Lembaga Audit dan ISO Sistem Informasi di Indonesia

Nama : Rizki Amalia Saputri

Kelas : 4KA21

NPM : 15117301

Mata Kuliah : Audit Teknologi Sistem Informasi#

Dosen : Lily Wulandari 


Lembaga – Lembaga Audit Sistem Informasi di Indonesia

1.      Ikatan Audit Sistem Informasi Indonesia (IASII)

Ikatan Audit Sistem Informasi Indonesia (IASII) dibentuk pada tanggal 20 Mei 2004. Dengan dibentuknya IASII diharapkan profesi auditor sistem informasi dapat melayani kepentingan para stakeholders di Indonesia dengan baik. IASII selalu melakukan kerja sama yang erat dengan asosiasi profesi lain yang terkait dengan bidang sistem informasi.

Kegiatan IASII direncanakan dalam berbagai bidang :

Ø  Penetapan standar profesi auditor sistem informasi Indonesia

Ø  Pemberian sertifikasi kompetensi audit sistem informasi Indonesia

Ø  Peningkatan kemampuan dalam bidang audit sistem informasi bagi anggota

Ø  Peningkatan kesadaran public mengenai pentingnya audit dan pengendalian sistem informasi

Kode Etik Ikatan Audit Sistem Informasi Indonesia

Setiap anggota IASII wajib mematuhi kode etik IASII. Pelanggaran kode etik IASII dapat mengakibatkan dikenakan sanksi organisasi berupa penghentian keanggotaan. Berikut adalah kode etik IASII :

Ø  Insan audit sistem informasi Indonesia adalah warga negara Indonesia yang bejiwa Pancasila dan bertaqwa kepada Tuhan Yang Maha Esa.

Ø  Insan audit sistem informasi Indonesia mengutamakan keluhuran budi, integritas yang terpuji, serta menjunjung tinggi prinsip-prinsip tata kelola yang baik.

Ø  Insan audit sistem informasi Indonesia senantiasa memelihara kebersamaan sesame anggota komunitas, mendahulukan kepentingan organisasi daripada kepentingan pribadi anggota dan atau kelompok anggota.

Ø  Insan audit sistem informasi Indonesia senantiasa berupaya sungguh-sungguh dalam meningkatkan pemahaman, menambah pengetahuan, dan membagi pengalaman dalam bidang pemeriksaan, pengendalian dan pengamanan sistem informasi.

Ø  Insan audit sistem informasi Indonesia senantiasa berupaya membangun reputasi organisasi dan anggota secara bermatabat dan bertanggungjawab.

Ø  Insan audit sistem informasi Indonesia senantiasa mengutamakan kemandirian dan menghindari ketergantungan kepada pihak-pihak di luar organisasi yang langsung maupun tidak langsung.

Ø  Insan audit sistem informasi Indonesia senantiasa menggunakan pendekatan yang santun, demokratis dan berbaik sangka dalam menyampaikan pendapat dan pentimbangannya.

 

2.      Information System Audit and Control Association (ISACA)

Information System Audit and Control Association (ISACA) adalah asosiasi global yang membantu individu dan perusahaan mencapai potensi positif dari teknologi. Dunia saat ini ditenagai oleh informasi dan teknologi,  dan ISACA membekali professional dengan pengetahuan, kredensial, pendidikan dan komunitas untuk memajukan karier mereka dan mengubah organisasi mereka.

ISACA memanfaatkan keahlian 460.000 profesional yang terlibat dalam informasi dan keamanan siber, tata kelola, jaminan, risiko dan inovasi, serta anak perusahaan kinerja perusahaannya, CMMI® Lembaga, untuk membantu memajukan inovasi melalui teknologi.

 

3.      BPK RI

Badan Pemeriksa Keuangan (BPK) merupakan satu lembaga negara yang bebas mandiri dalam memeriksa pengelolaan dan tanggungjawab keuangan negara. Anggota BPK dipilih oleh Dewan Perwakilan Rakyat dengan memperhatikan pertimbangan Dewan Perwakilan Daerah, dan diresmikan oleh Presiden.

Tugas BPK :

Ø  Memeriksa pengelolaan dan tanggungjawab keuangan negara yang dilakukan oleh Pemerintah Pusat, Pemerintah Daerah, Lembaga Negara Lainnya, Bank Indonesia, Badan Usaha Milik Negara, Badan Layanan Umum, Badan Usaha Milik Daerah, dan Lembaga atau Badan lain yang mengelola keuangan negara

Ø  Melaporkan kepada penegak hukum jika dalam pemeriksaan ditemukan indikasi tindak pidana

Ø  Memantau pelaksanaan tindak lanjut hasil pemeriksaan yang dilakukan oleh pejabat entitas yang diperiksa dan hasilnya dilaporkan secara tertulis kepada lembaga perwakilan dan pemerintah.

Wewenang BPK :

Ø  Menentukan objek pemeriksaan, merencanakan dan melaksanakan pemeriksaan, menentukan waktu dan metode pemeriksaan serta menyusun dan menyajikan laporan pemeriksaan

Ø  Meminta keterangan dan/atau dokumen yang wajib diberikan oleh setiap orang, unit organisasi Pemerintah Pusat, Pemerintah Daerah, Lembaga Negara Lainnya, Bank Indonesia, Badan Usaha Milik Negara, Badan Layanan Umum, Badan Usaha Milik Daerah, dan lembaga atau badan lain yang mengelola keuangan negara

Ø  Melakukan pemeriksaan di tempat penyimpanan uang dan barang milik negara, di tempat pelaksanaan kegiatan, pembukuan dan tata usaha keuangan negara, serta pemeriksaan terhadap perhitungan-perhitungan, surat-surat, bukti-bukti, rekening Koran, pertanggungjawaban, dan daftar lainnya yang berkaitan dengan pengelolaan keuangan negara

Ø  Menetapkan jenis dokumen, data, serta informasi mengenai pengelolaan dan tanggungjawab keuangan negara yang wajib disampaikan kepada BPK

Ø  Menetapkan standar pemeriksaan keuangan negara setelah konsultasi dengan Pemerintah Pusat/Pemerintah Daerah yang wajib digunakan dalam pemeriksaan pengelolaan dan tanggungjawab kauangan negara

Ø  Menetapkan kode etik pemeriksaan pengelolaan dan tanggungjawab keuangan negara

Ø  Menggunakan tenaga ahli dan/atau tenaga pemeriksa di luar BPK yang bekerja untuk dan atas nama BPK

Ø  Membina jabatan fungsional Pemeriksa

Ø  Memberi pertimbangan atas Standar Akuntansi Pemerintahan

Ø  Memberi pertimbangan atas rancangan sistem pengendalian intern Pemerintah Pusat/Pemerintah Daerah sebelum ditetapkan oleh Pemerintah Pusat/Pemerintah Daerah.

 

4.      Keuangan BPKP (Badan Pengawasan dan Pembangunan)

BPKP adalah aparat pengawasan intern pemerintah yang bertanggung jawab langsung kepada Presiden. Sebagaimana diamanatkan dalam PP No. 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP), BPKP melakukan pengawasan intern terhadap akuntabilitas keuangan negara atas kegiatan tertentu yang meliputi :

a.       Kegiatan yang bersifat lintas sektoral;

b.      Kegiatan kebendaharaan umum negara berdasarkan penetapan oleh Menteri Keuangan selaku Bendahara Umum Negara

c.       Kegiatan lain berdasarkan penugasan dari Presiden.

Peraturan Presiden Republik Indonesia Nomor 192 Tahun 2014 Tentang Badan Pengawasan Keuangan dan Pembangunan (BPKP) menyebutkan bahwa BPKP mempunya tugas menyelenggarakan urusan pemerintahan di bidang pengawasan keuangan negara/daerah dan pembangunan nasional.

 

5.      Lembaga Pengembangan Auditor Internal (LPAI)

Lembaga Pengembangan Auditor Internal (LPAI) adalah lembaga uang concern terhadap pengembangan SDM bidang audit internal. LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

 

Jenis ISO terkait Sistem Informasi atau Teknologi Informasi di Indonesia

1.      ISO/IEC 27001

Penerapan standar ISO/IEC 27001 pada dasarnya dapat digunakan untuk semua perusahaan yang mengelola informasi sebagai proses bisnis utama. Sistem ini akan membantu organisasi atau perusahaan dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS).

ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

Manfaat ISO 27001 :

Ø  Melindungi klien dan informasi mengenai klien

Ø  Mengelola risio keamanan informasi secara efektif

Ø  Menerapkan kepatuhan atas regulasi yang ditetapkan oleh Pemerintah

Ø  Melindungi citra merek perusahaan

 

2.      ISO 20000

Standar ISO 20000 adalah standar yang dipergunakan untuk sertifikasi manajemen teknologi informasi (TI). Standar ini dikembangkan untuk menggantikan sertifikasi British Standard (BS) 15000 yang ditetapkan oleh British Standards International (BSI). Dikembangkan sebagai proyek bersama oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC), standar ini juga dikenal sebagai IEC 20000. Tujuannya adalah untuk memungkinkan semua organisasi yang berpondasi pada teknologi informasi agar mampu memerankan praktik terbaik.

Manfaat ISO 20000 :

Ø  Bukti komitmen institusi dalam peningkatan layanan

Ø  Keperluan audit

Ø  Meningkatkan citra institusi

 

3.      ISO 27002

ISO 27002 adalah seperangkat standard an prosedur yang berkaitan dengan keamanan dan kontrol informasi yang memungkinkan bisnis untuk menerapkan keamanan yang tepat. ISO 27002 memuat ratusan cara untuk menangani keamanan informasi dan memiliki banyak bab tentang cara mengamankan informasi. Beberapa bab berkaitan dengan SDM dan interaksi mereka dengan informasi, sementara yang lain memuat cara sebuah bisnis untuk mengontrol akses dan kelangsungan usaha dan prosedur keamanan mereka. Keamanan informasi biasanya identik dengan teknologi informasi (TI), tetapi ISO 27002 juga berkaitan dengan mengamankan informasi diatas kertas, meskipun sebagian besar dari standar ini ditujukan untuk departemen TI.

 

4.      ISO 9001

ISO 9001 merupakan standar internasional di bidang sistem manajemen mutu. Suatu lembaga atau organisasi yang telah mendapatkan akreditasi ISO tersebut dapat dikatakan telah memenuhi persyaratan internasional dalam hal manajemen penjaminan mutu produk/jasa yang dihasilkan.

Manfaat ISO 9001 :

Ø  Kepuasan pelanggan

Ø  Mengurangi biaya operasional

Ø  Peningkatan hubungan pada pemegang kepentingan

Ø  Persyaratan kepatuhan hukum

Ø  Peningkatan terhadap pengendalian manajemen resiko

Ø  Tercapainya kepercayaan masyarakat terhadap bisnis yang dijalankan

Ø  Kemampuan untuk mendapatkan lebih banyak bisnis

 

5.      ISO/IEC 17025

ISO/IEC 17025 adalah persyaratan umum untuk kompetensi laboratorion untuk pengujian dan kalibrasi berstandar internasional. Standar ini berlaku untuk semua laboratorium yang melakukan kalibrasi dan pengujian. Semua persyaratan harus dipenuhi laboratorium untuk menunjukkan bahwa laboratorium menerapkan sistem mutu, secara teknis kompeten dan dapat menghasilkan yang valid.

ISO 17025 terbaru diterbitkan pada tahun 2005 (di Indonesia terbaru pada tahun 2008). Standar ini terdiri dari 2 bagian, yaitu :

Ø  Persyaratan manajemen

Ø  Persyaratan teknis

 




Sumber :

http://www.bpkp.go.id/konten/1714/pertanyaan-yang-sering-diajukan

https://iasii.id/standar/

https://osf.io/m93u8/download/?format=pdf

https://www.bpk.go.id/assets/files/storage/2017/12/file_storage_1512639232.pdf

https://lpai.co.id/about/#:~:text=LP%C3%84I%20Lembaga%20Pengembangan%20Auditor%20Internal,pengembangan%20SDM%20bidang%20audit%20internal.

https://dinamikaconsulting.com/iso-27001/

https://isoindonesiacenter.com/selengkapnya-tentang-iso-20000/

https://isoindonesiacenter.com/perbedaan-antara-iso-27002-dan-iso-27001/

https://www.safetyshoe.com/tag/penjelasan-tentang-iso-9001/

http://sertifikatisomurah.com/2017/05/apa-itu-iso-17025/

 

 

 

Komentar

  1. kevindavidias2 Juli 2021 pukul 00.42

    EAS is an esteemed ISO 45001 certification body, Occupational Health and Safety Management System provides the establishment of an organisation’s commitment to providing a safe working environment for the employees and others. JAS-Anz accredited ISO 45001 Certification in India | Applicable to all companies | Internationally valid | Free discussion | competitive quote | 9962590571

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Gambar
MANUSIA DAN KEBUDAYAAN                         NAMA     : RIZKI AMALIA SAPUTRI                         NPM         : 15117301                         KELAS    : 1KA27 UNIVERSITAS GUNADARMA Kata Pengantar           Segala puji dan syukur kami panjatkan kepada Tuhan Yang Maha Esa yang telah melimpahkan segala rahmat-Nya, sehingga saya dapat menyelesaikan tugas pembuatan makalah ini dengan baik.             Makalah ini dibuat untuk memenuhi salah satu tugas mata kuliah Ilmu Budaya Dasar. Makalah ini berisi tentang Manusia dan Kebudayaan. Saya menyadari bahwa dalam makalah ini masih banyak kekurangan. Oleh karena itu, kritik dan saran sangat saya harapkan untuk memperbaiki pembuatan makalah ditugas selanjutnya. Semoga makalah ini bermanfaat bagi siapa pun yang membacanya. Latar Belakang Manusia adalah makhluk ciptaan Allah yang paling sempurna diantara yang lainnya. Manusia memiliki akal dan pikiran seh
Baca selengkapnya

Sistem Cerdas

Gambar
Sistem Cerdas Sistem cerdas merupakan program AI (Artificial Intellegent) yang menekankan pengembangan intelijen mesin, pola berpikir dan bekerja seperti manusia. Misalnya pengenalan suara, pemecahan masalah, pembelajaran, dan perencanaan. Salah satu contoh sistem cerdas dalam kehidupan adalah ATM (Automatic Teller Mechine) . ATM merupakan mesin transaksi yang menggunakan sistem komputerisasi yang dibuat untuk melayani dan membantu manusia dalam melakukan transaksi. Transaksi yang dapat dilakukan yaitu cek saldo, tarik tunai, transfer uang, dan sebagainya tanpa harus pergi ke kantor cabang. ATM dapat diakses dengan menggunakan kartu ATM. Terdapat magnetic strip pada kartu ATM yang berisi data pribadi pemilik kartu seperti nomor rekening, nomor pribadi, dan kode aksesnya. Data tersebut ditulis dalam bentuk kode dan hanya dapat dibaca oleh komputer. Selain ATM, berikut beberapa contoh sistem cerdas yang lainnya : a.       Deteksi Kebocoran Pipa Sistem AI untuk men
Baca selengkapnya