LANGKAH-LANGKAH PADA AUDITING IT GOVERNANCE


Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran kunci dalam Gary Hardy, “The Role of the IT Auditor in IT Governance” 1 (2009): 1–2. :
  • Memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen
  • Menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya
  • Merencanakan solusi tata kelola TI
  • Memantau inisiatif tata kelola TI
  • Membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.
Audit Tata Kelola TI
  1. IT Strategic Alignment
    Dalam IT Strategic Alignment akan dirancang strategi teknologi informasi yang mengacu pada strategi informasi menyeluruh dari suatu organisasi dan harus sesuai dengan tujuan bisnis dari organisasi tersebut.
  2. IT Value Delivery
    Ruang lingkup ini akan menargetkan kualitas dari layanan TI yang tepat berdasarkan anggaran dan waktu.
  3. Risk Management
    Resiko dalam organisasi harus dimanajement dengan baik agar dapat mencapai tujuan bisnis organisasi. Memanajemen resiko dimulai dengan mengidentifikasikan resiko dan kemudian di manage agar dapat dikendalikan
  4. IT Resource Management
    Selain resiko sumber daya juga harus dimanage demi untuk mencapai tujuan bisnis oraganisasi adapun salah-satu sumberdaya yang harus dimanage adalah infrakstruktur TI.
  5. Performance Measurement
    Ruang lingkup ini meliputi pengukuran kinerja yang telah sesuai dengan yang ditetapkan dewan dan manajemen senior.

Komentar

Posting Komentar

Postingan populer dari blog ini

Jenis-jenis Audit (Audit Internal, Audit System Informasi, Audit Kecurangan, dan Audit Keuangan)

        Audit merupakan suatu proses pengumpulan dan pengevaluasian bukti tentang informasi yang dapat diukur yang dilakukan seorang yang kompeten dan independen (auditor) untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Secara singkat, audit merupakan perbandingan antara kondisi yang terjadi dengan kriteria yang sudah ditetapkan. Jenis-jenis audit sistem informasi dibagi menjadi beberapa jenis, antara lain sebagai berikut : 1. Audit Internal       Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan perusahaan. Pada era modern ini perkembangan  Manajemen  organisasi khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai dengan perencanaan dan mengarah kepada tujuan.      ...
Baca selengkapnya

Standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO dan ISO 1799

Gambar
  ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. ISACA mulai pada tahun 1967, ketika sekelompok keci...
Baca selengkapnya