Audit TI dirancang untuk memberikan pandangan praktis dalam melakukan audit dan jaminan TI dalam satu organisasi. Kursus ini dirancang untuk mendukung staf profesional untuk memperluas pemahaman mereka tentang audit teknologi informasi (TI).
Training ini menyajikan pandangan yang lebih mendalam tentang dasar-dasar audit TI dengan menyoroti topik-topik seperti: audit TI dan analisis kontrol, pemeriksaan bukti kontrol dalam melakukan audit TI, kontrol aplikasi, dan manajemen audit TI. Kursus ini akan mencakup diskusi dan latihan yang berkaitan dengan ujian kontrol umum dan audit sistem aplikasi. Kursus ini juga akan fokus pada penelitian dan analisis kontrol untuk bidang topik terkait TI. Selain itu, melalui diskusi dan latihan, mahasiswa akan memperoleh pemahaman kerja tentang proses pengembangan program kerja audit.
Peserta diharapkan memperoleh pemahaman tentang cara mengidentifikasi, merujuk, dan menerapkan kebijakan manajemen dan pengendalian TI, standar, dan standar audit terkait. Mengenai yang terakhir, tujuannya adalah untuk mempelajari bagaimana mengidentifikasi dan menafsirkan persyaratan standar dan. menerapkan standar dalam proses audit.
Setiap sesi kelas akan mencakup diskusi tentang manajemen audit TI, keamanan, kontrol atau masalah audit yang harus diketahui oleh peserta.
Materi Pokok
- Pengantar Audit Teknologi Informasi: Sesi kelas akan fokus pada konsep dan proses audit TI, yang meliputi: tinjauan beberapa dasar utama audit TI, termasuk standar audit umum, audit berbasis risiko, tujuan pra-audit, penentuan lingkup dan tujuan audit, dan proses pelaksanaan audit TI. Sesi kelas akan mencakup diskusi tentang kinerja TI, kontrol, penilaian mandiri kontrol, analisis risiko, dan tujuan audit TI atau laporan jaminan.
- Melakukan Audit Teknologi Informasi: Sesi kelas akan menjelaskan metodologi praktis dalam melakukan audit TI yang efektif dan efisien, memperluas kebutuhan untuk kontrol yang tepat dan proses jaminan untuk bisnis dan lingkungan TI. Para peserta akan diarahkan untuk memperoleh pemahaman kerja tentang isi dan nilai pedoman manajemen dan metodologi jaminan. Diskusi akan fokus pada pentingnya pengukuran dalam mencapai tujuan organisasi dan TI. Sesi ini juga akan fokus pada lingkungan bisnis dan TI yang tunduk pada penilaian operasional dan kontrol (audit).
- Pengendalian Manajemen: Sesi ini akan memberikan gambaran umum tentang model kontrol seperti: pengendalian internal, metodologi analisis kontrol dari Closing the Loop Framework, identifikasi proses bisnis, pertimbangan mengenai materialitas, dan penilaian nilai TI dimana semua alat ini akan digunakan untuk menilai kesesuaian proses TI. Sesi kelas juga akan memperluas proses audit dengan menyediakan metodologi untuk mengembangkan strategi audit dan mengembangkan program kerja audit dengan mengacu pada praktik terbaik (CobiT, BS 17799, dll). Dalam hal ini, peserta akan mencakup struktur organisasi, akuntabilitas, peran komite pengarah TI dan fungsi pengawasan, dan metode untuk memastikan bahwa kebijakan dan prosedur yang tepat telah diterapkan.
- Kontrol Aplikasi: Sesi kelas akan memperluas persyaratan untuk audit sistem aplikasi, penggunaan perangkat lunak audit, dan penyampaian layanan TI. Dari perspektif audit, tujuannya adalah untuk memberikan jaminan bahwa sistem aplikasi memiliki integritas, dan bahwa praktik manajemen layanan TI akan memastikan penyampaian tingkat layanan yang diperlukan untuk memenuhi tujuan organisasi bisnis. Area topik akan mencakup seperti: jenis sistem aplikasi, penilaian kontrol aplikasi, mengevaluasi perjanjian layanan TI, manajemen masalah, fungsi meja bantuan, dan standar jaringan.
- Pengumpulan dan Evaluasi Bukti: Sesi kelas akan memperluas metode dalam melakukan pengumpulan bukti, evaluasi dan pelaporan yang mencakup proses yang diamati, audit dokumenter dan analisis bukti menggunakan alat yang tepat seperti: sampling, CAAT, dan lain-lain. Para peserta akan didorong untuk memiliki kemampuan dalam melakukan pengumpulan bukti yang efektif dan evaluasi yang penting.
- Mengelola Fungsi Audit TI: Sesi kelas akan fokus pada isu-isu manajemen tentang bagaimana mengelola fungsi audit dan jaminan TI. Materi kelas akan mencakup pengembangan dan penilaian pengetahuan dan keterampilan staf, pengukuran kompetensi, penugasan staf, dokumentasi dan persyaratan pendidikan berkelanjutan. Diskusi akan membahas pendekatan terbaik untuk keterlibatan dalam organisasi profesi, memperoleh sertifikasi, dan pengembangan profesional.
- Kelas juga akan fokus pada isu-isu kunci seputar penugasan audit dan asurans: seperti penetapan protokol auditee/auditor, persyaratan komunikasi lisan dan tertulis, administrasi perikatan, dan persyaratan tindak lanjut.
