukan auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan dnegan tujuan pengembangan perusahaan.

B. Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. 

C. Audit Kecurangan

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.  

D. Audit Eksternal

Audit Eksternal (External Audit) berarti pemeriksaan hal yang sama dengan Auditor Internal, tetapi dilakukan oleh orang luar. Ini karena, auditor eksternalah yang berhak memberikan sanksi atas penemuan pelanggaran yang ditemukan di perusahaan kita. Catatan suatu kesatuan dapat menjadi subyek pemeriksaan CPA dengan menyerahkan pendapat pemeriksaan.
Audit Eksternal dilakukan oleh eksternal auditor yang merupakan orang luar perusahaan, yang termasuk eksternal auditor adalah KAP (Kantor Akuntan Publik).

E. Audit Keuangan

Audit Keuangan atau lebih tepat disebut sebagai Audit laporan keuangan merupakan penilaian atas suatu perusahaan atau badan hukum lainnya (termasuk pemerintah) sehingga dapat dihasilkan pendapat yang independen tentang laporan keuangan yang relevan, akurat, lengkap, dan disajikan secara wajar. Audit keuangan biasanya dilakukan oleh firma-firma akuntan karena pengetahuannya akan laporan keuangan.

Sumber :

• https://jurnalmanajemen.com/audit-internal/
• https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi/
• https://dwiermayanti.wordpress.com/2010/03/22/audit-kecurangan/
• https://www.mas-software.com/blog/apa-itu-audit-bagian-ii/
• https://id.wikipedia.org/wiki/Audit_keuangan