RENCANA PEMBELAJARAN SATU SEMESTER (RPSS) MATA …

Generalize Audit Software (GAS) yaitu Teknik audit berbantuan computer dengan software Audit Command Language Versi 9. 3. Capaian Pembelajaran Setelah...

0 downloads 0 Views 191KB Size
RENCANA PEMBELAJARAN SATU SEMESTER (RPSS)

MATA KULIAH IT AUDIT ( PROGRAM STUDI S2 TEKNIK INFORMATIKA Tgl. Disusun 2018

Nomor RPS-S1TIDisetujui, Ketua Program Studi

Revisi 00 Disusun,

Pengampu: Enny Susana

Dr. Kusrini, M.Kom. NIK. 190302106

UNIVERSITAS AMIKOM YOGYAKARTA 2018

1. Identitas

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

Program Studi Nama Mata Kuliah Kode Mata Kuliah

S2 : Teknik Informatika IT AUDIT

Detail ProsentasiPenilaian

UTS UAS Tugas 1 Tugas 2 Tugas 3 Tugas 4

: 30 % : 30 % : 10% : 10 % : 10 % : 10 %

Semester Bobot SKS Dosen Pengampu Klasifikasi Nilai

Nomor Tgl. Disusun Revisi

: RPS-S1TI-XXX : 2018 : 00

Halaman

: Hal. 2dari10

Gasal 3 SKS Enny Susana, SKom,MM     

81 sd 100 66 sd 80 56 sd 65 41 sd 55 0 sd 40

:A :B :C :D :E

2. Gambaran Umum Mata kuliah ini membahas kontrol dan audit sistem informasi. Topik yang dibahas meliputi konsep dasar kontrol dan audit, tahapan audit, standar dan panduan audit, serta proses pengumpulan dan evaluasi bukti. Pada mata kuliah ini, mahasiswa akan diperkenalk an dengan beberapa Framework yang mencakup Undang-undang Sarbanex Oaxley (SOX) dan Framework COSO untuk penerapan Internal Control di lingkungan Teknologi Informasi, COBIT 4.1 untuk penerapan Tata Kelola Teknologi Informasi dan panduan untuk membuat program audit sistim informasi, Mahasiswa juga dikenalkan dengan framework ISO 270001 sebagai kerangka untuk melakjukan audit keamanan informasi, mahasiswa juga dikenalkan dengan framworlk ITIL Versi 3 sebagai acuan untuk menerapkan manajemen layanan sistim informasi, dan pada akhir kuilah mahasiswa dikenalkan dengan salah satu Generalize Audit Software (GAS) yaitu Teknik audit berbantuan computer dengan software Audit Command Language Versi 9.

3. Capaian Pembelajaran Setelah mengikuti mata kuliah ini : 1. mahasiswa dapat memahami konsep dasar IT Audit. 2. Mahasiswa memahami etika profesi seorang Auditor. 3. Mahasiswa mampu memahami proses audit TI. 4. Mahasiswa mampu memahami pengendalian internal di lingkungan TI berdsarkan COSO 5. Mahasiswa mampu memahami control activitypada sebuah aplikasi 6. Mahasiswa mampu memahami Tata Kelola TI berbasis COBIT 7. Mahasiswa memahami Tujuan bisnis didukung TI 8. Mahasiswa memahami penerapan majamen risiko TI 9. Mahasiswa memahami manajemen layanan sistim informasi 10. Mahasiswa memahami teknik audit berbantuan komputer

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

Nomor Tgl. Disusun Revisi

: RPS-S1TI-XXX : 2018 : 00

Halaman

: Hal. 3dari10

4. Prasyarat dan Pengetahuan Awal (Prior Knowledge) Matakuliah ini diajarkan dengan asumsi mahasiswa sudah memahami pengetahuan TI secara mendalam terhadap sumber daya TI serta lingkungan yang menunjang implementasi TI.

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

Nomor Tgl. Disusun Revisi

: RPS-S1TI-XXX : 2018 : 00

Halaman

: Hal. 4dari10

5. Unit Pembelajaran Secara Spesifik Pertemuan ke 1

Kemampuan Akhir yang Diharapkan Mampu menjelaskan pengertian tentang audit IT, manfaat audit TI bagi bisnis

Bahan Kajian

Konsep dasar audit TI

Model Pembelajaran Ceramah, Diskusi

Waktu Indikator Keberhasilan yang disediakan @150 1. Mampu menjelaskan Menit pengertian Audit TI 2. Mampu menjelaskan berbagai manfaat audit TI bagi perusahaan

Referensi

Ref 1,11,12

2

Mampu Etika Profesi Audit menjelaskan • Standar etika pengertian etika profesi audit profesi audit

Ceramah, Diskusi

@150 Menit

3. Mampu menjelaskan standar etika profesi bagi auditor TI

Ref 1,11,12

3

Mampu menjelaskan tahapan audit

Proses audit

Ceramah, Diskusi

2 x @150 Menit

Ref 1,11,12

4

Mampu menjelaskan

Penerapan Internal control berbasis

Diskusi

2 X @150

4. Mempu menjelaskan jenis jenis audit 5. Mempu menjelaskan tahapan audit dan persyaratannya 6. Mampu menjeaskan pentingnya

Ref. 2

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

pentingnya penerapan Kontrol pada suatu Organisasi 5

6

Mampu menjelaskan Pengendaian Internal (Internal Control) di lingkungan TI berbasis COSO

COSO pada domain Control Environment secara umum

Studi Kasus

Ceramah

Mampu Pengednalian Umum menjelaskan Pengendalian aplikasi dan mempraktekkan control activities – pengendalian umum

Ceramah, Diskusi

Diskusi Study kasus Presentasi

Praktek uji aplikasi

: RPS-S1TI-XXX : 2018 : 00

Halaman

: Hal. 5dari10

penerapan control di lingkungan organisasi

Penerapan Control Environment pada BUMN

Environment Control Risk Assesment Control Activities Information and Communication Monitoring

Nomor Tgl. Disusun Revisi

@150 Menit

1. Mahasiswa Ref 2 mampu memahami penerapan pengendalian internal di lingkumgan TI suatu perusahaan 2. mahasiswa mampu melakukan asseset dengan pendekatan COSO 1. mahasiswa Ref 1,2 mampu dan memahamicontrol activities. 2. mahasiswa mampu melakukan uji terhadap internal

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

Pengendalian aplikasi 7

8

9

Nomor Tgl. Disusun Revisi

: RPS-S1TI-XXX : 2018 : 00

Halaman

: Hal. 6dari10

control pada sebuah aplikasi

Mampu menjelaskan Tata kelola TI berbasis COBIT

Planning and Organizing, Acuire and Implementation, Delivery and Suppprt, Monitoring and Evaluate

CEramah

Mampu menyelaraskan kebutuhan bisnis dengan dukungan TI (pendekatan BSC link to COBIT)

4 prespeftif Bisnis (BSC)

Ceramah

Mapping with COBIT

Mampu menilai IT Maturity Level It Maturity Level

diskusi

Diskusi Praktek

Diskusi Ceramah Studi kasus

@ 150 menit

1. Mampu Ref 1,6 menjelaskan pemahamam tata keiola TI 2. Mampu menjelaskan 4 domain tata kelola TI 3. Mampu menjelaskan tahapan audit tata kelola TI 1. Mampu memahami kebutuhan bisnis suatu perusahaan 2. mampu memahami dukungan TI yang disesuaikan dengan kebutuhan bisnis 3. Mampu menilai tingkat kematangan tata kelola TI pada sebuah organisasi

Ref 6,9

Ref 6,9

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

10

11

12

Mampu menjelaskan tujuan dan metode manajemen risiko TI

Mampu menjelaskan metode risk assesment dan risk register Mampu menjelaskan konsep manajemen layanan TI

Risiko TI -Risk assesment -Risk mitigation -Risk evaluation

Risk Assesment

ITMS ITIL versi 3 ISO 20000

Ceramah, Diskusi, Quiz

@150 Menit

Ceramah, Diskusi, Tugas

@150 Menit

Ceramah, Diskusi

@150 Menit

Nomor Tgl. Disusun Revisi

: RPS-S1TI-XXX : 2018 : 00

Halaman

: Hal. 7dari10

4. Mampu memberikan rekomendasi dan solusi perbaikan 1. Mammpu menjelasnkan tujuan risiko 2. Mampu menjelaskan metode pengelolaan risiko 3. Mampu menggunakan standar manajemen resiko 1. Mampu menjelaskan metode risk assemment 2. Mampu membuat risk regsiter 1. Mampu memahami konsep layanan sistim informasi berdasarkan standar yang berlaku international

Ref 3,4,5

Ref 2

Ref 7,8

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

13&14

Teknik Audit Berbantuan Komputer dengan ACL.

Generalize Audit Software Computer Assisted Audit Technique

Ceramah, Diskusi, Praktek

2 x @150 Menit

Nomor Tgl. Disusun Revisi

: RPS-S1TI-XXX : 2018 : 00

Halaman

: Hal. 8dari10

1. Mampu memahami teknik audit berbantuan komtter 2. mampu membuat program audit dan mempraktekkan dengan ACL

Ref 10

8. Tugas/Aktivitas dan Penilaian No

Tugas/Aktivitas Penerapan Control Environment pada Perusahaan BUMN berbasis COSO Pengendalian Internal di linkungan Teknologi Informasi based on COSO

Kemampuan akhir yang diharapkan atau dievaluasi Mahasiswa mampu memahami pentinganya penerapan internal control yang mendasar yang harus diterapkan pada sebuah organisasi. Mahasiswa mampu memahami pentingnya penerapan Internal Control di Lingkungan Teknologi Informasi berdasarkan standar internasional COSO Mahasiswa mampu menjelaskan risiko dan memberikan rekomendasi untuk setiap temuan yang ada

Waktu

Bobot

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

No

Tugas/Aktivitas Alligment between Business Goals To IT Goals (mapping BSC with COBIT)

Penerapan Manajemen Risiko Teknologi Informasi

Kemampuan akhir yang diharapkan atau dievaluasi Mahasiswa mampu memahami prespektif bisnis sebuah perusahaan dan mahasiswa mampu menyelaraskan antara tujuan bisnis denga dukungan IT yang diperlukan. Mahasiswa mampu memahami risiko penggnaan TI. Mahasiswa mampu membuat program audit berdasarkan standar ISO 27001

7. Referensi Ref. 1 : Sanyoto Gondodiyoto, Audit system Informasi Ref 2 : Best Practice COSO Ref. 3 : NIST 8000-30, Risk Management TI Ref 4 : ISO 27001 Ref 5 : Surat Edaran BI tentang Penerapan MRTI Ref 6 : ISACA, IT Governanance COBIT 4.1 Ref 7 : ISO 20000 Ref 8 : ITIL versi 3 Ref 9: BSC

Nomor Tgl. Disusun Revisi

: RPS-S1TI-XXX : 2018 : 00

Halaman

: Hal. 9dari10

Waktu

Bobot

RENCANA PEMBELAJARAN SATU SEMESTER PROGRAM STUDI S2- TEKNIK INFORMATIKA MATAKULIAH IT AUDIT

Ref 10 : Modul ACL Ref 11. R. Cascarino, Auditor’s Guide to Information System Auditing, John Wiley and Sons: 2007. Ref 12. R. Weber, Information System Control and Audit , Prentice Hall: 1999.

8. Rubrik Penilaian Jenis Penilaian Diskusi Presentasi

Analisa

Hasil Laporan

Kriteria

Bobot

Keaktifan 25% Keaktifan 25 % Gesture Cara penyamp aian Ketajam 25 % an analisa Cara menulis Tata bahasa

25 %

Nomor Tgl. Disusun Revisi Halaman

: RPS-S1TI-XXX : 2018 : 00 : Hal. 10dari10