Sabtu, 17 Oktober 2020

Jelaskan lembaga – lembaga audit sistem informasi di Indonesia


1.     Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2.     Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

3.     BPK RI

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

4.     Keuangan BPKP (Badan Pengawasan dan Pembangunan).

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

5.     LPAI

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

REFERENSI :


https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

 REFERENSI GAMBAR :

https://seputarilmu.com/2019/09/audit.html

 



Jelaskan standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO dan ISO 1799




ISACA ( Information Systems Audit & Control Association ) : 

ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan: Dalam framework ISACA terdapat Standard, Guidelines, dan Procedure.

1.Standard yang ditetapkan oleh ISACA harus diikuti auditor.

2.Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit

3.Prosedur memberi contoh langkah-langkah auditor dapat  mengikuti tugas audit sehingga dapat menerapkan standar.

IIA COSO (The Comitte of Sponsoring Organizations of the threadway commision's) :

Pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. 

ISO 1799 :

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

REFERENSI :

http://maryatilatukau.blogspot.com/2018/10/standar-dan-panduan-untuk-audit-sistem.html

http://hafidinteristi.blogspot.com/2017/10/jelaskan-standar-dan-panduan-untuk.html

REFERENSI GAMBAR :

https://lldikti5.kemdikbud.go.id/home/detailpost/fungsi-audit-pada-perusahaan#




 Jelaskan analisis risiko



Pengertian Risiko

Menurut Peltier dalam Gondodiyoto (2007 : 110), risiko adalah sesuatu yang dapat menciptakan atau menimbulkan bahaya.

Menurut Peltier (2005: 325), “Risk is the probability that a particular critical infrastructure’s vulnerability is being exploited by a particular threat weighted by the impact of that exploitation.” Yang diterjemahkan “Risiko adalah kemungkinan adanya kelemehan infrastruktur yang kemudian dimanfaatkan oleh ancaman tertentu yang dipengaruhi eksploitasi tersebut.”

Jenis Risiko

Menurut Gondodiyoto (2007 : 112), dari berbagai sudut pandang, risiko dapat dibedakan dalam beberapa jenis, diantaranya :

1. Risiko Bisnis (Business Risk)Risiko bisnis adalah risiko yang dapat disebabkan oleh faktor-faktor intern maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goal objectives).

2. Risiko Bawaan (Inherent Risk)Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan jika tidak ada pengendalian internal.

3. Risiko Pengendalian (Control Risk)Dalam suatu organisasi yang baik seharusnya sudah ada risk assessment, dan dirancang pengendalian internal secara optimal terhadap setiap potensi risiko. Risiko pengendalian ialah masih adanya risiko meskipun sudah ada pengendalian.

Jenis Risiko – Risiko Deteksi ( Detection Risk )

1. Risiko deteksi adalah risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya error yang cukup matrealitas atau adanya kemungkinan fraud.

2.  Risiko Audit (Audit Risk)

Risiko audit sebenarnya adalah kombinasi dari inherent risk, control risk, dan detection risk. Risiko audit adalah risiko bahwa pemeriksaan auditor ternyata belum dapat mencerminkan keadaan yang sesungguhnya.

Kategori Risiko Teknologi Informasi

Menurut Hughes (2006, p36), dalam penggunaan teknologi informasi berisiko terhadap kehilangan informasi dan pemulihannya yang tercakup dalam 6 kategori, yaitu: Keamanan, Ketersediaan, Daya Pulih, Performa, Daya Skala dan Ketaatan.

Macam-Macam Risiko

Menurut Djojosoedarso (2005, p3), risiko dibedakan dengan berbagai macam cara, antara lain: Menurut sifatnya risiko

1. Dapat tidaknya risiko tersebut dialihkan kepada pihak lain

2. Menurut sumber atau penyebab timbulnya

REFERENSI :

https://slideplayer.info/slide/3751949/

REFERENSI GAMBAR :

https://www.dictio.id/t/apa-yang-dimaksud-dengan-manajemen-risiko/3067


Jelaskan jenis – jenis audit, seperti audit internal, audit system informasi, audit keuangan (fraud), eksternal audit / audit keuangan, audit internal. 


Audit SI adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya. Awalnya, istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target.

Jenis-jenis audit sistem informasi dibagi menjadi beberapa jenis, antara lain sebagai berikut :

a.      Audit Internal

Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai dengan perencanaan dan mengarah kepada tujuan.

Biasanya audit internal dilakukan oleh unit yang berada di dalam perusahaan yang memang ditugaskan untuk melakukan audit terhadap perusahaan yang bersangkutan. Pelaksana dari audit internal adalah auditor internal. Pelaksana dari audit internal atau auditor internal biasanya ada pada perusahaan besar dimana perusahaan tersebut memiliki struktur organsasi yang kompleks dengan berbagai tugas dan fungsi masing-masing.

Adapun tugas internal audit yang dilakukan auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan dnegan tujuan pengembangan perusahaan. 

b.      Audit Eksternal

Audit eksternal perlu dilakukan untuk meningkatkan kinerja perusahaan demi mendapatkan kredibilitas yang lebih besar dari masyarakat. Jika dijelaskan secara rinci mengenai tujuan dari audit eksternal adalah untuk mengetahui apakah laporan keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang keadaan finansial perusahaan atau organisasi terkait. Selain itu apakah dana milik instansi tersebut telah benar-benar dimanfaatkan sesuai dengan tujuan yang telah disepakati atau dimuat dalam konstitusi.  Secara garis besar, tujuan dari audit eksternal, antara lain :

1.   Menyiapkan laporan keuangan

Menyatakan bahwa sistem kontrol keuangan intern yang selama ini dijalankan merupakan sistem yang efektif

3. Memberi bukti bahwa tidak ada permasalahan pada perusahaan tersebut setelah diaudit

4.  Menyelidiki bawah laporan keuangan 100%  dibuat tanpa ada kesalahan

5. Agar masyarakat dapat mengakses informasi tentang penanganan sumber daya ekonomi umum karena masyarakat memang memiliki hal untuk itu. Karena tak semua orang, terutama bagi para awam kesulitan memahami transaksi keuangan dalam bentuk laporan yang rumit, sehingga dibutuhkan jasa seorang profesional untuk memeriksa informasi sekaligus melakukan analisis dalam laporan keuangan tersebut. Untuk memperkecil peluang terjadinya kesalahan di masa mendatang sehingga manajemen perlu melakukan verifikasi akurasi laporan keuangan. 

c.       Audit Keuangan

Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak. Audit keuangan umumnya dilaksanakan oleh perusahaan atau akuntan publik independen yang harus mengikuti prinsip-prinsip akuntansi yang diterima umum. Tujuan audit dari laporan keuangan yaitu untuk menilai kewajaran atau kelayakan penyajian laporan keuangan yang dibuat oleh perusahaan. Adapun kelayakan dan kewajaran ini mengacu pada prinsip akuntansi yang berterima umum dan selanjutnya atas penilaian tersebut akan tercermin pada opini audit. Opini audit laporan keuangan ada empat macam, yaitu:

1.      Wajar Tanpa Pengecualian (Unqualified Opinion)

2.      Wajar Dengan Pengecualian (Qualified Opinion)

3.      Tidak Wajar (Adversed)

4.      Tidak Memberikan Pendapatan (Disclaime ) 

d.      Audit Kecurangan (fraud)

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

Pemeriksaan intern bertanggung jawab untuk menguji dan menilai kecukupan dan efektifitas dan tindakan yang di ambil oleh manajemen untuk memenuhi kewajiban tersebut. Deteksi atas penemuan kecurangan : pemerikasaan interen harus mempunyai pengetahuan yang cukup tentang kecurangan dan dapat mengidentifikasikan indikator kemungkinan terjadinya kecurangan. 

e.      Audit Sistem Informasi

Audit sistem informasi merupakan proses mengumpulkan fakta-fakta serta mengumpulka bukti untuk menentukan apakah sistem computer yang digunakan telah dapat melindungi asset milik organisasi, mampu menjaga integritas data, membantu pencapaian tujuan organisasi secara efektif, dan menggunakan sumber daya yang dimiliki seefisien mungkin.


REFERENSI :

https://salsabillarhm.blogspot.com/2019/10/jenis-audit-audit-internal-audit.html

https://anggafalilv.wordpress.com/2017/10/31/audit-teknologi-sistem-informasi/

REFERENSI GAMBAR :

https://tsakaizenconsulting.com/tips-audit-internal-iso-90012015-berjalan-efektif/