Upload
dian-saputra-yanaka
View
12
Download
1
Embed Size (px)
DESCRIPTION
pengauditan sistem informasi
Citation preview
IT RISK
Pada zaman yang berkembang saat ini, kebutuhan akan information technology (IT) sangat tinggi.
Ini disebabkan oleh ketatnya persaingan bisnis dalam mengembangkan usahanya yang dituntut
mendapatkan informasi yang handal dan cepat untuk membuat keputusan. Namun dari beragamnya
dampak positif yang diberikan oleh IT ini, tidak menghilangkan resiko dari IT itu sendiri seperti Virus,
Hacker. Resiko inilah yang digunakan oleh kebenyakan pihak internal untuk melakukan fraud sehingga
mengurangi kehandalan atas suatu informasi. Bagaimana bisa suatu informasi bisa handal jika sumber
pengolahan informasi itu tidak handal. Maka dari itu untuk memperkecil resiko ini maka diperlukan suatu
pengelolaan yang baik atas IT di dalam perusahaan. Selain itu itu juga kemajuan ini telah melahirkan
kebutuhan akan berbagai tekhnik baru untuk mengevaluasi pengendalain dan untuk memastikan
keamanan serta akurasi data perusahaan dan system informasi yang menghasilkannya.1
INTERNAL CONTROL
Sejarah Singkat Pengendalian Internal
1. Sec acts of 1933 and1934 Ini berawal dari setelah terjadinya penipuan keuangan tingkat dunia oleh ivar kruegar, badan
legislative Amerika Serikat mengesahklan dua peraturan untuk mengembalikan kepercayaan
masyarakat dalam pasar modal yaitu :
a. UU Sekuritas (Securities Act) tahun 1933 dengan tujuan : 1. Para investor wajib menerima informasi keuangan dan berbagai informasi penting
lainnya yang berkaitan denagn surat berharga yang ditawarkan ke public untuk dijual
2. Melarang pembohongan, pengsalahsajian, dan penipuan lainnya dalam penjualan surat
berharga.
b. Undang-Undang perdagangan sekuritas (sekurities Exchange Act) tahun 1934,
membentuk SEC dan memberdayakannya dengan kewenangan luas atas semua aspek
industry surat berharga, yang meliputi kewengan berkaitan dengan standar audit.
2. Copyright law 1976 Undang- undang ini menjadi perhatian auditor IT karena pihak manajemen secara personal
dianggap bertanggung jawab atas berbagai pelanggaran contoh pembajakan peranti lunak.
3. Foreign corrupt practice act (fcpa) of 1977 Pengesahan aturan ini didasarkan pada ditemukannya para eksekutif bisnis AS yang
menggunakan dana perusahaannya untuk menyuap pejabat luar negri.
4. Committee of sponsoring organizations (COSO) 1992 Komite ini dimulai dari adanya serangkain skandal S&L pada tahun 1980-an, lalu dibentuk lah
sebuah komite dibentuk untuk menangani berbagai penipuan terkait. Komite ini menghabiskan
beberapa tahun untuk mengumumkan tindakannya. Karena telah ditetapkan sebelumnya
bahwa pencegah penipuan yang terbaik adalah pengedalian internal yang kuat, maka komite
tersebut memutusakan untuk berfokus pada model pengendalian internal yang efektif dari
perspektif pihak manajemen. Menurut Pernyataan Standar Audit (Statement On Auditing
1 James A.Hall, Information Technology Auditing and Assurance, 3thedition, Cengage Learning, South Western,
2011, Hal 1
Nama : Dian Saputra
NIM : JP021319
PENGAUDITAN SISTEM INFORMASI
Standards- SAS) No. 78 sesuai dengan berbagai rekomendasi komite COSO. Pengendalian
internal terdiri atas 5 komponen yaitu :
a. Lingkungan pengendalian (control environment) b. Penilaian risk c. Informasi dan komunikasi d. Pengawasan e. Aktifitas pengendalian
5. Sarbanes-oxley act 2002 Komite ini berawal dari beberapa penipuan keuangan berskala besar seperti Enron, Worldcom,
Adelphia, dan sebagainya yang kerugian yang timbul dan harus diderita oleh para pemegang
saham, tekanan dari kongres AS untuk melindungi masyarakat dari peristiwa yang timbul.
Secara umum peraturan ini mendukung berbagai usaha untuk meningkatakan kepercayaan
public atas pasar model dengan mencari untuk memperbaiki tata kelola perusahaan,
pengendalian internal, dan kualitas audit. Audit internal menjadi sumber daya yang lebih
penting bagi pihak manajemen, auditor IT memperluas pekerjaanya, perbaikan besar dalam
tata kelola perusahaan terutama dalam komite audit, serta pergeseran besar dalam penyedia
jasa nonaudit yang telah di outsource ke auditor eksternal.2
IT GOVERNANCE
Seperti yang sempat disinggung diawal bahwa IT perusahaan perlu dikelola dengan baik, hal ini
dimulai dari perencanaan hingga implementasinya. Karna ketidak efektifan IT Governance akan menjadi
hal buruk bagi perusahaan seperti kerugian bisnis, karna berkurangnya reputasi dan melemahnya daya
saing. Secara garis besar IT Governance berfungsi untuk mengurasi resiko dari atas gagalnya dari sebuah
investasi. Ada berbagai standar model IT governance yang banyak digunak seperti : (1) ITIL (the IT
Infrastucture Library), (2) ISO/IEC 17799, (3) COSO, (4) COBIT.3
COBIT 5 adalah upgrade terbaru dari framework COBIT ISACA yang menyediakan penjelasan
bisnis dari tata kelola tekhnologi informasi perusahaan untuk menggamabrakan peran utama dari
informasi dan teknologi dalam menciptakan nilai perusahaan. COBIT 5 ini juga berisi prinsip-prinsip,
praktek, alat analisa yang telah didterima secara umum unutk meningktkan kepercayaan dan nilai system-
sistem informasi. Manfaat COBIT 5 ini bagi perusahaan adalah memudahkan pemeliharaan kualitas
informasi untuk mendukung keputusan bisnis. Maka dari itu prinsip-prinsip dan penggerak COBIT 5
adalah umum dan berguna untuk berbagai ukuran perusahaan baik kecil maupun besar, komersial maupun
nirlaba termasuk pada sektor-sektor publik.4
2 Ibid, hal 31-33
3 Ita Ernala Kaban, Tata Kelola Informasi Tekhnologi, Universitas Bina Nusantara, Jakarta Barat, 2011, hal 2
4 ISACA, COBIT 5 for Risk, Rolling Meadows, www.isaca.org, 2013, hal 17