Tujuan

Penggunaan IT audit semakin umum di  banyak organisasi, untuk memvalidasi penggunaan kontrol yang efektif sebagai upaya melindungi aset  dan  informasi IT atau sebagai unsur dalam program Governance, Risk dan  Compliance (GRC). IT audit adalah sebuah disiplin ilmu  khusus  yang mempelajari standar yang sesuai, metodologi, serta  hal-hal yang bersinggungan  secara  signifikan  dengan  manajemen  TI  lainnya  serta praktek operasional  TI. Melalui metode  audit  TI yang benar maka akan dihindari tumpang tindih antara audit TI dengan monitoring jaringan, sistem administrasi, manajemen pelayanan, dukungan teknis, dan  keamanan informasi sehingga kebijakan audit TI, praktik,  dan  standar penting untuk difahami  personil TI  dan   manajer  operasi  TI  dan   bidang  usaha yang mendukung TI.

Manfaat

Manfaat pada saat Implementasi (Pre-Implementation Review)

  • Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance kriteria.
  • Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
  • Mengetahui apakah outcome sesuai  dengan harapan manajemen.

Manfaat setelah sistem live (Post-Implementation Review)

  • Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
  • Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan system perencanaan strategis, dan anggaran pada periode berikutnya.
  • Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang
  • Memberikan reasonable assurance bahwa sistem informasi telah sesuai
    dengan kebijakan atau prosedur yang telah ditetapkan.
  • Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
  • Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

Syllabus

Day 1

  1. Intro to IT Auditing
  2. IT Auditing Standards
  3. IT Audit  Process, Planning
  4. IT Audit  Risks and  Materiality
  5. IT Auditing General Control
  6. IT Auditing Application Controls
  7. IT Security Management Practices
  8. IT Risk Assessment Methodology & Approach
  9. Intro to Audit  Context Framework

Day 2

  1. ISO Frameworks
  2. COBIT5 Frameworks
  3. COSO Frameworks of Control
  4. Audit  Programs

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?