Audit IT Governance

Dalam aspek IT Governance contoh yang bisa diambil adalah dalam hal tata kelola IT yang fokus utamanya adalah :

1. Penyelarasan Strategis (Strategic Alignment) Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis.
2. Penyampaian Nilai (Value Delivery) Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI.
3. Pengelolaan Sumber Daya (Resource Management) Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur.
4. Pengelolaan Resiko (Risk Management) Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelolaan resiko ke dalam organisasi itu sendiri.
5. Pengukuran Kinerja (Performance Measurement) Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan kerangka kerja seperti Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional.

Dalam aspek Risk Management contoh yang bisa diambil adalah hal keamanan yakni diklasifikasikan menjadi 4 lubang keamanan :

1. Keamanan Yang Bersifat Fisik (physical security) :termasuk akses orang ke gedung,peralatan, dan media yang digunakan.
2. Keamanan Yang Berhubungan Dengan Orang (Personel) : termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja).
3. Keamanan dari data media serta teknik komnukasi(Communication) : termasuk juga kelemahan dalam software yang digunakan untuk mengelola data.
4. Keamanan dalam Operasi : Termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan dan juga termasuk prosedur setelah serangan (post Attack Recovery).

Pabrik suatu barang dengan tenaga 25 orang menghadapi resiko barang yang diproduksinya berpotensi rusak. Jika Pabrik tersebut menambah mesin dan tenaga kerja, risikonya juga bertambah seperti kerusakan mesin, turunnya moral pekerja

Langkah-langkah pada auditing IT Governance:

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran  kunci dalam Gary Hardy, “The Role of the IT  Auditor in IT Governance” 1 (2009): 1–2. :

• memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen
• menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya
• merencanakan solusi tata kelola TI
• memantau inisiatif tata kelola TI
• membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif

#Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

    Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

 

#Audit IT pada domain APO (Align, Plan, and Organise)

    Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

 

#Audit IT pada domain BAI (Build, Acquire, and Implement)

 Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

 

#Audit IT pada domain DSS (Deliver, Service, and Support)

    Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

 

#Audit IT pada domain MEA (Monitor, Evaluate, Assess)

     Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola