Selasa, 20 Desember 2016

Konferensi ACIIA Singapore 2016...



Tema konferensi "Scaling New Heights in Governance" mencerminkan pentingnya organisasi untuk berusaha meningkatkan corporate performance dan akuntabilitas sehingga dapat menciptakan kepercayaan stakeholders dalam jangka panjang. Internal Audit (IA) memainkan peran penting dalam membantu organisasi bergerak maju dalam lingkungan politik, ekonomi, sosial, peraturan dan teknologi yang berubah dengan cepat. Oleh karena itu, IA harus memperluas ruang lingkup dengan mempertajam keterampilan dan meningkatkan kemampuannya untuk memberikan nilai tambah bagi organisasi. Ini membutuhkan pemikiran ulang dan reposisi IA untuk mengambil perspektif strategis dalam memberikan jaminan keberlanjutan bisnis, antara lain : Organisasi yang memiliki nilai etika, manajemen sumber daya manusia, manajemen krisis, budaya inovatif, teknologi cyber dan sekuriti. Beroperasi di lingkungan global ini terkendala dengan regulasi lintas batas, kompleksitas perkembangan ekonomi dan keuangan, IA harus siap untuk mengambil tantangan sebagai mitra manajemen dan proaktif dalam memberikan opini terhadap tantangan dan kesempatan organisasi di masa mendatang.

Hal-hal penting dan berguna yang kami peroleh dari pelatihan tersebut antara lain :
1)Perlu disadari bahwa IA seharusnya ikut fokus pada hal-hal yang akan datang. Berdasarkan survei internasional, isu penting di masa mendatang yang dihadapi auditor dalam era teknologi adalah cyber security, perkembangan regulasi dan volatilitas ekonomi global. Dari tahun ke tahun terdapat peningkatan ancaman serangan dunia maya sekitar 38% (NACD Public Company Governance Survey). Dampak yang lebih besar terhadap organisasi dengan adanya perubahan regulasi yang meningkat dan cepat dibandingkan dengan 5 tahun yang lalu (IFAC Global Regulatory Survey). Perusahaan banyak mengalami reputasi yang tidak baik akibat 41% dalam turunnya pendapatan, 41% kehilangan nilai brand, dan 37% masalah kebijakan (Deloitte Reputation @ Global Risk Survey). Volatilitas ekonomi global meliputi diantaranya perubahan pasar keuangan dan nilai tukar dunia menimbulkan risiko yang cukup besar terhadap organisasi. Oleh karenanya seorang auditor dalam melakukan assurance : Highly valued and align with strategy, artinya audit yang memberikan nilai tambah dan mendukung strategi organisasi . Dan dalam melakukan konsultansi : Highly desired and align with area of risks, artinya konsultansi yang diharapkan satker (auditee) dan mempertibangkan risiko-risiko yang telah ditetapkan organisasi. Langkah yang harus dilakukan oleh IA yaitu meningkatkan kemampuan selain dari kompetensi dan profesionalisme, yaitu partnership dan komunikasi kepada managemen dalam memberikan opini terhadap pengendalian (controls), serta fokus dan proaktif terhadap kesempatan yang akan dicapai organisasi di masa mendatang.

2)Hal-hal yang perlu tetap diperhatikan IA, diantaranya :
-Audit harus mengikuti standar, diantaranya : Posisi Internal Audit secara struktur harus independen dalam organisasi, berperan sebagai third line of defence dalam organisasi dan tetap selalu berkoordinasi dengan second line of defence, pelaksanaan audit dan konsultansi yang berkualitas dan dapat dipercaya.
-Audit Plan perlu diperhatikan oleh Tim penugasan, karena ilmu audit pada prinsipnya perpaduan antara art dan science. Rencana audit harus mengantisipasi risiko saat ini dan yang akan datang, serta meyakini keakuratan profil risiko yang telah ditetapkan managemen risiko. Selain itu, rencana audit perlu menyeimbangkan antara risiko dan tujuan strategis yang akan dicapai.
-Audit Report perlu juga diperhatikan oleh auditor. Selain hal penting yang perlu dipenuhi dalam laporan audit seperti fakta yang objektif, didukung oleh bukti yang relevan dan kredibel, serta mengikuti standar penulisan. Hal lain yang terpenting, laporan audit merupakan salah satu media komunikasi dengan stakeholders, sehingga harus dapat menjawab kebutuhan managemen dengan fokus pada corporate governance, menjelaskan perkembangan tren regulasi dan memberikan nilai tambah untuk organisasi.

Dalam materi risiko dari teknologi informasi, terdapat risiko tinggi teknologi yang perlu diperhatikan IA, yaitu:
-Big Data
Terkait dengan audit framework dari Big Data masih perlu diidentifikasi dengan baik risiko dan audit universe-nya. Karena konsep Big Data menggambarkan volume data yang sangat besar dan jenis data yang bervariasi dimana tidak hanya mencakup structured data tetapi juga unstructured data. Teknologi terkini yang mampu mengolah data tersebut menggunakan hadoop cluster. Potensi risiko terbesar dalam Big Data adalah kesalahan atau kegagalan mendesain data yang besar dan beragam tersebut menjadi informasi yang bermanfaat untuk analisa dan pengambil keputusan.
-Mobile dan Social Media
Pengendalian yang perlu diperhatikan dalam penggunaan mobile dan social media, diantaranya sbb : Tidak menggunakan peralatan pribadi untuk keperluan bisnis/perusahaan. Hal ini berguna untuk pencegahan tersebarnya informasi perusahaan apabila terjadi kehilangan peralatan. Disusun SOP terkait dengan pengaturan antara kepentingan pribadi dan perusahaan, diantaranya diatur secara ketat terkait dengan pengaksesan jaringan perusahaan dengan peralatan pribadi pegawai. Hal ini untuk meminimalisasi dampak dari serangan virus / malware yang sering ditularkan melalui USB, PC/Notebook yang tidak dipasang anti virus terkini, dan execute file yang dikirim melalui social media.
-Cloud Computing
Pengendalian yang perlu diperhatikan dalam pemanfaatan cloud computing, diantaranya sbb : Hak kepemilikan terhadap data histori dan audit trail, serta kontrak yang jelas terkait dengan hak dan kewajiban antara pemilik data dan provider. Hal ini membantu untuk mitigasi risiko apabila diperlukan identifikasi dan deteksi pencurian data/informasi.
-Cyber Security dan Privasi Data
Pengendalian yang perlu diperhatikan dalam peningkatan cyber security, diantaranya sbb : Tim sekuriti disarankan selalu mengikuti komunitas sekuriti mengingat tren ancaman cyber yang berkembang dengan cepat, peningkatan kesadaran sekuriti secara rutin dan terencana kepada pegawai mengingat kelemahan paling tinggi adalah keteledoran manusia, serta diperlukan penggunaan security expert dari pihak luar secara berkala untuk mengevaluasi pelaksanaan dan pengawasan sekuriti yang sudah dilakukan selama ini. Hal ini berguna untuk memitigasi risiko serangan cyber yang berdampak pada operasional dan reputasi perusahaan.

Pelatihan bermanfaat dalam meningkatkan jejaring dan benchmarking dengan sesama rekan-rekan satu profesi dengan berbagai negara. Selanjutnya konferens IIA dimaksud dapat diikuti oleh auditor lainnya di masa mendatang secara berkala

Jumat, 09 Desember 2016

212 - Aksi Damai Penista Agama...



Penistaan terhadap ayat Quran Surat Almaidah ayat 51, yang artinya : 

"Hai orang-orang yang beriman, janganlah kamu mengambil orang-orang Yahudi dan Nasrani menjadi pemimpin-pemimpin (mu); sebahagian mereka adalah pemimpin bagi sebahagian yang lain. Barang siapa di antara kamu mengambil mereka menjadi pemimpin, maka sesungguhnya orang itu termasuk golongan mereka. Sesungguhnya Allah tidak memberi petunjuk kepada orang-orang yang dzalim."

Dikatakan oleh penista bahwa umat Islam dalam Pemilihan Kepala Daerah DKI Jakarta telah dibohongi oleh QS Al-maidah 51. Seolah-olah ayat tersebut telah dilakukan politisasi untuk tidak memilih pemimpin non muslim. 

Padahal ayat tersebut ditinjau secara terjemahan sudah jelas, tanpa memerlukan penafsiran yang berat atas kata "wali (singular) atau aulia (plural)" dalam QS Al-Maidah 51. Selain itu, beberapa ayat Alquran yang lain dalam surat yang berbeda juga memberikan pernyataan yang sama terkait dengan keberpihakan orang Islam dalam memilih pemimpinnya. Sebenarnya pun, apabila ada muslim yang memiliki kemauan untuk mempelajari tafsir-tafsir ulama salafus soleh, maka akan ditemukan tidak ada perbedaan/khilafiah dalam memaknai ayat tersebut.

Peristiwa ini merupakan bagian dari skenario Allah SWT untuk menseleksi dan memperlihatkan siapa diantara orang-orang Islam sebagai pendukung hizbullah atau hizbut-thoghut ?. Bagi seorang muslim sejati, tidak ada penolakan, hanya satu kata sami'na wa atho'na (kami dengar dan kami taat) ketika firman Allah SWT dalam Al-quran telah menetapkan atas sesuatu.