nav-left cat-right
cat-right

IT Risk Management

This course deals with how IT helps to achieve an appropriate balance between realizing opportunities for gains while minimizing losses. It is an integral part of good management practice and an essential element of good corporate governance. It is an iterative process consisting of steps that, when undertaken in sequence, enable continuous improvement in IT decision-making and facilitate continuous improvement in IT performance. This course will deliver in Indonesian and/or English by Our Master Trainer: Fauzi Hasan, DR, Ir. MM, MBA, PMP, CISA, CISSP, SSCP, CISM,  CMPP, CGeIT, APICS Objectives & Benefits IT risk management course covers how to establish an appropriate infrastructure and culture and apply a logical and systematic method of establishing the context, identifying, analyzing, evaluating, treating, monitoring and communicating IT risks associated with any activity, function or process in a way that will enable organizations to minimize losses and maximize gains. At the completion of this course, the participants should be able to : Conceptualize organizations risk management within IT processes Identify and analyze risks within IT operations and understand the implications to the whole business operation Improve IT operation risk level thru  the application and implementation of IT risk management methodology and best practices Support the attainment of organizational business objectives by providing comprehensive perspective of IT risk management to the executive management of the organization Plan to  implement tool  for identifying, analyzing, eradicating and communicating the risks within the cycle of risk management Target Audience Managers involved and related in the IT operations IT staff and executives involved in risk management and  business process improvement Information technology professionals involved in projects that are concerned, in part, with the automation of business processes IT professionals especially from companies regulated to implement risk management and IT risk management such as banks and state-owned enterprises. Course Content & Description Risk Management Introduction The segment defines Process of identifying vulnerabilities and threats to the information resources used by an organization in achieving business objectives and deciding what countermeasures Risk Management Processes The participants learn to recognize the following issues in the risk management processes such as: Identification and classification of information resources or assets that need protection Assess threats and vulnerabilities and the likelihood of their occurrence Identification and classification of information resources or assets that need protection Assess threats and vulnerabilities and the likelihood of their occurrence Risk Indicators This  segment shall describe on the need of IT risk management  to operate at multiple levels with diversified risk indicators including: Operation: risks that could compromise the effectiveness of IT systems and supporting infrastructure Project:  risks management...

Building Fraud Audit Using Risk Assessment

Risk assessment yang dilakukan oleh auditor internal sangat berbeda, dimana biasanya dirancang untuk memfasilitasi rencana audit tahunan termasuk di dalamnya fraud audit. Menggunakan berbagai elemen, seperti perubahan volume bisnis, teknologi manajemen, dan ekonomi, ditambah dengan pengetahuan dan pengalaman dari manajemen mengenai area tertentu, ditambah nilai sebelumnya dari area dimaksud dan waktu sejak audit terakhir, audit departemen menentukan daerah memiliki risiko yang lebih dan harus menjadi prioritas dalam rencana audit. Ini penilaian risiko yang berbeda dari yang disiapkan oleh departemen non audit. Mereka harus dievaluasi sebagai bagian dari proses penilaian risiko audit internal, tetapi tidak harus menjadi satu-satunya dasar. Hanya penilaian risiko yang dihasilkan oleh departemen audit internal yang harus digunakan untuk tujuan perencanaan audit. Demikian pula, audit internal tidak boleh mempersiapkan penilaian risiko untuk berbagai departemen lainnya. Mereka harus mempersiapkan sendiri. Mereka bertanggung jawab untuk menetapkan kebijakan dan prosedur yang dirancang untuk mengurangi risiko yang diidentifikasi oleh penilaian risiko. Ini adalah tanggung jawab internal audit untuk mengevaluasi efektivitas penilaian risiko departmentally disiapkan dan membuat rekomendasi untuk perbaikan. Pelatihan untuk Anda: Internal and External Auditors, IS Auditors; dan Operations Managers yang ingin lebih memahami bagaimana membangun audit program dengan menggunakan risk assessment Tujuan dan Manfaat Pelatihan: Secara umum pelatihan ini dimaksudkan agar peserta akan dapat memahami bagaimana memanfaatkan risk assessment dalam membangun program audit kecurangan sehingga dapat meningkatkan produktivitas auditor dan meminimalkan risiko bisnis. Pokok-Pokok Pembahasan: Overview of Risk Assessment Building Fraud Theory into the Audit Process Organizational Fraud Risk Assessment Building the Fraud Audit Program at the Mega Risk Level Fraud Data Analysis Fraud in Expenditure Contract Fraud Corruption / Bribery Fraud in Travel Expenses Payroll Fraud Schemes Revenue Fraud Asset Fraud Schemes Fraud Control Theory Fraud Audit Report Fraud Investigation for the Auditor Related Topics: Building Audit Program Using Risk Assessment Fraud Examination 3: Communicating the Results Interviewing Skills for Anti-Fraud Specialist Risk-based Internal Auditing (RBA) Business Fraud Prevention Manual—ACFE Version Informasi & Registrasi: Untuk keterangan selengkapnya (termasuk biaya dan jadwal pelaksanaan) silahkan dilihat/unduh brosurnya di Building Fraud Audit Using Risk Assessment. Untuk pendaftaran silahkan download Registration Information dan kirim kembali via email atau fax setelah diisi dengan lengkap. Bila membutuhkan pelatihan dalam bentuk Inhouse Training silahkan download IHT Request Form dan dikirim kembali kepada kami melalui Fax/email setelah diisi dengan lengkap. Anda juga dapat menghubungi langsung penyelenggaranya melalui Tel/SMS/Fax yang tercantum di brosur atau email:...

Auditing the Enterprise Risk Management (ERM) Process...

Dengan lahirnya strategi-strategi tata kelola perusahaan yang harus merangkul keseluruhan organisasi, risiko perusahaan secara keseluruhan telah menjadi dimensi yang sangat penting. Selain itu, sebagaimana telah disimpulkan bahwa kunci menuju pematuhan yang efektif adalah “pendekatan berbasis risiko dari atas ke bawah.” Bila dipahami dan diimplementasikan dengan benar, ERM merupakan dasar yang ideal bagi proses ini. Pada seminar dua hari yang intensif ini Anda akan mempelajari metode-metode, struktur-struktur, dan alat-alat alternatif yang bisa digunakan untuk mengadakan ERM. Anda akan belajar bagaimana menetapkan aspek-aspek mana yang perlu diaudit dan bagaimana itu seharusnya dilakukan, mendapatkan pemahaman mengenai sifat-sifat kunci yang seharusnya dimiliki ERM, dan mengetahui mengapa sifat-sifat itu penting. Anda akan menjelajahi integrasi antara pengendalian dan risiko bisnis dan mengetahui bagaimana alat pengawasan dapat diciptakan yang bisa dimiliki oleh operasional dan yang akan memberikan hasil bisnis yang riil. Pada hari terakhir dari pelatihan ini, kita akan mendiskusikan bagaimana menerapkan apa yang telah Anda pelajari ketika Anda ditantang untuk menentukan alat-alat, teknik-teknik, dan proses audit yang paling tepat untuk mengevaluasi sebuah situasi nyata ERM. Anda akan meninggalkan sesi ini dengan pemahaman yang solid mengenai bagaimana proses ERM yang berstruktur baik seharusnya beroperasi, apa yang penting bagi keberhasilan atau kegagalannya, dan bagaimana mengauditnya untuk menentukan efektivitasnya. Pelatihan untuk Anda: Auditor Internal atau Satuan Pengendalian Internal pada seluruh tingkatan: manajerial, supervisor, ketua tim, dan anggota tim Staf profesional yang ingin memiliki pengetahuan tentang tatacara pelaksanaan audit operasional atas pelaksanaan ERM Pelatihan ini bertujuan untuk: Memberikan wawasan pemahaman peserta mengenai tatacara pelaksanaan audit operasional atas aktifitas dan efektifitas Enterprise Risk Management (ERM) Membekali peserta dengan teknik dan pendekatan Audit Internal terhadap proses ERM Secara umum pelatihan ini diharapkan akan memberikan pengetahuan dan wawasan baru bagi auditor dalam melakukan tugas-tugas audit yang bernilai tambah Pokok-Pokok Pembahasan: Menetapkan unsur-unsur kunci ERM mengidentifikasikan peristiwa-peristiwa risiko menilai risiko, probabilitas, dan dampak respon-respon risiko memonitor proses ERM secara terus-menerus Pendekatan berbasis risiko dari atas ke bawah untuk mengadakan proses ERM mapping the organisation to determine the natural risk assessment structure struktur organisasi risiko metode-metode untuk mengembangkan inventaris risiko yang akan digunakan sebagai dasar bagi ERM mencari kelaziman menilai struktur-struktur ERM alternatif: subjektif vs. objektif Mengembangkan proses pengauditan ERM memperoleh pemahaman mengenai lingkungan ERM menilai risiko lingkungan ERM memfokuskan pengauditan dan menetapkan ruang lingkup pengauditan menentukan pendekatan/alat-alat/teknik-teknik/strategi pengauditan menentukan format laporan yang efektif untuk menghasilkan perubahan Mengaudit proses ERM mengaudit struktur organisasi risiko: siapa, apa, di mana, bagaimana, dan mengapa mengaudit kelengkapan dan pencakupan prasarana risiko mengaudit arus informasi lingkungan ERM Mengaudit efektivitas ERM di organisasi mengaudit kriteria evaluasi keberhasilan untuk ERM Mengevaluasi dampak organisasi riil dari proses ERM dalam menghentikan atau meminimalisir...

Risk-Based Audit | Internal Audit Berbasis Risiko

Internal Auditor atau Satuan Pengendalian Internal memegang peranan penting dalam usaha peningkatan kinerja perusahaan. Untuk dapat menjalankan fungsi audit internal secara efektif, diperlukan pemahaman akan proses dan teknik-teknik audit yang relevan dengan upaya untuk meminimalkan risiko yang dihadapi perusahaan sekaligus meningkatkan kemungkinan pencapaian tujuan perusahaan. Terkait dengan hal ini LPAI menyelenggarakan lokakarya Audit Internal Berbasis Risiko dalam rangka meningkatkan efektivitas pelaksanaan fungsi audit internal (satuan pengendalian internal). Pelatihan untuk Anda: Auditing staff, supervisors, and managers seeking firsthand experience and practical guidance as they select and implement the Risk-based Audit in their own organizations. Pelatihan ini bertujuan untuk: Membekali internal auditor dengan paradigma baru dan ‘best practices’ dalam audit internal Menjelaskan kepada peserta mengenai langkah-langkah rinci proses audit internal berbasis risiko dan aplikasinya dalam kegiatan operasional perusahaan Meningkatkan kelancaran dan efektifitas proses dan hasil audit Meningkatkan nilai tambah audit internal bagi perusahaan Setelah mengikuti pelatihan ini peserta diharapkan: Memahami peran, fungsi, dan tugas auditor sebagai konsultan dan mitra kerja manajemen. Memahami arti penting pengendalian manajemen dan proses pengelolaaan risiko dalam mencapai tujuan operasional unit. Memahami kerangka dan proses governance berdasarkan pengintegrasian fungsi Internal Control, Manajemen Risiko dalam proses pengambilan keputusan dan pelaksanaan kegiatan perusahaan. Memahami dan mengaplikasikan langkah-langkah proses audit internal berbasis kinerja untuk menilai faktor-faktor kunci keberhasilan  proses governance   dan kinerja perusahaan. Mampu melaksanakan kegiatan audit yg relevan dengan kebutuhan perusahaan secara efisien dan efektif Pokok-Pokok Bahasan Peran & Fungsi Audit Internal Dalam Memberikan Nilai Tambah Bagi Perusahaan Kerangka Dan Mekanisme Audit Internal Berbasis Risiko Internal Control Dan Proses Manajemen Risiko Yang Terintegrasikan Dengan Proses Bisnis Sebagai  Prasyarat Keberhasilan Proses Governance Dan Kinerja Perusahaan Relevansi Paradigma Baru Audit Internal Dengan Peningkatan Efektivitas Internal Control, Proses Manajemen Risiko Dan Proses Governance Perusahaan Langkah-Langkah Rinci Proses Audit Internal Berbasis Risiko Perencanaan Penugasan Audit Pelaksanaan Pengumpulan dan Pengujian Bukti Audit Pengembangan Temuan Hasil Audit Penyelesaian Dan Distribusi Laporan Hasil Audit Monitoring Tindak Lanjut Hasil Audit Evaluasi Proses Dan Hasil Audit Aplikasi Langkah-Langkah Proses Audit Pada Kegiatan Operasional Tertentu Di Perusahaan Related Topics: Auditing the Marketing Function Auditing the Risk Management Process Continuous Auditing Control Self Assessment (CSA) COSO-based Audit Informasi & Registrasi: Untuk keterangan selengkapnya (termasuk biaya dan jadwal pelaksanaan) silahkan dilihat di Risk-Based Audit (Internal Audit Berbasis Risiko) atau disini. Untuk pendaftaran silahkan download Registration Information dan kirim kembali via email atau fax setelah diisi dengan lengkap. Bila membutuhkan pelatihan dalam bentuk Inhouse Training silahkan download IHT Request Form dan dikirim kembali kepada kami melalui Fax/email setelah diisi dengan lengkap. Anda juga dapat menghubungi langsung penyelenggaranya melalui Tel/SMS/Fax yang tercantum di brosur atau email: lpai.indonesia<at>gmail.com...

Enterprise Risk Management (ERM) for Internal Auditor...

Practitioners of Enterprise Risk Management are quick to describe the many benefits implementing the ERM framework has brought to their organization and the audit process. But many non-practitioners simply don’t know how to get started with or how to make the most of ERM. And that’s what this seminar is all about. Through lectures, case studies, group discussions, practical exercises, self-assessments, and feedback from the facilitator, participants will improve their understanding of ERM and the COSO ERM Framework, while coming up to speed with current issues, challenges, and emerging practices regarding risk management, control, and governance processes. This dynamic workshop is ideal for auditors beginning the enterprise risk management process, as well as ERM implementation team leaders and members, and auditors at all levels who are interested in or contemplating implementation of ERM. Pelatihan untuk Anda: Auditor Internal yang ingin memahami dasar-dasar ERM dan COSO-ERM Framework terbaru Auditor Internal yang ingin menyegarkan pengetahuannya dalam penerapan manajemen risiko yang efektif Para Manajer dan eksekutif yang ingin memperluas pengetahuannya dalam mengimplementasikan ERM secara efektif Enterprise risk management implementation team leaders and members. Pelatihan ini bertujuan untuk: Improve your understanding of Enterprise Risk Management (ERM). Broaden your risk assessment perspective to cover all significant internal and external business risks. Benchmark, or reinvent, your risk management tools and practices. Understand the new COSO ERM Framework. Gain an understanding of current issues, challenges, and emerging practices regarding risk management, control, and governance processes Pokok-Pokok Bahasan Understanding Enterprise Risk Management (ERM) COSO’s ERM – Integrated Framework Internal audit’s role in risk management ERM implementation strategy ERM Essentials Internal Environment Internal environment factors A closer look at philosophy, appetite, and culture Readiness check for your organization ERM tools and examples Risk Identification and Assessment Objectives of risk identification and assessment factors Build your own risk categories Methodologies and techniques: COSO, case studies, control self-assessment Risk Responses Control activities and risk response factors Risk management strategies Control frameworks Risk Monitoring Internal control and risk monitoring factors ERM and governance Risk reporting and risk profile Course summary & discussion of key points Related Topics: Auditing the Manufacturing Process Auditing the Marketing Function Auditing the Risk Management Process Continuous Auditing Control Self Assessment (CSA) Corporate Governance: Strategies for Internal Audit Informasi & Registrasi: Untuk keterangan selengkapnya (termasuk biaya dan jadwal pelaksanaan) silahkan dilihat/unduh brosurnya di Enterprise Risk Management (ERM) for Auditor. Untuk pendaftaran silahkan download Registration Information dan kirim kembali via email atau fax setelah diisi dengan lengkap. Bila membutuhkan pelatihan dalam bentuk Inhouse Training silahkan download IHT Request Form dan dikirim kembali kepada kami melalui Fax/email setelah diisi...

Project Risk Management (PRM) – Updated

Manajer Proyek yang Sukses adalah yang Mampu Mengelola Risiko Proyek Secara Efektif. Tak dapat dipungkiri bahwa setiap proyek selalu memiliki resiko. Oleh karena itu, manajer proyek yang sukses akan menjadi pengelola risiko yang efektif. Ancaman harus diminimalkan dan peluang dimaksimalkan, tetap menjaga fokus yang jelas pada pencapaian tujuan. Dalam training 3 hari ini, para peserta akan mempelajari proses manajemen risiko berdasarkan PMBOK 2008 dan mempelajari teknik yang dibutuhkan dalam pengelolaan resiko proyek anda. Selain teori, juga akan dibahas kasus-kasus yang akan diselesaikan dengan pendekatan yang proaktif, pragmatis dan berbasis tindakan. Pelatihan ini juga memberikan tool-tool yang teruji untuk membantu manajer proyek menangani secara efektif resiko yang mungkin akan dihadapinya. The training incorporates *The NEW PMBOK© Guide 2013 Aligned. Tujuan dari pelatihan ini adalah agar para peserta akan: Mampu mengenali risiko dalam proyek Anda, membedakan risiko dari penyebab dan efeknya, dan mengekspos ancaman maupun peluang Mampu melakukan pendekatan proaktif untuk mengidentifikasi dan menilai eksposur risiko, mengatasi ancaman maupun peluang Mampu menerapkan teknik yang teruji untuk memprioritaskan risiko, memungkinkan Anda untuk menentukan daerah-daerah yang membutuhkan perhatian khusus Mampu mengembangkan response strategy yang tepat untuk risiko yang telah diidentifikasik Mengetahui bagaimana memastikan manajemen yang efektif dari ketidakpastian dan memaksimalkan kemungkinan mencapai tujuan proyek Mengenali psikologi resiko yang mengungkapkan sumber bias dan memungkinkan hal ini bisa dikenali dan dihadapi Benefit Pelatihan Para peserta akan mendapatkan softcopy PM TOOLKIT terdiri dari Bahan Belajar, Referensi, Proses dan Template, Contoh Studi Kasus IT PROJECT/PROJECT Trainer berpengalaman dan pemegang sertifikasi International bidang Project Management akan membimbing peserta dalam Sesi Studi Kasus menggunakan Pendekatan Hands-on Getting the skills of using Microsoft Project 2007/2010 under guidance of experieced and skillfull trainer Para Peserta akan mendapatkan keterampilan menggunakan Microsoft Project 2007/2010 dalam waktu singkat di bawah bimbingan trainer yang berpengalaman dan trampil. Pelatihan ini dirancang khusus untuk: Setiap orang yang terlibat dalam proyek yang tentunya memiliki ketidakpastian Proyek manajer yang ingin mempelajari bagaimana mengelola risiko secara efektif dalam proyek Para Praktisi Resiko yang perlu memperbarui keterampilan mereka sesuai dengan PMBOK ® terbaru ( THE NEW PMBOK 2013 ) Setiap Project Stakeholder yang ingin memaksimalkan peluang keberhasilan proyek Training Material Introduction • Overview and objectives of the training • Delegate introductions Overview of Project Management • Definition of Project Management • PM Methodology • PMBOK Overview • Project Planning, Scheduling, and Controlling Overview of Risk Management • Definitions of risk • Why use risk management The risk process Risk Management Planning • Defining the project • Focusing the risk process • The Risk Management Plan Risk Identification How to use key techniques Risks, causes & effects Qualitative Risk Analysis • Probability...