Rabu, 03 Februari 2021

Pelaporan Hasil Audit

 PELAPORAN HASIL AUDIT

        Laporan hasil audit adalah merupakan salah satu tahap paling penting dan akhir dari suatu pekerjaan audit. Dalam setiap tahap audit akan selalu terdapat dampak psikologis bagi auditor maupun auditee. Dampak psikologis dalam tahapan persiapan audit dan pelaksanaan audit dapat ditanggulangi pada waktu berlangsungnya audit. Tetapi dampak psikologis dari laporan hasil audit, penanggulangannya akan lebih sulit karena: 

a. Waktu audit sudah selesai 

b. Laporan merupakan salah satu bentuk komunikasi tertulis, formal, sehingga auditor tidak dapat mengetahui reaksi auditee secara langsung 

c. Laporan telah didistribusikan kepada berbagai pihak sehingga semakin banyak pihak yang terlibat.

        Karena laporan hasil audit akan mempunyai dampak luas, maka diperlukan pengetahuan khusus tentang penyusunan laporan hasil audit. Pelaporan hasil audit merupakan tahap akhir kegiatan audit. Selain harus sesuai dengan norma pemeriksaan, penyusunan laporan hasil audit juga harus mempertimbangkan dampak psikologis, terutama yang bersifat dampak negatif bagi auditee, pihak ketiga dan pihak lain yang menerima laporan tersebut.


Arti Penting Laporan Hasil Audit 

    Laporan hasil audit yang disusun auditor mempunyai tujuan/ manfaat sebagai berikut :

a. Sebagai bukti pelaksanaan tugas 

b. Sebagai sumber referensi untuk perencanaan audit berikutnya 

c. Sebagai alat pembuktian apabila ada sanggahan dari pihak yang terlibat d. Sebagai media untuk mengkomunikasikan informasi–informasi penting yang diperoleh selama pelaksanaan audit.

Bentuk Laporan 

        Bentuk laporan hasil audit pada dasarnya memuat sebagai berikut: 

o Kulit depan (cover) dan Halaman pertama (cover dalam) atau title page 

o Intisari hasil audit (Executive Summary atau Key Issues) 

o Daftar isi (Table mof Contents) 

o Ringkasan Rekomendasi (Summary of Recommendations) 

o Uraian hasil audit, Temuan dan Rekomendasi (Detailed Audit Report, Finding and Recommendations)

o Lampiran-lampiran  


Daftar Pustaka :

Diposting oleh di Tidak ada komentar:

Jenis Standar Panduan Audit SI

Jenis Standar Panduan Audit Sistem Informasi


Standard Audit

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan. 

Panduan Audit

              Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazi   mnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.
       
    Berikut adalah beberapa dari Standard dan Paduan Sistem Informasi yang biasa digunakan:

           1.       ISACA
                                 Hasil gambar untuk isaca

        ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

        ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global

• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan

• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures

• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.

• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.

• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.

• Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

2. IIA COSO
                         
                               Hasil gambar untuk IIA COSO
                The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Instititue of Certified Public Accountants, Financial Executives International, Instititute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.

              Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:

1)      Lingkungan pengendalian
                Lingkungan pengendalian menetapkan nada organisasi, mempengaruhi kesadaran kontrol dari orang-orangnya. Ini adalah fondasi untuk semua komponen kontrol internal lainnya, menyediakan disiplin dan struktur. Faktor lingkungan pengendalian termasuk integritas, nilai-nilai etika, gaya operasi manajemen, pendelegasian sistem otoritas, serta proses untuk mengelola dan mengembangkan orang dalam organisasi.

2)      Penilaian resiko
                Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal yang harus dinilai. Prasyarat untuk penilaian risiko adalah pembentukan tujuan dan dengan demikian penilaian risiko adalah identifikasi dan analisis risiko yang relevan dengan pencapaian tujuan yang ditetapkan. Penilaian risiko merupakan prasyarat untuk menentukan bagaimana risiko harus dikelola.

3)      Aktifitas pengendalian
                Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan arahan manajemen dilaksanakan. Mereka membantu memastikan bahwa tindakan yang diperlukan diambil untuk mengatasi risiko yang dapat menghambat pencapaian tujuan entitas. Aktivitas kontrol terjadi di seluruh organisasi, di semua level dan di semua fungsi. Mereka termasuk berbagai kegiatan yang beragam seperti persetujuan, otorisasi, verifikasi, rekonsiliasi, tinjauan kinerja operasi, keamanan aset dan pemisahan tugas.

4)       Informasi dan komunikasi
                Sistem informasi memainkan peran kunci dalam sistem pengendalian internal karena mereka menghasilkan laporan, termasuk informasi operasional, keuangan dan kepatuhan, yang memungkinkan untuk menjalankan dan mengendalikan bisnis. Dalam arti yang lebih luas, komunikasi yang efektif harus memastikan arus informasi turun, melintasi, dan naik ke organisasi. Misalnya, prosedur formal ada bagi orang untuk melaporkan dugaan penipuan. Komunikasi yang efektif juga harus dipastikan dengan pihak eksternal, seperti pelanggan, pemasok, regulator dan pemegang saham tentang posisi kebijakan terkait.

5)      Pemantauan
                Sistem kontrol internal perlu dipantau — suatu proses yang menilai kualitas kinerja sistem dari waktu ke waktu. Ini dicapai melalui kegiatan pemantauan yang sedang berlangsung atau evaluasi terpisah. Kekurangan kontrol internal yang dideteksi melalui kegiatan pemantauan ini harus dilaporkan di bagian hulu dan tindakan korektif harus diambil untuk memastikan perbaikan berkelanjutan dari sistem.

3. ISO 1799
    ISO/IEC 17799:2005 menetapkan pedoman dan prinsip-prinsip umum untuk memulai, menerapkan, mempertahankan, dan meningkatkan manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan menyediakan panduan umum pada umumnya diterima tujuan manajemen keamanan informasi.
ISO/IEC 17799:2005 berisi praktek-praktek terbaik tujuan pengendalian dan kontrol dalam bidang manajemen keamanan informasi:

kebijakan keamanan;
organisasi keamanan informasi;
manajemen aset;
keamanan sumber daya manusia;
keamanan fisik dan lingkungan;
komunikasi dan manajemen operasi;
kontrol akses;
informasi sistem akuisisi, pengembangan, dan pemeliharaan;
manajemen insiden keamanan informasi;
manajemen kontinuitas bisnis;
kepatuhan.

Daftar Pustaka :
https://herunugroho.staff.telkomuniversity.ac.id/tugas-membandingkan-standar-audit-si/
https://ifaneffendy.blogspot.com/2010/11/panduan-audit-sistem-informasi-di.html
https://ccaccounting.wordpress.com/2013/10/21/jenis-jenis-audit/
https://en.wikipedia.org/wiki/Committee_of_Sponsoring_Organizations_of_the_Treadway_Commission
https://id.wikipedia.org/wiki/ISACA
https://www.iso.org/standard/39612.html

Diposting oleh di Tidak ada komentar:

Selasa, 19 Januari 2021

Analisis Resiko

Analisis Resiko



Pengertian Analisis Resiko

Analisis risiko adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

Analisis risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut :
  • Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal
  • Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya, dan kemungkinan dampaknya
  • Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda
  • Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian.

Tipe Analisis Resiko :

  • Analisis Kualitatif

Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk dalam:
  • Risiko rendah
  • Risiko sedang
  • Risiko tinggi
Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang membutuhkan analisis lebih rinci dan lebih mendalam.

  • Analisis Semi-Kuantitatif
Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan diatas diberi nilai. Setiap nilai yang diberikan haruslah menggambarkan derajat konsekuensi maupun probabilitas dari risiko yang ada.

Kehati-hatian harus dilakukan dalam menggunakan analisis semi-kuantitatif, karena nilai yang kita buat belum tentu mencerminkan kondisi obyektif yang ada dari sebuah risiko. Ketepatan perhitungan akan sangat bergantung kepada tingkat pengetahuan tim ahli dalam analisis tersebut terhadap proses terjadinya sebuah risiko.

  • Analisis Kuantitatif
Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari analisis tergantung pada akurasi dan kelengkapan data yang ada. Konsekuensi dapat dihitung dengan menggunakan metode modeling hasil dari kejadian atau kumpulan kejadian atau dengan mempekirakan kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu.

Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis risiko yang ada. 



Sumber :


Diposting oleh di Tidak ada komentar:

Pentingnya Audit bagi Organisasi

Pentingnya Audit Bagi Suatu Organisasi



Perkembangan teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem elektronik atau komputerisasi. Peralihan ke sistem yang terkomputerisasi memungkinkan data yang kompleks dapat diproses dengan cepat dan teliti, guna menghasilkan suatu informasi.









Saat ini perusahaan dan organisasi banyak menghabiskan dana untuk investasi dibidang IT. Manfaat IT dalam peningkatan layanan dan proses kerja sebuah organisasi sangat terasa. Dengan investasi yang cukup besar organisasi perlu memastikan kehandalan dan keamanan dari sistem IT yang akan digunakan. Sistem IT juga harus mampu memenui kebutuhan proses kerja, mampu mengurangi resiko data di sabotasi, kehilangan data, gangguan layanan dan manajemen yang buruk dari sistem IT.














Menurut Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:





  1. Mengamankan asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.

  1. Menjaga integritas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

  1. Menjaga efektivitas sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

  1. Mencapai efisiensi sumber daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.

Dari penjelasan tersebut pentingnya sebuah organisasi untuk melakukan Audit Sistem Informasi Untuk melihat kembali apakah sistem yang beroperasi sudah benar agar sistem dapat membantu tercapainya tujuan organisasi.


Sumber :

https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/

https://blog.gamatechno.com/mengenal-pentingnya-audit-teknologi-informasi/

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)