Lembaga yang melakukan audit Sistem Informasi di Indonesia dan Jenis ISO Terkait Sistem Informasi atau Teknologi Informasi yang dikenal di Indonesia

Link Download Disini

Audit Sistem Informasi 

 

Adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien.

Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia :

Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

BPK RI

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

Keuangan BPKP (Badan Pengawasan dan Pembangunan).

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

LPAI

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

IIA Indonesia (The Institute of Internal Auditor Indonesia)

Adalah sebuah organisasi professional non-profit yang mendedikasikan kemajuan dan pengembangan audit internal di Indonesia. Didirikan pada tahun 1989 sebagai lembar baru The Institute of Internal Auditors Inc, USA dan mengangkat status dari National Institute pada tahun 2008 ketika keanggotaannya sudah melebihi 500 orang.

IIA Indonesia mempunyai afiliasi kepada IIA Inc, USA, semua badan di temukan pada tahun 1941 diseluruh dunia dari sebuah grup kecil yang mendedikasikan audit internal yang dimana organisasinya merepresentasikan profesi mereka dan menyediakan aktivitas pendidikan dan standar untuk praktek audit internal untuk profesional.[2]

 

IKAI (Ikatan Komite Audit Indonesia)

Penerapan prinsip-prinsip GCG secara menyeluruh dan konsisten merupakan hal yg bersifat fundamental bagi organisasi. Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan mampu memberikan kontribusi tinggi dalam level penerapannya adalah “Komite Audit”. Keberadaannya diharapkan mampu meningkatkan kualitas pengawasan internal perusahaan, serta mampu mengoptimalkan mekanisme checks and balances, yang pada akhirnya ditujukan untuk memberikan perlindungan yang optimum kepada para pemegang saham dan para pemangku kepentingan lainnya.

Tugas pokok dari komite audit pada prinsipnya adalah membantu Dewan Komisaris dalam melakukan fungsi pengawasan. Hal tersebut mencakup review terhadap sistem pengendalian internal perusahaan, kualitas laporan keuangan, dan efektivitas fungsi audit internal. Tugas komite audit juga erat kaitannya dengan penelaahan terhadap risiko yang dihadapi perusahaan, dan juga kepatuhan terhadap regulasi.

Dari gambaran sederhana mengenai tugas dan fungsi dari lembaga tersebut, sudah barang tentu, keberadaan komite audit menjadi sangat penting sebagai salah satu perangkat utama dalam penerapan good corporate governance. [4]

 

 

YPIA (Yayasan Pendidikan Internal Audit)

YPIA didirikan di Jakarta pada tanggal 17 April 1995. Latar belakang didirikan Yayasan Pendidikan Internal Audit yang kemudian dikenal dengan YPIA adalah desakan kebutuhan. Kebutuhan tersebut adalah keinginan meningkatkan kompetensi dan profesionalisme Internal Auditor di Indonesia serta belum adanya Lembaga Pelatihan Profesi Internal Audit dengan standar internasional yang memadai dan berkesinambungan.

Pendiri YPIA adalah Pengurus FKSPI BUMN/BUMD periode 1992-1995 yaitu Hiro Tugiman-Ketua Umum, Soedar Kendarto-Sekretaris Umum, FX Sriharto-Ketua IV dan Darwis A. Rahman-Bendahara yang didukung oleh Soedarjono -Kepala BPKP, Martiono Hadianto-Dirjen Pembinaan BUMN Departemen Keuangan RI dan Direksi Lima BUMN yaitu Setyanto P. Santosa Direktur Utama PT. Telkom, Ridwan Fatarudin-Direktur Utama PT. MNA, Sjaiful Amir-Direktur Keuangan Pupuk Sriwidjaja, Ida Bagus Putu Sarga-Direktur Utama PT. Jasa Raharja dan Ahmad Soebianto-Deputi Ketua BPIS. [7]

 

ORGANISASI STANDAR INTERNASIONAL (ISO)

Organisasi Standar Internasional (ISO) adalah suatu asosiasi global yang terdiri dari badan-badan standardisasi nasional yang beranggotakan tidak kurang dari 140 negara. ISO merupakan suatu organisasi di luar pemerintahan (Non-Government Organization/NGO) yang berdiri sejak tahun 1947. Misi dari ISO adalah untuk mendukung pengembangan standardisasi dan kegiatan-kegiatan terkait lainnya dengan harapan untuk membantu perdagangan internasional, dan juga untuk membantu pengembangan kerjasama secara global di bidang ilmu pengetahuan, teknologi dan kegiatan ekonomi.

Tujuan penyusunan standar adalah untuk memfasilitasi perdagangan, pertukaran, dan alih teknologi melalui :

1. Peningkatan mutu dan kesesuaian produksi pada tingkat harga yang layak
2. Peningkatan kesehatan, keamanan dan perlindungan lingkungan, dan pengurangan limbah
3. Kesesuaian dan keandalan inter-operasi yang lebih baik dari berbagai komponen untuk menghasilkan barang maupun jasa yang lebih baik
4. Penyederhanaan perancangan produk untuk peningkatan keandalan kegunaan barang dan jasa
5. Peningkatan efisiensi distribusi produk dan kemudahan pemeliharaannya

Pengguna (konsumen) lebih percaya pada barang dan jasa yang telah mendapatkan jaminan sesuai dengan standar internasional. Jaminan terhadap kesesuaian tersebut dapat diperoleh baik dari pernyataan penghasil barang maupun melalui pemeriksaan oleh lembaga independen.

The International Organization for Standardization merupakan lembaga standar dunia yang dibentuk untuk meningkatkan perdagangan internasional yang berkaitan dengan perubahan barang dan jasa. Lembaga atau organisasi ini berpusat di Jenewa, Swiss. Lembaga tersebut telah banyak menerbitkan standar ISO antara lain yang paling favorit adalah ISO 9001. Tentunya, selain ISO 9001 banyak lagi jenis standar yang diterbitkan oleh The International Organization for Standardization. Dalam kesempatan ini kita akan sedikit membahas beberapa standar ISO yang umum diterapkan di perusahaan-perusahaan di Indonesia.

ISO 9001

ISO 9001 merupakan sistem manajemen mutu dan merupakan persyaratan sistem manajemen yang paling populer di dunia. ISO 9001 telah mengalami beberapa kali revisi dan revisi yang paling akhir adalah ISO 9001:2008. Salah satu ciri penerapan ISO 9001 adalah diterapkannya pendekatan proses. Pendekatan proses ini bertujuan untuk meningkatkan efektivitas sistem manajemen mutu. Pendekatan ini mensyaratkan organisasi untuk melakukan identifikasi, penerapan, pengelolaan dan melakukan peningkatan berkesinambungan (continual improvement).

ISO 14001

Berbeda dengan standar ISO 9001 yang berkaitan dengan sistem manajemen mutu, maka ISO 14001 merupakan standar yang berisi persyaratan-persyaratan sistem manajemen lingkungan. Konsep yang dipakai dalam ISO 14001 pada prinsipnya sama dengan ISO 9001, yaitu perbaikan berkesinambungan hanya dalam ISO 14001 adalah dalam mengelola lingkungan.

Perusahaan yang menerapkan ISO 14001 harus dapat melakukan identifikasi terhadap aspek dan dampak lingkungan yang diakibatkan oleh kegiatan atau operasi perusahaannya terhadap aspek lingkungan. Dalam hal ini bukan hanya pengelolaan terhadap limbah atau polusi, namun juga termasuk upaya-upaya kreatif untuk menghemat pemakaian energi, air dan bahan bakar.

ISO 22000

Perusahaan makanan atau minuman dituntut untuk memperhatikan aspek kesehatan dan keselamatan pelanggannya, sehingga harus meningkatkan pengendalian kontrol internalnya terutama dalam proses produksi.

ISO 22000 merupakan suatu standar yang berisi persyaratan sistem manajemen keamanan pangan. Standar ini fokus terhadap pengendalian dalam sistem dan proses produksi produk makanan dan minuman. Setiap jenis produk baik makanan atau minuman harus dibuatkan rencana proses dan pengendaliannya. Pada dasarnya ISO 22000 tidaklah berbeda jauh dengan ISO 9001, hal yang membedakan terdapat dalam klausul 7: perencanaan dan realisasi produk dan klausul 8: validasi, verifikasi dan perbaikan sistem.

ISO/IEC 27001

Kemajuan dalam dunia teknologi informasi atau yang lebih dikenal dengan IT telah membawa perubahan yang sangat besar dalam dunia bisnis. Dimulai dengan adanya penerapan internet dalam dunia bisnis misalnya website, email sampai penggunaan jejaring sosial lainnya. Perubahan ini menjadikan dikenal adanya transaksi on-line, data-data dan informasi dalam bentuk file komputer dan sebagainya.

Pada tahun 2005, The International Organization for Standardization menerbitkan standar yang kenal dengan ISO/IEC 27001. ISO/IEC 27001 merupakan standar sistem manajemen keamanan informasi atau dikenal juga dengan Information Security Management System (ISMS). ISO/IEC 27001 sekarang ini telah banyak diterapkan oleh perusahaan-perusahaan yang banyak menggunakan aplikasi IT dalam kegiatan bisnisnya.

ISO/TS 16949

Saya yakin Anda telah mengenal jenis-jenis kendaraan bermotor beroda dua atau empat dengan merek-merek terkenal. Kendaraan bermotor tersebut diproduksi oleh perusahaan-perusahaan otomotif yang saat ini berkembang pesat di Indonesia. Dalam upaya menjaga “image” mereknya dimata pelanggan, perusahaan otomotif tersebut harus menjaga mutu produknya.

Upaya perusahaan otomotif dalam menjaga mutu produk salah satunya dengan menerapkan ISO/TS 16949. Pada dasarnya ISO/TS 16949 merupakan Technical Specification yang dikeluarkan oleh ISO sebagai sistem manajemen mutu untuk industri otomotif. Sebagaimana jenis-jenis standar yang dikeluarkan oleh The International Organization for Standardization, ISO/TS 16949 mempunyai konsep perbaikan berkesinambungan, pengendalian terhadap rantai pasok, tindakan perbaikan dan pencegahan.

ISO/IEC 17025

ISO/IEC 17025 merupakan suatu standar yang berisi persyaratan untuk diterapkan oleh suatu lembaga pengujian atau laboratorium. Kata kunci yang dikendalikan dalam standar ini adalah kompetensi laboratorium pengujian dan kalibrasi. Keberadaan standar ini sangat penting terutama untuk memastikan validitas dan akurasi hasil pengujian yang berkaitan dalam bidang kesehatan, perdagangan, produksi sampai upaya perlindungan pelanggan.

Laboratorium pengujian dan kalibrasi biasanya dituntut untuk menerapkan ISO/IEC 17025 dalam kegiatannya sampai dilakukan proses akreditasi. Akreditasi ISO/IEC 17025 terhadap suatu laboratorium pengujian atau lembaga kalibrasi akan meningkatkan kepercayaan pelanggan terhadap hasil uji atau kalibrasi yang dikeluarkannya.

ISO 28001

Aksi terorisme yang telah terjadi beberapa tahun yang lalu telah memberikan pengaruh terhadap sistem bisnis. Sehingga dipandang perlu suatu sistem manajemen keamanan yang dapat memastikan keamanan dalam rantai pasok (supply chain). ISO telah menerbitkan seri standar ISO 28001 yang berupa persyaratan terhadap sistem keamanan rantai pemasok. Standar ini diterapkan terutama untuk perusahaan-perusahaan yang mempunyai ancaman resiko keamanan relatif tinggi misalnya suatu fasilitas umum, bank, hotel, sampai kilang minyak atau sarana vital lainnya.

ISO 50001

ISO 50001 adalah sebuah standar untuk sistem manajemen energi. Standar tersebut bertujuan membantu organisasi dalam membangun sistem dan proses untuk meningkatkan kinerja, efisiensi, dan konsumsi energi. Standar tersebut berlaku bagi semua jenis dan ukuran organisasi. ISO 50001 dirancang untuk membantu organisasi agar lebih baik dalam menggunakan aset energinya, untuk mengevaluasi dan memprioritaskan penggunaan teknologi hemat energi, serta untuk mendorong efisiensi pada seluruh rantai suplai. ISO 50001 juga dirancang agar dapat terintegrasi dengan standar manajemen lain, terutama ISO 14001 (Sistem Manajemen Lingkungan) dan ISO 9001 (Sistem Manajemen Mutu).

 

Reference:

https://karariraro.wordpress.com/2018/10/16/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

https://ipqi.org/mengenal-jenis-jenis-standar-iso/