Peran dan tugas audit internal dalam cyber security sangat dominan dalam rangka mengamankan data-data penting milik perusahaan atau instansi dimana ia dipekerjakan. Seperti kita tahu bahwa di era modern yang serba digital ini, yang ditandai dengan penggunaan internet yang meluas di hampir semua sendi kehidupan maka diikuti pula dengan dampak negatif. Salah satu dampak negatif yang viral saat ini adalah maraknya penipuan dunia maya atau lazim disebut cyber crime. Maka dari itu seorang audit internal harus siap menjadi garda depan dalam cyber security.
Berpartisipasi dan bekerja secara efektif dengan para pemangku kepentingan
Ini merupakan salah satu peran dan tugas audit internal dalam cyber security. Seorang audit internal harus mengetahui tujuan auditor dan memastikan obyektivitas, menghindari konflik kepentingan selama proses audit, melakukan pre-audit planning, mengetahui bagaimana teknik sampling audit efektif, merekam berbagai penemuan dalam proses audit, serta mampu terlibat aktif dengan para pemangku kepentingan.
Menanggulangi ancaman kejahatan ekonomi
Berbagai kejahatan ekonomi akan mengancam kelangsungan hidup perusahaan atau instansi. Seorang Audit Internal harus bisa mengenali bentuk kejahatan ekonomi serta kejahatan elektronik, antara lain Money laundrying (pencucian uang), pemalsuan kartu kredit, pencurian data perusahaan, pemalsuan data gaji pegawai, dan lain sebagainya.
- Melakukan kerjasama dengan korporasi kelangsungan hidup perusahaan atau instansi dengan para pemangku kepentingan diikuti pGlobal Enforcement Agencies
- Melakukan pengembangan deteksi secara efektif
- Melakukan perlindungan dan Compliance System
- Melakukan identifikasi area resiko
- Memberikan klarifikasi dan menghitug (kuantifikasi) area resiko
- Melakukan pengembangan frekuensi audit serta re-audit yang sejalan dengan resiko
- Memberikan tinjauan pada ancaman yang berkembang
Respon Audit Secara Efektif
Peran dan tugas audit internal dalam cyber crime selanjutnya adalah mengembangkan respon audit secara efektif.
- Audit Internal mampu berperan sebagai konsultan bagi pihak lain
- Membuat laporan audit secara lengkap dalam rangka memberikan informasi mengenai pengembangan kebijakan perusahaan atau instansi tempat ia bekerja.
- Mampu melakukan Continuous Improvement secara inisiatif
- Melakukan peningkatan dan mengukur terjadinya peningkatan secara obyektif selanjutnya menunjukkan peningkatan hasil audit
Terlibat Aktif dalam Struktur Audit
- Mampu membuat rekomendasi secara efektif dalam kasus-kasus bisnis
- Memberikan informasi secara akurat dan efektif, mengkombinasikan antara ketrampilan presentasi dan keahlian menulis
- Memberikan kontribusi dalam rangka pengembangan strategi audit jangka panjang
- Mampu menonjolkan profil internal audit dari instansi/ perusahaan
Training Strategic Internal Audit
Mengingat pentingnya profesi audit internal dalam suatu instansi/ perusahaan, maka sangat dianjurkan bagi audit internal mengikuti Training Strategic Internal Audit. Pelatihan tersebut dilakukan secara intensif yang mana akan memberikan pelajaran pada peserta agar lebih memahami konsep dan teknik, selanjutnya mengaplikasikannya dalam internal audit secara lengkap dan integral.
Pelatihan Internal Audit bertujuan untuk:
- Meningkatkan peran dan fungsi audit
- Melakukan proses pelaporan serta audit secara efektif dan obyektif
- Memberikan kontribusi terhadap strategi audit organisasi secara efektif
- Terlibat aktif dan bekerjasama secara efektif dengan para pemangku kepentingan
- Meningkatkan kualitas pada pengukuran serta Continuous Improvement di dalam fungsi audit instansi/ organisasi
- Mengenali berbagai ancaman kejahatan ekonomi terhadap organisasi/ instansi
- Mengenali berbagai ancaman kejahatan ekonomi selanjutnya mengembangkan respon audit secara efektif
- Mengintegrasikan beberapa teknologi baru ke dalam fungsi-fungsi audit
Adapun materi pelatihan internal audit adalah sebagai berikut:
Peran dan Fungsi Audit Internal
- Tujuan pokok dari fungsi audit internal
- Memberikan kepastian obyektifitas dan tujuan auditor
- Cara menghindari konflik kepentingan selama proses audit
- Keahlian utama auditor
Melaksanakan audit secara efektif
- Pre-audit planning
- Teknik sampling audit secara efektif
- Perekaman penemuan dalam proses audit
- Terlibat secara efektif deengan para pemangku kepentingan
Struktur audit
- Peran komite audit
- Pengembangan piagam audit
- Peran eksternal auditor
- Pengembangan praktek internal audit yang terbaik
Kejahatan ekonomi
- Pengenalan money laundrying
- Off shoring struktur korporasi
- Kerjasama dengan Global Enforcement Agencies
Audit report writing
- Penggunaan bahasa yang konstruktif
- Teknik Continuous Improvement
Risk based auditing
- Identifikasi area resiko
- Klarifikasi dan kualifikasi area resiko
- Pengembangan frekuensi audit serta re-audit yang sejalan dengan resiko
- Peninjauan ancaman
Setelah mengikuti pelatihan, diharapkan peserta akan lebih memahami profesinya sebagai audit internal sehingga mampu melaksanakan tugas dan peran audit internal dalam cyber security secara optimal.