Lembaga-lembaga Audit Sistem Informasi Yang Ada Di Indonesia

    Ada beberapa lembaga – lembaga sistem informasi yang ada di Indonesia tetapi penulis hanya mencantumkan 5, kelimat tersebut yaitu :

    1. IIA Indonesia (The Institute of Internal Auditor Indonesia)

    Adalah sebuah organisasi professional non-profit yang mendedikasikan kemajuan dan pengembangan audit internal di Indonesia. Didirikan pada tahun 1989 sebagai lembar baru The Institute of Internal Auditors Inc, USA dan mengangkat status dari National Institute pada tahun 2008 ketika keanggotaannya sudah melebihi 500 orang.

    IIA Indonesia mempunyai afiliasi kepada IIA Inc, USA, semua badan di temukan pada tahun 1941 diseluruh dunia dari sebuah grup kecil yang mendedikasikan audit internal yang dimana organisasinya merepresentasikan profesi mereka dan menyediakan aktivitas pendidikan dan standar untuk praktek audit internal untuk profesional.

 

    2. LPAI (Lembaga Pengembangan Auditor Internal)

    Adalah sebuah lembaga yang perhatian terhadap pengembangan SDM di bidang audit internal. Sebagai salah satu divisi pelatihan dari Proesdeem Indonesia  lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen  LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

    Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

 

    3. IKAI (Ikatan Komite Audit Indonesia)

    Penerapan prinsip-prinsip GCG secara menyeluruh dan konsisten merupakan hal yg bersifat fundamental bagi organisasi. Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan mampu memberikan kontribusi tinggi dalam level penerapannya adalah “Komite Audit”. Keberadaannya diharapkan mampu meningkatkan kualitas pengawasan internal perusahaan, serta mampu mengoptimalkan mekanisme checks and balances, yang pada akhirnya ditujukan untuk memberikan perlindungan yang optimum kepada para pemegang saham dan para pemangku kepentingan lainnya.

    Tugas pokok dari komite audit pada prinsipnya adalah membantu Dewan Komisaris dalam melakukan fungsi pengawasan. Hal tersebut mencakup review terhadap sistem pengendalian internal perusahaan, kualitas laporan keuangan, dan efektivitas fungsi audit internal. Tugas komite audit juga erat kaitannya dengan penelaahan terhadap risiko yang dihadapi perusahaan, dan juga kepatuhan terhadap regulasi.

    Dari gambaran sederhana mengenai tugas dan fungsi dari lembaga tersebut, sudah barang tentu, keberadaan komite audit menjadi sangat penting sebagai salah satu perangkat utama dalam penerapan good corporate governance.

 

    4. BPK RI (Badan Pemeriksa Keuangan Republik Indonesia)

Adalah lembaga tertinggi Negara dalam sistem ketatanegaraan Indonesia yang memiliki wewenang memeriksa pengelolaan dan tanggung jawab keuangan negara. Pasal 23 ayat (5) UUD Tahun 1945 menetapkan bahwa untuk memeriksa tanggung jawab tentang Keuangan Negara diadakan suatu Badan Pemeriksa Keuangan yang peraturannya ditetapkan dengan Undang-Undang. Hasil pemeriksaan itu disampaikan kepada Dewan Perwakilan Rakyat.

    Tugas dari BPK RI adalah memeriksa pengelolaan dan tanggung jawab keuangan Negara yang dilakukan oleh Pemerintah Pusat, Pemerintah Daerah, Lembaga Negara lainnya.

 

    5. YPIA (Yayasan Pendidikan Internal Audit)

    YPIA didirikan di Jakarta pada tanggal 17 April 1995. Latar belakang didirikan Yayasan Pendidikan Internal Audit yang kemudian dikenal dengan YPIA adalah desakan kebutuhan. Kebutuhan tersebut adalah keinginan meningkatkan kompetensi dan profesionalisme Internal Auditor di Indonesia serta belum adanya Lembaga Pelatihan Profesi Internal Audit dengan standar internasional yang memadai dan berkesinambungan.

    Pendiri YPIA adalah Pengurus FKSPI BUMN/BUMD periode 1992-1995 yaitu Hiro Tugiman-Ketua Umum, Soedar Kendarto-Sekretaris Umum, FX Sriharto-Ketua IV dan Darwis A. Rahman-Bendahara yang didukung oleh Soedarjono -Kepala BPKP, Martiono Hadianto-Dirjen Pembinaan BUMN Departemen Keuangan RI dan Direksi Lima BUMN yaitu Setyanto P. Santosa Direktur Utama PT. Telkom, Ridwan Fatarudin-Direktur Utama PT. MNA, Sjaiful Amir-Direktur Keuangan Pupuk Sriwidjaja, Ida Bagus Putu Sarga-Direktur Utama PT. Jasa Raharja dan Ahmad Soebianto-Deputi Ketua BPIS.

 

 

https://iia-indonesia.org/?page_id=383
https://lpai.co.id/about/
http://www.komiteaudit.or.id/
http://www.bpk.go.id/page/sejarah
http://ypia.co.id/sejarah-ypia/

Read More

Standar dan Panduan Audit Sistem Informasi

 ISACA

    ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

    ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya.

Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:

• Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait
• Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
• Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
• Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas (integrity),dan ketersediaan (availability) atas information assets
• Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir

 

IIA COSO

    Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

    Pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

ISO 1799 :

    ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut :

• Pengorganisasian keamanan informasi
• Manajemen aset
• Keamanan sumber daya manusia
• Keamanan fisik dan lingkungan
• Komunikasi dan manajemen operasi
• Kontrol akses
• Akuisisi sistem informasi, pengembangan dan pemeliharaan
• Manajemen insiden keamanan informasi
• Manajemen kontinuitas bisnis
• Pemenuhan

 

 

https://rizkypermanap.blogspot.com/2019/10/standar-dan-panduan-audit-sistem.html

Read More

Analisis Resiko

    Analisis risiko adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

Analisis risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut

·         Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal

·         Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya, dan kemungkinan dampaknya

·         Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda

·         Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian.

 

http://kamusbisnis.com/arti/analisis-risiko/

Read More

Jenis-jenis Audit

    Audit dibagi kedalam beberapa jenis. Maksud dari pembagian ini adalah untuk menentukan tujuan atau sasaran yang ingin dicapai dengan adanya pengauditan tersebut.

1. Jenis Audit ditinjau dari Luas Pemeriksaan

Berikut jenis-jenis audit ditinjau dari luas pemeriksaan.

1. Pemeriksaan Umum (General Audit)

Adalah pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.

2. Pemeriksaan Khusus (Special Audit)

Merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP).

2. Jenis Audit Ditinjau dari Bidang Pemeriksaan

Berikut jenis-jenis audit ditinjau dari bidang pemeriksaan.

1. Audit Laporan Keuangan (Financial Statement Audit)

Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip akuntansi yang berlaku umum.

2. Audit Operasional (Management Audit)

Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. Meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan  secara efektif dan efisien.

3. Audit Ketaatan (Compliance Audit)

Yaitu jenis pemeriksaan yang tujuanya untuk mengetahui apakah perusahaan telah mentaati peraturan dan kebijakan-kebijakan yang berlaku baik yang di tetapkan oleh pihak intern maupun pihak ekstern entitas/perusahaan.

Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.

4. Audit Sistem Informasi

Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi.

Umumnya menggunakan system Elektronik Data Processing (EDP). Auditor harus memperhatikan hal-hal berikut :

1.     Perlengkapan keamanan melindungi perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi bahkan penghancuran.

2.     Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.

3.     Pemrosesan transaksi, file, laporan dan catatan computer dengan akurat dan lengkap.

4.     Data file laporan yang tersimpan di computer sangat dijaga kerahasiaanya.

5. Audit Forensik

Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik termasuk :

1.     Investigasi kriminal

2.     Indikasi kecurangan dalam bisnis atau karyawan

3.     Mengetahui kerugian suatu bisnis,

6. Audit Investigasi

Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized), menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya.

Dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).

7. Audit Lingkungan

Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyekttif, tentang bagaimana suatu kinerja manajemen organisasi  yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.

3. Audit ditinjau dari Kelompok Pelaksana Audit (Auditor)

Berikut jenis – jenis audit ditinjau dari kelompok pelaksana audit.

1. Auditor Internal

Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari.

Bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.

2. Auditor Ekstern

Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.

3. Auditor Pajak

Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku.

4. Auditor Pemerintah

Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah.

Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).

 

https://www.akuntansilengkap.com/akuntansi/jenis-jenis-audit-dan-auditor/#2-auditor-ekstern

Read More

Latihan Pohon Keputusan

 Data Tabel Keputusan untuk “Play Tennis”

Penyelesaian :

Kita akan menghitung jumlah kasus, jumlah kasus untuk keputusan Yes, jumlah kasus untuk keputusan No, dan Entropy dari semua kasus dan kasus yang dibagi berdasarkan TEMPERATUR, HUMIDITY, dan WINDY.

Lalu lakukan perhitugnan Gain untuk setiap atribut. Namun hitung dahulu Entropy untuk setiap kasus :

Rumus Entropy : 

Keterangan :

S  : Himpunan kasus

A : Fitur

N : Jumlah partisi S

pi : Proporsi dari Si terhadap S

Baris total kolom Entropy dengan persamaan berikut :

 

Rumus Gain :

Keterangan :

S      : Himpunan kasus

A     : Atribut

N     : Jumlah partisi atribut A

[Si]  : Jumlah kasus pada partisi ke-i

[S]   : Jumlah kasus pada S 

Nilai Gain pada baris OUTLOOK dihitung dengan persamaan berikut : 

 
Dan perhitungan untuk TEMPERATUR, HUMIDITY, dan WINDY, sama seperti di atas. Maka akan seperti yang ada pada tabel dibawah.

Tabel Perhitungan Node 1

Node			Jml Kasus (S)	Tidak (S1)	Ya (S2)	Entropy	Gain
1	TOTAL		14	4	10	0.8631205
	OUTLOOK						0.2585210
		Cloudy	4	0	4
		Rainy	5	1	4	0.721928
		Sunny	5	3	2	0.970950
	TEMPERATURE						0.1838509
		Cool	4	0	4	0
		Hot	4	2	2	1
		Mild	6	2	4	0.9182958
	HUMADITY						0.3705065
		High	7	4	3	0.9852281
		Normal	7	0	7	0
	WINDY						0.0059777
		False	8	2	6	0.8112781
		True	6	4	2	0.9182958

Dari tabel diatas dapat diketahui bahwa atribut dengan Gain tertinggi adalah HUMADITY, yaitu sebesar 0.37. Maka HUMADITY yang menjadi node akar. Ada dua nilai atribut dari HUMADITY, yaitu HIGH dan NORMAL. Dari kedua atribut, nilai atribut NORMAL adalah 1, yaitu keputusan Yes, sehingga tidak perlu perhitungan lebih lanjut, tetapi untuk HIGH masih perlu dilakukan perhitungan lagi. 

Dari hasil tabel tersebut dapat digambarkan pohon keputusan sementara seperti berikut :

 

Langkah selanjutnya yaitu, menghitung jumlah kasus, jumlah kasus untuk keputusan Yes, jumglah kasus utuk keputusan No, dan Entropy dari semua kasus dan kasus yang dibagi berdasarkan atribut OUTLOOK, TEMPERATURE, dan WINDY yang dapat menjadi node akar dari nilai atribut HIGH. Kemudian lakukan perhitungan Gain untuk tiap-tiap atribut. 

Node			Jml Kasus (S)	Tidak (S1)	Ya (S2)	Entropy	Gain
1.1	TOTAL		7	4	3	0.9852281
	OUTLOOK						0.69951385
		Cloudy	2	0	2	0
		Rainy	2	1	1	1
		Sunny	3	3	0	0
	TEMPERATURE						0.02024420
		Cool	0	0	0	0
		Hot	4	2	1	0.9182958
		Mild	3	2	2	1
	WINDY						0.02024420
		False	4	2	2	1
		True	3	2	1	0.9182958

 

Dari hasil tabel diatas dapat diketahui bahwa atribut dengan Gain tertinggi adalah OUTLOOK, yaitu sebesar 0.7. Jadi OUTLOOK dapat menjadi node cabang dari nilai atribut HIGH. Ada tiga nilai atribut dati OUTLOOK, yaitu CLOUDY, RAINY dan SUNNY. Dari ketiga nilai atribut tersebut, nilai atribut CLOUDY adalah 1, yaitu keputusannya Yes dan nilai atribut SUNNY menjadi keputusan No, sehingga tidak perlu dilakukan perhitungan lebih lanjut, tetapi nilai atribut RAINY masih perlu dilakukan perhitungan lagi.

Pohon keputusan yang terbentuk sampai tahap ini adalah terlihat pada gambar berikut : 

Kemudian menghitung jumlah kasus, jumlah kasus untuk keputusan Yes, jumlah kasus untuk keputusan No, dan Entropy dari semua kasus dan kasus yang dibagi berdasarkan atribut TEMPERATURE dan WINDY yang dapat menjadi Node cabang dari nilai atribut RAINY. Kemudian lakukan perhitungan Gain untuk tiap-tiap atribut. Hasil perhitungan seperti yang terdapat pada tabel dibawah :

Node			Jml Kasus (S)	Tidak (S1)	Ya (S2)	Entropy	Gain
1.1.2	HUMADITY- HIGH            dan OUTLOOK- RAINY		2	1	1	1
	TEMPERATURE						0
		Cool	0	0	0	0
		Hot	0	0	0	0
		Mild	2	1	1	1
	WINDY						1
		False	1	0	1	0
		True	1	1	0	0

Dari hasil tabel diatas dapat diketahui bahwa atribut dengan Gain tertinggi adalah WINDY, yaitu sebesar 1. Jadi WINDY dapat menjadi node cabang dari nilai atribut RAINY. Ada dua nilai atribut dari WINDY, yaitu FALSE dan TRUE. Dari kedua nilai atribut tersebut, nilai atribut FALSE adalah 1, yaitu keputusannya Yes dan nilai atribut TRUE menjadi keputusan No, sehingga tidak perlu dilakukan perhitungan lebih lanjut untuk nilai atribut ini. 
Pohon keputusan yang terbentuk sampai tahap ini adalah terlihat pada gambar berikut :

Berdasarkan gambar di atas dapat ditarik kesimpulan bahwa jika Humadity normal maka keputusannya adalah Yes, jika Humadity adalah High, Outlook adalah Cloudy maka keputusannya adalah bermain (Yes), selanjutnya jika Humadity adalah High, Outlook adalah Rainy dan Windy adalah True, maka keputusannya adalah bermain (Yes). Dan jika Humadity adalah High, Outlook adalah Rainy dan Windy adalah False, maka keputusannya adalah tidak bermain (No). Terakhit jika Humadity adalah High, Outlook adalah No, maka keputusannya adalah tidak bermain (No).

Read More