IT GOVERNANCE DAN RISK MANAGEMENT
IT GOVERNANCE DAN RISK MANAGEMENT
IT Governance adalah suatu cabang dari tata kelola
perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen
kinerja dan risikonya.Risk Management
adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap
proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan
tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko
dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut.Pada
aspek keberadaan IT, telah terjadi pergeseran cukup signifikan. Pergeseran IT
sebagai pengolah data pada sebuah departemen PDE (pengolahan data elektronik)
menjadi penyedia informasi bagi pihak manajemen (departemen IT).
ASPEK –ASPEK PADA IT
GOVERNANCE DAN RISK MANAGEMENT
1.
Tataran Korporasi. Aspek ini terdiri atas tiga hal. Pertama, kecukupan
modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening
perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah
kejahatan korporasi (corporate crime).
2.
Tataran Pengelola Perusahaan. Aspek ini
terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan
keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela.
Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini
dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar
crime).
3.
Tataran Pelaksana Lapangan Perusahaan.
Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah
(risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang
dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan
aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar
crime).
Contoh: Pabrik
tahu dengan tenaga kerja 30 orang menghadapi resiko bahwa tahu yang diproduksi
mengalami penurunan pesanan dari konsumen.Apabila pabrik tahu ingin memperluas
hasil produksi tahu harus memperluas area pemasaran yang tadinya hanya dikota A
bisa memempeluar ke Kota B dan C.
LANGKAH – LANGKAH IT
GOVERNANCE DAN RISK MANAGEMENT
·
IDENTIFIKASI DAN DOKUMENTASI
Layaknya
audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa
dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit
bisa lebih objektif dan akurat.
·
TES SUBTANTIF
Tes
substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih
mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias
ditelusur secara lebih mendalam; atau terbatas.
·
EVALUASI
Tes
substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih
mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias
ditelusur secara lebih mendalam; atau terbatas.
·
PENILAIAN MUTU ATAU KESIMPULAN
Di
langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Jelas
audit TI bukanlah tindakan yang bisa dilakukan secara asal dan instan.
Ketelitian auditor menjadi ujung tombaknya. Selain itu tentu saja, tujuan dan
langkah-langkah tersebut harus dilakukan secara konsekuen
Audit
IT pada domain EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM
berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko
dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk
mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan
hasilnya.
Audit
IT pada domain APO (Align, Plan, and Organise)
Proses manajemen APO
memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan
dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara
terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.
Audit
IT pada domain BAI (Build, Acquire, and Implement)
Proses manajemen BAI
memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan.
Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan,
serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan
dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk
memastikan bahwa solusi dapat memenuhi tujuan bisnis.
Audit
IT pada domain DSS (Deliver, Service, and Support)
Proses manajemen DSS
menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini
berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang
meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan
layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
Audit
IT pada domain MEA (Monitor, Evaluate, Assess)
Proses manajemen MEA
memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain
yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari
waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada
manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap
peraturan dan tata kelola.
Referensi:
https://tisnaldianto.wordpress.com/2019/11/21/penjelasan-audit-it-pada-domain-edm-apo-bai-dss-mea/
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/
https://itgid.org/it-governance-pemegang-kendali-perusahaan/
Komentar
Posting Komentar