4.2.2 Pengendalian Manajemen Operasi .1 Program Audit
4.2.2.2 Resume Bukti Audit
[ Kuesioner, wawancara, dan observasi: lihat Lampiran L.35 , L.41, L.50 ]
Klasifikasi : Operation Control
Objective :
1. Assessment of Risk Impact:
Dari hasil studi literatur, diketahui bahwa tidak adanya pengendalian operasi berdampak pada meningkatnya kemungkinan terjadinya tindakan yang menyimpang diluar dari wewenang yang dimiliki; dan ketidakefektifan tindakan penanganan atas masalah operasional komputer, padahal teknologi informasi memegang peranan yang kritikal bagi perusahaan. Oleh karenanya, impact dari tidak adanya pengendalian operasi dimasukkan dalam kategori H.
Probability:
Dari hasil evaluasi yang dilakukan untuk menilai tingkat probabilitas keterjadian atas resiko tersebut, diketahui hal-hal sebagai berikut:
informasi.
Dapatkan informasi mengenai pembatasan hak akses terhadap dokumentasi.
Lakukan peninjauan mengenai penataan yang dilakukan terhadap arsip dokumentasi.
K, W, O
Terdapat job description yang jelas atas tugas dari masing-masing staf.
Adanya user manual atas aplikasi yang digunakan, dan buku panduan untuk pengoperasian peralatan komputer yang ada.
Oleh karena itu, tingkat probability tergolong dalam kategori M.
2. Assessment of Control Reliability:
Dari hasil evaluasi yang dilakukan untuk menilai pengendalian yang diterapkan perusahaan dalam menghadapi resiko yang ada, diketahui hal-hal sebagai berikut:
Adanya pengawasan atau supervisi yang dilakukan untuk menjamin kepatuhan terhadap tugas operasional yang telah ditetapkan.
Terdapat pemisahan tugas yang jelas antara bagian yang bertugas memberikan otorisasi; melakukan pengentrian data; dan penyimpanan (custody).
Adanya kebijakan pemberian pelatihan (training) bagi karyawan baru dalam hal mengoperasikan aplikasi yang ada.
Oleh karena itu, tingkat reliability dari pengendalian yang ada dimasukkan dalam kategori H.
Coverage:
Dari hasil evaluasi mengenai cakupan atas pengendalian yang diterapkan perusahaan dalam menghadapi resiko yang ada, diketahui bahwa:
Supervisi dilakukan terhadap semua bagian atas pelaksanaan tugas operasional yang telah ditetapkan.
Pelatihan selalu dilakukan terhadap setiap karyawan baru mengenai aplikasi-aplikasi yang akan digunakan dalam tugasnya sehari-hari.
Oleh karena itu, tingkat coverage tergolong dalam kategori H.
Klasifikasi : Maintenance Control
Objective :
1. Assessment of Risk Impact:
Dari hasil studi literatur, diketahui bahwa tidak adanya maintenance control memperbesar kemungkinan rusaknya perangkat keras. Kerusakan pada perangkat keras yang kritikal bagi operasional perusahaan dapat berakibat pada terhentinya aktivitas bisnis perusahaan. Oleh karenanya, impact dari resiko ini dimasukkan dalam kategori H.
Probability:
Dari hasil evaluasi yang dilakukan untuk menilai tingkat probabilitas keterjadian atas resiko yang ada, diketahui bahwa peralatan komputer yang ada digunakan secara aktif dalam kegiatan operasional perusahaan sehari-hari. Oleh karena itu, tingkat probability tergolong dalam kategori H.
2. Assessment of Control Reliability:
Dari hasil evaluasi yang dilakukan untuk menilai pengendalian yang diterapkan perusahaan dalam menghadapi resiko yang ada, diketahui hal-hal sebagai berikut:
Adanya perawatan atau pembersihan terhadap peralatan komputer yang ada. Atas kerusakan peralatan komputer yang terjadi, perusahaan memanggil
teknisi dari luar perusahaan untuk melakukan perbaikan.
Adanya kebijakan (untuk maintenance terhadap CPU), bila memungkinkan, pemindahan atas data-data dan program penting dari mesin harus dilakukan sebelum diserahkan untuk diperbaiki oleh teknisi.
Oleh karena itu, tingkat reliability dari pengendalian yang ada dimasukkan dalam kategori H.
Coverage:
Dari hasil evaluasi mengenai cakupan pengendalian yang ada, didapatkan informasi sebagai berikut:
Setiap terjadi kerusakan peralatan komputer, perusahaan segera menghubungi pihak teknisi dari luar untuk dilakukan service atau perbaikan pada hari yang sama.
Setiap staf bertanggung jawab atas kebersihan dan perawatan terhadap peralatan komputer yang digunakan dalam keseharian pekerjaannya.
Klasifikasi : Data Entry Environment and Facilities
Objective :
1. Assessment of Risk Impact:
Dari hasil studi literatur, diketahui bahwa lingkungan dan fasilitas yang tidak baik dalam menunjang keying tasks menyebabkan menurunnya kecepatan dari kinerja pengentrian data yang dilakukan oleh user, yang hal ini mengakibatkan ketidakefisienan dari operasional perusahaan. Oleh karenanya, impact dari resiko ini dimasukkan dalam kategori L.
Probability:
Dari hasil evaluasi yang dilakukan untuk menilai tingkat probabilitas keterjadian atas resiko yang ada, diketahui hal-hal sebagai berikut:
Penggunaan kursi yang empuk dan sesuai tingginya dengan meja kantor yang digunakan.
Adanya penerangan ruangan dengan intensitas cahaya yang memadai dan mendukung aktivitas pengentrian data.
Penggunaan AC pada ruangan, dan adanya sirkulasi udara dalam ruangan yang baik (ruangan tidak berbau apek).
Lokasi perusahaan yang tidak terletak di daerah yang ramai atau bising. Oleh karena itu, tingkat probability tergolong dalam kategori L.
2. Assessment of Control Reliability:
Dari hasil evaluasi yang dilakukan untuk menilai pengendalian yang diterapkan perusahaan dalam menghadapi resiko yang ada, diketahui hal-hal sebagai berikut:
Pengaturan terhadap intensitas cahaya dan posisi dari layar komputer.
Pengaturan layout atau tata letak dari peralatan yang terletak diatas meja untuk mendukung efektifitas kerja pengentrian data.
Oleh karena itu, tingkat reliability dari pengendalian yang ada dimasukkan dalam kategori H.
Coverage:
Dari hasil evaluasi mengenai cakupan pengendalian yang ada, diketahui hal-hal sebagai berikut:
Dilakukan pengaturan intensitas cahaya (brightness) atas seluruh komputer yang digunakan perusahaan agar tidak menyilaukan dan membuat mata lelah.
Posisi seluruh layar komputer terletak pada posisi yang baik dimana cahaya lampu tidak terpantul pada layar komputer.
Terdapat pengaturan atas tata letak dari perlengkapan kantor yang terdapat pada semua meja kerja staf, agar memberikan kenyamanan dan memberi ruang gerak yang leluasa dan kondusif dalam melakukan kegiatan pengentrian data.
Klasifikasi : Documentation Library
Objective :
1. Assessment of Risk Impact:
Dari hasil studi literatur, diketahui bahwa dokumentasi-dokumentasi yang berkaitan dengan aset sistem informasi apabila tidak terkelola dengan baik berakibat pada hilang atau dicurinya dokumen tersebut. Oleh karenanya, impact dari resiko ini dimasukkan dalam kategori M.
Probability:
Dari hasil evaluasi yang dilakukan untuk menilai tingkat probabilitas keterjadian atas resiko yang ada, diketahui bahwa semua dokumentasi yang berkaitan dengan aset-aset sistem informasi yang dimiliki perusahaan disimpan di ruangan kantor. Oleh karena itu, tingkat probability tergolong dalam kategori H.
2. Assessment of Control Reliability:
Dari hasil evaluasi yang dilakukan untuk menilai pengendalian yang diterapkan perusahaan dalam menghadapi resiko yang ada, diketahui hal-hal sebagai berikut:
Dokumentasi yang terkait dengan aset sistem informasi diletakkan pada lemari yang dikunci.
Tidak dilakukan penataan atas dokumentasi sistem informasi yang ada pada lemari penyimpanan.
Oleh karena itu, tingkat reliability dari pengendalian yang ada dimasukkan dalam kategori M.
Coverage:
Dari hasil evaluasi mengenai cakupan pengendalian yang ada, diketahui bahwa: Semua dokumentasi sistem informasi diletakkan pada lemari yang dikunci. Terdapat staf yang bertanggung jawab atas dokumentasi sistem informasi
yang ada, dimana akses ke dokumentasi harus melalui persetujuan dari staf tersebut.