Political approach
Keterlibatan pengguna kadang justru menimbulkan
masalah.Pengembangan sistem baru dapat mempengaruhi power
structure dalam 3 cara, yaitu: meningkatkan kualitas kerja,
menggantikan pengguna, atau meningkatkan image pengguna.
Soft-systems approach
Identify
Recognize Take action
desirable
the problem to improve
and feasible
situation situation
changes
Compare
Express the conceptual
problem models with
situation problem
situation
Develop
Produce root
conceptual
definitions of
models of
relevant
relevant
systems
systems
Prototyping approach
Seiring dengan berkembangnya metodologi pembangunan sistem
serta meningkatnya pengetahuan pengguna tentang pembangunan
sistem, muncul pendekatan prototyping yang menjanjikan siklus
yang lebih singkat untuk menghasilkan produk yang dapat
digunakan. Bagi auditor, perubahan penting akibat pendekatan ini
adalah bergesernya tanggung jawab pengembangan sistem yang
jadi lebih cepat berpindah dari pengembang ke pengguna.
Contingency approach
Ide:Mengidentifikasi faktor-faktor yang mempengaruhi efektivitas
berbagai pendekatan:
o Pengaruh sistem sosial
o Pengaruh sistem task
o Ukuran sistem
o Kesamaan
o Ketidakpastian requirements
o Ketidakpastian teknologi
Evaluasi fase-fase utama proses pengembangan sistem, yaitu meliputi:
Problem/ opportunity definition
Management of the change process
Entry and feasibility assessment
Analysis of the existing system
Formulation of strategic requirements
Organizational and job design
Information processing systems design
Application software acquisition and development
Hardware/ system software acquisition
Procedures development
Acceptance testing
Conversion
Operation and maintenance
3. Programming Management Control
Program development life cycle :
a) Planning
Apakah perencaan sudah sesuai dengan karakteristik perangkat
lunak.
Seberapa baik perencanaan telah dilakukan.
b) Control
Apakah karakteristik aktivitas control sudah sesuai dengan berbagai
tipe perangkat lunak yang akan dibangun.
Apakah prosedur kontrol sudah dilakukan dan dapat diandalkan.
c) Design
Apakah pendekatan yang digunakan oleh programmer sudah
sistematis dan sesuai dengan kebutuhan system.
Mencari bukti proses pengendalian selama proses peracangan
dilakukan.
d) Coding
Apakah pemilihan strategi dan integrasi sudah tepat.
Apakah strategi coding yang dipilih sudah terstruktur dan diikuti
dengan baik.
Apakah ada fasilitas otomatis yang digunakan.
Apakah dokumentasi program berkualitas dengan baik.
e) Testing
Menguji modul secara individu.
Menguji kelompok modul yang sudah terkait.
Menguji secara keseluruhan.
f) Operation and maintenance
Apakah operational dan pemeliharaan sudah dilakukan dengan baik
4. Data Resource Management Control
Mengelola data sebagai sumber daya kritis
Solusi :
Teknis, DBMS dan data repository system (DRS)
Administratif, data administration (DA) dan DBA
Cara mengudit yaitu memastikan apakah 5 aspek berikut sudah
berjalan dengan baik atau belum yaitu :
Defining, creating, redefining, retiring data (dengan wawancara,
observasi)
Membuat database tersedia untuk semua user
Menginformasikan dan melayani user
Memelihara integritas data
Monitoring operations
5. Security Management Control
Langkah-langkah pengadaan program keamanan:
Mempersiapkan rencana proyek
Indentifikasi aset
Penilaian aset
Identifikasi ancaman (api, banjir, gangguan listrik, bencana alam,
polusi, penyadapan, virus dan worm )
Menaksir kemungkinan dari ancaman
Menganalisa keterbukaan
Membuat control
Mempersiapkan laporan keamanan
Disaster recovery plan , terdiri dari 4 bagian yaitu:
Emergency plan
Backup plan
Recovery plan
Test plan
6. Operation Management Control
Control yang diperlukan meliputi :
Computer operation
a) Apakah operasi otomatis sudah akurat, lengkap dan otentik
b) Apakah ada penjadwalan produksi yang diacu
c) Apakah pemeliharaan sudah efektif dan efisien
d) Network operation
1. reliabilitas kontrol operasi network control terminal
2. reliabilitas kontrol operasi file servers
3. Data preparation and entry
Apakah ada standar yang diterapkan untuk persiapan dan
entri data
Dokumen yang menunjukkan kesesuaian pelaksanaan
persiapan dan entri data dengan standar yang diacu
Production control
Apakah file telah disiapkan dan terdokumentasi
sesuai standar
Dengan wawancara pengguna dan staf operasi
tentang SLA
Catatan komplain dan aksi penyelesaiannya
Akurasi, kelengkapan, kebaruan dan keamanan dari
dokumentasi fungsi transfer-pricing
file library
Memastikan apakah file sudah digunakan, disimpan
dipelihara dan dimusnahkan dengan baik
a) Documentation and program library
Memastikan apakah dokumentasi sudah dilakukan dan dikelola
dengan aman serta sudah digunakan oleh pihak yang berwenang.
1. Technical support
Mencari tahu kepuasan pengguna akhir
Observasi bagaimana staf merespon permintaan pengguna
akhir
Melihat log/ laporan akurasi, kelengkapan dan waktu
respon staf
Capacity planning and performance monitoring
Apakah manajer operasi telah mengawasi
performansi dengan baik
Apakah keputusan yang diambil terkait perencanaan
kapasitas sudah sesuai dengan statistik performansi
Outsourced operation dapat dilakukan dengan
evaluasi terus-menerus tentang kelayakan keuangan
pihak penyedia outsource, memastikan kesesuaian
dengan syarat dan ketentuan kontrak outsourcing,
memastikan keandalan berkelanjutan dari kontrol
dalam operasi penyedia outsource dan mengelola
prosedur disaster recovery dengan
penyedia outsource.
7. Quality Assurance Management Control
a) Developing quality goals
Apakah sudah ada charter dan definisi sasaran untuk fungsi-
fungsi SI
Apakah tujuan dan ukuran kualitas telah ditentukan untuk
setiap SI spesifik yang digunakan dalam organisasi
Level awareness staf QA dan SI tentang tujuan kualitas
Opini stakeholders (termasuk manajemen) tentang tujuan
kualitas yang ditentukan oleh staf QA
b) Developing, promulgating, and maintaining standards for the IS
function
c) Monitoring compliance with QA standards
d) Identifying areas for improvement
e) Reporting to management
f) Training in QA standards and procedures
Sumber :
https://faizulhamdi.wordpress.com/2013/10/28/management-control-framework/
http://dwifarhanug.blogspot.com/2017/11/kontrol-internal-ruang-lingkup-kontrol.html