Risk Based Audit Sistem - excellence.asia

Risk Based Audit Sistem

Risk Based Audit Sistem Dan Teknologi Informasi Sesuai Best Practice (CISA, COSO, COBIT, GTAG)

0 Participant(s)
0 Review
876 Views

Buy This Course

Course Fee (IDR)

IDR 24.000.000

Share Course

  • Course Type

    Inhouse

  • Course Duration

    24

  • Course Location

    Kota Administrasi Jakarta Pusat

  • Course Max Participant

    20

Course Description

Course Summary

Peran TI di institusi keuangan sudah terbukti dapat meningkatkan kemampuan bank dalam memberikan layanan kepada nasabah. Pemrosesan data secara online dan real time telah mempercepat proses transaksi nasabah. Penggunaan alat pembayaran menggunakan kartu, misalnya kartu ATM, telah memudahkan nasabah bank melakukan transaksi sendiri dan cepat. Kini, para nasabah tidak perlu lagi pergi ke bank untuk melakukan transfer uang tunai. Cukup dengan menggunakan ATM, bank yang sama ataupun ke rekening pada bank yang lain. Selain itu, dalam berbelanja, layanan auto debet melalui kartu ATM telah memudahkan nasabah saat berbelanja. Dengan layanan ini, nasabah tidak perlu lagi membawa sejumlah uang tunai. Dengan menggunakan kartu (debit) ATM, nasabah dapat membayar secara tunai tanpa menggunakan uang secara fisik. Penggunaan kartu ATM hanyalah salah satu contoh pemanfaatan TI pada layanan perbankan.

Selain manfaat yang diperoleh, penggunaan TI juga membawa risiko pada bank. Kegagalan pemrosesan transaksi, permasalahan jaringan komunikasi, dan ketidakakuratan data adalah beberapa contoh permasalahan dalam penggunaan TI disamping permasalahan-permasalahan lainnya yang memungkinkan terjadinya risiko-risiko perbankan. Risiko-risiko yang potensial terjadi pada penyelenggaraan TI oleh bank antara lain risiko operasional, reputasi, risiko hukum, dan risiko-risiko perbankan lainnya.

Peraturan Bank Indonesia (PBI) nomor 9/15/PBI/2007 dan Peraturan   Otoritas Jasa Keuangan nomor 38/POJK.03/2016 merupakan peraturan tentang penerapan manajemen risiko dalam penggunaan Teknologi Informasi (TI) oleh Bank Umum. Salah satu hal penting yang dicantumkan di dalam PBI dan POJK tersebut adalah kewajiban bank untuk melaksanakan pengendalian dan audit intern atas penyelenggaraan TI. Dalam PBI dan POJK tersebut dinyatakan bahwa bank wajib melaksanakan pengendalian intern secara efektif terhadap semua aspek penggunaan TI.

Mengacu pada PBI dan POJK tersebut, ruang lingkup audit penggunaan TI oleh bank dapat didefinisikan dan minimal meliputi:

1.       Manajemen TI.

2.       Pengembangan dan pengadaan Sistem/Teknologi Informasi.

3.       Operasional TI.

4.       Jaringan komunikasi.

5.       Pengamanan informasi.

6.       Business continuity plan.

7.       End user computing

8.       Electronic banking.

9.       Penggunaan layanan oleh penyedia jasa TI

Bentuk pengendalian dan audit intern atas penyelenggaraan SI/TI pada ruang lingkup tersebut lebih dikenal di institusi keuangan sebagai IT General Control dan IT Application Control. Audit sistem/teknologi informasi (SI/TI) adalah bentuk pengawasan dan pengendalian dari IT General Control dan IT Application Control terhadap ruang lingkup penggunaan SI/TI yang diatur oleh PBI tersebut. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.

Dalam pelaksanaanya, auditor SI/TI harus mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup tidak hanya dokumen/hardcopy namun juga bukti elektronis, misalnya data transaksi harian/bulanan tabungan dan pinjaman, pembelian pulsa, barang, tiket transportasi dan transfer uang di ATM atau internet banking, dan lain-lain.

Dikarenakan keterbatasan dari waktu dan tenaga auditor TI dalam melakukan kegiatan pengawasan dan pengendalian setiap harinya Auditor SI/TI dituntut tidak hanya harus mampu mengidentifikasi risiko yang sering muncul dan berdampak besar bagi bank namun juga harus memberikan solusi hal apa saja yang dapat mengontrol dan memitigasi risiko tersebut. Audit TI berbasis risiko membantu senior/top manajemen bank untuk menentukan area mana yang memiliki risiko tinggi berdasarkan tingkat persepsi risiko dari unit/fungsi risk manajemen bank. Dari penentuan persepsi identifikasi risiko yang tinggi kemudian dibuat kendali/control untuk memitigasinya. Auditor TI dapat langsung menentukan area mana yang lebih penting/kritikal diaudit berdasarkan tingkat persepsi risiko tersebut. Sehingga Audit TI lebih fokus pada risiko yang tinggi. Dari area yang risiko yang tinggi ini kemudian dilakukan Audit TI.

Pendekatan audit TI berbasis risiko ini lebih efektif dan efisien dan tidak membuang waktu dan tenaga Auditor TI karena pelaksanaan audit berdasarkan area risiko yang tinggi (auditable high risk area). Kegiatan audit TI pada low risk area berdampak auditor tidak akan banyak memberikan nilai tambah bagi bank.

“Audit the things that really matter to your organization”

 

 

Maximum Participant

20 Participants

Course Language

Indonesia

Course Core Competencies

Strategic Perspective

At the end of this course, participants will be able to…

Who should take this course? Who should not?

What participants will need to know or do before joining this course?

              

Course Methods

Course Content

    Day 1
  • Lecture 1

    Konsep dan metodologi audit TI secara umum dan berbasis risiko di institusi keuangan..
  • Lecture 2

    Pemahaman konsep dan metodologi audit TI berbasis risiko.
  • Lecture 3

    pengetahuan mengenal dan mengidentifikasi risiko-risiko yang terkait aspek SI/TI dan bagaimana memitigasinya di institusi keuangan.
  • Lecture 4

    Pengetahuan jenis kegiatan Audit TI berbasis risiko beserta tahapan/prosesnya di institusi keuangan.
    • Day 2
  • Lecture 1

    Pengetahuan mengenai klasifikasi IT Application Control (Input, process and output).
  • Lecture 2

    Pengetahuan mengenai komponen penyusun pada IT General Control dan Application Control (Pengendalian fisik dan lojik).
  • Lecture 3

    Pengetahuan mengenai mitigasi/kendali risiko pada sistem/teknologi informasi yaitu dengan penerapan pengendalian umum SI/TI (IT General Control) dan pengendalian aplikasi (IT Application Control) di
    • Day 3
  • Lecture 1

    Pemahaman mengenai risiko jika tidak diterapkan IT General Control dan IT Application control pada institusi keuangan.
  • Lecture 2

    Pengetahuan dan pemahaman pembuatan program audit dan pengujian pada pengendalian umum SI/TI (IT General Control) dan pengendalian aplikasi (IT Application Control) yang memiliki risiko tinggi agar di
  • Lecture 3

    Pemahaman kegiatan Audit TI berbasis risiko dengan studi kasus (contoh di industry perbankan, asuransi, yaitu Audit TI e-banking berbasis risiko di institusi keuangan)

Profile Trainer

Please login to view this

Industry Expertise :  Information Technology

Trainer Skills :  Business Analysis, Business Process, Business Strategy, Management

Trainer Education

  • 1.
  • Degree
  • Institution
  • Major
  • Year
  • : S2
  • : Universitas Indonesia
  • : IT Management
  • : 2010
  • 2.
  • Degree
  • Institution
  • Major
  • Year
  • : S1
  • : Binus University
  • : Computers Science And Informatics
  • : 2005

Trainer Work Experience

  • 1.
  • Position
  • Office
  • Field
  • From
  • : Freelance Senior IT Manager & IT Trainer
  • : Infobank Learning Center
  • : Education, Other Services, Other Services
  • : 2016
  • 2.
  • Position
  • Office
  • Field
  • From
  • : Freelance Senior IT Manager & IT Trainer
  • : Fortech Consulting Firm
  • : Education, Other Services, Other Services
  • : 2015
  • 3.
  • Position
  • Office
  • Field
  • From
  • : Team Leader
  • : Bank Rakyat Indonesia
  • : Education, Other Services, Other Services
  • : 2017

Professional Qualification/Certification

  • 1.
  • Certificate
  • Institution
  • Field
  • : IT Service Management
  • : ITIL V3 Foundation Certificate
  • : Networking
  • 2.
  • Certificate
  • Institution
  • Field
  • : COBIT 5 Foundation Certificate
  • : Cobit 5 Foundation
  • : Network Security
  • 3.
  • Certificate
  • Institution
  • Field
  • : Certified Information System Auditor
  • : CISA
  • : Auditing

Detail Partner

Please login to view this

Rating and Review

0 Rating and Review Course

Related Courses



Public Comments

Login or Register to leave a comment review
0 Comment