Rabu, 29 Desember 2021

LANGKAH-LANGKAH AUDITING IT GOVERNANCE


Langkah-Langkah Auditing IT Governance

1. Identifikasi dan dokumentasi. Layaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan akurat.

2. Tes subtantif. Tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam; atau terbatas.

3. Evaluasi. Setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau tidak efektif, lakukan lagi tes substantif.

4. Penilaian Mutu/ Kesimpulan. Di langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor menjadi ujung tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah tersebut harus dilakukan secara konsekuen.

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran  kunci dalam Gary Hardy, “The Role of the IT  Auditor in IT Governance” 1 (2009): 1–2. :

1. Memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada   manajemen

2. Menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian    kondisi yang sebenarnya

3. Merencanakan solusi tata kelola TI

4. Memantau inisiatif tata kelola TI

5. Membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan  konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen  bahwa tata kelola bekerja secara efektif.

REVERENSI:

1.http://rezicaarighisutardi.blogspot.com/2018/12/it-governance-risk-management_6.html

2. http://rachmagustin.blogspot.com/2020/01/it-governance-risk-management.html

di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

AUDIT IT PADA DOMAIN

  1. Audit IT pada domain EDM  (Evaluate, Direct, and Monitor) Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan ...