03 Modul 3 - Internal Audit
03 Modul 3 - Internal Audit
◦ Kemampuan Prasyarat:
◦ …
◦ Informasi dari setiap pokok bahasan yang akan dibahas dapat diperoleh dengan cara mencari melalui mesin
pencari (seperti Google.com) dan/atau dengan membeli buku referensi yang terdapat pada daftar Pustaka di RPS.
Topik-Topik yang Akan Dibahas
1. Internal audit sebagai kemampuan organisasi
2. Pemicu dan alasan dibalik internal audit
3. Kelebihan dari internal audit
4. Tantangan-tantangan internal audit
5. Auditor-auditor internal
Internal audit sebagai kemampuan
organisasi
◦ Independen dan objektif
◦ Menentukan program audit T.I.
Peran serta tanggung
jawab
Tanggung jawab program internal audit
Keuntungan dari internal audit
◦ Mendukung tata Kelola T.I. perusahaan, manajemen risiko dan program kepatuhan
◦ Memverifikasi kepatuhan terhadap kebijakan-kebijakan, prosedur dan standar organisasi
◦ Persyaratan untuk memperoleh atau menjaga kematangan proses, manajemen kualitas atau sertifikasi
kendali internal
◦ Menambahkan formalitas untuk atau meningkatkan kekakuan dari proses dan aktifitas penilaian diri
◦ Mengantisipasi atau mempersiapkan untuk eksternal audit
Tantangan internal audit
◦ Sumber daya yang terbatas
◦ Biaya dalam mengelola internal audit
◦ Objektifitas dan independensi
◦ Bias dalam mengambil kesimpulan
◦ Dan lain-lain
Auditor T.I. internal
Topik-topik yang sebaiknya dikuasai oleh auditor T.I. internal:
◦ Domain bisnis dan proses terkait yang didukung oleh system T.I.
◦ Tata Kelola data, proses manajemen data, pencadangan dan pemulihan data, teknologi penyimpanan
◦ Kebijakan dan prosedur T.I.
◦ Operasional dan pengelolaan proses
◦ Aktifitas dan proses SDLC
◦ Aplikasi, system dan arstektur kemanan
◦ Sistem operasi
◦ Tata Kelola T.I., manajemen risiko dan kerangka kerja
◦ Tipe-tipe kendali internal
◦ Manajemen proses T.I. atau model pengelolaan keamanan
◦ Standar-standar T.I. dan kriteria sertifikasi
Akhir
Ada pertanyaan?