IT Governance

Adalah suatu tata cara kelola IT yang bertujuan memberikan tanggung jawab kepada dewan perusahaan, untuk memastikan bahwa organisasi IT menopang dan memperluas strategi perusahaan untuk menjalankan suatu tugas atau fungsinya. Setelah IT governance berjalan dalam sebuah perusahaan, dapat dipastikan bahwa suatu perusahaan akan dapat terkontrol dan memiliki strategi yang jelas apabila IT governancenya selalu dikontrol.

 Alasan Kita Membutuhkan IT governance

- Dari segi value atau nilai, akan sangat sayang jika suatu perusahaan atau organisasi tidak memiliki IT governance. Karena investasi untuk peralatan IT cukup besar. Sehingga harus ada bagian yang bertanggung jawab untuk pemeliharaan atau maintenancenya. - Dari sisi resiko yang ada, akan sangat memakan biaya yang ada apabila ada bagian dari peralatan IT yang rusak karena tidak pernah dimaintenance. - Sisi penyelarasan, strategi yang ada dalam IT governance harus diselaraskan untuk menjadi satu kesatuan yang kuat. Sehingga apabila ada masalah yang berat pada peralatan IT pada organisasi atau perusahaan, masalah tersebut dapat diselesaikan dengan cara yang profesional.

 Perhatian Auditor dalam Mengaudit Sistem Informasi

Menjalankan suatu data atau sistem secara terbalik (Z -to- A) Mengikuti semua aturan yang ada dalam pengauditan Mengadakan kontrol untuk semua data akuntansi yang ada Menguji aplikasi yang dimulai dari akhir suatu aplikasi Melakukan kontrolling terhadap suatu sistem yang ada Memeriksa suatu otorisasi apakah sudah berjalan secara tepat atau belum Mengadakan training training untuk independen user (yang ada di dalam perusahaan)

Fungsi Kontrol IS
Fungsi pencegahan berfungsi untuk mengisolasi suatu sistem dari kerusakan, pengrusakan yang disebabkan oleh pihak eksternal. Fungsi deteksi bertujuan untuk mendeteksi sistem apabila ada pemicu kerusakan atau penyelundupan dari pihak luar. Fungsi korektif bertujuan sebuah program menggunakan kode khusus yang memungkinkannyauntuk memperbaiki data yang rusak karena kebisingan pada saluran komunikasi.

y
-

Standar Auditor
American Institute of Certified Public Accountants (AICPA) Institute of Internal Auditor (IIA) International Federation of Accountants (IFAC) Information Systems Audit and Control Association (ISACA) Ikatan Akuntan Indonesia (IAI) Ikatan Audit Sistem Informasi Indonesia (IASII)

Manajemen Kebijakan dan Prosedur

- Manajemen kebijakan dan prosedur bertujuan untuk memberikan prosedur dalam mengambil kebijakan atau tindakan yang ada. IT auditor juga akan memeriksa struktur yang ada pada organisasi atau perusahaan sehingga semua pekerjaan yang ada dalam organisasi atau perusahaan tersebut dapat terorganisasi dengan baik dan benar. Semua prosedur yang ada mengikuti standar audit yang telah dibuat. Auditor yang mengikuti standar tidak hanya auditor eksternal saja, namun auditor internalpun harus mengikuti standar yang ada.

 Peran IT auditor
- Konseling, bertujuan untuk bertukar pikiran dengan pemilik atau pemegang saham perusahaan, sehingga keputusan yang terbaik dapat diambil. - Partner senior management, senior management membutuhkan partner untuk menyelesaikan masalah, membuat keputusan dan memilih keputusan, seorang auditor dapat membantu untuk membuat dan mengambil keputusan, karena auditor sangat mengerti perusahaan yang sedang diaudit. - Internal dan eksternal auditor, memberikan report atau laporan yang sebenarnya tentang sebuah perusahaan kepada atasan perusahaan tsb.