Risk Management adalah serangkaian prosedur dan metodologi
serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk
mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan
kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang
ditimbulkan oleh resiko tersebut.
Pada aspek keberadaan IT, telah terjadi pergeseran
cukup signifikan. Pergeseran IT sebagai pengolah data pada sebuah departemen
PDE (pengolahan data elektronik) menjadi penyedia informasi bagi pihak
manajemen (departemen IT).
Aspek - aspek pada IT
Governance dan Risk Management:
1. Tataran
Korporasi. Aspek ini terdiri atas tiga hal. Pertama, kecukupan
modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening
perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah
kejahatan korporasi (corporate crime).
2. Tataran
Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama,
kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus
berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan
transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan
perusahaan (white collar crime).
3. Tataran Pelaksana
Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, pengenalan
selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan
produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko
investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga
pelaksana (blue collar crime).
Contoh: Pabrik sepatu dengan tenaga 10 orang menghadapi
resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin
dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin,
keributan karyawan dan lain-lain.
Langkah – langkah pada audit IT Governance :
Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan
tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau
independen) dapat melakukan sejumlah peran kunci dalam Gary Hardy, “The
Role of the IT Auditor in IT Governance” 1 (2009): 1–2. :
- memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen
- menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya
- merencanakan solusi tata kelola TI
- memantau inisiatif tata kelola TI
- membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.
Audit IT pada domain EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan
penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang
bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan
pemantauan hasilnya.
Audit IT pada domain APO (Align, Plan, and Organise)
Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan
penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik,
dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian
tujuan bisnis.
Audit IT pada domain BAI (Build, Acquire, and Implement)
Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga
berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu
diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan
ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga
tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan
bisnis.
Audit IT pada domain DSS (Deliver, Service, and Support)
Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna
akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang
dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan
keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan
fasilitas operasional.
Audit IT pada domain MEA (Monitor, Evaluate, Assess)
Proses manajemen MEA memonitor semua proses untuk memastikan bahwa
pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT
perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan
kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian
internal, kepatuhan terhadap peraturan dan tata kelola.
Refrensi :
https://id.wikipedia.org/wiki/Tata_kelola_teknologi_informasi
Alvin A,
Arens, James K.Loebbecke, Auditing, Edisi Indonesia, Jakarta, 2003.
Yayasan
Pendidikan Internal Audit (YPIA). (2002), Institut Pendidikan dan Pelatihan
Audit dan Manajemen. Audit Sistem Informasi II. Jakarta.
Weill, Peter and Ross, Jeanne W.
(2000). IT Governance - How Top Performers
Manage IT Decision Rights for
Superior Results. Harvard Business
School Press. United States.
Rezica Arighi Sutardi
15115856
Tugas Softskill :
Ibu. Atit Pertiwi
0 komentar:
Posting Komentar