Manajemen proyek TI mengacu pada proses dan teknik yang
digunakan dalam pengembangan awal perangkat lunak atau sistem lainnya.
Manajemen program adalah salah satu kontrol utama yang memastikan pengiriman
proyek tepat waktu, sesuai anggaran, dan dengan fungsionalitas penuh. Tujuan
manajemen proyek adalah untuk mengidentifikasi, membangun, mengoordinasikan,
dan memantau kegiatan, tugas, dan sumber daya untuk proyek untuk menghasilkan
produk atau layanan yang memenuhi persyaratan. Hal-hal yang
dipertimbangkan yaitu :
• Sponsor manajemen
bisnis dari proyek
• Manajemen program
• Kemampuan manajemen
proyek
• Keterlibatan pengguna
• Perincian tugas,
definisi tonggak, dan persetujuan fase
• Alokasi tanggung
jawab
• Penelusuran yang
ketat terhadap tonggak dan hasil kerja
• Anggaran biaya dan
tenaga kerja, dan keseimbangan sumber daya internal dan eksternal
• Kualitas rencana dan
metode jaminan
• Penilaian risiko
program dan proyek
• Transisi dari
pengembangan ke operasi (COBIT)
Proses
Manajemen Proyek
Melibatkan dua elemen
dasar :
• Siklus hidup
manajemen proyek (PMLC) yang dapat diterapkan secara umum, tetapi seringkali
disesuaikan dengan ukuran proyek apa pun.
• Siklus hidup
pengembangan yang membahas kebutuhan spesifik dari aplikasi atau pengiriman
lain yang dipertimbangkan. Aplikasi mainframe dapat mengikuti satu jenis siklus
hidup pengembangan sistem (misal pendekatan air terjun) dan aplikasi komputasi
terdistribusi lainnya (misal Iteratif).
Auditor
harus memahami kedua elemen ini untuk menyinkronkan kebutuhan audit dengan
kontrol dan jadwal proyek.
Manajemen
proyek melibatkan unsur manusia, pengalaman yang dibawa manajer proyek ke
proyek mereka kumpulkan dari manajemen mereka, dan titik kritis bagaimana
manajer proyek berhubungan dengan klien dan kesediaan klien untuk memberikan
hak. Auditor dapat dengan cepat menilai apakah manajer proyek telah menerapkan
tata kelola proyek yang tepat, siklus hidup manajemen proyek, dan
mengintegrasikan kedua elemen ini dengan siklus hidup pengembangan sistem yang
sesuai.
Gartner Group (Kapur)
mengidentifikasi apa yang disebutnya "10 Praktik Terbaik Manajemen
Proyek":
1.
Semua proyek (selain proyek
infrastruktur TI) harus dimiliki oleh unit bisnis.
2.
Semua proyek harus diluncurkan secara
teratur dan rasional yaitu, ide harus melalui uji tuntas yang tepat sebelum
menjadi proyek.
3.
Sistem yang konsisten dan stabil harus
ditetapkan untuk mengelola prioritas lintas proyek.
4.
Kriteria keberhasilan proyek ditentukan
lebih awal dan dipantau sepanjang siklus pengembangan proyek.
5.
Peran dan tanggung jawab sponsor
dipahami dengan baik dan ditanggapi dengan serius.
6.
Aturan dan tanggung jawab untuk
pengelolaan proyek didefinisikan dengan jelas dan dipahami oleh semua orang.
7.
Proses untuk menetapkan individu ke
proyek adalah rasional, dan tugas cukup stabil.
8.
Proyek diharapkan memiliki rencana
komprehensif, perkiraan realistis, dan jadwal yang layak.
9.
Status proyek dilaporkan secara
sistematis, terus terang, dan konsisten.
10.
Proyek tidak dianggap selesai sampai
fungsionalitas beroperasi penuh dan manfaat direalisasikan.
Inisiatif
strategis dan taktis bergantung pada inisiasi, perencanaan, pelaksanaan,
manajemen, dan penyelesaian proyek yang efektif, efisien, tepat waktu, dan
berkualitas.
Kerangka
Kerja Manajemen Proyek
Kerangka
kerja manajemen proyek atau siklus hidup manajemen proyek (KKMP) memberikan
panduan kepada manajer proyek tentang proses yang harus diikuti untuk
memastikan keberhasilan pelaksanaan proyek. berbeda dari siklus hidup
pengembangan perangkat lunak (SDLC). KKMP menyediakan struktur di sekitar SDLC
yang digunakan untuk memastikan bahwa proyek memiliki kontrol yang tepat untuk
berhasil. Ini difokuskan pada ruang lingkup proyek, jadwal, dan anggaran, dan
SDLC berfokus pada analisis, konstruksi, dan pengujian.
Manajemen
proyek
Manajemen
proyek yang efektif memastikan bahwa tugas proyek didefinisikan secara memadai,
sumber daya tersedia dan digunakan secara efisien, kualitas dijaga, dan proyek
diselesaikan tepat waktu dan sesuai anggaran. Auditor dapat membantu dengan
meninjau rencana proyek untuk memastikan bahwa tugas dan hasil kerja
didetailkan dengan cukup detail, persyaratan sumber daya didefinisikan,
perkiraan waktu masuk akal, sumber daya tersedia pada waktu yang tepat, dan
kemajuan proyek dilaporkan secara teratur.
Contoh kiriman
meliputi:
Fase Proyek
|
Penyampaian
|
Perencanaan
|
Rencana Proyek
|
Analisis
|
Persyaratan Pengguna
|
Desain
|
Spesifikasi Program
|
Pengujian
|
Tujuan Pengujian
|
Implementasi
|
Dokumentasi Sistem
|
Manajemen
Sumber Daya
Bisnis
harus mendefinisikan persyaratan, pengembang aplikasi harus memberikan kode,
kelompok jaminan kualitas dan penguji harus memvalidasi kode, dan kelompok
infrastruktur harus mendukung aplikasi. Orang-orang dengan berbagai keahlian
mungkin ditugaskan ke tim proyek. Tantangan bagi manajer proyek adalah
memastikan bahwa:
• Tata kelola yang
tepat sudah ada.
• Sumber daya yang
tepat (uang, orang, fasilitas) tersedia pada waktu yang tepat.
• Proyek memiliki
struktur rincian kerja yang cukup rinci untuk melaksanakan proyek.
• Tugas proyek
diprioritaskan untuk mencegah gangguan dengan tanggal jatuh tempo proyek lain.
• Hasil kerja
diproduksi tepat waktu dan kualitasnya tepat.
• Manajemen (semua tingkatan) sedang
dikomunikasikan dengan dan cukup terlibat.
• Pengguna akhir
terlibat dan menerima pengiriman hasil proyek yang disepakati.
Manajer
program membantu memastikan bahwa semua kelompok terhubung sepanjang proses.
Manajemen
Program versus Manajemen Proyek
Lingkungan
bisnis dan teknologi mendorong permintaan untuk banyak program yang kompleks
Karena tidak ada proyek pengembangan yang diselesaikan hanya dengan satu
fungsi, manajemen program diperlukan untuk memastikan keberhasilan.
Pelacakan
dan Pengawasan Proyek
Proses
pengawasan dan pelacakan membantu memastikan bahwa proyek memenuhi komitmennya.
Kontrol perlu dilakukan untuk mengidentifikasi proyek yang tersesat. Pengawasan
dan pelacakan selama semua fase proses pengembangan membantu memastikan bahwa
proses standar dipatuhi dan kontrol dipertahankan. Tujuan pelacakan dan
pengawasan proyek adalah untuk memberikan visibilitas yang memadai ke dalam
kemajuan aktual sehingga manajemen dapat mengambil tindakan efektif ketika
kinerja proyek menyimpang secara signifikan dari rencana.
Alat
Manajemen Proyek
Manajemen
proyek yang efektif membutuhkan penggunaan seperangkat alat yang memungkinkan
pengembangan dan pelacakan rencana. Ada banyak alat di pasar untuk manajemen
proyek mandiri dan perusahaan-lebar. Ada beberapa fungsi yang dapat
diotomatisasi dan diintegrasikan dengan memilih alat manajemen proyek tingkat
perusahaan:
• Perencanaan tugas dan
pelacakan proyek
• Pelacakan sumber daya
dan waktu
• Pelacakan jam kerja
• Penangkapan dan
penagihan waktu
• Pelaporan waktu
• Penganggaran proyek
• Komunikasi proyek
• Dokumentasi proyek
Alat
manajemen proyek tingkat perusahaan memungkinkan untuk melacak banyak orang
yang bekerja pada banyak proyek dan bantuan dalam mengidentifikasi
ketergantungan dan masalah lintas-proyek. Mereka juga mengintegrasikan tugas,
sumber daya, dan biaya ke dalam satu repositori.
Jika
manajemen memutuskan untuk menggunakan alat waktu dan pengukuran (mis., Manajer
proyek, CPM, PERT, grafik GANTT), maka auditor harus memastikan bahwa alat ini digunakan
sesuai dengan spesifikasi manajemen. Auditor dapat menggunakan grafik ini untuk
membantu mendapatkan rekomendasi melalui dan untuk menunjukkan kepada manajemen
berapa banyak waktu yang dibutuhkan untuk mengimplementasikan kontrol yang
direkomendasikan pada tahap awal dan akhir pengembangan sistem.
Alat
manajemen proyek tambahan adalah lembar tugas yang digunakan untuk
mengalokasikan waktu (aktual versus perkiraan), menugaskan personil, dan
mencatat tanggal dan biaya penyelesaian. Dengan cara ini, auditor dan manajemen
dapat memperoleh akun yang lebih rinci tentang waktu dan uang yang dihabiskan
untuk suatu proyek dan dapat melacak apa yang sedang dikerjakan dan apa yang
selesai.
Peran
Auditor dalam Proses Manajemen Proyek
Peran
auditor dalam manajemen proyek tergantung pada budaya organisasi, kematangan
fungsi sistem informasi, dan filosofi departemen audit. Tujuan dari audit
manajemen proyek adalah untuk memberikan identifikasi awal atas masalah-masalah
yang dapat menghambat implementasi tepat waktu, sesuai anggaran dari suatu
aplikasi yang dikendalikan, didokumentasikan, dan dapat dioperasikan oleh
komunitas pengguna yang cukup terlatih. Manajemen proyek audit membutuhkan
pengetahuan khusus tentang PMLC dan proses pengembangan.
Dengan
terlibat pada titik-titik strategis, auditor dapat memastikan proyek yang
terkontrol dengan baik. Daftar berikut ini menyoroti beberapa tugas utama yang
dapat dilakukan auditor selama pengembangan proyek:
• Dapatkan dukungan dan
kerja sama dari pengguna dan profesional TI.
• Periksa alat
manajemen proyek untuk penggunaan yang tepat.
• Lakukan tinjauan
proyek pada akhir setiap fase.
• Menilai kesiapan
untuk implementasi.
• Presentasikan temuan
kepada manajemen.
• Menjaga kemandirian
agar tetap objektif.
Tugas-tugas
ini dapat membantu memberikan peringatan dini tentang masalah manajemen proyek.
Penilaian
Risiko Audit
Tergantung
pada organisasi, auditor mungkin tidak memiliki cukup waktu untuk terlibat
dalam semua fase setiap proyek. Keterlibatan proyek akan tergantung pada
penilaian risiko proses dan risiko proyek Tingkat risiko dapat berupa fungsi
dari ukuran proyek, ruang lingkup perubahan organisasi, kompleksitas sistem
yang dikembangkan, jumlah orang yang terlibat, dan pentingnya proyek bagi
organisasi.
Tinjauan
Proses Manajemen Proyek
Tinjauan
proses manajemen proyek akan menilai kecukupan lingkungan kontrol untuk
mengelola proyek. Poin-poin tinjauan yang tercantum mewakili pos-pos
pemeriksaan dalam proses manajemen proyek. Auditor dapat menggunakan pos-pos
pemeriksaan ini untuk menentukan status sistem kontrol internal proyek dan
status proyek pengembangan itu sendiri.
Manajemen
Proyek
Audit
dapat memberikan tinjauan independen kepada manajemen tentang hasil proyek
(mis., Piagam proyek, daftar tugas, jadwal, anggaran). Audit juga dapat
meninjau daftar tugas proyek dan anggaran untuk memverifikasi bahwa semua tugas
proyek telah ditentukan dan semua tonggak pencapaian dapat disampaikan.
Selama
fase perencanaan, auditor dapat memfasilitasi komunikasi antar fungsi dan
mengangkat masalah yang dapat berdampak pada kualitas atau ketepatan waktu
proyek. auditor mengembangkan pengetahuan keseluruhan organisasi dan menjalin
hubungan di berbagai departemen. Hubungan ini sangat membantu dalam proyek
pengembangan untuk memastikan informasi mengalir antara tim pengembangan dan
pejabat lainnya. Pertimbangkan kelompok-kelompok berikut:
• Pengguna primer
• Pengguna sekunder
• Vendor dan konsultan
• Programmer dan analis
• Administrator basis
data
• Tim penguji
• Operasi komputer
• Sistem interfacing
• Tim pelaksana
• Dukungan produksi
(mis., Pemrogram pemeliharaan)
Komunikasi
Sangat
penting untuk memastikan bahwa harapan tim manajemen dan pengembangan terhadap
peran auditor dipahami dan dikomunikasikan kepada semua peserta. Untuk
memengaruhi upaya pengembangan sistem, auditor harus mengembangkan jalur
komunikasi terbuka dengan manajemen dan pengguna. auditor harus mengembangkan
hubungan kerja yang baik dengan manajer, analis, dan programmer. Meskipun
auditor harus memupuk hubungan kerja yang baik dengan semua kelompok yang
memiliki tanggung jawab desain, ia harus tetap independen.
Rekomendasi
Sepanjang
proyek pengembangan, auditor akan membuat rekomendasi kontrol. Bergantung pada
budaya organisasi, rekomendasi ini mungkin perlu ditangani secara informal
dengan meninjau desain dengan tim proyek atau secara formal dengan menyajikan
rekomendasi kepada komite pengarah. Dalam kedua kasus tersebut, auditor harus
selalu mempertimbangkan nilai rekomendasi kontrol versus biaya pelaksanaan
control, rekomendasi harus spesifik, mengidentifikasi masalah dan bukan
gejalanya. Ini memungkinkan kontrol yang tepat untuk diimplementasikan dan
diuji.
Rekomendasi
sering ditolak karena faktor waktu dan biaya. Manajer terkadang merasa bahwa
menerapkan rekomendasi auditor akan membuat mereka terlambat. Auditor harus
meyakinkan manajemen bahwa jika rekomendasi tidak diterapkan, lebih banyak
waktu dan uang akan dihabiskan dalam jangka panjang.
