PT XYZ telah menjalankan banyak kontrol TI untuk menjaga agar proses bisnis yang dijalankan dapat terhindar dari risiko-risiko kesalahan dan kecurangan. Kontrol tersebut diuji keefektifitasannya oleh Internal Audit Group (IAG). Terdapat area dan kontrol yang diujikan secara berulang setiap tahun yang dilakukan secara manual oleh auditor menggunakan metode sampling. Selain itu, IAG juga melakukan pemantauan secara berkala terhadap temuan-temuan audit yang dikeluarkan. Pemantauan audit dilakukan berdasarkan dokumen tertulis oleh setiap divisi dengan mengacu pada timeline yang disepakati dengan Auditee. Berdasarkan hasil analisis dari permasalahan pengujian kontrol dan pemantauan hasil audit, penelitian ini bertujuan untuk membuat rancangan spesifikasi kebutuhan Sistem Pengujian Kontrol dan Pemantauan Hasil Audit yang dapat digunakan oleh IAG PT XYZ. Spesifikasi kebutuhan sistem dirancang menggunakan proses rekayasa perangkat lunak Rational Unified Process (RUP) pada satu iterasi fase inception dan dua iterasi fase elaboration dengan ruang lingkup business modeling workflow dan requirements workflow. Hasil dari penelitian didapatkan 18 stakeholder request (STRQ), 19 NEED, 27 fitur (FEAT), 33 kebutuhan spesifikasi sistem (SRS) dengan 10 kebutuhan fungsional (UCS) dan 28 kebutuhan non-fungsional (SUPP). Seluruh hasil tersebut didokumentasikan pada artefak Requirement Management Plan, Stakeholder Request, Vision, Software Requirement Specification, Use Case Specification, Supplementary Specification, dan Glossary.