SOAL
2. Jelaskan analisis resiko
3. Jelaskan standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO dan ISO1799
4. Jelaskan lembaga-lembaga Audit Sistem Informasi di Indonesia
JAWAB
1. - Audit Internal
Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.
Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisis dan dugaan yang bersumber dari data dan proses usaha. para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal.
Pengertian audit intern menurut IAI (Ikatan Akuntan Indonesia) dalam SPAP (Standar Pelaporan Akuntan Publik) adalah : “Suatu aktivitas penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi aktivitas-aktivitas organisasi sebagai pemberi bantuan bagi manajemen”. (1998 ; 322).
- Audit Eksternal
Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
Pada businessdictionary audit external diartikan sebagai audit yang dilakukan oleh badan(independent) eksternal yang memenuhi syarat-syarat. Yang bertujuan untuk menentukan antara lain, apakah catatan akutansi itu akurat dan lengkap, apakah disusun sesuai dengan ketentuan PSAK, dan apakah laporan yang disiapkan dari data menyajikan posisi keuangan dan hasil usaha keuangan secara wajar.
- Audit Sistem Informasi
atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
- Audit Kecurangan
Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.
- Audit Keuangan
Audit keuangan umumnya dilaksanakan oleh perusahaan atau akuntan publik independen yang harus mengikuti prinsip-prinsip akuntansi yang diterima umum. Banyak perusahaan mempekerjakan auditor internal yang berfokus pada pengawasan pelaksanaan dan operasi perusahaan untuk memastikan kesesuaiannya dengan kebijakan organisasi.
2. Analisis Resiko
- Risiko Audit Sistem Informasi
Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.
- Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau.
- Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya).
3.
- ISACA(Information Systems Audit & Control Association) :
ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.
- Standard yang ditetapkan oleh ISACA harus diikuti auditor.
- Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.
- Prosedur memberi contoh langkah-langkah auditor dapat mengikuti tugas audit sehingga dapat menerapkan standar.
- IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) :
pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.
- ISO 1799 :
menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
4.
- BPK RI
Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
- BPKP
BPKP (Badan Pengawasan dan Pembangunan) didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
- LPAI
Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen. LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.
Referensi:
https://rizkypermanap.blogspot.com/2019/10/macam-macam-audit-sistem-informasi.html
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
http://angganart.blogspot.com/2018/11/proses-audit-sistem-informasi.html
http://maryatilatukau.blogspot.com/2018/10/standar-dan-panduan-untuk-audit-sistem.html
http://zulfikarfarros.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html
Tidak ada komentar:
Posting Komentar