Tujuan IT audit
- Availability ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
- Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
- Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.
Manfaat Audit IT
Manfaat pada saat Implementasi (Pre-Implementation Review)
- Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
- Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
- Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live (Post-Implementation Review)
- Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
- Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
- Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
- Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
- Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
AGENDA TRAINING
Hari Pertama:
- Intro to IT Auditing
- IT Auditing Standards
- IT Audit Process, Planning
- IT Audit Risks and Materiality
- IT Auditing General Control
Hari Kedua:
- IT Auditing Application Controls
- IT Security Management Practices
- IT Risk Assessment Methodology
Hari Ketiga:
- IT Risk Assessment Methodology (Continued)
- IT Risk Based Audit Approach
- COBIT5 Frameworks
Hari Keempat:
- COBIT5 Frameworks (Continued)
- COSO Frameworks of Control
- Audit Programs
TRAINER
Andrianto Moeljono, MM, CLA 9001, CLA 27001
Roni Sutrisno, ST, CLA 9001, CLA 20000, CLA 27001
Martin Osaputra, ST, CLA 20000, CLA 27000, CISA, CGEIT, CCNA