Minggu, 25 Oktober 2020

Audit Teknologi Sistem Informasi # - Tugas Pertemuan 3

IT Governance

Pengelolaan TI (IT Governance) merupakan suatu bentuk perencanaan dalam menerapkan dan menggunakan TI yang digunakan oleh suatu organisasi agar sesuai dengan visi, misi dan tujuan dari organisasi. TI yang diatur tersebut merupakan suatu proses untuk mengarahkan dan mengendalikan organisasi agar dapat mencapai tujuannya dengan menambahkan nilai yang dapat menyeimbangkan resiko terhadap penggunaan TI serta prosesnya.

Peranan IT Governance tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI. Seperti fungsi-fungsi manajemen lainnya pada organisasi publik, maka IT Governance yang pada intinya adalah bagaimana me-manage penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah – juga harus dilakukan. Prinsip-prinsip IT Governance harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan secara sistemik dilaksanakan pada sebuah organisasi publik.

IT Governance merefleksikan adanya penerapan prinsip-prinsip organisasi dengan memfokuskan pada kegiatan manajemen dan penggunaan TI untuk pencapaian organisasi. Dengan demikian, IT governance pada intinya mencakup pembuatan keputusan, akuntabilitas pelaksanaan kegiatan penggunaan TI, siapa yang mengambil keputusan, dan memanaje proses pembuatan dan pengimplementasian keputusan yang berkaitan dengan TI.

Aspek-Aspek IT Governance

  1. Penyelarasan rencana strategis TI dengan tujuan bisnis Perusahaan (Strategic Alignment); berfokus pada memastikan hubungan bisnis dan rencana TI; mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan operasi TI dengan operasi perusahaan.
  2. Optimalisasi nilai bisnis Perusahaan bagi Perusahaan (Value Delivery); adalah tentang menjalankan proposisi nilai seluruh siklus pengiriman, memastikan bahwa TI memberikan manfaat yang dijanjikan terhadap strategi, berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai intrinsik TI.
  3. Optimalisasi investasi TI yang mencakup aplikasi, informasi, infrastruktur dan sumber daya manusia (Resouce Management); adalah tentang investasi yang optimal, dan pengelolaan yang tepat atas sumber daya TI yang kritis, yaitu antara lainaplikasi, informasi, infrastruktur dan orang-orang. Isu-isu kunci berkaitandengan optimasi pengetahuan dan infrastruktur.
  4. Pengelolaan resiko TI (Risk Management); membutuhkan kesadaran risiko dari pejabat perusahaan senior, pemahaman yang jelas tentang risk appetite perusahaan itu, pemahaman tentang persyaratan kepatuhan, transparansi tentang risiko yang signifikan untuk perusahaan dan menanamkan tanggung jawab manajemen risiko kedalam organisasi.
  5. Pengelolaan kinerja proses TI (Performance Measurement); menjalankan dan memonitor implementasi atasstrategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan pengiriman, yaitu menggunakan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang diharapkan.

Risk Management

Manajemen Risiko (Risk Management) adalah kemungkinan terjadinya sesuatu yang buruk atau hilangnya sesuatu yang bernilai. Nilai yang dimaksud disini dapat berupa kesehatan, status sosial, kekayaan, barang, harta ataupun kesejahteraan dan kebahagiaan. Nilai-nilai ini dapat diperoleh atau hilang ketika kita mengambil keputusan untuk melakukan ataupun tidak melakukan suatu tindakan.

Aspek-Aspek Risk Management

  1. Tataran Korporasi: Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
  2. Tataran Pengelola Perusahaan: Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  
  3. Tataran Pelaksana Lapangan Perusahaan: Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

Contoh: Pabrik sepatu dengan tenaga 10 orang menghadapi resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.

Langkah-Langkah Auditing IT Governance

Identifikasi dan dokumentasi. Layaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan akurat.

  1. Tes subtantif. Tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam; atau terbatas.
  2. Evaluasi. Setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau tidak efektif, lakukan lagi tes substantif.
  3. Penilaian Mutu/ Kesimpulan. Di langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor menjadi ujung tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah tersebut harus dilakukan secara konsekuen.

Audit IT pada Domain

Audit IT pada domain EDM (Evaluate, Direct, and Monitor) 

Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses EDM:

  • EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola)
  • EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat)
  • EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)
  • EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya)
  • EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi Pemangku Kepentingan)

Audit IT pada domain APO (Align, Plan, and Organise) 

Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya. Berikut domain proses APO:

  • APO01 Manage The IT Management Framework (Mengelola Kerangka Manajemen TI)
  • APO02 Manage Strategy (Mengelola Strategi)
  • APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)APO04 Manage Innovation (Mengelola Perubahan)
  • APO05 Manage Portfolio (Mengelola Dokumen)
  • APO06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)
  • APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
  • APO08 Manage Relationships (Mengelola Relasi)
  • APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
  • APO10 Manage Suppliers (Mengelola Pemasok)
  • APO11 Manage Quality (Mengelola Kualitas)
  • APO12 Manage Risk (Mengelola Risiko)
  • APO13 Manage Security (Mengelola Keamanan)

Audit IT pada domain BAI (Build, Acquire, and Implement) 

Memberikan solusi dan melewatinya sehingga akan berubah menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan bisnis. Berikut domain proses BAI:

  • BAI01 Manage Programmes and Project (Mengelola Program Dan Proyek)
  • BAI02 Manage Requirements Definition (Mengelola Definisi Persyaratan)
  • BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi Solusi dan Pembangunan)
  • BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan Kapasitas)
  • BAI05 Manage Organisational Change Enablement (Mengelola Pemberdayaan Organisasi Perubahan)
  • BAI06 Manage Changes (Mengelola Perubahan)
  • BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan Perubahan dan Transisi)
  • BAI08 Manage Knowledge (Mengelola Pengetahuan)
  • BAI09 Manage Assets (Mengelola Kepemilikan)
  • BAI10 Manage Configuration (Mengelola Susunan)

Audit IT pada domain DSS (Deliver, Service, and Support) 

Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Berikut domain proses DSS:

  • DSS01 Manage Operations (Mengelola Operasi)
  • DSS02 Manage Service Requests and Incidents (Mengelola Layanan Permohonan dan Kecelakaan)
  • DSS03 Manage Problems (Mengelola Masalah)
  • DSS04 Manage Continuity (Mengelola Keberlangsungan)
  • DSS05 Manage Security Services (Mengelola Jasa Keamanan)
  • DSS06 Manage Business Process Controls (Mengelola Kontrol Proses Bisnis)

Audit IT pada domain MEA (Monitor, Evaluate, Assess) 

Monitor semua proses untuk memastikan bahwa arah yang disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses MEA:

  • MEA01 Monitor, Evaluate and Assess Performance and Conformance (Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)
  • MEA02 Monitor, Evaluate and Assess The System of Internal Control (Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
  • MEA03 Monitor, Evaluate and Assess Compliance with External Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal)


Sumber :

[1]https://itgid.org/it-governance-pemegang-kendali-perusahaan/

[2]https://itgid.org/fokus-area-pada-it-governance/

[3]https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/

[4]https://www.kemenkeu.go.id/publikasi/artikel-dan-opini/diskusi-tentang-manajemen-resiko/

di Tidak ada komentar:

Minggu, 11 Oktober 2020

Audit Teknologi Sistem Informasi # - Tugas Pertemuan 2

 

1. 

2.
a. Konsep dasar kontrol dan audit sistem informasi(SI) : untuk mengetahui apakah pengelolaan sistem dan tteknologi informasi telah mencapai tujuan strategisnya, seperti meningkatkan perlindungan terhadap aset-aset(Asset Saveguard), menjaga integritas data(Data Integrity), meningkatkan efektifitas sistem(Effectivity), dan meningkatkan efisiensi sistem(Efficiency).

b. Prinsip-prinsip dasar proses audit SI : Ada 5 prinsip audit SI, yaitu : 
- Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan.
- Fair Presentation : Kewajiban melaporkan secara jujur dan akurat.
- Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan.
- Independence
- Evidence-base approach.
Adapun proses-proses meng-audit, seperti :
- Perencanaan Audit(Planning The Audite)
- Pengujian Pengendalian(Test of Controls)
- Pengujian Transaksi(Test of Transaction)
- Pengujian Keseimbangan atau Keseluruhan Hasil(Tests of Balances or Overal Result)
- Penyelesaian/ Pengakhiran Audit(Completion of The Audit)

c. Standar dan panduan audit SI : Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya.

3.
a. Kontrol Internal : Proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan tertentu atau suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.
Ruang Lingkup Kontrol Internal : Menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan.
Sistem Kontrol Internal : Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

b. Control Objectives : Efektivitas proses departemen dalam mendukung desain dan persetujuan kerangka pengendalian program berbasis risiko dan mengatur dan mendukung pengumpulan dan penggunaan laporan penerima.

Control Risks : Risiko pengendalian(control risks) adalah salah satu material yang tidak dapat dicegah ataupun dideteksi secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan.  

c. Management Control Framework : Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.

Application Control Framework : Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses  bisnis individu atau sistem aplikasi.

d. Corporate IT governance : Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.

4. 
Aspek Management Control Framework :  
- Defining, creating, redefining, retiring data (dengan wawancara,    observasi)
- Membuat database tersedia untuk semua user
- Menginformasikan dan melayani user
- Memelihara integritas data
- Monitoring operations

Referensi: http://citrarhmdn.blogspot.com/2017/10/audit-sistem-informasi_24.html
di Tidak ada komentar:

Minggu, 04 Oktober 2020

Audit Teknologi Sistem Informasi # - Tugas Pertemuan 1

SOAL

1. Jelaskan jenis-jenis Audit, seperti audit internal, audit sistem ifnormasi, audit kecurangan (fraud), eksternal audit/audit keuangan, audit internal
2. Jelaskan analisis resiko
3. Jelaskan standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO dan ISO1799
4. Jelaskan lembaga-lembaga Audit Sistem Informasi di Indonesia

JAWAB
1.  - Audit Internal
Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.
Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisis dan dugaan yang bersumber dari data dan proses usaha. para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal.
Pengertian audit intern menurut IAI (Ikatan Akuntan Indonesia) dalam SPAP (Standar Pelaporan Akuntan Publik) adalah : “Suatu aktivitas penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi aktivitas-aktivitas organisasi sebagai pemberi bantuan bagi manajemen”. (1998 ; 322).

- Audit Eksternal
Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
Pada businessdictionary audit external diartikan sebagai audit yang dilakukan oleh badan(independent) eksternal yang memenuhi syarat-syarat. Yang bertujuan untuk menentukan antara lain, apakah catatan akutansi itu akurat dan lengkap, apakah disusun sesuai dengan ketentuan PSAK, dan apakah laporan yang disiapkan dari data menyajikan posisi keuangan dan hasil usaha keuangan secara wajar.

- Audit Sistem Informasi 
atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.

- Audit Kecurangan
Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

- Audit Keuangan
Audit keuangan umumnya dilaksanakan oleh perusahaan atau akuntan publik independen yang harus mengikuti prinsip-prinsip akuntansi yang diterima umum. Banyak perusahaan mempekerjakan auditor internal yang berfokus pada pengawasan pelaksanaan dan operasi perusahaan untuk memastikan kesesuaiannya dengan kebijakan organisasi.

2. Analisis Resiko

- Risiko Audit Sistem Informasi
Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa. 

- Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau. 

- Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya). 

3. 
- ISACA(Information Systems Audit & Control Association) :
ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.
-  Standard yang ditetapkan oleh ISACA harus diikuti auditor.
- Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.
-  Prosedur memberi contoh langkah-langkah auditor dapat  mengikuti tugas audit sehingga dapat menerapkan standar.

- IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) :
pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

- ISO 1799 :
menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

4.
- BPK RI
Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

- BPKP
BPKP (Badan Pengawasan dan Pembangunan) didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

 - LPAI
Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen. LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

Referensi:
https://rizkypermanap.blogspot.com/2019/10/macam-macam-audit-sistem-informasi.html
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
http://angganart.blogspot.com/2018/11/proses-audit-sistem-informasi.html
http://maryatilatukau.blogspot.com/2018/10/standar-dan-panduan-untuk-audit-sistem.html
http://zulfikarfarros.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html
di Tidak ada komentar: