IT Governance dan Risk Management
IT Governance (Tata Kelola Teknologi Informasi)
IT Governance di definisikan sebagai proses yang memastikan penggunaan TI yang
efektif dan efisien dalam memungkinkan organisasi untuk mencapai tujuannya. Contoh dari Tata kelola permintaan IT adalah proses di mana organisasi memastikan evaluasi,
pemilihan, prioritas, dan pendanaan yang efektif dari investasi TI yang
bersaing; mengawasi pelaksanaannya; dan ekstrak (terukur) manfaat bisnis. ITDG
adalah proses pengambilan keputusan dan pengawasan investasi bisnis, dan ini
adalah tanggung jawab manajemen bisnis.
Tata kelola sisi penawaran TI (ITSG —
bagaimana TI harus melakukan apa yang dilakukannya) berkaitan dengan memastikan
bahwa organisasi TI beroperasi dengan cara yang efektif, efisien dan patuh, dan
itu terutama tanggung jawab CIO.
Lalu pertanyannya, Apa manfaat dari penerapan Tata Kelola TI?
- Meningkatkan koordinasi dan rencana layanan TI dengan bisnis atau organisasi.
- Sebagai rujukan kualitas penyelenggaraan TI.
- Memudahkan monitoring dan evaluasi penyelenggaraan TI.
- Sebagai panduan sesuai best practices dalam penyelenggaraan TI.
- Mengoptimalkan pencapaian value dari penyelenggaraan TI untuk internal manajemen dan pelayanan publik atau masyarakat.
- Publik atau masyarakat akan mendapatkan kualitas layanan yang lebih baik.
- Sebagai fungsi social control yang transparan dengan kriteria yang jelas dalam penyelenggaraan TI
Risk Management (Manajemen Resiko)
Manajemen risiko mengacu pada praktik
mengidentifikasi potensi risiko di muka, menganalisa mereka dan mengambil
langkah-langkah pencegahan untuk mengurangi / membatasi risiko.
Pada dasarnya, ketika suatu entitas
membuat keputusan investasi, ia menghadapkan diri pada sejumlah risiko
keuangan. Kuantum risiko semacam itu tergantung pada jenis instrumen keuangan.
Risiko keuangan ini mungkin dalam bentuk inflasi tinggi, volatilitas di pasar
modal, resesi, kebangkrutan, dll.
Jadi, untuk meminimalkan dan
mengendalikan eksposur investasi terhadap risiko semacam itu, pengelola dana
dan investor mempraktikkan manajemen risiko. Tidak memberikan pentingnya
manajemen risiko sementara membuat keputusan investasi dapat menimbulkan
malapetaka investasi pada saat gejolak keuangan dalam suatu perekonomian.
Tingkat risiko yang berbeda datang melekat dengan berbagai kategori kelas aset.
Misalnya, deposito tetap dianggap
sebagai investasi yang kurang berisiko. Di sisi lain, investasi dalam ekuitas dianggap
sebagai usaha yang berisiko. Saat mempraktekkan manajemen risiko, investor
ekuitas dan manajer investasi cenderung melakukan diversifikasi portofolio
mereka sehingga meminimalkan paparan terhadap risiko.
Sistem Auditing IT Governance
Audit SI/TI merupakan upaya menilai
apakah proses IT sudah dilakukan dengan baik untuk mendukung tujuan organisasi
dengan melakukan pengendalian dari outcome yang dihasilkan.
Proses pengumpulan dan evaluasi
bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat
:
- Melindungi aset milik organisasi,
- Mampu menjaga integritas data,
- Membantu pencapaian tujuan organisasi secara efektif,
- Menggunakan sumber daya yang dimiliki secara efisien.
Ada beberapa
tahapan/langkah-langkah dalam Sistem Audit
A. Perencanaan (Planning)
Tahap perencanaan ini yang akan
dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit,
standard evaluasi dari hasil audit dan komunikasi dengan managemen pada
organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan
objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan
pengolahan investigasi.
Perencanaan meliputi beberapa
aktivitas utama, yaitu:
- Penetapan ruang lingkup dan tujuan audit
- Pengorganisasian tim audit
- Pemahaman mengenai operasi bisnis klien
- Kaji ulang hasil audit sebelumnya
- Penyiapan program audit
B. Pemeriksaan Lapangan (Field Work)
Pengumpulan informasi yang dilakukan
dengan cara mengumpulkan data dengan pihak-pihak yang terkait.
Metode pengumpulan data yaitu: wawancara,
quesioner ataupun melakukan survey ke lokasi penelitian.
Pelaporan (Reporting)
- Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level.
- Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.
- Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner.
Tindak
Lanjut (Follow Up)
- Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti
- Wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.
Sumber :