Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Management Control Framework (1-2)

Diterbitkan olehYulia Gunawan Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Management Control Framework (1-2)"— Transcript presentasi:

1 Management Control Framework (1-2)
CDG4I3 / Audit Sistem Informasi Angelina Prima K | Gede Ary W. KK SIDE

2 Introduction Sasaran utama: mengevaluasi apakah manajemen fungsi SI telah dilakukan dengan baik. Alasan: Untuk memahami struktur internal controls dalam organisasi Sebagai bahan pertimbangan untuk mengandalkan/ mengabaikan management controls Kesulitan utama: mengetahui apakah ada/tidaknya manajemen mempengaruhi pencapaian sasaran perlindungan aset, integritas data, serta efektivitas dan efisiensi sistem.

3 Management Control Framework
1. Top management controls 2. System development management controls 3. Programming management controls 4. Data resources management controls 5. Security management controls 6. Operations management controls 7. Quality assurance management controls

4 1. Top Management Controls

5 1. Top Management Controls
Para manajer senior yang bertanggung jawab atas fungsi SI menghadapi berbagai tantangan Perkembangan teknologi Pentingnya peran SI dalam organisasi Auditor perlu mengevaluasi: The planning function The organizing function The leading function The controlling function

6 1a. Evaluating the planning function (#1)
Strategic plan Rencana jangka panjang, misal: 3-5 tahun Meliputi: Penilaian aset informasi saat ini Arahan strategis Strategi pengembangan Operational plan Rencana jangka pendek, misal: 1-3 tahun Progress report Initiatives to be undertaken Rencana implementasi

7 1a. Evaluating the planning function (#2)
McFarlan’s strategic grid model

8 1a. Evaluating the planning function (#3)
Tekanan internal organisasi menuntut penyebaran kontrol IS/IT Sullivan’s infusion- difusion model Opportunistic Complex Traditional Backbone tinggi Tekanan kompetisi eksternal meningkatkan peran IS/IT dalam bisnis Difusi – tingkat desentralisasi kontrol IS/IT dlm organisasi rendah rendah tinggi Infusi – tingkat ketergantungan bisnis terhadap IS/IT

9 1a. Evaluating the planning function (#4)
Untuk menjamin perencanaan SI yang sesuai dengan kebutuhan organisasi, perlu dibentuk IS steering committee (SC) sesuai strategi penggunaan SI di organisasi. Contoh: Organisasi strategic – SC diketuai oleh CEO Organisasi support – SC terdiri atas perwakilan manajemen menengah

10 1b. Evaluating the organizing function (#1)
Fungsi pengorganisasian mengumpulkan, mengalokasi, dan mengelola struktur sumber daya untuk menjamin pencapaian tujuan dan sasaran. Sumber daya, meliputi perangkat keras, perangkat lunak, staf, keuangan, dan fasilitas Ketepatan manajer dalam memilih dan mengelola staf sangat penting, karena: Efektivitas fungsi SI bergantung pada kualitas staf Staf SI yang berkualitas sulit didapat karena intense competition dan high turnover. Staf merupakan pihak yang paling berpotensi menimbulkan irregularities.

11 1b. Evaluating the organizing function (#2)
Contoh basic control procedures tentang pemilihan staf: Pengecekan latar belakang (referensi, resume, keilmuan) Pengecekan kesehatan fisik dan mental Keterikatan antar staf utama Penjelasan tentang aturan organisasi yang perlu diketahui Indoktrinasi organisasional umum Performansi staf perlu ditinjau secara rutin untuk: Menilai kelayakan staf memperoleh promosi Identifikasi peluang pelatihan dan pendidikan bagi staf Identifikasi kekuatan dan kelemahan staf

12 1b. Evaluating the organizing function (#3)
Penghentian staf dapat secara voluntary maupun involuntary. Contoh control procedures: Saat seorang staf diberi kabar pemberhentian, top management dan supervisor harus diberi tahu dan sepakat tentang alasan pemberhentian. Saat pemberhentian, pastikan bahwa: Kunci dan kartu identitas ditarik Password staf dibatalkan; Distribution lists diubah Laporan, buku, dokumentasi, dll diserahkan Seluruh fasilitas dikembalikan Jika pemberhentian dilakukan dengan baik-baik, staf dapat diminta untuk memberikan pelatihan bagi staf pengganti Jika perlu, lakukan wawancara kepada staf yang keluar

13 1b. Evaluating the organizing function (#4)
Sentralisasi VS desentralisasi Tanggung jawab fungsi SI dapat dilakukan oleh sedikit orang atau perlu lebih banyak orang Fasilitas dapat diletakkan di satu tempat terpusat atau tersebar di banyak lokasi Pengembangan, operasional dan pemeliharaan dapat dilakukan oleh staf-staf di satu tempat atau di beberapa tempat terpisah dalam organisasi control function location

14 1b. Evaluating the organizing function (#5)
Contoh struktur organisasi SI VP Information System Man IS and IT planning Man IT services Application development Application maintenance Standars development Man quality assurance Man end-user support Man corp syst integration Data administration Database adm Corp modeling Man contracts and outsourcing Man operations facilities Man administration

15 1c. Evaluating the leading function (#1)
Tujuan: menjaga agar sasaran individu atau kelompok sebaiknya tidak bertentangan dengan sasaran organisasi. Meliputi tugas manajer untuk memotivasi, mengarahkan dan berkomunikasi dengan staf. Karakteristik manajer yang memiliki gaya kepemimpinan efektif: Awareness: memahami pentingnya motivasi dan kepemimpinan Empathy: dapat menempatkan diri dalam posisi staf Objectivity: dapat mengevaluasi kejadian tanpa emosi Self-knowledge: mengetahui akibat dari setiap tindakan

16 1c. Evaluating the leading function (#2)
Auditor dapat mengecek kualitas kepemimpinan dari akibatnya: staff turnover, kegagalan proyek untuk memenuhi anggaran, dll. Sedangkan untuk mengevaluasi efektivitas komunikasi manajer dengan staf, dapat digunakan bukti: Formal: rencana SI, dokumentasi standar dan kebijakan, minutes of meetings, dan memo yang disebarkan ke staf SI. Informal: wawancara dengan staf, observasi langsung, serta penilaian tentang kesadaran staf tentang proses dan tingkat kepentingannya.

17 1d. Evaluating the controlling function (#1)
Fungsi kontrol menentukan apakah aktivitas aktual dari fungsi SI telah sesuai dengan yang direncanakan. Berapa pengeluaran yang seharusnya untuk fungsi SI? benchmarking Apakah organisasi memperoleh nilai sesuai dengan biaya yang dikeluarkan dari fungsi SI? Seringkali sulit, karena pengeluaran terkait fungsi SI biasanya dikembalikan dalam jangka panjang Kontrol dapat dilakukan dengan menetapkan kebijakan dan standar untuk setiap aktivitas yang berkaitan dengan fungsi SI.

18 2. Systems Development Management Controls

19 2. Systems Development Management Controls (#1)
Manajemen pengembangan sistem meliputi fungsi analisis, desain, pembangunan, implementasi dan pemeliharaan SI. Auditor dapat menggunakan 3 pendekatan: Concurrent audit. Auditor berpartisipasi sebagai anggota tim pengembang sistem. Biasanya oleh auditor internal Postimplementation audit. Untuk mengevaluasi sistem yang telah diimplementasikan. General audit. Evaluasi proses pengembangan sistem secara umum. Biasanya oleh audit eksternal

20 2. Systems Development Management Controls (#2)
Model normatif untuk mengevaluasi proses pengembangan sistem: System development life-cycle approach Sociotechnical design approach Political approach Soft-systems approach Prototyping approach Contingency approach

21 2a. System development life-cycle approach
Feasibility study Information analysis System design Program development Procedures and forms development Acceptance testing Conversion Operation and maintenance

22 2b. Sociotechnical design approach
Untuk mengatasi kendala behavioral yang seringkali muncul saat menerapkan pendekatan system development life cycle. Libatkan pengguna dalam setiap tahap pengembangan sistem Diagnosis and entry Social system design Adjustment of coordinating mechanisms Task systems design Implementation Sociotechnical design Social system Technical system interaction Joint optimization High quality of working life High task accomplishment

23 2c. Political approach Start Historical analysis to determine power structure Will proposed system change power structure? User participation Face-to-face negotiation and compromise Continue Keterlibatan pengguna kadang justru menimbulkan masalah. Pengembangan sistem baru dapat mempengaruhi power structure dalam 3 cara, yaitu: meningkatkan kualitas kerja, menggantikan pengguna, atau meningkatkan image pengguna.

24 2d. Soft-systems approach
Recognize the problem situation Express the problem situation Produce root definitions of relevant systems Develop conceptual models of relevant systems Compare conceptual models with problem situation Identify desirable and feasible changes Take action to improve situation Real world Systems thinking

25 2e. Prototyping approach
Elicit user requirements Design prototype Implement prototype Use prototype Build production system Seiring dengan berkembangnya metodologi pembangunan sistem serta meningkatnya pengetahuan pengguna tentang pembangunan sistem, muncul pendekatan prototyping yang menjanjikan siklus yang lebih singkat untuk menghasilkan produk yang dapat digunakan. Bagi auditor, perubahan penting akibat pendekatan ini adalah bergesernya tanggung jawab pengembangan sistem yang jadi lebih cepat berpindah dari pengembang ke pengguna.

26 2f. Contingency approach
Ide: Mengidentifikasi faktor-faktor yang mempengaruhi efektivitas berbagai pendekatan: Pengaruh sistem sosial Pengaruh sistem task Ukuran sistem Kesamaan Ketidakpastian requirements Ketidakpastian teknologi

27 2. Systems Development Management Controls (#3)
Evaluasi fase-fase utama proses pengembangan sistem, yaitu meliputi: Problem/ opportunity definition Management of the change process Entry and feasibility assessment Analysis of the existing system Formulation of strategic requirements Organizational and job design Information processing systems design Application software acquisition and development Hardware/ system software acquisition Procedures development Acceptance testing Conversion Operation and maintenance

28 Reminder Tugas review paper berpasangan Next:
Thanks to: ** yang sudah mengumpulkan ** Next: ** Sharing TA Audit SI ** Tugas kelompok

29

Download ppt "Management Control Framework (1-2)"

Presentasi serupa

Pengembangan Sistem Informasi

Pengembangan Sistem Informasi
BAB 2 TINJAUAN UMUM PENGEMBANGAN SISTEM

BAB 2 TINJAUAN UMUM PENGEMBANGAN SISTEM
SIKLUS HIDUP SISTEM Pertemuan Ke-7.

SIKLUS HIDUP SISTEM Pertemuan Ke-7.
AUDIT SISTEM KEPASTIAN MUTU

AUDIT SISTEM KEPASTIAN MUTU
Pengelolaan Proyek Sistem Informasi

Pengelolaan Proyek Sistem Informasi
AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI
Pengenalan Istilah Dasar, Definisi, Latar Belakang Perlunya PSSI

Pengenalan Istilah Dasar, Definisi, Latar Belakang Perlunya PSSI
Membangun Sistem Informasi ERP

Membangun Sistem Informasi ERP
Pengenalan Manajemen Proyek Pertemuan 1

Pengenalan Manajemen Proyek Pertemuan 1
SIKLUS HIDUP SISTEM INFORMASI

SIKLUS HIDUP SISTEM INFORMASI
SIKLUS PENGEMBANGAN SISTEM INFORMASI

SIKLUS PENGEMBANGAN SISTEM INFORMASI
Materi Sesi ke 8 Pengembangan Sistem Informasi Manajemen

Materi Sesi ke 8 Pengembangan Sistem Informasi Manajemen
ERP (Enterprise Resource Planning)

ERP (Enterprise Resource Planning)
FASE PERENCANAAN MPSI – sesi 4.

FASE PERENCANAAN MPSI – sesi 4.
METODOLOGI MANAJEMEN PROYEK

METODOLOGI MANAJEMEN PROYEK
Pengantar Teknologi Informasi

Pengantar Teknologi Informasi
TINJAUAN UMUM PENGEMBANGAN SISTEM

TINJAUAN UMUM PENGEMBANGAN SISTEM
Metodologi Audit Sistem Informasi

Metodologi Audit Sistem Informasi
Pengelolaan Proyek Sistem Informasi

Pengelolaan Proyek Sistem Informasi
ANALISA SISTEM ( ANALYSIS SYSTEM )

ANALISA SISTEM ( ANALYSIS SYSTEM )

Presentasi serupa

Iklan oleh Google