Rabu, 25 Oktober 2017

Lembaga-lembaga Audit Sistem Informasi di Indonesia

-          Ikatan Audit Sistem Informasi Indonesia (IASII)
Menyadari pesatnya pemanfaatan Teknologi Informasi dalam wujud Sistem Informasi di Indonesia, maka makin disadari juga pentingnya pelaksanaan audit atas penyelenggaraan Sistem Informasi untuk meminimumkan peluang penyimpangan yang sangat besar terjadi. Seiring dengan hal tersebut maka peranan profesi Auditor Sistem Informasi di Indonesia perlu ditingkatkan. Untuk itu perlu dilakukan langkah-langkah pengembangan dan pembinaan berkesinambungan agar jumlah maupun mutu para Auditor Sistem Informasi semakin meningkat, sehingga tercipta posisi profesi tersebut yang tangguh dan berdaya saing, yang memungkinkan kita menjadi tuan rumah di negeri sendiri.
Atas inisiatif beberapa praktisi dan akademisi dalam bidang audit sistem informasi, maka dibentuklah Tim Persiapan Pembentukan Ikatan Auditor Sistem Informasi Indonesia (TPP-IASII). TPP-IASII merupakan tim sementara yang bertugas untuk mengajak dan memotivasi para akuntan publik, auditor pemerintah, analis sistem, system administrator auditor internal perusahaan, dosen, mahasiswa dan masyarakat umum lainnya yang menaruh minat pada pengembangan audit dan pengendalian sistem informasi untuk bergabung membentuk Ikatan ini.
Kegiatan IASII dalam berbagai bidang, meliputi :
·         Penetapan standar profesi auditor sistem informasi nasional
·         Pemberian sertifikasi dalam bidang kompetensi audit sistem informasi nasional
·         Peningkatan kemampuan anggota dalam bidang audit sistem informasi, baik itu sebagai dukungan atas audit laporan keuangan maupun dalam bidang audit kendali umum dan kendali aplikasi sistem informasi
·         Peningkatan awareness kalangan universitas umumnya, dan jurusan akuntansi serta teknologi dan manajemen informatika khususnya, mengenai pentingnya audit dan pengendalian sistem informasi


-          The Institue of Internal Auditors Indonesia (IIAI)

Institusi Auditor Internal Indonesia merupakan organisasi professional non-profit yang didedikasikan untuk kemajuan dan perkembangan profesi audit internal di Indonesia. Didirakan pada tahun 1989 sebagai cabang The Institute of Internal Auditors Inc, Amerika Serikat dan diangkat ke status Institusi Nasional pada tahun 2008 ketika keanggotaan melebihi 500. IIAI memiliki motto “Perkembangan Melalui Berbagi” dan sesuai dengan semangat berbagi, organisasi mempunyai tanggung jawab untuk berbagi kepada anggota organisasi mengenai tren terbaru, teknik audit internal terakhir, peraturan dan persyaratan undang-undang serta isu-isu yang muncul yang mempengaruhi profesi.

Standar dan Panduan dalam melakukan Audit Sistem Informasi




a)      ISACA

   ISACA merupakan suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967.
Standar dalam audit SI yang ditetapkan ISACA terbagi menjadi 17.
Berikut adalah standar-standar yang ditetapkan ISACA:

§  Piagam Audit
§  Independensi Organisasi
§  Independensi Profesional
§  Ekspektasi yang Masuk Akal
§  Karena Pemeliharaan Profesional
§  Keahlian
§  Tuntutan
§  Kriteria
§  Perencanaan Perjanjian
§  Penaksiran Resiko dalam Perencanaan
§  Performa dan Supervisi
§  Materialitas
§  Bukti
§  Menggunakan Karya Ahli Lainnya
§  Ketidakteraturan dan Aksi Ilegal
§  Laporan
§  Tindak Lanjut Kegiatan

b)      IIA (Institute of Internal Auditor)

     IIA merupakan asosiasi professional audit internasional. IIA adalah sebuah perwakilan global profesi audit internal, otoritas yang diakui, pemimpin yang diakui, advokat utama, dan kepala pendidik. Umumnya para anggota dari IIA bekerja dalam audit internal, manajemen resiko, tata kelola, pengendalian internal, audit teknologi informasi, pendidikan, dan keamanan.
Standar audit SI menurut IIA ada 33, diantaranya:

§  Mengelola Aktivitas Audit Internal
§  Perencanaan
§  Komunikasi dan Persetujuan
§  Manajemen Sumber Daya
§  Kebijakan dan Prosedur
§  Koordinasi dan Kepercayaan
§  Melaporkan kepada Manajemen Senior dan Dewan
§  Pemberi Layanan Eksternal dan Tanggung Jawab Organisasi untuk Audit Internal
§  Sifat Kerja
§  Pemerintahan
§  Manajemen Resiko
§  Pengendalian
§  Perencanaan Perjanjian
§  Pertimbangan Perencanaan
§  Sasaran Perjanjian
§  Cakupan Keterlibatan
§  Alokasi Sumber Daya Keterlibatan
§  Perjanjian Program Kerja
§  Melaksanakan Perjanjian
§  Mengidentifikasi Informasi
§  Analisis dan Evaluasi
§  Mendokumentasikan Informasi
§  Pengawasan Perjanjian
§  Hasil Komunikasi
§  Kriteria Berkomunikasi
§  Kualitas Komunikasi
§  Kesalahan dan Kelalaian
§  Penggunaan “Dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal”
§  Keterbukaan Ketidaksesuaian Perjanjian
§  Menyebarluaskan Hasil
§  Pendapat Secara Keseluruhan
§  Memantau Kemajuan
§  Mengkomunikasikan Penerimaan Resiko

c)      ISO 1799

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

Analisis Resiko



Definisi : sebuah proses untuk mengenali suatu ancaman dan kerentanan, kemudian menganalisanya untuk memastikan hasil pembongkaran, dan menyoroti bagaimana dampak-dampak yang ditimbulkan dapat dihilangkan atau dikurangi.

      Untuk melaksanakan Analisis Resiko hal pertama yang dilakukan adalah mengenali kemungkinan ancaman yang akan dihadapi lalu kemudian memperkirakan kemungkinan bahwa ancaman tersebut akan terjadi.


Kapan Analisis Resiko digunakan?'

Analisis Resiko sangat berguna untuk berbagai situasi:
  • Pada saat merencanakan proyek, untuk membantu antisipasi dan menetralkan kemungkinan masalah yang muncul.
  • Pada saat menentukan apakah akan bergerak maju dengna proyek atau tidak.
  • Pada saat meningkatkan keselamatan dan mengelola potensi resiko yang ada di tempat kerja.
  • Pada saat menyiapkan kejadian seperti kegagalan teknologi, pencurian, atau bencana alam.
  • Pada saat merencanakan perubahan dalam lingkungan, seperti hadirnya competitor baru kedalam pasar, atau perubahan kebijakan pemerintah.

Cara melakukan Analisis Resiko

      Untuk melaksanakan analisis resiko, ikuti langkah-langkah berikut:

    1. Identifikasi Ancaman

     Langkah pertama dalam Analisis Resiko adalah mengidentifikasi kemungkinan ancaman yang ada. Ini bias berasal dari berbagai sumber. Sebagai contoh, berikut adalah kemungkinan ancaman yang ada:


  • Manusia – sakit, kematian, cedera, atau kehilangan individu kunci.
  • Operasional – gangguan pada persediaan dan operasi, kehilangan akses terhadap aset penting, atau kegagalan dalam distribusi
  • Reputasional – kehilangan kepercayaan pelanggan atau karywan, atau rusaknya reputasi pasar
  • Procedural – kegagalan dalam akuntabilitas, system internal, pengendalian, atau penipuan.
  • Proyek – anggaran yang berlebih, terlalu lama mengerjakan tugas pokok, mengalami masalah kualitas produk atau jasa
  •  Finansial – kegagalan bisnis, fluktuasi pasar saham, perubahan suku bunga
  • Teknis – kemajuan dalam teknologi, kegagalan teknis
  • Alami – cuaca, bencana alam, penyakit
  • Politik – perubahan pajak, opini public, kebijakan pemerintah
  • Structural – bahan kimia berbahaya, atau setiap situasi dimana dapat merugikan staff, produk, dan teknologi.
   Dalam melaksanakan Analisis Resiko dengan teliti dapat menggunakan sejumlah pendekatan yang berbeda:

  • Lakukan dengan daftar seperti yang ada diatas untuk melihat apakah ada ancaman yang relevan.
  • Memikirkan tentang system, proses, atau struktur yang digunakan, dan menganalisa resiko pada bagian ini. Kerentanan apa yang bisa dilihat?
  • Tanyakan kepada orang lain yang mungkin memiliki perspektif berbeda. Jika anda sedang memimpin sebuah tim, mintalah masukan dari bawahan, dan konsultasi kepada orang lain yang ada di organisasi, atau ke mereka yang telah menjalankan proyek serupa.

     2. Memperkirakan Resiko

Setelah melakukan identifikasi terhadap ancaman yang akan muncul, kita perlu menghitung kemungkinan terjadinya ancaman tersebut dan kemungkinan dampaknya.

Salah satu cara untuk melakukannya adalah dengan membuat perkiraan terbaik dari kemungkinan peristiwa yang akan terjadi, dan kemudian mengalikannya dengan jumlah biaya untuk mengatur hal-hal yang benar jika hal itu terjadi. Hal ini akan memberikan nilai dari sebuh resiko:


Nilai Resiko = probabilitas kejadian x biaya kejadian
















Jenis-jenis Audit

    Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.





1.      Audit Internal adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik terhadap laporan keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku.


2.  Audit Eksternal adalah pemeriksaan yang dilakukan oleh pihak independen yang memenuhi syarat, yang bertujuan untuk diantara lain memastikan bahwa laporan keuangan perusahaan yang disusun telah mengikuti prinsip-prinsip akuntansi umum dan apakah catatan akuntansi telah lengkap dan akurat.

3.  Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah aset pengamanan sistem komputer dapat memelihara integritas data dan memungkinkan tujuan organisasi tercapai secara efektif dan menggunakan sumber daya secara efisien.

4.      Audit Laporan Keuangan berkaitan dengan kegiatan memperoleh dan mengevaluasi bukti tentang laporan-laporan entitas dengan maksud agar dapat memberikan pendapat apakah laporan-laporan tersebut telah disajikan secara wajar sesuai dengan kriteria yang telah ditetapkan, yaitu prinsip-prinsip akuntansi yang berlaku umum (GAAP).


5.  Audit Kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.