Tujuan
Penggunaan IT audit semakin umum di banyak organisasi, untuk memvalidasi penggunaan kontrol yang efektif sebagai upaya melindungi aset dan informasi IT atau sebagai unsur dalam program Governance, Risk dan Compliance (GRC). IT audit adalah sebuah disiplin ilmu khusus yang mempelajari standar yang sesuai, metodologi, serta hal-hal yang bersinggungan secara signifikan dengan manajemen TI lainnya serta praktek operasional TI. Melalui metode audit TI yang benar maka akan dihindari tumpang tindih antara audit TI dengan monitoring jaringan, sistem administrasi, manajemen pelayanan, dukungan teknis, dan keamanan informasi sehingga kebijakan audit TI, praktik, dan standar penting untuk difahami personil TI dan manajer operasi TI dan bidang usaha yang mendukung TI.
Manfaat
Manfaat pada saat Implementasi (Pre-Implementation Review)
- Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance kriteria.
- Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
- Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live (Post-Implementation Review)
- Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
- Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan system perencanaan strategis, dan anggaran pada periode berikutnya.
- Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang
- Memberikan reasonable assurance bahwa sistem informasi telah sesuai
dengan kebijakan atau prosedur yang telah ditetapkan. - Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
- Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Syllabus
Day 1
- Intro to IT Auditing
- IT Auditing Standards
- IT Audit Process, Planning
- IT Audit Risks and Materiality
- IT Auditing General Control
- IT Auditing Application Controls
- IT Security Management Practices
- IT Risk Assessment Methodology & Approach
- Intro to Audit Context Framework
Day 2
- ISO Frameworks
- COBIT5 Frameworks
- COSO Frameworks of Control
- Audit Programs