Audit TI berbasis peraturan OJK Otoritas Jasa Keuangan No 75/POJK.03/2016 dan SEOJK No.15/SEOJK.03/2017 di industri keuangan Bank Perkreditan Rakyat/Bank Pembiayaan Rakyat Syariah

Deskripsi

Otoritas Jasa Keuangan mengeluarkan regulasi baru mengenai manajemen risiko TI yaitu POJK Nomor 75/POJK.03/2016 tentang Standar Penyelenggaraan Teknologi Informasi Oleh Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah (BPR/BPRS).

Regulasi ini memberikan panduan sekaligus assurance bagi para stakeholder dan para pelaku di BPR/BPRS. Assurance merupakan accountability relationship antara dua pihak ataupun lebih yaitu pihak accountable terkait subject matter (auditee), assurance professional (auditor) dan user (stakeholder), misalnya dalam bentuk internal auditing, external auditing ataupun co‐sourcing yang notabene merupakan rangkaian aktivitas yang akan menghasilkan report mengenai level assurance subject matter dan rekomendasi improvement.

Contoh assurance engagement: audit financial statement, assessment IT value, review kontrol, compliance terhadap standar, practice, agreement maupun regulasi, dsb.

POJK nomor 75/POJK.03/2016 ini merupakan guidance untuk melakukan assurance terhadap tata kelola/governance dan risk management standar penyelengaraan Teknologi Informasi di BPR/BPRS.

Inti dari assurance adalah kepastian dan jaminan dari sesuatu hal yang bisa meragukan atau merugikan terutama manfaat dan risiko dari TI dalam pencapaian tujuan perusahaan.

Sejak kemunculannya, Teknologi Informasi (Information Technology / IT) merupakan alat bantu utama bagi industri finansial untuk meningkatkan kinerja operasional. Penerapan IT yang baik dapat membantu perbankan dalam menghadapi kondisi ini. Lebih lanjutnya, IT saat ini menjadi enabler berbagai layanan berbasis IT, seperti Layanan ATM, EDC, atau e-Channel.
IT yang baik perlu dikelola dengan baik pula. Jika tidak dikelola dengan baik, maka IT dapat menjadi bumerang, karena operasional bisnis perbankan dapat terganggu jika IT mengalami kegagalan. Untuk itu, OJK (Otoritas Jasa Keuangan) berencana meningkatkan persyaratan assurance IT bagi perbankan, yang mencakup:

  • Tata kelola IT (IT Governance) yang baik
  • Peningkatan perencanaan IT dengan Rencana Strategis IT / IT Masterplan dan  keselarasannya dengan pengembangan dan operasional system dan arsitektur teknis TI.
  • IT Risk Management & Business Continuity Plan / Disaster Recovery Plan
  • IT Audit dan continuous improvement.

Oleh karena itulah perlu dilakukan Audit TI Berbasis regulasi OJK No.75/POJK.03/2016 di BPR/BPRS agar perusahaan sekali mendayung 2 pulau terlampui yaitu dapat merealisasikan benefit dan mengoptimalkan risiko dan resource TI secara efektif dan efisien.

Tujuan

  • Mampu menjelaskan prinsip dan filosofi IT audit dan assurance
  • Mampu menjelaskan metodologi audit TI berbasis POJK
  • Mampu melakukan scoping dan menyusun program audit sesuai kebutuhan organisasi
  • Mampu menggunakan POJK untuk mengevaluasi kecukupan kontrol TI.
  • Mampu menjadi CHAMPION/CHANGE AGENT dalam menyusun laporan hasil audit

Target Peserta

Direktur IT, Kepala Divisi TI, Kepala Divisi Audit TI, Internal Auditor, External Auditor, IT Auditor/ Assessor, IT Quality Assurance, IT Professional

Syarat

Tidak ada persyaratan khusus untuk peserta.

Manajer dan staf IT dan manajer atau staf bagian lain yang akan dilibatkan dalam kegiatan audit IT dari aspek bisnis dan operasional di institusi keuangan. Chief Information Officer, Chief Audit Executive, IT Auditor/ Assessor, IT Manager, IT QA, IT Professional .

Pelatihan ini menggunakan metode interaktif, dimana peserta dikenalkan kepada konsep, prinsip dan filosofi serta metodologi IT Audit & Assurance, diberikan contoh aplikasi untuk melakukan IT Audit menggunakan Program Audit, berlatih melakukan scoping dan penyusunan program audit terhadap kasus audit TI pengembangan system TI dan Operasional Sistem TI serta mendiskusikan kasus tersebut.

  • Prinsip dan Filosofi IT Audit & Assurance
  • Metodologi Audit TI Berbasis POJK Framework.
  • Scoping & Penyusunan Program Audit
  • Audit Arsitektur Teknis TI
  • Audit Pengembangan Sistem TI
  • Audit Operasi Sistem TI
  • Studi kasus pembuatan program audit IT berbasis POJK

Waktu Pelaksanaan 2 Hari

Complimentary Download

Terima kasih atas ketertarikan Anda pada Edutech Training and Konsultan. Untuk mendownload brosur ini, lengkapi formulir pendaftaran di sebelah kanan.

Jika Anda mengalami masalah dalam menyelesaikan formulir, kirimkan ke email ke : info@edutechsolution.co.id dan kami dapat mengirimkan file brosurnya