Diberdayakan oleh Blogger.
RSS

Lembaga-Lembaga Audit Sistem Informasi Di Indonesia

02.12 |


LEMBAGA-LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA
  • BPK RI
       BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
  • Keuangan BPKP (Badan Pengawasan dan Pembangunan)
      BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
  • LPAI
LPÄI Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

Sumber :
https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rkay_official 2325

Standar Dan Panduan Untuk Audit Sistem Informasi

02.09 |

                  Standar dan Panduan untuk Audit Sistem Informasi


1.       ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
      • Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan  untuk melakukan audit SI memerlukan standar yang berlaku secara global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
• Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

2. COSO

The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Instititue of Certified Public Accountants, Financial Executives International, Instititute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan


3. ISO 1799

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

                      Sumber :
                      http://dwifarhanug.blogspot.com/2017/10/standar-dan-panduan-audit-sistem_19.html

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rkay_official 2325

Pengertian Analisa Resiko

02.06 |


Pengertian Analisa Resiko
Analisa resiko adalah bagian dari proses audit untuk menganalisa jenis resiko dan kerentanan, manfaatnya ialah agar auditor dapat mengambil langkah langkah untuk meminimalisasi resiko yang ada.
Cara-cara untuk mengatasi resiko ialah:
  1. Avoid Risk , dengan melakukan terminasi resiko, awalnya ketika resiko sudah di ukur, maka kemudian dilakukan pengaturan aktifitas yang akan memicu resiko tersebut. Misalnya saja penggunaan laptop karyawan bank yang disediakan semua dari pihak bank dimana mereka bekerja untuk menghindari adalnya malware, infeksi virus, tojan ataupun pencurian data data mereka.
  2. Reduce Risk  dengan meminimalkan kemungkinan terjadinya resiko, caranya adalah dengan menambahkan kontrol tambahan, contohnya adalah pemasangan perangkat firewall untuk mengurangi resiko adanya penyerangan baik dari attacker maupun dari virus.
  3. Accept Risk adalah menerima resiko yang ada dengan mempersiapkan management penanganannya. Contohnya ialah dengan mempersiapkan DRC ( Disaster Recovery Center) untuk menghindari dari adanya gempa bumi di server utama.
  4. Transfer Risk adalah meletakkan resiko pada pihak ketiga, Contohnya ialah dengan memakai jasa asuransi kebakaran.
Sumber :
https://excitedblog.wordpress.com/2017/11/01/pengertian-analisis-resiko-dan-cara-mengatasi-resiko/

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rkay_official 2325

Pengertian Dan Jenis-Jenis Audit

02.05 |


1.       Pengertian Audit 
       Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuan diadakannya audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Dibawah ini macam-macam audit sebagai berikut :
1.1  Audit Internal
           Audit Internal adalah suatu jabatan yang menantang yang berkontribusi secara langsung pada optimalisasi organisasi. Menggunakan analisis manajemen dengan saksama dan intuitif, serta informasi keuangan, Anda akan bertanggung jawab untuk mengidentifikasikan bagaimana memaksimalkan efektivitas dan meminimalkan risiko. Meskipun berfokus pada keuangan, para auditor internal dapat terlibat dalam segala aspek suatu organisasi, mulai dari kontrak TI hingga ke berbagai kebijakan lingkungan. Tugas Anda sehari-hari bisa termasuk menghadiri berbagai rapat, menginvestigasi proses, meneliti risiko, dan menggunakan berbagai macam peralatan perangkat lunak untuk mencatat dan menyajikan hasil kepada para pemangku kepentingan. Terlebih dari itu, peluang promosi yang menjanjikan menjadikannya sebagai suatu jabatan yang bagus untuk mereka yang berminat untuk naik ke tingkat senior suatu organisasi.
1.2  Audit Sistem Informasi
        Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.


  Tujuan Audit Sistem Informasi
  Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:
1.      Conformance(kesesuaian)
     Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance)
2.      Performance (kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).

1.3    Audit Kecurangan(Fraud Auditing)
       Sebelum kita bahas lebih lanjut ada baiknya kita bahas dulu mengenai kecurangan itu sendiri. Kecurangan (fraud) perlu dibedakan dengan kesalahan (Errors). Kesalahan dapat dideskripsikan sebagai “Unintentional Mistakes” (kesalahan yang tidak di sengaja). Kesalahan dapat terjadi pada setiap tahapan dalam pengelolaan transaksi terjadinya transaksi, dokumentasi, pencatatan dari ayat-ayat jurnal, pencatatan debit kredit, pengikhtisaran proses dan hasil laporan keuangan.
       Kesalahan dapat dalam banyak bentuk matematis. Kritikal, atau dalam aplikasi prinsip-prinsip akuntansi. Terdapat kesalahan jabatan atau kesalahan karena penghilangan / kelalaian, atau kesalahan dalam interprestasi fakta. “ Commission ” merupakan kesalahan prinsip (error of principle), seperti perlakuan pengeluaran pendapatan sebagai pengeluaran modal. Sedangkan “ Omission ” berarti bahwa suatu item tidak dimasukkan sehingga menyebabkan informasi tidak benar.
      Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan.
      Pengertian kecurangan sesuai Standar Profesional Akuntan Publik (PSA No.70 seksi 316.2 paragraf 4) adalah salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk mengelabuhi pemakai laporan keuangan.

Secara umum, unsur-unsur dari kecurangan (keseluruhan unsur harus ada, jika ada yang tidak ada maka dianggap kecurangan tidak terjadi) adalah:
         Harus terdapat salah pernyataan (misrepresentation)
         dari suatu masa lampau (past) atau sekarang (present)
         fakta bersifat material (material fact)
         dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly)
         dengan maksud (intent) untuk menyebabkan suatu pihak beraksi.
         Pihak yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut   (misrepresentation)
         yang merugikannya (detriment).
         Fraud Auditing (Auditing atas Kecurangan) yang dapat didefinisikan sebagai Audit Khusus yang dimaksudkan untuk mendeteksi dan mencegah terjadinya penyimpangan atau kecurangan atas transaksi keuangan. Fraud Auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi dalam pengelolaan aset/aktiva.

1.4 Audit Eksternal
       Audit eksternal perlu dilakukan untuk meningkatkan kinerja perusahaan demi mendapatkan kredibilitas yang lebih besar dari masyarakat. Pada suatu perusahaan kita mungkin sering mendengar tentang audit, baik audit eksternal maupun audit internal. Audit terutama yang eksternal pada umumnya dilakukan untuk memenuhi persyaratan hukum. Sementara orang yang berhak untuk melakukan audit ini adalah auditor eksternal yang kadang kala juga memberikan jasanya untuk melakukan tugas tambahan seperti misalnya menyelidiki kasus penipuan laporan keuangan pada perusahaan atau organisasi tertentu.
Auditing dapat kita definisikan sebagai sebuah proses sistematis yang bertujuan untuk mendapatkan dan mengevaluasi bukti dengan obyektif tentang suatu laporan peristiwa ekonomi. Tujuan dari dilaksanakannya auditing ini adalah menentukan tingkat keakuratan antara laporan tersebut dengan point-point kriteria yang telah ditentukan termasuk dalam penyajian hasilnya kepada pihak yang berkepentingan. 

Sementara dari sisi auditor independen sebagai pelaku auditing, pemeriksaan ini merupakan analisa obyektif atas laporan keuangan organisasi atau perusahaan tertentu. Hasil pemeriksaan akan membuktikan apakah laporan keuangan sebagai pertanggungjawaban merupakan data yang realistis dan menggambarkan kondisi keuangan serta hasil usaha perusahaan atau organisasi yang bersangkutan secara wajar.

Tujuan dari audit eksternal
Bila dijelaskan secara detail tujuan dari audit eksternal adalah untuk mengetahui apakah laporan keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang keadaan finansial perusahaan atau organisasi terkait. Selain itu apakah dana milik instansi tersebut telah benar-benar dimanfaatkan sesuai dengan tujuan yang telah disepakati atau dimuat dalam konstitusi. Sementara itu kita juga tidak dapat mencampuradukkan tujuan dari auditing sebagaimana point-point berikut ini:
Hal-hal di bawah ini bukanlah tujuan dari audit eksternal

·                     Menyiapkan laporan keuangan

·                     Menyatakan bahwa sistem kontrol keuangan intern yang selama ini dijalankan merupakan sistem yang efektif

·                     Memberikan catatan yang menyatakan “tidak terdapat masalah”

·                     Menyelidiki bawah laporan keuangan 100%  dibuat tanpa ada kesalahan


1.5             Audit Keuangan
      Audit keuangan adalah audit terhadap laporan keuangan suatu entitas (perusahaan atau organisasi) yang akan menghasilkan pendapat (opini) pihak ketiga mengenai relevansi, akurasi, dan kelengkapan laporan-laporan tersebut. Audit keuangan umumnya dilaksanakan oleh kantor akuntan publik atau akuntan publik sebagai auditor independen dengan berpedoman pada standar profesional akuntan publik.


Siapa yang melakukan audit manajemen. Audit manajemen dpat dilakukan oleh beberapa pihak yang berkepentingan berikut ini :
1.      Internal Auditor
Internal auditor berada pada posisi yang unik untuk melakukan audit manajemen, dan beberapa orang menggunakan istilah “Internal Audit” dan “Management Audit” secara bergantian atau identik. Meskipun tidak tepat untuk menyimpulkan bahwa semua audit manajemen dilaksanakan oleh internal auditor atau internal auditor hanya melakukan audit manajemen adalah bahwa mereka menghabiskan waktu bekerja untuk perusahaan yang mereka periksa. Sebab itu mereka mengembangkan pengetahuan yang baik tentang perusahaan dan usahanya untuk melaksanakan  audit manajemen secara aktif.
2.      Akuntan Pemerintah
Akuntan pemerintah biasanya memberikan perhatian pada kedua jenis audit, baik itu audit keuangan maupun audit manajemen, dan melakukan audit pada sektor pemerintah pula.
3.      Akuntan Publik
Suatu entitas sering juga menugaskan sebuah Kantor Akuntan Publik (KAP) melakukan audit manajemen atas atau lebih bagian khusus dari usahanya. Biasanya penugasan ini terjadi jika, perusahaan tidak mempunyai staf internal auditor atau internal auditor perusahaan bersangkutan kurang keahliannya dalam area tertentu.
Daftar Pustaka :
https://www.jurnal.id/id/blog/2017/mengetahui-pengertian-audit-jenis-dan-tahapan-pelaksanaannya
https://yourfuture.accaglobal.com/id/id/your-career/sectors-industries-roles/internal-auditor.html
https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
nhyfreedom.blogspot.com/2013/01/audit-kecurangan-fraud-auditing.html
http://www.kursusakuntansi.co.id/artikel.html?id=Audit_Eksternal_Pada_Perusahaan
http://dendyraharjo.blogspot.com/2013/05/audit-keuangan.html

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rkay_official 2325
Langganan: Komentar (Atom)