1.

Hal-hal yang harus diperhatikan terkait dengan best practice dalam implementasi
Tata Kelola Teknologi Informasi yakni
a. Mengadopsi pendekatan enterprise yang lebih luas
 Bisnis dan TI harus bekerja bersama-sama untuk mendefinisikan dan
mengendalikan kebutuhan bisnis
 TI perlu untuk mengembangkan sebuah model pengendalian yang dapat
digunakan oleh semua divisi di organisasi
 Pendekatan komite direkomendasikan dalam mengatur, menyetujui dan
mengawasi kebijakan
 Pandangan/pemahaman mengenai tata kelola TI harus sama. Terpadu di
seluruh organisasi berdasarkan “bahasa yang sama”
 Harus ada pemahaman (dan persetujuan) yang jelas oleh stakeholder
atas apa saja yang ada di dalam ruang lingkup tata kelola TI
b. Komitmen TOP Level Management
 Tata Kelola TI perlu sebuah mandat dan arahan dari dewan
direksi/Eksekutif Level management
 Pastikan manajemen bertanggungjawab dalam bisnis dan TI yang telah
ditetapkan
c. Model Tata Kelola dan Pengendalian yang disepakati bersama
 Meskipun akan menjadi tantangan serta dorongan, kerangka kerja yang
disepakati bersama untuk mendefinisikan proses-proses TI dan
pengendalian, harus didefinisikan, agar tata kelola berjalan dengan baik
 Proses tata Kelola TI perlu untuk diintegrasikan dengan praktik tata kelola
perusahaan, sehingga Tata Kelola TI tidak hanya menjadi milik proses-
proses TI saja
 Kerangka kerja perlu untuk didukung dengan komunikasi yang efektif dan
kesadaran, sehingga tujuan dapat dimengerti
 Pemberian insentif/rewardharus dipertimbangkan guna memotivasi
ketaatan pada kerangka kerja
 Pengembangan TI organisasi yang terdesentralisasi•Hindari administrasi
yang bertele-tele
d. Rasa percaya dibutuhkan untuk mendapatkan fungsi TI sepenuhnya
(internal/external)
 Agar Tata Kelola TI dapat bekerja pada suplier dan penyedia layanan TI
lainnya, serta tahu bagaimana caranya agar dapat selaras dengan
permintaan konsumen, rasa percaya harus dikembangkan dengan cara
apapun.
 Contohnya, melalui awareness program, workshop, direktur TI bertindak
sebagai jembatan antara bisnis dan TI
 e. Sistem pengukuran yang akan menjamin tujuan selalu dipantau
 Menciptakan scorecard TI, yang akan mendukung dan memperkuat
pencapaian tujuan tata kelola TI
 Menciptakan langkah awal pengukuran yang dapat meningkatkan
kesadaran dan inisiasi terhadap program Tata kelola TI
 Kegunaan pengukuran harus dalam ranah bisnis dan disetujui oleh
stakeholderf.
f. Fokus pada biaya
 Pastikan akan ada kesempatan untuk melakukan financial savings,
sebagai konsekuensi dari implementasi Tata Kelola TI yang semakin baik

2.
Area perubahan Audit tradisional Audit berbasis resiko
Audit Universe Lebih mengutamakan Semua
area finansial dan aktivitas/kegiatan,
kepatuhan kepada khususnya yang
kebijakan dan prosedur mengandung risiko
internal. usaha (business risk).
Tujuan audit Lebih memastikan Lebih memberikan
bahwa pengendalian kepastian (assurance)
internal bekerja secara bahwa risiko yang
efektif dan perannya diidentifikasi telah
untuk meningkatkan dikurangi ke tingkat yang
efisiensi tanpa melihat dapat diterima.
keberadaannya untuk
mengendalikan risiko.
Rencana audit tahunan Siklus audit ditetapkan Audit lebih diprioritaskan
secara berkala dan ke area yang berisiko
biasanya dilakukan tinggi
secara mendadak tanpa
memerhatikan tingkat
risiko.
Audit lapangan Dilakukan berdasarkan Lebih memastikan
pada seperangkat organisasi/auditi telah
rencana kerja yang mengidentifikasi,
mungkin tanpa tujuan mengendalikan dan
yang spesifik. memantau semua risiko
yang ada.
Pengujian Pengujian untuk Masih tetap
mengonfirmasi menggunakan teknik
bekerjanya pengujian yang sama,
pengendalian tanpa tetapi lebih memastikan
mengurutkan menurut bahwa pengendalian
tingkat kepentingannya utama (important risk
 dan lebih mengarah control) berfungsi dengan
kepada penemuan baik untuk mengurangi
kesalahan walaupun risiko.
tidak material dengan
akibat laporan yang tebal
Pelaporan Lebih mengutamakan Lebih memberi keyakinan
penyimpangan yang bahwa semua risiko
signifikan dengan tetap khususnya yang utama
merekam semua telah dikelola secara
penyimpangan yang baik, dan melaporkan
tidak material tetapi secara rinci risiko yang
jumlahnya banyak tidak dikurangi dengan
baik.
Rekomendasi Rekomendasi diberikan Rekomendasi akan
dalam kaitan dengan diberikan dalam kaitan
pengendalian agar dengan manajemen
diperkuat, memerhatikan risiko agar risiko
cost benefit, efisiensi, dihindari, diakhiri,
dan efektivitas. ditransfer, didiversifikasi
atau diterima dan
dikelola.

II.
1. Sebaiknya diberi himbauan dan arahan supaya mahasiswa mengerti dan lebih
mudah memakainya
2. program aplikasi yang baik tidak hanya menterjemahkan proses manual ke dalam sistem
dalam bentuk medianya tetapi meliputi proses yang terdapat didalamnya dengan
memberikan kemudahan bagi penggunanya dan tentu saja memberikan nilai tambah bagi
perkembangan suatu organisasi
3. Semua sistem lama sudah berjalan dengan baik dan selama ini tidak ada keluhan, kalau pun
ada yang perlu dibenahi, lebih baik segera dilakukan pembenahan dan tidak menrombak
total.Misalnya yang sederhana saja, masalah database yang tidak dikuasai karyawan sehingga
mengakibatkan kemungkinan besar ada data mahasiswa yang ganda

4. A. auditor harus melakukan pendataan dan buatlah sesimple mungkin dan

membuat jadwal agar pelatihan bisa terstruktur dan bisa berjalan dengan
lancar dan membentuk whatsaap grub supaya mudah mengabsen dan
mendata kepada calon siswa yang akan dilatih
b. resiko yang akan timbul biasannya kalau calon siswwa ketingaln informasi
maka biasanya akan kebingungan dan tidak bisa engikuti kegiatan pelatihan
tersebut