Audit Sistem Informasi: Studi Kasus COBIT 5 dan PP No. 82 tahun 2012 (16-17 Feb 2017)

LATAR BELAKANG

Risk-based Audit
Risk-based Audit

Mengapa IS Audit menjadi strategic issue saat ini? Berdasarkan data riset, growth investasi TI dunia cukup tinggi sekitar 13,5% annually dan pada tahun 2010 telah mencapai nilai US$ 3.6 Trillion (Gartner). Walaupun begitu ternyata statistik keberhasilan proyek TI masih menunjukkan angka yang mengkhawatirkan. Realisasi IT value (Return of IT Investment) selalu menjadi pertanyaan kalangan bisnis. Robert Solow (Nobel Laurate) mengungkapkan fenomena IT Productivity Paradox, “You can see the computer age everywhere but not in the productivity statistic.” Selain itu, berbagai riset mengindikasikan besarnya tingkat kegagalan implementasi TI dalam merealisasikan benefit. Sekitar Rp 6.300 trilyun “wasted” (Gartner, 2002), 40% investasi TI tidak menghasilkan value (IBM, 2004), 65% proyek TI gagal (Standish Group, 2006).

Hasil riset terkini menunjukan semakin terkendalinya risiko terkait fenomena di atas seiring dengan implementasi best practice IT Governance & Management (GEIT) yang telah meningkatkan IT value hingga 27.1% dan business competitiveness 28.1% (ITGI dan PWC), serta profit yang lebih tinggi 20% (CISR MIT Sloan). Terdapat 3 sasaran strategis GEIT yaitu merealisasikan value (benefit) dari investasi TI serta mengoptimalkan risiko dan sumber daya TI.

Auditor (SPI/ DAI/ SKAI/ AI) merupakan salah satu perangkat utama untuk menerapkan Three Lines of Defence, bersama-sama dengan Process Owner, Divisi Manajemen Risiko dan Kepatuhan, untuk melakukan monitoring, evaluasi dan assessment terkait pencapaian sasaran strategis tersebut di atas.

Three Lines of Defence
Three Lines of Defence

Oleh karena itu, peranan IS Audit sangat dibutuhkan untuk memberikan keyakinan (assurance) bahwa value TI dapat dimaksimalkan melalui pengelolaan risiko dan sumber daya TI yang optimal.

OBJEKTIF

  • Memahami konsep, filosofi dan metodologi IS Audit
  • Memahami domain IS Audit: IT Governance & Management, IT System Development, IT Operations & IT Security
  • Memahami konsep risiko dan kontrol pada Teknologi Informasi
  • Mampu melakukan IT risk assessment dalam konteks Audit Scoping

TARGET PESERTA

Chief Audit Executive, IT Assessor/ Auditor/ Assurance, Chief Information Officer, IT Manager, IT Planner, IT Architect, IT Project Manager, IT Operation Manager, IT Professional/ Consultant

INVESTASI

Rp. 3.960.000,- (Include PPN) diluar biaya akomodasi penginapan

AGENDA

Kamis, 16 Februari 2017

  • Sesi 1: Konsep, Filosofi dan Metodologi IS Audit
  • Sesi 2: Domain IS Audit: IT Governance & Management
  • Sesi 3: Domain IS Audit: IT System Development
  • Sesi 4: Domain IS Audit: IT Operations

Jumat, 17 Februari 2017

  • Sesi 5: Domain IS Audit: Information Security
  • Sesi 6: IT Risk Management
  • Sesi 7: Studi Kasus 1: COBIT 5 for Assurance
  • Sesi 8: Studi kasus 2: PP No. 82 tahun 2012

UNDUHAN (Pelatihan Bulan Februari-April 2017)