Rekomendasi Audit ( Audit Recommendation )

4.5 Rekomendasi Audit ( Audit Recommendation )

4.5.1 Rekomendasi Audit ( Audit Recommendation ) untuk Pengendalian Umum ( Pengendalian Manajemen Keamanan )

Rekomendasi yang dapat diberikan oleh penulis adalah sebagai berikut : 1. Perusahaan harus memberikan ruangan tersendiri sebagai tempat

penyimpanan hard copy agar terpisah dari ruangan kerja karyawan dan tidak dapat diakses oleh karyawan-karyawan yang tidak memiliki wewenang dalam mengaksesnya untuk menjaga integrity, confidentiality, dan availability dari hard copy.

supply ( UPS ) pada karyawan yang top management karena keberadaan data-data mereka sangat penting bagi perusahaan jikalau perusahaan tidak dapat memberikan fasilitas uninterruptible power supply ( UPS ) kepada semua karyawan.

3. Perusahaan paling tidak harus melengkapi fasilitas pengamanan lain untuk mengakses tempat-tempat khusus seperti tempat penyimpanan hard copy dengan fasilitas ID card dan tidak hanya pada fasilitas server saja, karena pengamanan aset-aset lain juga cukup penting bagi perusahaan.

4. Perusahaan harus melengkapi fasilitas bagian IT dengan memberikan fasilitas Intrusion Detection System ( IDS ) sebagai alat pendeteksi intruder dari hacker yang mungkin akan semakin sering terjadi seiring dengan semakin majunya teknologi informasi karena dengan fasilitas Intrusion Detection System ( IDS ) keandalan dari sistem informasi perusahaan akan semakin baik dan akan terjaganya integrity, confidentiality, dan availability dari suatu data.

5. Perusahaan harus memiliki server cadangan sebagai back up dari server utama.

4.5.2 Rekomendasi Audit ( Audit Recommendation ) untuk Pengendalian Umum ( Pengendalian Manajemen Operasi )

1. Pemantauan free space pada hard disk harus terus dilakukan atau bahkan dilakukan dalam jangka waktu mingguan karena jika free space pada server tinggal sedikit maka kinerja network dapat menjadi kacau.

2. Pemantauan tingkat data corrupted pada network harus dilakukan setiap hari atau akhir hari karena informasi ini dapat membantu operator untuk mengetahui transmisi media yang cacat atau sumber gangguan.

3. Perusahaan paling tidak harus melakukan Audit Internal Control dan Audit Sistem Informasi karena sebagaimana dilakukannya Financial Audit, Audit Internal Control dan Audit Sistem Informasi dapat membantu operasional perusahaan menjadi lebih baik dan menambah self image seperti halnya Financial Audit.

4. Penempatan sebuah mesin absensi perlu dilakukan karena dengan mesin absensi tersebut perusahaan dapat memantau jam operasional karyawan dan membuat karyawan menjadi lebih disiplin waktu. 5. Perusahaan harus melengkapi sistem dengan fungsi file library,

karena dengan terdapatnya fungsi file library perusahaan akan mampu melakukan audit trail terhadap media penyimpanan soft copy data.

6. Perusahaan harus melengkapi sistem dengan fungsi documentation and program library, karena dengan fungsi documentation and

dengan lebih terstruktur dan lebih baik.

4.5.3 Rekomendasi Audit ( Audit Recommendation ) untuk Pengendalian Aplikasi ( Pengendalian Batasan Sistem atau Boundary Controls ) Rekomendasi yang dapat diberikan oleh penulis adalah sebagai berikut : 1. Sistem harus dilengkapi dengan batasan jumlah kesalahan dalam

penginputan user name dan password yaitu sebanyak tiga ( 3 ) kali, karena dengan diberikannya batasan jumlah kesalahan dapat membuat user lebih teliti dan tidak lupa terhadap user name dan passwordnya sendiri dalam melakukan penginputan.

2. Sistem paling tidak harus dilengkapi dengan fungsi pengingat password misalnya dengan harus mengingat kata-kata kunci yang lain, lalu sistem akan memberitahukan kepada user mengenai password yang dimilikinya. Dengan adanya fungsi ini kinerja karyawan akan lebih cepat jika tidak dapat mengingat passwordnya dan tidak perlu meminta bantuan ke bagian IT.

3. Sistem harus dilengkapi dengan database tempat menyimpan password dari para user karena dengan adanya database untuk tempat penyimpanan password maka user dapat mengetahuinya langsung melalui sistem misalnya dengan memberikan kata-kata kunci yang lain. Sehingga confidentiality dari password tetap terjaga.

4. Sistem harus dilengkapi dengan kemampuan untuk dapat menghapus user name dan password bagi karyawan yang tidak bekerja lagi karena jika tidak dilakukan penghapusan terhadap user name dan password bagi karyawan yang tidak bekerja lagi user name dan password tersebut akan digunakan oleh karyawan yang mengetahuinya dan mengakses sistem dengan identifikasi dan otentifikasi orang lain.

4.5.4 Rekomendasi Audit ( Audit Recommendation ) untuk Pengendalian Aplikasi ( Pengendalian Masukan atau Input Controls )

Rekomendasi yang dapat diberikan oleh penulis adalah sebagai berikut : 1. Harus dilakukan back up data untuk periode mingguan dan bulanan

untuk dapat sebagai back up dari back up data yang dilakukan harian jikalau terjadi kerusakan pada back up data harian pada saat ingin digunakan atau dilihat ( Look up ).

2. Sistem harus dilengkapi dengan kemampuan concurrency control yang baik sehingga jika ada data yang sedang dibuka ( Look up ) atau sedang diproses maka data tersebut tidak dapat diakses oleh karyawan lain pada saat bersamaan.

4.5.5 Rekomendasi Audit ( Audit Recommendation ) untuk Pengendalian Aplikasi ( Pengendalian Proses atau Process Controls )

tests untuk mengetahui tingkat akurasi dari suatu statement pada sistem yang berjalan.

2. Sistem harus dilengkapi dengan kemampuan untuk melakukan run-to-run totals agar dapat mengetahui kebenaran dari data yang diinput sehingga tidak perlu dilakukan pengulangan penginputan.

3. Sistem harus dilengkapi dengan programmed controls agar dapat mengetahui apakah data yang diinput sudah sesuai dengan file version yang disediakan untuk proses lebih lanjut.

4. Sistem harus dilengkapi dengan kemampuan untuk melakukan reasonableness verification of calculated amounts agar dapat mengetahui batasan reasonableness dari suatu perhitungan transaksi pada saat suatu transaksi diinput.

5. Sistem harus dilengkapi dengan kemampuan untuk melakukan limit checks on calculated amounts agar dapat mengetahui kriteria limit dari setiap transaksi yang dilakukan tanpa harus melakukan Look up pada table lain.

6. Sistem harus dilengkapi dengan kemampuan untuk melakukan reconciliation of file totals agar proses perhitungan total file tidak dilakukan hanya berdasarkan hard copy saja tetapi dapat dilakukan melalui sistem.

4.5.6 Rekomendasi Audit ( Audit Recommendation ) untuk Pengendalian Aplikasi ( Pengendalian Keluaran atau Output Controls )

Rekomendasi yang dapat diberikan oleh penulis adalah sebagai berikut : 1. Perusahaan harus memberikan batasan yang jelas perihal karyawan

yang memiliki wewenang untuk melihat dokumen transaksi agar kerahasiaan dari suatu dokumen dapat terjaga.

Dalam dokumen BAB 4 EVALUASI SISTEM INFORMASI TRANSAKSI KAS DENGAN MENGGUNAKAN APLIKASI S21 BERBASIS MS SQL Tujuan Audit Sistem Informasi Transaksi Kas (Halaman 56-62)