IT GOVERNANCE, RISK
MANAGEMENT, AUDIT IT DOMAIN
Aspek-aspek IT Governance :
1.
Aspek
keberadaan IT
Pengolahan
data elektronik sebagai penyedia informasi untuk mencapai tujuan bisnis bagi
pihak perusahaan IT.
Contoh : pihak IT
memberikan pelayanan kebutuhan informasi berupa data hasil rekening kepada para
pemakai.
2.
Aspek
peranan IT
Bertanggung jawab pada
sebuah perusahaan IT untuk pengambilan keputusan oleh pihak manajemen.
Contoh : memberikan
laporan data kepada pihak manajemen untuk mengambil keputusan secara tepat.
3.
Aspek
pendorong utama transportasi bisnis
Perusahaan IT mendukung
proses bisnis secara efektif dan efisien.
Contoh : perusahaan IT
mendukung proses bisnis dengan sumber daya minimum dan hemat biaya untuk modal
transportasi bisnis.
Aspek
- aspek Risk Management:
1. Tataran Korporasi.
Aspek ini mempunyai 3
hal, yaitu :
a.
menggunakan
modal minimum.
Perusahaan
menggunakan modal minimum secara efisien.
Contoh
: suatu perusahaan membutuhkan bahan baku dengan menggunakan modal seminimum
mungkin untuk dikelola pada keuangan, agar perusahaan tidak rugi.
b.
batasan
portofolio investasi.
Kombinasi
dua atau lebih investasi dengan resiko dan keuntungan yang berbeda-beda.
Contoh
: aset aktiva membeli lahan, properti, dan lain-lain.
c.
pemisahan
rekening perusahaan dan nasabah.
jika
tidak dicegah akan ada kecurangan rekening saldo pada perusahaan ke
nasabah, atau nasabah ke perusahaan.
Contoh : kejahatan korupsi
rekening saldo yang bertambah.
2.
Tataran
Pengelola Perusahaan.
Aspek ini mempunyai 3
hal, yaitu :
a.
kompetensi
manajemen dengan keahlian.
suatu
perusahaan mengevaluasi kompetensi
manajemen untuk suatu tujuan tertentu.
contoh
: pihak manajemen mempunyai keahlian di bidang analisis.
b.
integritas
data valid.
data yang terpelihara
sehingga data perusahaan tersimpan dengan baik.
contoh
: jika data terpelihara, maka perusahaan mendapatkan data yang valid tidak ada
cela sedikitpun untuk redudansi data.
c.
tata
pengelolaan yang baik dan transparan.
Menjamin
kesejahteraan pemerintahan pimpinan perusahaan.
Contoh
: menghindari tindakan kejahatan korupsi pimpinan perusahaan.
3. Tataran Pelaksana
Lapangan Perusahaan.
Aspek ini mempunyai 3
hal, yaitu :
a.
pengenalan
selera resiko nasabah.
Mencakup
semua resiko aktivitas kredit, likuiditas, reputasi, pasar, dan operasional.
Contoh
: bank danamon yang mengambil resiko keuangan dengan penuh perhitungan.
b.
pengetahuan
tenaga penjual akan produk investasi yang dijualnya.
Menanamkan
modal untuk investasi masa mendatang.
Contoh
: menghindari kecurangan investasi yang tidak sesuai.
c.
Transparansi
dalam menjelaskan resiko investasi.
Pemegang
saham bertanggung jawab dalam perusahaan, dengan mengusulkan kode etik untuk
melindungi masyarakat.
Contoh : menghindari
tindakan kejahatan tenaga pelaksana.
Langkah
audit IT Governance
Auditor TI bertanggung jawab atas
penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam
pelaksanaannya, yaitu:
ü Mengatur
tata kelola IT
ü Memberikan
solusi
ü Merencanakan
solusi yang telah dirancang
ü Mengontrol
proses tata kelola IT
ü Memberikan
penilaian proses IT
ü Membantu
bisnis tata kelola IT secara efektif
Audit IT pada domain terdiri dari 5, yaitu :
a.
Audit
IT pada domain EDM (Evaluate, Direct, and Monitor)
Domain EDM Mengelola, menilai evaluasi IT,
optimasi resiko yang terjadi, sumber daya, dan mengarahkan kegiatan yang
dilakukan untuk hasil pilihan strategi kepada IT.
b.
Audit
IT pada domain APO (Align, Plan, and Organise)
Domain APO memberikan solusi (BAI) serta
layanan dan dukungan (DSS) untuk mencapai strategi IT, sasaran dan sasaran
hasil untuk mencapai tujuan bisnis.
c.
Audit
IT pada domain BAI (Build, Acquire, and Implement)
Domain BAI memberikan solusi untuk mencapai
tujuan IT dengan implementasikan ke suatu proses bisnis, mengembangkan setiap
sistem layanan, dan integrasi data agar terpelihara.
d.
Audit
IT pada domain DSS (Deliver, Service, and Support)
Domain DSS untuk memenuhi kebutuhan para
pemakai dengan memberikan solusi dan layanan yang dibutuhkan. Domain ini juga
mengelola sistem keamanan dan fasilitas operasional bagi para pemakai nya yang
mengakses data.
e.
Audit
IT pada domain MEA (Monitor, Evaluate, Assess)
Domain MEA menilai semua
proses IT umtuk mengetahui kualitas dan standar prosedurnya, mengontrol manajemen
kinerja sesuai prosedur yang diikuti atau tidak. proses IT perlu dinilai secara
teratur.
