Audit TI dirancang untuk memberikan pandangan praktis dalam melakukan audit dan jaminan
TI dalam satu organisasi. Kursus ini dirancang untuk mendukung staf profesional untuk
memperluas pemahaman mereka tentang audit teknologi informasi (TI). Training ini menyajikan
pandangan yang lebih mendalam tentang dasar-dasar audit TI dengan menyoroti topik-topik
seperti: audit TI dan analisis kontrol, pemeriksaan bukti kontrol dalam melakukan audit TI,
kontrol aplikasi, dan manajemen audit TI. Kursus ini akan mencakup diskusi dan latihan yang
berkaitan dengan ujian kontrol umum dan audit sistem aplikasi. Kursus ini juga akan fokus pada
penelitian dan analisis kontrol untuk bidang topik terkait TI. Selain itu, melalui diskusi dan latihan,
mahasiswa akan memperoleh pemahaman kerja tentang proses pengembangan program kerja
audit.
Peserta diharapkan memperoleh pemahaman tentang cara mengidentifikasi, merujuk, dan
menerapkan kebijakan manajemen dan pengendalian TI, standar, dan standar audit terkait.
Mengenai yang terakhir, tujuannya adalah untuk mempelajari bagaimana mengidentifikasi dan
menafsirkan persyaratan standar dan menerapkan standar dalam proses audit. Setiap sesi kelas
akan mencakup diskusi tentang manajemen audit TI, keamanan, kontrol atau masalah audit yang
harus diketahui oleh peserta.
Materi Pokok
- Pengantar Audit Teknologi Informasi: konsep dan proses audit TI, standar audit umum, audit berbasis risiko, tujuan pra-audit, penentuan lingkup dan tujuan audit, proses pelaksanaan audit TI, kinerja TI, kontrol, penilaian mandiri kontrol, analisis risiko, tujuan audit TI atau laporan jaminan.
- Melakukan Audit Teknologi Informasi: metodologi praktis dalam melakukan audit TI yang efektif dan efisien, kontrol yang tepat, proses jaminan, pedoman manajemen, metodologi jaminan, pentingnya pengukuran dalam mencapai tujuan organisasi dan TI, serta penilaian operasional dan kontrol.
- Pengendalian Manajemen: model kontrol, pengendalian internal, metodologi analisis kontrol (Closing the Loop Framework), identifikasi proses bisnis, materialitas, penilaian nilai TI, strategi audit, program kerja audit, praktik terbaik (CobiT, BS 17799), struktur organisasi, akuntabilitas, peran komite pengarah TI, fungsi pengawasan, kebijakan dan prosedur.
- Kontrol Aplikasi: audit sistem aplikasi, perangkat lunak audit, penyampaian layanan TI, integritas sistem aplikasi, manajemen layanan TI, jenis sistem aplikasi, penilaian kontrol aplikasi, evaluasi perjanjian layanan TI, manajemen masalah, fungsi meja bantuan, standar jaringan.
- Pengumpulan dan Evaluasi Bukti: metode pengumpulan bukti, evaluasi dan pelaporan, audit dokumenter, analisis bukti, penggunaan sampling, CAAT, keterampilan pengumpulan bukti yang efektif, evaluasi yang penting.
- Mengelola Fungsi Audit TI: isu-isu manajemen, pengembangan pengetahuan dan keterampilan staf, pengukuran kompetensi, penugasan staf, dokumentasi, persyaratan pendidikan berkelanjutan, keterlibatan organisasi profesi, sertifikasi, pengembangan profesional.
- Isu-isu kunci penugasan audit dan asurans: protokol auditee/auditor, komunikasi lisan dan tertulis, administrasi perikatan, persyaratan tindak lanjut.
