PAPER PENGAUDITAN SISTEM INFORMASI 4

Disusun Oleh :
KHOIRUDDIN HASIBUAN

Prodi / Kelas : SI – 4

Mata Kuliah : Pengauditan

Dosen Pengampu : Sumi Khairani

PROGRAM STUDI KEAHLIAN SISTEM INFORMASI

UNIVERSITAS ISLAM NEGERI SUMATERA UTARA
MEDAN
2022
 TENTANG ISACA (INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION)

MATA KULIAH PENGAUDITAN SISTEM INFORMASI

Khoiruddin Hasibuan

Universitas Islam Negeri Sumatera Utara

ABSTRACT

This paper aims to explain in detail the role of auditing in the IT world, especially regarding the ISACA
association. Audit is an activity of reviewing concrete data in a report to be accurate. The data written in
the report is examined in detail whether there is any deviation or is in accordance with the existing
reality. In addition, the data was re-evaluated the reason for the occurrence. Broadly speaking, the
purpose of an audit is to make a company even better in the future. In addition, there are other things
that are the purpose of the audit, which are also called assertions. The purpose of a report audit is to
assess the fairness or appropriateness of the presentation of the financial statements prepared by the
company. The feasibility and fairness refers to generally accepted accounting principles and
subsequently the assessment will be reflected in the audit opinion.

ABSTRAK

Paper ini bertujuan untuk menjelaskan secara rinci peran pengauditan dalam dunia IT khususnya
tentang asosiasi ISACA. Audit adalah kegiatan peninjauan kembali data-data konkrit dalam suatu laporan
agar akurat. Data yang tertulis dalam laporan diperiksa secara detail apakah ada yang melenceng atau
sudah sesuai dengan kenyataan yang ada. Selain itu, data-data tadi dievaluasi kembali alasan
terjadinya.Secara garis besar, tujuan dilakukannya audit adalah agar suatu perusahaan menjadi lebih
baik lagi ke depannya. Selain itu, ada hal-hal lain yang menjadi tujuan dilakukannya audit, yang disebut
juga dengan asersi.Tujuan audit laporan adalah untuk menilai kewajaran atau kelayakan penyajian
laporan keuangan yang dibuat oleh perusahaan. Adapun kelayakan dan kewajaran ini mengacu pada
prinsip akuntansi yang berterima umum dan selanjutnya atas penilaian tersebut akan tercermin pada
opini audit.
 BAB 1

PENDAHULUAN

A. Latar belakang

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information
Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk
merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan
bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih
dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar
di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan
ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di
sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk
membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969,
kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk
yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan
dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan
Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai
profesional TI pemerintahan yang dilayaninya.

B. Isi

Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:

1. Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait

2. Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)

3. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management)
dilakukan sesuai dengan tujuan perusahaan

4. Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas

(integrity),dan ketersediaan (availability) atas information assets
5. Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya
diminimalisir

Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:

1. Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information

assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA

2. Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh
pemegang sertifikasi tertentu, misalnya CISA

3. Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan
systems audit

4. Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik
(misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki
gelar CISA

Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. Jumlah soal ujiannya ada 200,
multiple-choice dan minimal harus bener 75% supaya lulus.

Ada 6 area/topik dalam ujian CISA :

1. Information systems audit process (sekitar 10% dari total jumlah soal)

2. Information systems governance (15%)

3. Systems and infrastructure life cycle management (16%)

4. Information technology service delivery and support (14%)

5. Protection of information assets (31%)

6. Business continuity and disaster recovery (14%)

Supaya bisa dapat gelar CISA, gak cuma harus lulus ujian doank. Ada juga beberapa persyaratan lainnya:
1. Harus punya pengalaman 5 tahun dalam information systems audit, control, or security (bisa
disubstitusi dengan persyaratan tertentu)

2. Mematuhi ISACA Code of Professional Ethics

3. Menjalankan IS Auditing Standards yang dikeluarkan ISACA

4. Ikut program CPE (Continuing Professional Education)

Syarat Kelulusan

ISACA menggunakan dan laporan nilai pada skala umum 200-800. Sebagai contoh, skor skala dari 800
mewakili nilai sempurna dengan semua pertanyaan dijawab dengan benar; skor skala dari 200 adalah
skor terendah mungkin dan menandakan bahwa hanya sejumlah kecil pertanyaan yang dijawab dengan
benar. Calon harus menerima skor 450 atau lebih tinggi untuk lulus ujian.Sebuah skor 450 merupakan
standar yang konsisten minimal pengetahuan sebagaimana ditetapkan oleh ISACA CISA Komite
Sertifikasi itu. Seorang kandidat menerima nilai kelulusan kemudian dapat mengajukan permohonan
sertifikasi jika semua persyaratan lain terpenuhi.

IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) : pengendalian intern,
yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses
operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara
menyeluruh.

ISO 1799 : Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi
dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan
semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu
sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu
rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan
prosedur untuk mentaati kebijakan keamanan.

C. Hasil Simulasi dan Analisis

D. Kesimpulan

REFERENSI

http://dokumen.tips/documents/sejarah-isaca.html

https://mukhsonrofi.wordpress.com/2008/10/23/cisa-gelar-it-auditor-bernilai-jual-tinggi/

1-Konsep%20Audit%20Sistem%20Informasi.pdf

http://denytrihartadi.blogspot.com/2017/10/icasa-iia-coso-dan-iso-1779.html?m=1