Standar & Panduan untuk Audit

• ISACA

ISACA sebagai lembaga independen, nonprofit, asosiasi global, terlibat dalam pengembangan, penerapan dan penggunaan pengetahuan dan pengalaman yang diterima secara global mengenai sistem informasi. Sebelumnya dikenal sebagai Information Systems Audit and Control Association. Namun kini hanya menggunakan akronim ISACA, untuk merefleksikan cakupan yang luas dari IT governance.

ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

Gelar CISA ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Selain CISA, ISACA juga mengeluarkan sertifikasi atu gelar CISM(Certified Information Systems Manager) dan CGEIT (Certified in the Governance of Enterprise IT).

• IIA COSO

COSO kepanjangan dari Committee of Sponsoring Organizations of the Treadway Commission.

COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.

Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

• Efektifitas dan efisiensi operasional
• Reliabilitas pelaporan keuangan
• Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

• Control Environment
• Risk Assessment
• Control Activities
• Information and communication
• Monitoring

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

• Internal Environment
• Objective Setting
• Event Identification
• Risk Assessment
• Risk Response
• Control Activities
• Information and Communication
• Monitoring

 

• ISO 

ISO 9001 adalah standar internasional yang diakui untuk sertifikasi Sistem Manajemen Mutu (SMM). SMM menyediakan kerangka kerja bagi perusahaan dan seperangkat prinsip-prinsip dasar dengan pendekatan manajemen secara nyata dalam aktifitas rutin perusahaan untuk terciptanya konsistensi mencapai kepuasan pelanggan.

Pengguna ISO 9001:
Setiap jenis organisasi dapat mengambil manfaat dari penerapan atas persyaratan-persyaratan ISO 9001 berdasarkan delapan prinsip-prinsip manajemen :

1. Organisasi yang berfokus pada pelanggan
2. Kepemimpinan
3. Keterlibatan orang
4. Pendekatan terhadap proses pendekatan yang sistematik pada manajemen
5. Pembuatan keputusan berdasarkan
6. Pendekatan nyata
7. Hubungan dengan pemasok yang saling menguntungkan
8. Peningkatan berkesinambungan

Manfaat dari ISO 9001
Manfaat-manfaat yang diperoleh dari pendaftaran ISO 9001 adalah:

1. Kepuasan pelanggan – dengan penyampaian produk secara konsisten dalam memenuhi persyaratan-persyaratan pelangga.
2. Mengurangi biaya operasional – dengan peningkatan berkesinambungan pada proses-proses dan hasil dari efisiensi operasiona.
3. Peningkatan hubungan pada pemegang kepentingan – termasuk para staf, pelanggan dan pemasok
4. Persyaratan kepatuhan hukum – dengan pemahaman bagaimana persyaratan suatu peraturan dan perundang-undangan tersebut mempunyai pengaruh tertentu pada suatu organisasi dan para pelanggan anda.
5. Peningkatan terhadap pengendalian manajemen resiko – dengan konsistensi secara terus-menerus dan adanya mampu telusur suatu produk dan pelayana.
6. Tercapainya kepercayaan masyarakat terhadap bisnis yang dijalankan – dibuktikan dengan adanya verifikasi pihak ketiga yang independen pada standar yang diakui.
7. Kemampuan untuk mendapatkan lebih banyak bisnis – khususnya pemenuhan spesifikasi-spesifikasi pengadaan yang membutuhkan sertifikasi sebagai suatu persyaratan untuk melakukan suplai barang dan jasa.