Arti dari domain MEA adalah Memantau, Mengevaluasi, Dan Menilai Kontrol Internal
Deskripsi Proses & Tujuan Proses
Deskripsi Proses
Secara terus-menerus memantau dan mengevaluasi lingkungan kontrol, termasuk penilaian mandiri dan tinjauan jaminan independen. Memungkinkan manajemen untuk mengidentifikasi kekurangan kontrol dan memulai tindakan perbaikan. Merencanakan, mengatur, dan memelihara standar untuk penilaian pengendalian internal dan kegiatan penjaminan
Tujuan Proses
Memperoleh transparansi bagi para stakeholder utama tentang kecukupan sistem kontrol internal sehingga dengan demikian dapat memberikan kepercayaan dalam operasi, kepercayaan pada pencapaian terhadap tujuan perusahaan serta memahamai risiko residual
IT Related Goals
04 Resiko terkait IT yang telah dikelola
02 kepatuhan dan dukungan TI untuk kepatuhan bisnis dengan hokum dan peraturan eksternal
15 Kepatuhan IT terhadap kebijakan internal
Related Matrix
Biaya ketidakpatuhan, seperti denda dan dampak kehilangan reputasi
Masalah ketidakpatuhan terkait IT yang menyebabkan komentar negative dari public
Masalah ketidakpatuhan terkait dengan kontrak layanan TI
Cakupan dan penilaian terhadap kepatuhan
Persentasi dari bisnis proses yang penting layanan IT dan program yang telah didukung IT
Beberapa insiden terkait IT yang tidak teridentifikasi dalam penilaian resiko
Persentasi dari penilaian resiko terhadap perusahaan
Frekuensi perubahan dari profile resiko
Insiden terkait ketidakpatuhan pada kebijakan
Banyaknya stakeholder yang paham terhadap kebijakan
Persentasi kebijakan yang didukung oleh standart yang efektif dan pelatihan kerja
Frekuensi review kebijakan dan perubahannya
Process Goals
Proses, sumberdaya dan informasi yang dapat memenuhi persyaratan system control internal dan perusahaan
Seluruh inisiatif terkait penjaminan direncanakan dan dieksekusi secara efisien
Penjaminan yang independen yang telah disediakan oleh system control internal
Kontrol internal yang telah didirikan/diaktifkan serta kekurangannya yang telah diidentifikasi dan dilaporkan
Related Matrix
Persentasi dari proses yang outputnya telah terjamin untuk memenuhi target yang tertera dalam taraf toleransi
Persentasi dari proses yang telah terjamin sesuai/in-line dengan kebijakan
Persentasi dari inisiatif terkait penjaminan yang mengikuti/patuh pada penjaminan program dan standar rencana
Persentasi proses yang telah menerima review secara independen
Beberapa kekurangan yang tealah teridentifikasi oleh kualifikasi eksternal dan penyertifikasian laporan
No comments:
Post a Comment