Lembaga Audit dan ISO Sistem Informasi di Indonesia
Nama : Rizki Amalia Saputri
Kelas : 4KA21
NPM : 15117301
Mata Kuliah : Audit Teknologi Sistem Informasi#
Dosen : Lily Wulandari
Lembaga – Lembaga Audit Sistem
Informasi di Indonesia
1.
Ikatan
Audit Sistem Informasi Indonesia (IASII)
Ikatan
Audit Sistem Informasi Indonesia (IASII) dibentuk pada tanggal 20 Mei 2004.
Dengan dibentuknya IASII diharapkan profesi auditor sistem informasi dapat
melayani kepentingan para stakeholders di Indonesia dengan baik. IASII selalu
melakukan kerja sama yang erat dengan asosiasi profesi lain yang terkait dengan
bidang sistem informasi.
Kegiatan
IASII direncanakan dalam berbagai bidang :
Ø Penetapan
standar profesi auditor sistem informasi Indonesia
Ø Pemberian
sertifikasi kompetensi audit sistem informasi Indonesia
Ø Peningkatan
kemampuan dalam bidang audit sistem informasi bagi anggota
Ø Peningkatan
kesadaran public mengenai pentingnya audit dan pengendalian sistem informasi
Kode
Etik Ikatan Audit Sistem Informasi Indonesia
Setiap anggota
IASII wajib mematuhi kode etik IASII. Pelanggaran kode etik IASII dapat
mengakibatkan dikenakan sanksi organisasi berupa penghentian keanggotaan.
Berikut adalah kode etik IASII :
Ø Insan
audit sistem informasi Indonesia adalah warga negara Indonesia yang bejiwa
Pancasila dan bertaqwa kepada Tuhan Yang Maha Esa.
Ø Insan
audit sistem informasi Indonesia mengutamakan keluhuran budi, integritas yang
terpuji, serta menjunjung tinggi prinsip-prinsip tata kelola yang baik.
Ø Insan
audit sistem informasi Indonesia senantiasa memelihara kebersamaan sesame
anggota komunitas, mendahulukan kepentingan organisasi daripada kepentingan
pribadi anggota dan atau kelompok anggota.
Ø Insan
audit sistem informasi Indonesia senantiasa berupaya sungguh-sungguh dalam
meningkatkan pemahaman, menambah pengetahuan, dan membagi pengalaman dalam
bidang pemeriksaan, pengendalian dan pengamanan sistem informasi.
Ø Insan
audit sistem informasi Indonesia senantiasa berupaya membangun reputasi
organisasi dan anggota secara bermatabat dan bertanggungjawab.
Ø Insan
audit sistem informasi Indonesia senantiasa mengutamakan kemandirian dan
menghindari ketergantungan kepada pihak-pihak di luar organisasi yang langsung
maupun tidak langsung.
Ø Insan
audit sistem informasi Indonesia senantiasa menggunakan pendekatan yang santun,
demokratis dan berbaik sangka dalam menyampaikan pendapat dan pentimbangannya.
2.
Information
System Audit and Control Association (ISACA)
Information
System Audit and Control Association (ISACA) adalah asosiasi global yang
membantu individu dan perusahaan mencapai potensi positif dari teknologi. Dunia
saat ini ditenagai oleh informasi dan teknologi, dan ISACA membekali professional dengan
pengetahuan, kredensial, pendidikan dan komunitas untuk memajukan karier mereka
dan mengubah organisasi mereka.
ISACA
memanfaatkan keahlian 460.000 profesional yang terlibat dalam informasi dan
keamanan siber, tata kelola, jaminan, risiko dan inovasi, serta anak perusahaan
kinerja perusahaannya, CMMI® Lembaga, untuk membantu memajukan inovasi melalui
teknologi.
3.
BPK
RI
Badan
Pemeriksa Keuangan (BPK) merupakan satu lembaga negara yang bebas mandiri dalam
memeriksa pengelolaan dan tanggungjawab keuangan negara. Anggota BPK dipilih
oleh Dewan Perwakilan Rakyat dengan memperhatikan pertimbangan Dewan Perwakilan
Daerah, dan diresmikan oleh Presiden.
Tugas
BPK :
Ø Memeriksa
pengelolaan dan tanggungjawab keuangan negara yang dilakukan oleh Pemerintah
Pusat, Pemerintah Daerah, Lembaga Negara Lainnya, Bank Indonesia, Badan Usaha
Milik Negara, Badan Layanan Umum, Badan Usaha Milik Daerah, dan Lembaga atau
Badan lain yang mengelola keuangan negara
Ø Melaporkan
kepada penegak hukum jika dalam pemeriksaan ditemukan indikasi tindak pidana
Ø Memantau
pelaksanaan tindak lanjut hasil pemeriksaan yang dilakukan oleh pejabat entitas
yang diperiksa dan hasilnya dilaporkan secara tertulis kepada lembaga
perwakilan dan pemerintah.
Wewenang
BPK :
Ø Menentukan
objek pemeriksaan, merencanakan dan melaksanakan pemeriksaan, menentukan waktu
dan metode pemeriksaan serta menyusun dan menyajikan laporan pemeriksaan
Ø Meminta
keterangan dan/atau dokumen yang wajib diberikan oleh setiap orang, unit
organisasi Pemerintah Pusat, Pemerintah Daerah, Lembaga Negara Lainnya, Bank
Indonesia, Badan Usaha Milik Negara, Badan Layanan Umum, Badan Usaha Milik
Daerah, dan lembaga atau badan lain yang mengelola keuangan negara
Ø Melakukan
pemeriksaan di tempat penyimpanan uang dan barang milik negara, di tempat
pelaksanaan kegiatan, pembukuan dan tata usaha keuangan negara, serta
pemeriksaan terhadap perhitungan-perhitungan, surat-surat, bukti-bukti,
rekening Koran, pertanggungjawaban, dan daftar lainnya yang berkaitan dengan
pengelolaan keuangan negara
Ø Menetapkan
jenis dokumen, data, serta informasi mengenai pengelolaan dan tanggungjawab
keuangan negara yang wajib disampaikan kepada BPK
Ø Menetapkan
standar pemeriksaan keuangan negara setelah konsultasi dengan Pemerintah
Pusat/Pemerintah Daerah yang wajib digunakan dalam pemeriksaan pengelolaan dan
tanggungjawab kauangan negara
Ø Menetapkan
kode etik pemeriksaan pengelolaan dan tanggungjawab keuangan negara
Ø Menggunakan
tenaga ahli dan/atau tenaga pemeriksa di luar BPK yang bekerja untuk dan atas
nama BPK
Ø Membina
jabatan fungsional Pemeriksa
Ø Memberi
pertimbangan atas Standar Akuntansi Pemerintahan
Ø Memberi
pertimbangan atas rancangan sistem pengendalian intern Pemerintah
Pusat/Pemerintah Daerah sebelum ditetapkan oleh Pemerintah Pusat/Pemerintah
Daerah.
4.
Keuangan
BPKP (Badan Pengawasan dan Pembangunan)
BPKP
adalah aparat pengawasan intern pemerintah yang bertanggung jawab langsung
kepada Presiden. Sebagaimana diamanatkan dalam PP No. 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah (SPIP), BPKP melakukan pengawasan intern
terhadap akuntabilitas keuangan negara atas kegiatan tertentu yang meliputi :
a. Kegiatan
yang bersifat lintas sektoral;
b. Kegiatan
kebendaharaan umum negara berdasarkan penetapan oleh Menteri Keuangan selaku
Bendahara Umum Negara
c. Kegiatan
lain berdasarkan penugasan dari Presiden.
Peraturan Presiden
Republik Indonesia Nomor 192 Tahun 2014 Tentang Badan Pengawasan Keuangan dan
Pembangunan (BPKP) menyebutkan bahwa BPKP mempunya tugas menyelenggarakan
urusan pemerintahan di bidang pengawasan keuangan negara/daerah dan pembangunan
nasional.
5.
Lembaga
Pengembangan Auditor Internal (LPAI)
Lembaga
Pengembangan Auditor Internal (LPAI) adalah lembaga uang concern terhadap
pengembangan SDM bidang audit internal. LPAI menyelenggarakan pelatihan
internal audit dan fraud audit secara lengkap, terprogram berkesinambungan,
serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa
dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan praktek
bisnis paling mutakhir dimana benchmarknya adalah lembaga-lembaga internal
audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Jenis ISO terkait Sistem Informasi
atau Teknologi Informasi di Indonesia
1.
ISO/IEC
27001
Penerapan
standar ISO/IEC 27001 pada dasarnya dapat digunakan untuk semua perusahaan yang
mengelola informasi sebagai proses bisnis utama. Sistem ini akan membantu
organisasi atau perusahaan dalam membangun dan memelihara sistem manajemen
keamanan informasi (ISMS).
ISMS
merupakan seperangkat unsur yang saling terkait dengan organisasi atau
perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan
informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity)
dan ketersediaan (availability)
informasi.
Manfaat
ISO 27001 :
Ø Melindungi
klien dan informasi mengenai klien
Ø Mengelola
risio keamanan informasi secara efektif
Ø Menerapkan
kepatuhan atas regulasi yang ditetapkan oleh Pemerintah
Ø Melindungi
citra merek perusahaan
2.
ISO
20000
Standar
ISO 20000 adalah standar yang dipergunakan untuk sertifikasi manajemen
teknologi informasi (TI). Standar ini dikembangkan untuk menggantikan
sertifikasi British Standard (BS) 15000 yang ditetapkan oleh British Standards
International (BSI). Dikembangkan sebagai proyek bersama oleh International
Organization for Standardization (ISO) dan International Electrotechnical
Commission (IEC), standar ini juga dikenal sebagai IEC 20000. Tujuannya adalah
untuk memungkinkan semua organisasi yang berpondasi pada teknologi informasi
agar mampu memerankan praktik terbaik.
Manfaat
ISO 20000 :
Ø Bukti
komitmen institusi dalam peningkatan layanan
Ø Keperluan
audit
Ø Meningkatkan
citra institusi
3.
ISO
27002
ISO
27002 adalah seperangkat standard an prosedur yang berkaitan dengan keamanan
dan kontrol informasi yang memungkinkan bisnis untuk menerapkan keamanan yang
tepat. ISO 27002 memuat ratusan cara untuk menangani keamanan informasi dan
memiliki banyak bab tentang cara mengamankan informasi. Beberapa bab berkaitan
dengan SDM dan interaksi mereka dengan informasi, sementara yang lain memuat
cara sebuah bisnis untuk mengontrol akses dan kelangsungan usaha dan prosedur
keamanan mereka. Keamanan informasi biasanya identik dengan teknologi informasi
(TI), tetapi ISO 27002 juga berkaitan dengan mengamankan informasi diatas
kertas, meskipun sebagian besar dari standar ini ditujukan untuk departemen TI.
4.
ISO
9001
ISO
9001 merupakan standar internasional di bidang sistem manajemen mutu. Suatu lembaga
atau organisasi yang telah mendapatkan akreditasi ISO tersebut dapat dikatakan
telah memenuhi persyaratan internasional dalam hal manajemen penjaminan mutu
produk/jasa yang dihasilkan.
Manfaat
ISO 9001 :
Ø Kepuasan
pelanggan
Ø Mengurangi
biaya operasional
Ø Peningkatan
hubungan pada pemegang kepentingan
Ø Persyaratan
kepatuhan hukum
Ø Peningkatan
terhadap pengendalian manajemen resiko
Ø Tercapainya
kepercayaan masyarakat terhadap bisnis yang dijalankan
Ø Kemampuan
untuk mendapatkan lebih banyak bisnis
5.
ISO/IEC
17025
ISO/IEC
17025 adalah persyaratan umum untuk kompetensi laboratorion untuk pengujian dan
kalibrasi berstandar internasional. Standar ini berlaku untuk semua laboratorium
yang melakukan kalibrasi dan pengujian. Semua persyaratan harus dipenuhi
laboratorium untuk menunjukkan bahwa laboratorium menerapkan sistem mutu,
secara teknis kompeten dan dapat menghasilkan yang valid.
ISO
17025 terbaru diterbitkan pada tahun 2005 (di Indonesia terbaru pada tahun
2008). Standar ini terdiri dari 2 bagian, yaitu :
Ø Persyaratan
manajemen
Ø Persyaratan
teknis
Sumber
:
http://www.bpkp.go.id/konten/1714/pertanyaan-yang-sering-diajukan
https://osf.io/m93u8/download/?format=pdf
https://www.bpk.go.id/assets/files/storage/2017/12/file_storage_1512639232.pdf
https://dinamikaconsulting.com/iso-27001/
https://isoindonesiacenter.com/selengkapnya-tentang-iso-20000/
https://isoindonesiacenter.com/perbedaan-antara-iso-27002-dan-iso-27001/
https://www.safetyshoe.com/tag/penjelasan-tentang-iso-9001/
http://sertifikatisomurah.com/2017/05/apa-itu-iso-17025/
EAS is an esteemed ISO 45001 certification body, Occupational Health and Safety Management System provides the establishment of an organisation’s commitment to providing a safe working environment for the employees and others. JAS-Anz accredited ISO 45001 Certification in India | Applicable to all companies | Internationally valid | Free discussion | competitive quote | 9962590571
BalasHapus