Definisi Etika
Etika
(praksis) diartikan sebagai nilai-nilai
atau norma-norma moral yang mendasari perilaku manusia. Etos didefinisikan
sebagai ciri-ciri dari suatu masyarakat atau budaya. Etos kerja,dimaksudkan
sebagai ciri-ciri dari kerja, khususnya pribadi atau kelompok yang melaksanakan
kerja, seperti disiplin, tanggung jawab, dedikasi, integritas, transparansi
dsb.
Etika
(umum) didefinisikan sebagai perangkat prinsip moral atau nilai. Dengan kata
lain, etika merupakan ilmu yang membahas dan mengkaji nilai dan norma moral.
Etika (luas) berarti keseluruhan norma dan penilaian yang dipergunakan oleh
masyarakat untuk mengetahui bagaimana manusia seharusnya menjalankan
kehidupannya.Etika (sempit) berarti seperangkat nilai atau prinsip moral yang
berfungsi sebagai panduan untuk berbuat, bertindak atau berperilaku. Karena
berfungsi sebagai panduan, prinsip-prinsip moral tersebut juga berfungsi
sebagaikriteria untuk menilai benar/salahnya perbuatan/perilaku.
Kode Etik
Pengertian
Kode etik adalah nilai-nilai, norma-norma, atau kaidah-kaidah untuk mengatur
perilaku moral dari suatu profesi melalui ketentuan-ketentuan tertulis yg harus
dipenuhi dan ditaati setiap anggota profesi.
Isi Kode Etik
Karena
kode etik merupakan wujud dari komitmen moral organisasi, maka kode etik harus
berisi :
·
mengenai
apa yang boleh dan apa yang tidak boleh dilakukan oleh anggota profesi,
·
apa
yang harus didahulukan dan apa yang boleh dikorbankan oleh profesi ketika
menghadapi situasi konflik atau dilematis,
·
tujuan
dan cita-cita luhur profesi,
·
sanksi
yang akan dikenakan kepada anggota profesi yang melanggar kode etik.
Tujuan Utama Kode
Etik
Terdapat
dua tujuan utama dari kode etik.
Kode
etik bertujuan melindungi kepentingan masyarakat dari kemungkinan kelalaian,
kesalahan atau pelecehan, baik disengaja maupun tidak disengaja oleh anggota
profesi.
Kode
etik bermaksud melindungi keluhuran profesi dari perilaku perilaku menyimpang
oleh anggota profesi.
Syarat Kode Etik
Optimal
Agar
kode etik dapat berfungsi dengan optimal, minimal ada 2 (dua) syarat yang harus
dipenuhi.
– Kode etik harus dibuat oleh profesinya
sendiri. Kode etik tidak akan efektif apabila ditentukan oleh pemerintah
atauinstansi di luar profesi itu.
– Pelaksanaan kode etik harus diawasi
secara terus-menerus. Setiap pelanggaran akan dievaluasi dan diambil tindakan
oleh suatu dewan yang khusus dibentuk.
Peranan Etika dalam
Profesi Auditor
Audit
membutuhkan pengabdian yang besar pada masyarakat dan komitmen moral yang
tinggi. Masyarakat menuntut untuk memperoleh jasa para auditor publik
dengan standar kualitas yang tinggi, dan
menuntut mereka untuk bersedia mengorbankan diri.
Itulah
sebabnya profesi auditor menetapkan standar teknis dan standar etika yang harus
dijadikan panduan oleh para auditor dalam melaksanakan audit
Standar
etika diperlukan bagi profesi audit karena auditor memiliki posisi sebagai
orang kepercayaan dan menghadapi kemungkinan benturan-benturan kepentingan.
Kode
etik atau aturan etika profesi audit menyediakan panduan bagi para auditor
profesional dalam mempertahankan diri dari godaan dan dalam mengambil
keputusan-keputusan sulit. Jika auditor tunduk pada tekanan atau permintaan
tersebut, maka telah terjadi pelanggaran terhadap komitmen pada prinsip-prinsip
etika yang dianut oleh profesi.
Oleh
karena itu, seorang auditor harus selalu memupuk dan menjaga kewaspadaannya
agar tidak mudah takluk pada godaan dan tekanan yang membawanya ke dalam
pelanggaran prinsip-prinsip etika secara umum dan etika profesi. etis yang
tinggi; mampu mengenali situasi-situasi yang mengandung isu-isu etis sehingga
memungkinkannya untuk mengambil keputusan atau tindakan yang tepat.
Pentingnya Nilai-Nilai
Etika dalam Auditing
Beragam
masalah etis berkaitan langsung maupun tidak langsung dengan auditing. Banyak
auditor menghadapi masalah serius karena mereka melakukan hal-hal kecil yang
tak satu pun tampak mengandung kesalahan serius, namun ternyata hanya
menumpuknya hingga menjadi suatu kesalahan yang besar dan merupakan pelanggaran
serius terhadap kepercayaan yang diberikan.
Untuk
itu pengetahuan akan tanda-tanda peringatan adanya masalah etika akan
memberikan peluang untuk melindungi diri sendiri, dan pada saat yang sama, akan
membangun suasana etis di lingkungan kerja.
Masalah-masalah
etika yang dapat dijumpai oleh auditor yang meliputi permintaan atau tekanan
untuk:
·
Melaksanakan
tugas yang bukan merupakan kompetensinya
·
Mengungkapkan
informasi rahasia
·
Mengkompromikan
integritasnya dengan melakukan pemalsuan, penggelapan, penyuapan dan sebagainya.
·
Mendistorsi
obyektivitas dengan menerbitkan laporan-laporan yang menyesatkan
Tahapan/Prosedur IT
Audit
Tahapan
Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor
mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program
audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif
dan efisien.
Mengidentifikasikan
resiko dan kendali. Tahap ini untuk memastikan bahwa qualified resource sudah
dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi
praktik-praktik terbaik.
Mengevaluasi
kendali dan mengumpulkan bukti-bukti melalui berbagai teknik termasuk survei,
interview, observasi, dan review dokumentasi.
Mendokumentasikan
dan mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.
Menyusun
laporan.Hal ini mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan
yang dilakukan.
contoh prosedur IT
Audit
Kontrol
lingkungan:
1.Apakah
kebijakan keamanan (security policy) memadai dan efektif ?
2.Jika
data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg
terikini dari external auditor
3.
Jika sistem dibeli dari vendor, periksa kestabilan financial
4.
Memeriksa persetujuan lisen (license agreement)
Kontrol keamanan
fisik
1.Periksa
apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2.Periksa
apakah backup administrator keamanan sudah memadai (trained,tested)
3.Periksa
apakah rencana kelanjutan bisnis memadai dan efektif
4.Periksa
apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
Kontrol keamanan
logical
1.Periksa
apakah password memadai dan perubahannya dilakukan regular
2.Apakah
administrator keamanan memprint akses kontrol setiap user
Lembar Kerja IT
AUDIT
•Stakeholders:
Internal IT Deparment, External IT Consultant, Board of Commision, Management,
Internal IT Auditor, External IT Auditor
•Kualifikasi
Auditor: Certified Information Systems Auditor (CISA), Certified Internal
Auditor (CIA), Certified Information Systems Security Professional (CISSP),
dll.
•Output
Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam, Fokus kepada global, menuju ke
standard-standard yang diakui.
•Output
External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark /
Best-Practices.
•Output
Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi
sumber daya, Reporting.
Contoh Metodologi
IT Audit:
BSI
(Bundesamt for Sicherheit in der Informationstechnik):
●
IT Baseline Protection Manual (IT- Grundschutzhandbuch )
●
Dikembangkan oleh GISA: German Information Security Agency
●
Digunakan: evaluasi konsep keamanan & manual
●
Metodologi evaluasi tidak dijelaskan
●
Mudah digunakan dan sangat detail sekali