Internal Audit

MODUL 3 – AUDIT SYSTEM DAN TATA KELOLA T.I.

Identitas
◦ Mata Kuliah : Audit Sistem dan Tata Kelola T.I.
◦ Kode MK : 03015075
◦ SKS :3
◦ Semester : 8
◦ Kelas : 8A
◦ Hari : Jum’at
◦ Waktu : 07.50 – 10.20
◦ Dosen : Dimas Febriawan, S.Kom., M.T.I.
◦ E-Mail : dimas.Febriawan@uhamka.ac.id
Indikator
Pendahuluan
◦ Sasaran Pembelajaran:
◦ …

◦ Kemampuan Prasyarat:
◦ …

◦ Petunjuk Belajar Mahasiswa/i:

◦ Mahasiswa/i wajib untuk terlebih dahulu mempelajari mengenai setiap pokok bahasan yang akan dibahas sebelum
kegiatan perkuliahan dimulai.

◦ Informasi dari setiap pokok bahasan yang akan dibahas dapat diperoleh dengan cara mencari melalui mesin
pencari (seperti Google.com) dan/atau dengan membeli buku referensi yang terdapat pada daftar Pustaka di RPS.
 Topik-Topik yang Akan Dibahas
1. Internal audit sebagai kemampuan organisasi
2. Pemicu dan alasan dibalik internal audit
3. Kelebihan dari internal audit
4. Tantangan-tantangan internal audit
5. Auditor-auditor internal
Internal audit sebagai kemampuan
organisasi
◦ Independen dan objektif
◦ Menentukan program audit T.I.
Peran serta tanggung
jawab
Tanggung jawab program internal audit
Keuntungan dari internal audit
◦ Mendukung tata Kelola T.I. perusahaan, manajemen risiko dan program kepatuhan
◦ Memverifikasi kepatuhan terhadap kebijakan-kebijakan, prosedur dan standar organisasi
◦ Persyaratan untuk memperoleh atau menjaga kematangan proses, manajemen kualitas atau sertifikasi
kendali internal
◦ Menambahkan formalitas untuk atau meningkatkan kekakuan dari proses dan aktifitas penilaian diri
◦ Mengantisipasi atau mempersiapkan untuk eksternal audit
Tantangan internal audit
◦ Sumber daya yang terbatas
◦ Biaya dalam mengelola internal audit
◦ Objektifitas dan independensi
◦ Bias dalam mengambil kesimpulan
◦ Dan lain-lain
Auditor T.I. internal
Topik-topik yang sebaiknya dikuasai oleh auditor T.I. internal:
◦ Domain bisnis dan proses terkait yang didukung oleh system T.I.
◦ Tata Kelola data, proses manajemen data, pencadangan dan pemulihan data, teknologi penyimpanan
◦ Kebijakan dan prosedur T.I.
◦ Operasional dan pengelolaan proses
◦ Aktifitas dan proses SDLC
◦ Aplikasi, system dan arstektur kemanan
◦ Sistem operasi
◦ Tata Kelola T.I., manajemen risiko dan kerangka kerja
◦ Tipe-tipe kendali internal
◦ Manajemen proses T.I. atau model pengelolaan keamanan
◦ Standar-standar T.I. dan kriteria sertifikasi
Akhir
Ada pertanyaan?