Global Technology Audit Guide (GTAG) 17 Auditing IT Governance

A. Definisi Tata Kelola Teknologi Informasi (TI)

Tata kelola TI melibatkan pengelolaan operasi dan proyek TI untuk memastikan
keselarasan antara kegiatan ini dan kebutuhan organisasi yang ditetapkan dalam rencana
strategis. Penyelarasan yang tepat antara TI dan organisasi berarti:
1. Manajemen organisasi memahami potensi dan keterbatasan TI
2. Fungsi TI selaras dengan tujuan dan kebutuhan organisasi
3. Teknologi informasi ini diterapkan dan dipantau di seluruh organisasi melalui tata
kelola yang tepat dan akuntabel.

B. Tata Kelola Teknologi Informasi (Roles and Global Standards)

Dewan direksi dan manajemen senior harus memainkan peran penting dalam
mengarahkan, mengevaluasi, dan memantau TI. Efektivitas struktur dan proses tata kelola TI
secara langsung tergantung pada tingkat keterlibatan dewan direksi dan manajemen senior.
Gambar di bawah ini memberikan contoh kerangka kerja dan standar yang relevan dengan
tingkat tata kelola, dari standar tata kelola perusahaan hingga standar tata kelola TI dan standar
manajemen operasional TI.

C. Tata Kelola Teknologi Informasi (Characteristics & Risks)

Tata kelola TI terdiri dari struktur organisasi, kepemimpinan, dan proses yang
memastikan dukungan TI uang sesuai dengan strategi dan tujuan organisasi. Lima komponen
dari tata Kelola Teknologi Informasi seperti yang ditunjukkan pada gambar di bawah yaitu:
1. Struktur Organisasi dan Tata Kelola
 2. Kepemimpinan dan Dukungan Eksekutif
3. Perencanaan Strategis dan Operasional
4. Penyampaian dan Pengukuran Layanan
5. Organisasi TI dan Manajemen Risiko
Dewan dan manajemen eksekutif mengevaluasi alternatif, memberikan arahan, dan memantau
pencapaian strategi dan tujuan organisasi.

D. Manfaat dari Tata Kelola Teknologi Informasi (Characteristics & Benefits)

Adapun manfaat yang diperoleh oler perusahaan yang menerapkan tata kelola teknologi
informasi yang baik antara lain:
1. Meningkatkan Hubungan Antara Organisasi dan Teknologi Informasi
2. Sebagai Alat untuk Melakukan Manajemen Risiko Perusahaan antara Organisasi
dan Teknologi Informasi
3. Dapat Memahami dengan Lebih Baik Hubungan Kemampuan Manajemen
Teknologi Informasi untuk Mencapai Tujuannya Organisasi
4. Tata Kelola Teknologi Informasi Meningkatkan Adaptasi TI terhadap Perubahan
Organisasi dan Lingkungan Kerja

E. Komponen dari Tata Kelola Teknologi Informasi yang Efektif

Dari hasil kegiatan audit internal untuk mengevaluasi struktur tata kelola TI dan
praktiknya dalam suatu organisasi, didapatkan beberapa komponen penting untuk mewujudkan
tata kelola teknologi informasi yang efektif, yaitu:
 1. Kepemimpinan
2. Struktur Organisasi
3. Evaluasi Proses Aktivitas TI
4. Kontrol yang baik
5. Adanya Pengukuran Kinerja dan Monitoring terhadap Aktivitas TI

F. Risiko dari Tata Kelola Teknologi Informasi

Survei tata kelola TI yang dilakukan oleh ITGI6 mengungkapkan bahwa dari perspektif
strategis, organisasi yang berkinerja tinggi memiliki program tata kelola TI yang lebih efektif
dan fungsi TI telah selaras dengan tujuan organisasi. Lebih rinci lagi, hasil survei mencatat
temuan kunci dan kesimpulan mengenai hal-hal yang harus ditangani oleh organisasi untuk
memperkuat tata kelola TI anatar lain:
1. Akuntabilitas TI dan tata kelola TI
2. Adanya saluran komunikasi yang baik antara manajemen senior kepada CIO
3. Lebih banyak memberikan perhatian terhadap potensi inovasi yang bisa ditawarkan
TI
4. Pengukuran nilai dan manfaat TI di seluruh lini organisasi harus dilaksanakan

G. Poin-Poin Kegiatan Kontrol Tata Kelola Teknologi Informasi

Tata kelola TI yang efektif mencakup kontrol untuk memastikan strategi dan tujuan
organisasi terpenuhi. Proses tata kelola TI mencakup satu set kontrol keras dan lunak yang
harus mengatur secara kolektif sumber daya manusia, proses, dan teknologi seperti yang
ditunjukkan pada gambar di bawah ini:
H. Peran Proses Audit Internal pada Tata Kelola Teknologi Informasi
Saat melakukan audit tata kelola TI, proses audit internal harus dilaksanakan dengan
tetap mempertahankan independensi dipertahankan dan dapat memberikan jaminan terkait
objektifitas pemeriksaan kepada pihak dewan direksi terkait efektivitas tata kelola TI. Sebelum
proses audit dimulai, auditor internal harus memastikan bahwa mereka memiliki pengetahuan,
keterampilan, dan kompetensi yang memadai. Dalam pelaksanaan audit tata kelola TI, tim audit
internal harus melaksanakan hal-hal sebagai berikut:
1. Tentukan apakah fungsi TI selaras dengan strategi dan tujuan organisasi
2. Menentukan efektivitas sumber daya TI dan kinerja manajemen
3. Menilai risiko yang dapat timbul dan mempengaruhi TI serta lingkungan organisasi
I. Kesimpulan
GTAG ini dimaksudkan untuk bertindak sebagai alat dan menyediakan metode yang
dapat digunakan auditor internal pada saat melakukan audit tata kelola TI. Panduan ini
didasarkan terhadap praktik global dan penelitian tentang mekanisme dan karakteristik yang
diperlukan untuk memungkinkan TI berfungsi optimal sesuai dengan biaya investasi yang
dikeluarkan dan dapat mendukung strategi serta tujuan organisasi.
Setiap organisasi memiliki perbedaan struktur dan praktik dalam tata kelola TI sehingga
auditor internal harus menyesuaikan program audit yang sesuai dalam GTAG ini untuk masing-
masing klien audit.