Training IT Audit Berdasarkan POJK Nomor 11, PADK Nomor 11 dan PBI system pembayaran
Silabus
IT Audit Berdasarkan POJK Nomor 11, PADK Nomor 11 dan
Peraturan Bank Indonesia tentang Sistem Pembayaran ( PBI )
Trainer :
Hery Purnama, SE., MM.,
PMP, ITILF,
CISA, CISM, CGEIT, CRISC, CDPSE, CCISO, CDMP, CTAL, CBAP, COBIT, TOGAF
Duration : 4 Days (32 Hours)
Description
Transformasi digital
di sektor perbankan dan sistem pembayaran menuntut setiap lembaga jasa keuangan
menerapkan tata kelola teknologi informasi, pengelolaan risiko, keamanan
informasi, serta pengendalian internal yang efektif. Otoritas Jasa Keuangan
(OJK) dan Bank Indonesia telah menerbitkan berbagai regulasi yang menjadi acuan
bagi bank maupun penyelenggara sistem pembayaran dalam mengelola teknologi
informasi secara aman, andal, dan sesuai ketentuan.
Pelatihan ini
dirancang untuk memberikan pemahaman menyeluruh mengenai pelaksanaan audit
teknologi informasi berdasarkan Peraturan Otoritas Jasa Keuangan Nomor
11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum,
Pedoman Audit Dalam Kelompok Nomor 11 sebagai pedoman pemeriksaan teknologi
informasi oleh OJK, serta Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang
Sistem Pembayaran, Peraturan Bank Indonesia Nomor 23/6/PBI/2021 tentang
Penyedia Jasa Pembayaran, dan Peraturan Bank Indonesia Nomor 23/7/PBI/2021
tentang Penyelenggara Infrastruktur Sistem Pembayaran.
Peserta tidak hanya
mempelajari ketentuan regulasi, tetapi juga memahami cara menyusun program
audit, melakukan pengujian pengendalian, mengevaluasi kepatuhan, menyusun
temuan audit, serta memberikan rekomendasi perbaikan sesuai praktik terbaik
audit teknologi informasi.
Objectives
Setelah mengikuti
pelatihan ini, peserta diharapkan mampu:
- Memahami ketentuan penyelenggaraan
teknologi informasi pada industri perbankan sesuai POJK Nomor
11/POJK.03/2022.
- Memahami pedoman pemeriksaan teknologi
informasi berdasarkan PADK Nomor 11.
- Memahami regulasi Bank Indonesia yang
mengatur penyelenggaraan sistem pembayaran, penyedia jasa pembayaran, dan
penyelenggara infrastruktur sistem pembayaran.
- Menyusun perencanaan audit teknologi
informasi berbasis risiko.
- Melakukan pemeriksaan terhadap tata kelola
teknologi informasi, keamanan informasi, manajemen risiko, kesinambungan
layanan, dan sistem pembayaran.
- Menyusun kertas kerja audit, temuan audit,
rekomendasi, serta laporan hasil audit sesuai standar profesi audit
internal.
Prticipants
Pelatihan ini
ditujukan bagi:
- Auditor Internal.
- Auditor Teknologi Informasi.
- Satuan Kerja Kepatuhan.
- Satuan Kerja Manajemen Risiko.
- Satuan Kerja Teknologi Informasi.
- Satuan Kerja Keamanan Informasi.
- Pengelola Sistem Pembayaran.
- Pejabat Pengelola Risiko Operasional.
- Konsultan Teknologi Informasi.
- Pihak lain yang bertanggung jawab terhadap
tata kelola dan pengawasan teknologi informasi.
Methods
Pelatihan disampaikan
melalui kombinasi penyampaian materi, pembahasan regulasi, studi kasus, diskusi
kelompok, latihan penyusunan daftar pemeriksaan audit, penyusunan kertas kerja
audit, serta simulasi penyusunan laporan hasil audit berdasarkan studi kasus
pada industri perbankan dan sistem pembayaran.
Regulatory References
- Peraturan Otoritas Jasa Keuangan (POJK)
Nomor 11/POJK.03/2022
tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.
- Pedoman Audit Dalam Kelompok (PADK) Nomor
11 mengenai Pedoman
Pemeriksaan Penyelenggaraan Teknologi Informasi oleh Bank.
- Peraturan Bank Indonesia (PBI) Nomor
22/23/PBI/2020 tentang
Sistem Pembayaran.
- Peraturan Bank Indonesia (PBI) Nomor
23/6/PBI/2021 tentang
Penyedia Jasa Pembayaran.
- Peraturan Bank Indonesia (PBI) Nomor
23/7/PBI/2021 tentang
Penyelenggara Infrastruktur Sistem Pembayaran.
Day 1 – IT Governance and Regulatory
Framework
Introduction to
Information Technology Audit
Memahami konsep dasar
Audit Teknologi Informasi, peran audit dalam mendukung tata kelola perusahaan,
pendekatan Risk-Based Audit, tahapan audit, teknik pengumpulan bukti
audit (Audit Evidence), serta penyusunan dokumentasi dan kertas kerja
audit.
Overview of POJK
No. 11/POJK.03/2022
Mempelajari ruang
lingkup Peraturan Otoritas Jasa Keuangan mengenai penyelenggaraan Teknologi
Informasi pada Bank Umum, meliputi Tata Kelola Teknologi Informasi (Information
Technology Governance), Perencanaan Strategis Teknologi Informasi (Information
Technology Strategic Plan), Arsitektur Teknologi Informasi (Enterprise
Architecture), serta pengawasan oleh Direksi dan Dewan Komisaris.
Overview of PADK
No. 11
Memahami struktur
Pedoman Audit Dalam Kelompok sebagai acuan auditor dalam melakukan pemeriksaan
terhadap penyelenggaraan Teknologi Informasi, termasuk penyusunan tujuan audit
(Audit Objective), ruang lingkup audit (Audit Scope), prosedur
audit (Audit Procedures), teknik pengujian, dokumentasi audit, dan
penyusunan temuan audit.
Workshop
Menyusun Audit
Planning dan Audit Checklist berdasarkan ketentuan POJK dan PADK untuk area
Tata Kelola Teknologi Informasi.
Day 2 – Information Technology Risk
and Security Audit
Information
Technology Risk Management Audit
Melakukan audit
terhadap penerapan Manajemen Risiko Teknologi Informasi, meliputi identifikasi
risiko, analisis risiko, evaluasi pengendalian (Control Evaluation),
penyusunan Risk Register, Key Risk Indicator (KRI), dan pemantauan efektivitas
pengendalian.
Information
Security Audit
Melakukan evaluasi
terhadap pengendalian keamanan informasi, termasuk Identity and Access
Management (IAM), pengelolaan hak akses pengguna, keamanan jaringan,
pengelolaan kerentanan (Vulnerability Management), pengelolaan perubahan
(Change Management), pencatatan aktivitas (Audit Logging), serta
penanganan insiden keamanan informasi (Information Security Incident
Management).
Business Continuity
and Disaster Recovery Audit
Mengevaluasi penerapan
Business Continuity Plan (BCP), Disaster Recovery Plan (DRP), strategi
pencadangan data (Backup Strategy), pemulihan layanan (Recovery
Procedure), serta pengujian pemulihan bencana (Disaster Recovery Test)
sesuai ketentuan regulator.
Workshop
Melakukan penilaian
kepatuhan terhadap pengendalian Teknologi Informasi menggunakan Audit Checklist
berdasarkan POJK 11 dan PADK 11.
Day 3 – Audit of Payment Systems
Based on Bank Indonesia Regulations
Overview of Bank
Indonesia Payment System Regulations
Memahami kebijakan
Bank Indonesia mengenai penyelenggaraan Sistem Pembayaran berdasarkan PBI Nomor
22/23/PBI/2020, termasuk prinsip keamanan, keandalan, efisiensi, perlindungan
konsumen, dan manajemen risiko operasional.
Audit of Payment
Service Providers
Mempelajari teknik
audit terhadap Penyedia Jasa Pembayaran (PJP) berdasarkan PBI Nomor
23/6/PBI/2021, meliputi tata kelola, keamanan sistem pembayaran, perlindungan
data, pengelolaan risiko, kepatuhan operasional, serta pengawasan terhadap
pihak ketiga (Third Party Management).
Audit of Payment
System Infrastructure
Melakukan audit
terhadap Penyelenggara Infrastruktur Sistem Pembayaran (PIP) berdasarkan PBI
Nomor 23/7/PBI/2021, termasuk evaluasi keamanan jaringan, pusat data (Data
Center), layanan komputasi awan (Cloud Computing), keamanan
antarmuka aplikasi (Application Programming Interface/API Security),
mekanisme enkripsi (Encryption), pencatatan transaksi (Transaction
Logging), dan rekonsiliasi transaksi.
Workshop
Menyusun Audit Program
dan Audit Checklist untuk penyelenggara sistem pembayaran berdasarkan ketentuan
Bank Indonesia.
Day 4 – Integrated Information
Technology Audit
Developing
Risk-Based Audit Program
Menyusun Program Audit
berbasis risiko yang mengintegrasikan ketentuan POJK, PADK, dan Peraturan Bank
Indonesia, termasuk penetapan tujuan audit, ruang lingkup audit, metodologi
pengujian, teknik sampling, dan kebutuhan bukti audit.
Audit Working
Papers and Risk Control Matrix
Menyusun Audit Working
Papers (Kertas Kerja Audit), Risk Control Matrix (RCM), daftar pengujian
pengendalian (Test of Controls), serta dokumentasi hasil pemeriksaan
yang memenuhi standar audit internal.
Audit Findings and
Reporting
Menyusun laporan hasil
audit yang mencakup kondisi (Condition), kriteria (Criteria),
penyebab (Cause), dampak (Impact), rekomendasi (Recommendation),
serta tindak lanjut perbaikan (Corrective Action Plan).
Integrated Case
Study
Studi kasus audit
terhadap Bank atau Penyedia Jasa Pembayaran yang mengintegrasikan persyaratan
POJK Nomor 11/POJK.03/2022, PADK Nomor 11, serta PBI Nomor 22/23/PBI/2020, PBI
Nomor 23/6/PBI/2021, dan PBI Nomor 23/7/PBI/2021 mulai dari tahap perencanaan audit
hingga penyusunan laporan hasil audit.
Comments
Post a Comment