1. Tataran
Korporasi. Aspek ini terdiri atas tiga hal.
Pertama,
kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan
rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk
mencegah kejahatan korporasi (corporate crime).
2. Tataran
Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi
manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa
rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan
transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan
perusahaan (white collar crime).
3. Tataran
Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama,
pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga
penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam
menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah
kejahatan tenaga pelaksana (blue collar crime).
Audit IT pada Domain EDM (Evaluate, Direct, and Monitor)
Proses tata
kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian,
optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan
untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan
pemantauan hasilnya.
Audit IT pada Domain APO (Align, Plan, and Organise)
Proses
manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan
layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan
identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan
bisnis.
Audit IT pada Domain BAI (Build, Acquire, and Implement)
Proses
manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah
menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas
ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses
bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain
ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.
Audit IT pada Domain DSS (Deliver, Service, and Support)
Proses
manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir.
Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang
dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan
keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan
fasilitas operasional.
Audit IT pada Domain MEA (Monitor, Evaluate, Assess)
Proses
manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang
disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara
teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain
ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan
terhadap peraturan dan tata kelola.
