Audit TI Berbasis Peraturan OJK-Otoritas Jasa Keuangan No 75/POJK.03/2016 Dan SEOJK No.15/SEOJK.03/2017
Course Fee (IDR)
Share Course
Inhouse
24
Kota Administrasi Jakarta Pusat
20
Otoritas Jasa Keuangan mengeluarkan regulasi baru mengenai manajemen risiko TI yaitu POJK Nomor 75/POJK.03/2016 tentang Standar Penyelenggaraan Teknologi Informasi Oleh Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah (BPR/BPRS).
Regulasi ini memberikan panduan sekaligus assurance bagi para stakeholder dan para pelaku di BPR/BPRS. Assurance merupakan accountability relationship antara dua pihak ataupun lebih yaitu pihak accountable terkait subject matter (auditee), assurance professional (auditor) dan user (stakeholder), misalnya dalam bentuk internal auditing, external auditing ataupun co‐sourcing yang notabene merupakan rangkaian aktivitas yang akan menghasilkan report mengenai level assurance subject matter dan rekomendasi improvement.
Contoh assurance engagement: audit financial statement, assessment IT value, review kontrol, compliance terhadap standar, practice, agreement maupun regulasi, dsb.
POJK nomor 75/POJK.03/2016 ini merupakan guidance untuk melakukan assurance terhadap tata kelola/governance dan risk management standar penyelengaraan Teknologi Informasi di BPR/BPRS.
Inti dari assurance adalah kepastian dan jaminan dari sesuatu hal yang bisa meragukan atau merugikan terutama manfaat dan risiko dari TI dalam pencapaian tujuan perusahaan.
Sejak kemunculannya, Teknologi Informasi (Information Technology / IT) merupakan alat bantu utama bagi industri finansial untuk meningkatkan kinerja operasional. Penerapan IT yang baik dapat membantu perbankan dalam menghadapi kondisi ini. Lebih lanjutnya, IT saat ini menjadi enabler berbagai layanan berbasis IT, seperti Layanan ATM, EDC, atau e-Channel.
IT yang baik perlu dikelola dengan baik pula. Jika tidak dikelola dengan baik, maka IT dapat menjadi bumerang, karena operasional bisnis perbankan dapat terganggu jika IT mengalami kegagalan. Untuk itu, OJK (Otoritas Jasa Keuangan) berencana meningkatkan persyaratan assurance IT bagi perbankan, yang mencakup:
· Tata kelola IT (IT Governance) yang baik
· Peningkatan perencanaan IT dengan Rencana Strategis IT / IT Masterplan dan
keselarasannya dengan pengembangan dan operasional system dan arsitektur
teknis TI.
· IT Risk Management & Business Continuity Plan / Disaster Recovery Plan
· IT Audit dan continuous improvement.
Oleh karena itulah perlu dilakukan Audit TI Berbasis regulasi OJK No.75/POJK.03/2016 di BPR/BPRS agar perusahaan sekali mendayung 2 pulau terlampui yaitu dapat merealisasikan benefit dan mengoptimalkan risiko dan resource TI secara efektif dan efisien.
20 Participants
Indonesia
Strategic Perspective
Mampu menjelaskan prinsip dan filosofi IT audit dan assurance
2. Mampu menjelaskan metodologi audit TI berbasis POJK
3. Mampu melakukan scoping dan menyusun program audit sesuai kebutuhan organisasi
4. Mampu menggunakan POJK untuk mengevaluasi kecukupan kontrol TI.
5. Mampu menjadi CHAMPION/CHANGE AGENT dalam menyusun laporan hasil audit
Direktur IT, Kepala Divisi TI, Kepala Divisi Audit TI, Internal Auditor, External Auditor, IT Auditor/ Assessor, IT Quality Assurance, IT Professional, Manajer dan staf IT dan manajer atau staf bagian lain yang akan dilibatkan dalam kegiatan audit IT dari aspek bisnis dan operasional di institusi keuangan.
Lecture 1
Prinsip dan Filosofi IT Audit & AssuranceLecture 2
Metodologi Audit TI Berbasis POJK Framework.Lecture 3
Scoping & Penyusunan Program AuditLecture 1
Audit Arsitektur Teknis TILecture 2
Audit Pengembangan Sistem TILecture 1
Audit Operasi Sistem TILecture 2
Studi kasus pembuatan program audit IT berbasis POJKPlease login to view this
Industry Expertise : Information Technology
Trainer Skills : Business Analysis, Business Process, Business Strategy, Management
Please login to view this