Training IT Audit Berdasarkan POJK Nomor 11, PADK Nomor 11 dan PBI system pembayaran

 Silabus 

IT Audit Berdasarkan POJK Nomor 11, PADK Nomor 11 dan Peraturan Bank Indonesia tentang Sistem Pembayaran ( PBI )

 

Trainer :

Hery Purnama, SE., MM.,
PMP, ITILF, CISA, CISM, CGEIT, CRISC, CDPSE, CCISO, CDMP, CTAL, CBAP, COBIT, TOGAF

 

Duration : 4 Days (32 Hours)

Description

Transformasi digital di sektor perbankan dan sistem pembayaran menuntut setiap lembaga jasa keuangan menerapkan tata kelola teknologi informasi, pengelolaan risiko, keamanan informasi, serta pengendalian internal yang efektif. Otoritas Jasa Keuangan (OJK) dan Bank Indonesia telah menerbitkan berbagai regulasi yang menjadi acuan bagi bank maupun penyelenggara sistem pembayaran dalam mengelola teknologi informasi secara aman, andal, dan sesuai ketentuan.

Pelatihan ini dirancang untuk memberikan pemahaman menyeluruh mengenai pelaksanaan audit teknologi informasi berdasarkan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, Pedoman Audit Dalam Kelompok Nomor 11 sebagai pedoman pemeriksaan teknologi informasi oleh OJK, serta Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran, Peraturan Bank Indonesia Nomor 23/6/PBI/2021 tentang Penyedia Jasa Pembayaran, dan Peraturan Bank Indonesia Nomor 23/7/PBI/2021 tentang Penyelenggara Infrastruktur Sistem Pembayaran.

Peserta tidak hanya mempelajari ketentuan regulasi, tetapi juga memahami cara menyusun program audit, melakukan pengujian pengendalian, mengevaluasi kepatuhan, menyusun temuan audit, serta memberikan rekomendasi perbaikan sesuai praktik terbaik audit teknologi informasi.

 

Objectives

Setelah mengikuti pelatihan ini, peserta diharapkan mampu:

  • Memahami ketentuan penyelenggaraan teknologi informasi pada industri perbankan sesuai POJK Nomor 11/POJK.03/2022.
  • Memahami pedoman pemeriksaan teknologi informasi berdasarkan PADK Nomor 11.
  • Memahami regulasi Bank Indonesia yang mengatur penyelenggaraan sistem pembayaran, penyedia jasa pembayaran, dan penyelenggara infrastruktur sistem pembayaran.
  • Menyusun perencanaan audit teknologi informasi berbasis risiko.
  • Melakukan pemeriksaan terhadap tata kelola teknologi informasi, keamanan informasi, manajemen risiko, kesinambungan layanan, dan sistem pembayaran.
  • Menyusun kertas kerja audit, temuan audit, rekomendasi, serta laporan hasil audit sesuai standar profesi audit internal.

 

Prticipants

Pelatihan ini ditujukan bagi:

  • Auditor Internal.
  • Auditor Teknologi Informasi.
  • Satuan Kerja Kepatuhan.
  • Satuan Kerja Manajemen Risiko.
  • Satuan Kerja Teknologi Informasi.
  • Satuan Kerja Keamanan Informasi.
  • Pengelola Sistem Pembayaran.
  • Pejabat Pengelola Risiko Operasional.
  • Konsultan Teknologi Informasi.
  • Pihak lain yang bertanggung jawab terhadap tata kelola dan pengawasan teknologi informasi.

 

Methods

Pelatihan disampaikan melalui kombinasi penyampaian materi, pembahasan regulasi, studi kasus, diskusi kelompok, latihan penyusunan daftar pemeriksaan audit, penyusunan kertas kerja audit, serta simulasi penyusunan laporan hasil audit berdasarkan studi kasus pada industri perbankan dan sistem pembayaran.

 

Regulatory References

  • Peraturan Otoritas Jasa Keuangan (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.
  • Pedoman Audit Dalam Kelompok (PADK) Nomor 11 mengenai Pedoman Pemeriksaan Penyelenggaraan Teknologi Informasi oleh Bank.
  • Peraturan Bank Indonesia (PBI) Nomor 22/23/PBI/2020 tentang Sistem Pembayaran.
  • Peraturan Bank Indonesia (PBI) Nomor 23/6/PBI/2021 tentang Penyedia Jasa Pembayaran.
  • Peraturan Bank Indonesia (PBI) Nomor 23/7/PBI/2021 tentang Penyelenggara Infrastruktur Sistem Pembayaran.

 

Day 1 – IT Governance and Regulatory Framework

Introduction to Information Technology Audit

Memahami konsep dasar Audit Teknologi Informasi, peran audit dalam mendukung tata kelola perusahaan, pendekatan Risk-Based Audit, tahapan audit, teknik pengumpulan bukti audit (Audit Evidence), serta penyusunan dokumentasi dan kertas kerja audit.

Overview of POJK No. 11/POJK.03/2022

Mempelajari ruang lingkup Peraturan Otoritas Jasa Keuangan mengenai penyelenggaraan Teknologi Informasi pada Bank Umum, meliputi Tata Kelola Teknologi Informasi (Information Technology Governance), Perencanaan Strategis Teknologi Informasi (Information Technology Strategic Plan), Arsitektur Teknologi Informasi (Enterprise Architecture), serta pengawasan oleh Direksi dan Dewan Komisaris.

Overview of PADK No. 11

Memahami struktur Pedoman Audit Dalam Kelompok sebagai acuan auditor dalam melakukan pemeriksaan terhadap penyelenggaraan Teknologi Informasi, termasuk penyusunan tujuan audit (Audit Objective), ruang lingkup audit (Audit Scope), prosedur audit (Audit Procedures), teknik pengujian, dokumentasi audit, dan penyusunan temuan audit.

Workshop

Menyusun Audit Planning dan Audit Checklist berdasarkan ketentuan POJK dan PADK untuk area Tata Kelola Teknologi Informasi.

 

Day 2 – Information Technology Risk and Security Audit

Information Technology Risk Management Audit

Melakukan audit terhadap penerapan Manajemen Risiko Teknologi Informasi, meliputi identifikasi risiko, analisis risiko, evaluasi pengendalian (Control Evaluation), penyusunan Risk Register, Key Risk Indicator (KRI), dan pemantauan efektivitas pengendalian.

Information Security Audit

Melakukan evaluasi terhadap pengendalian keamanan informasi, termasuk Identity and Access Management (IAM), pengelolaan hak akses pengguna, keamanan jaringan, pengelolaan kerentanan (Vulnerability Management), pengelolaan perubahan (Change Management), pencatatan aktivitas (Audit Logging), serta penanganan insiden keamanan informasi (Information Security Incident Management).

Business Continuity and Disaster Recovery Audit

Mengevaluasi penerapan Business Continuity Plan (BCP), Disaster Recovery Plan (DRP), strategi pencadangan data (Backup Strategy), pemulihan layanan (Recovery Procedure), serta pengujian pemulihan bencana (Disaster Recovery Test) sesuai ketentuan regulator.

Workshop

Melakukan penilaian kepatuhan terhadap pengendalian Teknologi Informasi menggunakan Audit Checklist berdasarkan POJK 11 dan PADK 11.

 

Day 3 – Audit of Payment Systems Based on Bank Indonesia Regulations

Overview of Bank Indonesia Payment System Regulations

Memahami kebijakan Bank Indonesia mengenai penyelenggaraan Sistem Pembayaran berdasarkan PBI Nomor 22/23/PBI/2020, termasuk prinsip keamanan, keandalan, efisiensi, perlindungan konsumen, dan manajemen risiko operasional.

Audit of Payment Service Providers

Mempelajari teknik audit terhadap Penyedia Jasa Pembayaran (PJP) berdasarkan PBI Nomor 23/6/PBI/2021, meliputi tata kelola, keamanan sistem pembayaran, perlindungan data, pengelolaan risiko, kepatuhan operasional, serta pengawasan terhadap pihak ketiga (Third Party Management).

Audit of Payment System Infrastructure

Melakukan audit terhadap Penyelenggara Infrastruktur Sistem Pembayaran (PIP) berdasarkan PBI Nomor 23/7/PBI/2021, termasuk evaluasi keamanan jaringan, pusat data (Data Center), layanan komputasi awan (Cloud Computing), keamanan antarmuka aplikasi (Application Programming Interface/API Security), mekanisme enkripsi (Encryption), pencatatan transaksi (Transaction Logging), dan rekonsiliasi transaksi.

Workshop

Menyusun Audit Program dan Audit Checklist untuk penyelenggara sistem pembayaran berdasarkan ketentuan Bank Indonesia.

 

Day 4 – Integrated Information Technology Audit

Developing Risk-Based Audit Program

Menyusun Program Audit berbasis risiko yang mengintegrasikan ketentuan POJK, PADK, dan Peraturan Bank Indonesia, termasuk penetapan tujuan audit, ruang lingkup audit, metodologi pengujian, teknik sampling, dan kebutuhan bukti audit.

Audit Working Papers and Risk Control Matrix

Menyusun Audit Working Papers (Kertas Kerja Audit), Risk Control Matrix (RCM), daftar pengujian pengendalian (Test of Controls), serta dokumentasi hasil pemeriksaan yang memenuhi standar audit internal.

Audit Findings and Reporting

Menyusun laporan hasil audit yang mencakup kondisi (Condition), kriteria (Criteria), penyebab (Cause), dampak (Impact), rekomendasi (Recommendation), serta tindak lanjut perbaikan (Corrective Action Plan).

Integrated Case Study

Studi kasus audit terhadap Bank atau Penyedia Jasa Pembayaran yang mengintegrasikan persyaratan POJK Nomor 11/POJK.03/2022, PADK Nomor 11, serta PBI Nomor 22/23/PBI/2020, PBI Nomor 23/6/PBI/2021, dan PBI Nomor 23/7/PBI/2021 mulai dari tahap perencanaan audit hingga penyusunan laporan hasil audit.

 

Comments

Popular Posts