MANAGEMENT CONTROL FRAMEWORK


Top management control
Planning
ü  Strategic plan (planning jangka panjang)
Penilaian aset
Arahan strategis
Strategis pengembangan
ü  Operational plan (planning jangka pendek)
Progress report
Initiative tobe undertaken
Rencana implentasi
Organization
ü  Mengumpulkan, Mengalokasikan dan mengelola SDA
ü  Ketepatan manager dalam memilih dan mengelola staf
ü  Preformansi staf ditinjau secara rutin
ü  Penghentian staf secara hormat maupun tidak hormat
Leading
Menjaga agar individu atau kelompok tidak keluar dari sasaran organisasi
ü  Mengecek kualitas pemimpin dari akibatnya, spt : staf turnover, kegagalan project
ü  Melihat efektifitas komunikasi antara manager dengan staf dapat digunakan bukti :
Formal : rencana SI, dokumentasi standar dan kebijakan, minutes of meeting,  memo yang disebarkan ke staf
Informal : wawancara dengan staf, observasi langsung
Controlling
Tujuan untuk melihat apakah proses aktual sudah sesuai dengan apa yang telah direncanakan.
Proses controlling dapat dilakukan dengan menetapkan kebijakan dan standar untuk setiap aktivitas yang berkaitan dengan fungsi SI.

System development management control
Meliputi :
Analisis design
Pembangunan
Implementasi
Pemeliharaan SI

3 pendekatan auditor :
ü  Concurrent audit , ikut serta bersama tim dalam proses pengembangan SI (auditor internal)
ü  Postimplementasion audit, mengudit SI yang telah diimplementasikan (auditor internal)
ü  General audit, evaluasi pengembangan SI secara umum. (auditor external)

Programming management control
Program development life cycle :
ü  Planning
Apakah perencaan sudah sesuai dengan karakteristik perangkat lunak
Seberapa baik perencanaan telah dilakukan
ü  Control
Apakah karakteristik aktivitas control sudah sesuai dengan berbagai tipe perangkat lunak yang akan dibangun
Apakah prosedur kontrol sudah dilakukan dan dapat diandalkan
ü  Design
Apakah pendekatan yang digunakan oleh programmer sudah sistematis dan sesuai dengan kebutuhan sistem
Mencari bukti proses pengendalian selama proses peracangan dilakukan
ü  Coding
Apakah pemilihan strategi dan integrasi sudah tepat
Apakah strategi coding yang dipilih sudah terstruktur dan diikuti dengan baik
Apakah ada fasilitas otomatis yang digunakan
Apakah dokumentasi program berkualitas dengan baik
ü  Testing
Menguji modul secara individu
Menguji kelompok modul yang sudah terkait
Menguji secara keseluruhan
ü  Operation and maintenance
Apakah operational dan pemeliharaan sudah dilakukan dengan baik

Data resource management control
mengelola data sebagai sumber daya kritis
Solusi :
Teknis, DBMS dan data repository system (DRS)
Administratif, data administration (DA) dan DBA

Cara mengudit yaitu memastikan apakah 5 aspek berikut sudah berjalan dengan baik atau belum :
Defining, creating, redefining, retiring data (dengan wawancara, observasi)
Membuat database tersedia untuk semua user
Menginformasikan dan melayani user
Memelihara integritas data
Monitoring operations

Sequrity management control
Langkah-langkah pengadaan program keamanan:
Mempersiapkan rencana proyek
Indentifikasi aset
Penilaian aset
Identifikasi ancaman (api, banjir, gangguan listrik, bencana alam, polusi, penyadapan, virus dan worm )
Menaksir kemungkinan dari ancaman
Menganalisa keterbukaan
Membuat control
Mempersiapkan  laporan keamanan
Disaster recovery plan , terdiri dari 4 bagian yaitu:
Emergency plan
Backup plan
Recovery plan
Test plan

Operation management control
Control yang diperlukan meliputi :
Compter operation
Apakah operasi otomatis sudah akurat, lengkap dan otentik
Apakah ada penjadwalan produksi yang diacu
Apakah pemeliharaan sudah efektif dan efisien
Network operation
reliabilitas kontrol operasi network control terminal dan
 reliabilitas kontrol operasi  file servers
Data preparation and entry
Apakah ada standar yang diterapkan untuk persiapan dan entri data
Dokumen yang menunjukkan kesesuaian pelaksanaan persiapan dan entri data dengan standar yang diacu
Production control
Apakah file telah disiapkan dan terdokumentasi sesuai standar
Dengan wawancara pengguna dan staf operasi tentang SLA
Catatan komplain dan aksi penyelesaiannya
Akurasi, kelengkapan, kebaruan dan keamanan dari dokumentasi fungsi transfer-pricing
file library
memastikan apakah file sudah dgunakan, disimpan dipelihara dan dimusnahkan dengan baik
Documentation and program library
Memastikan apakah dokumentasi sudah dilakukan dan dikelola dengan aman serta sudah digunakan oleh pihak yang berwenang.
Technical support
Mencari tahu kepuasan pengguna akhir
Observasi bagaimana staf merespon permintaan pengguna akhir
Melihat log/ laporan akurasi, kelengkapan dan waktu respon staf
Capacity planning and performance monitoring
Apakah manajer operasi telah mengawasi performansi dengan baik
Apakah keputusan yang diambil terkait perencanaan kapasitas sudah sesuai dengan statistik performansi
Outsourced operation
Evaluasi terus-menerus tentang kelayakan keuangan pihak penyedia outsource
Memastikan kesesuaian dengan syarat dan ketentuan kontrak outsourcing
Memastikan keandalan berkelanjutan dari kontrol dalam operasi penyedia outsource
Mengelola prosedur disaster recovery dengan penyedia outsource

Quality assurance management control
Developing quality goals
Apakah sudah ada charter dan definisi sasaran untuk fungsi-fungsi SI
Apakah tujuan dan ukuran kualitas telah ditentukan untuk setiap SI spesifik yang digunakan dalam organisasi
Level awareness staf QA dan SI tentang tujuan kualitas
Opini stakeholders (termasuk manajemen) tentang tujuan kualitas yang ditentukan oleh staf QA

b. Developing, promulgating, and maintaining standards for the IS function
c. Monitoring compliance with QA standards
d. Identifying areas for improvement
e. Reporting to management
f. Training in QA standards and procedures

Komentar

Posting Komentar

Postingan populer dari blog ini

PENJELASAN TENTANG AUDIT IT PADA DOMAIN EDM, APO, BAI, DSS, DAN MEA

Audit IT pada domain EDM (Evaluate, Direct, and Monitor) Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya. Audit IT pada domain APO (Align, Plan, and Organise) Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Audit IT pada domain BAI (Build, Acquire, and Implement) Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, un...
Baca selengkapnya

15 area pengendalian

1. Integritas Sistem a. Ketersediaan dan kesinambungan sistem komputer untuk user b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable c. Persetujuan dari user atas kinerja sistem yang di inginkan d. Preventive maintenance agreements untuk seluruh perlengkapan e. Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan f. Serta adanya program yang disusun untuk operasi secara menyeluruh 2. Manajemen Sumber Daya a. Faktor-faktor yang melengkapi integritas sistem b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar. c. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan 3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem a. Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem b. Setiap pengembangan dan perbaikan aplikasi harus m...
Baca selengkapnya