Management control framework

Top management control

• Planning

ü  Strategic plan (planning jangka panjang)

1. Penilaian aset
2. Arahan strategis
3. Strategis pengembangan

ü  Operational plan (planning jangka pendek)

1. Progress report
2. Initiative tobe undertaken
3. Rencana implentasi

• Organization

ü  Mengumpulkan, Mengalokasikan dan mengelola SDA
ü  Ketepatan manager dalam memilih dan mengelola staf
ü  Preformansi staf ditinjau secara rutin
ü  Penghentian staf secara hormat maupun tidak hormat

• Leading

Menjaga agar individu atau kelompok tidak keluar dari sasaran organisasi
ü  Mengecek kualitas pemimpin dari akibatnya, spt : staf turnover, kegagalan project
ü  Melihat efektifitas komunikasi antara manager dengan staf dapat digunakan bukti :

1. Formal : rencana SI, dokumentasi standar dan kebijakan, minutes of meeting,  memo yang disebarkan ke staf
2. Informal : wawancara dengan staf, observasi langsung

• Controlling

Tujuan untuk melihat apakah proses aktual sudah sesuai dengan apa yang telah direncanakan.
Proses controlling dapat dilakukan dengan menetapkan kebijakan dan standar untuk setiap aktivitas yang berkaitan dengan fungsi SI.

System development management control
Meliputi :

1. Analisis design
2. Pembangunan
3. Implementasi
4. Pemeliharaan SI

3 pendekatan auditor :
ü  Concurrent audit , ikut serta bersama tim dalam proses pengembangan SI (auditor internal)
ü  Postimplementasion audit, mengudit SI yang telah diimplementasikan (auditor internal)
ü  General audit, evaluasi pengembangan SI secara umum. (auditor external)

Programming management control
Program development life cycle :
ü  Planning

1. Apakah perencaan sudah sesuai dengan karakteristik perangkat lunak
2. Seberapa baik perencanaan telah dilakukan

ü  Control

1. Apakah karakteristik aktivitas control sudah sesuai dengan berbagai tipe perangkat lunak yang akan dibangun
2. Apakah prosedur kontrol sudah dilakukan dan dapat diandalkan

ü  Design

1. Apakah pendekatan yang digunakan oleh programmer sudah sistematis dan sesuai dengan kebutuhan sistem
2. Mencari bukti proses pengendalian selama proses peracangan dilakukan

ü  Coding

1. Apakah pemilihan strategi dan integrasi sudah tepat
2. Apakah strategi coding yang dipilih sudah terstruktur dan diikuti dengan baik
3. Apakah ada fasilitas otomatis yang digunakan
4. Apakah dokumentasi program berkualitas dengan baik

ü  Testing

1. Menguji modul secara individu
2. Menguji kelompok modul yang sudah terkait
3. Menguji secara keseluruhan

ü  Operation and maintenance
Apakah operational dan pemeliharaan sudah dilakukan dengan baik

Data resource management control
mengelola data sebagai sumber daya kritis
Solusi :

1. Teknis, DBMS dan data repository system (DRS)
2. Administratif, data administration (DA) dan DBA

Cara mengudit yaitu memastikan apakah 5 aspek berikut sudah berjalan dengan baik atau belum :

1. Defining, creating, redefining, retiring data (dengan wawancara, observasi)
2. Membuat database tersedia untuk semua user
3. Menginformasikan dan melayani user
4. Memelihara integritas data
5. Monitoring operations

Sequrity management control
Langkah-langkah pengadaan program keamanan:

1. Mempersiapkan rencana proyek
2. Indentifikasi aset
3. Penilaian aset
4. Identifikasi ancaman (api, banjir, gangguan listrik, bencana alam, polusi, penyadapan, virus dan worm )
5. Menaksir kemungkinan dari ancaman
6. Menganalisa keterbukaan
7. Membuat control
8. Mempersiapkan  laporan keamanan

Disaster recovery plan , terdiri dari 4 bagian yaitu:

1. Emergency plan
2. Backup plan
3. Recovery plan
4. Test plan

Operation management control
Control yang diperlukan meliputi :

1. Compter operation
   1. Apakah operasi otomatis sudah akurat, lengkap dan otentik
   2. Apakah ada penjadwalan produksi yang diacu
   3. Apakah pemeliharaan sudah efektif dan efisien
   4. Network operation
      1. reliabilitas kontrol operasi network control terminal dan
      2.  reliabilitas kontrol operasi  file servers
      3. Data preparation and entry
         1. Apakah ada standar yang diterapkan untuk persiapan dan entri data
         2. Dokumen yang menunjukkan kesesuaian pelaksanaan persiapan dan entri data dengan standar yang diacu
         3. Production control
            1. Apakah file telah disiapkan dan terdokumentasi sesuai standar
            2. Dengan wawancara pengguna dan staf operasi tentang SLA
            3. Catatan komplain dan aksi penyelesaiannya
            4. Akurasi, kelengkapan, kebaruan dan keamanan dari dokumentasi fungsi transfer-pricing
            5. file library

memastikan apakah file sudah dgunakan, disimpan dipelihara dan dimusnahkan dengan baik

1. Documentation and program library

Memastikan apakah dokumentasi sudah dilakukan dan dikelola dengan aman serta sudah digunakan oleh pihak yang berwenang.

1. Technical support
   1. Mencari tahu kepuasan pengguna akhir
   2. Observasi bagaimana staf merespon permintaan pengguna akhir
   3. Melihat log/ laporan akurasi, kelengkapan dan waktu respon staf
   4. Capacity planning and performance monitoring
      1. Apakah manajer operasi telah mengawasi performansi dengan baik
      2. Apakah keputusan yang diambil terkait perencanaan kapasitas sudah sesuai dengan statistik performansi
      3. Outsourced operation
         1. Evaluasi terus-menerus tentang kelayakan keuangan pihak penyedia outsource
         2. Memastikan kesesuaian dengan syarat dan ketentuan kontrak outsourcing
         3. Memastikan keandalan berkelanjutan dari kontrol dalam operasi penyedia outsource
         4. Mengelola prosedur disaster recovery dengan penyedia outsource

Quality assurance management control

1. Developing quality goals

• Apakah sudah ada charter dan definisi sasaran untuk fungsi-fungsi SI
• Apakah tujuan dan ukuran kualitas telah ditentukan untuk setiap SI spesifik yang digunakan dalam organisasi
• Level awareness staf QA dan SI tentang tujuan kualitas
• Opini stakeholders (termasuk manajemen) tentang tujuan kualitas yang ditentukan oleh staf QA

b. Developing, promulgating, and maintaining standards for the IS function
c. Monitoring compliance with QA standards
d. Identifying areas for improvement
e. Reporting to management
f. Training in QA standards and procedures