Upload
independent
View
1
Download
0
Embed Size (px)
Citation preview
1
Global Technology Audit Guide (GTAG)
Chapter 12 – Auditing IT ProjectsAuthorSteve SteinKarnie Wegrzynowicz
Ppt By.- Esra Perangin-angin (this ppt not for commercial)
2
Introduction What Exactly Is an IT Project Understanding the Impact Example of Failed IT Project Historical Statistic on IT Project Success
and Failure Top 10 Factors for Project Success Purpose and Benefit of Internal Audit
Involvement
3
What Exactly Is an IT Project Kegiatan yang unik yang dilakukan
untuk mencapai tujuan tertentu dengan menentukan jadwal lingkup dan sumber daya. GTAG focus terhadap project yang melibatkan Information Technology sebagai solusi.
4
Understanding the Impact
Dampak atau resiko yang mungkin terjadi adalah Ganguan layanan kepada pelanggan Hilangnya keunggulan kompetitive Hilangnya pendapatan Keterlambatan produksi atau proses Kerusakan pada fasilitas Kehilangan investor Hilangnya reputasi
5
Example of Failed IT Project
CIO Magazine – Jadwal yang tertunda – Kerugian $170million
TOP Telecomunication Company – CRM Systems Upgrade – Kerugian $100 million
Largest Food Manufacturer – ERP Implementation Failure – Stock Price Down 27%
7
Top 10 Factors for Project Success User Involvement (Keterlibatan Pengguna) Executive Support (Dukungan Executive) Clear Business Objectives (Tujuan Bisnis yang Jelas) Agile Optimization (Pengembangan perangkat Lunak) Emotional Maturity (Kematengan Emosional) Project Management Expertise (Keahlian Manajement
Proyek) Financial Management (Manajement Keuangan) Skiled Resources (Sumberdaya Keahlian) Formal Methodology (Metodology yang resmi) Tools and Infrastructure (Peralatan dan Infrastruktur)
8
Purpose and Benefit of Internal Audit Involvement Memberikan saran terhadap
seluruh project yang sedang berjalan
Mengidentifikasi risiko utama atau masalah awal, yang memungkinkan tim proyek untuk beroperasi secara proaktif untuk mengurangi risiko.
9
5 Key Components of IT Project1. Business and IT Alignment2. Project Management3. IT Solution Readiness4. Organizational and Process
Change Management5. Post Implementation
11
Business and IT AlignmentMENILAI KASUS BISNISKomponen kunci dari kasus bisnis harus mencakup: Manfaat yang realistis, dipahami, dan terukur. Perhatian lingkungan seperti Aturan Pemandangan,
kompatibilitas arsitektur, dll Pertimbangan Organisasi seperti Siapa yang seharusnya
terlibat dari fungsi apa. Sebuah lingkup proyek yang jelas. Project yang Distribusikan, dalam hal atau proses dan fungsi. Sumber daya diperlukan, baik dari segi biaya dan orang. Analisis risiko mengenai kelangsungan hidup mitra atau
vendor. Pengukuran atau kemungkinan keberhasilan.
12
Project Management Terminologi berikut adalah dasar
proyek Manajemen Project Portfolio Project Management Project Governance Project Management Methodologies
15
IT Solution Readiness Organisasi dapat menggunakan Software
sendiri atau dari vendors diluar perusahaan yang disesuaikan dengan kebutuhan Organisasi
Development dan Implementasi Skenario Menggunakan Sumber daya Internal Outsource Software jadi yang tidak bisa di customize Software jadi yang bisa di customize
17
Organizational and Process Change Management Managing Communication
(Mengelola Komunikasi) Organizational Readiness
(Kesiapan Organisasi) Training (Pelatihan) Postlaunch Support (Dukungan
setelah go-live)
19
Project Audit Planning IT Project and the Annual Internal
Audit Plan Internal Auditing Role Types of Project Audit External Auditor Consideration
20
IT Project and the Annual Internal Audit PlanPertanyaan kunci auditor internal yang harus
dipertimbangkan termasuk: Bagaimana seharusnya IT audit proyek
dimasukkan ke dalam rencana audit tahunan? Apa peran yang tepat untuk auditor internal? proyek Apa yang harus diaudit dan mengapa? Apa jenis audit proyek harus auditor internal
lakukan?
22
Types of Project Audit
Project risk assessment to gauge likelihood of success.
Readiness assessment during key phases or pre-launch.
Post implementation review. Auditor a key project phase during the life
of the project. Overalls Project Management
Methodology Assessment.
23
External Auditor Consideration Karena proyek teknologi yang berhubungan dengan IT
dan mungkin memiliki dampak kritis pada laporan keuangan dan operasi organisasi, auditor eksternal akan ingin tahu apa proyek-proyek besar yang berlangsung di sebuah organisasi. Secara khusus, mereka akan peduli dengan proyek TI yang dapat memiliki dampak besar pada:
Laporan Keuangan Pendapatan Inventory Bisnis atau TI transformasi utama yang mempengaruhi sistem yang
menghasilkan data keuangan data keuangan atau. persyaratan peraturan utama seperti Amerika Serikat. Sarbanes-
Oxley (SOX) Act of 2002.
KesimpulanAuditor harus mempertimbangkan proyek menjadi
peluang untuk mengeksploitasi kompetensi inti mereka di daerah baru, sementara mereka membantu memastikan manajemen risiko yang efektif, biaya penahanan, dan keberhasilan organisasi proyek, "catatan Richard B. Lanza dalam sebuah artikel di risiko proyek teknologi yang muncul di Internal Auditor di 2002,23 yang masih sangat hari ini relevan. Penggabungan proyek ke audit semesta membantu audit internal untuk bermitra dengan kedua proyek manajer dan manajemen senior dan memiliki positif Dampak terhadap keberhasilan proyek masa depan
24