Irwin Wijaya Hendera
IV. Temuan Audit
1. Temuan Audit Pengendalian Umum:
a. Temuan Audit Hasil Kuesioner Pengendalian Umum
i. Adanya struktur organisasi formal. (Lihat Gambar 3.1 dan Gambar 3.3)
ii. Adanya review periodik terhadap laporan dan kinerja para personil
iii. Adanya nota dinas yang berisikan Job Description untuk fungsi pengolahan data dan fungsi lainnya (Lihat Lampiran 51)
iv. Adanya pemisahan fungsi yang jelas
v. Tidak adanya persyaratan ketrampilan khusus yang jelas bagi staf pengolahan data
vi. Adanya prosedur untuk melindungi data dari penyalahgunaan atau kerusakan
vii. Adanya inventarisir terhadap aset DJBC viii. Adanya evaluasi kinerja sistem
xii. Adanya kebijakan untuk mengubah password bila melewati umur tertentu
xiii. Adanya Antivirus yang terupdate
xiv. Sistem keamanan yang diterapkan adalah:
a. Kebakaran: Adanya tabung pemadam kebakaran disudut-sudut ruangan, tidak ada alat pendeteksi untuk kebakaran, di Kantor Pelayanan Bea dan Cukai Jakarta.
b. Banjir: Karena letak geografis yang tidak rawan banjir, maka tidak ada resiko atas banjir pada Kantor Pelayanan Halim Server berada di lantai dasar. Pada Kantor Pusat Server berada di lantai 2 c. Suhu: Adanya AC pada tiap ruang komputer d. Listrik: Adanya penggunaan AC dan Stabilizer e. Lainnya: Adanya petugas keamanan, dan Access
Card untuk keruang Server.
xv. Penanganan ancaman yang berhubungan dengan sistem informasi ditangani oleh DIKC dan PDDT
xvi. Adanya prosedur tertulis dalam melakukan pengembangan sistem
xvii. User terlibat dalam pengembangan sistem yang terdiri dari Tim analis, Tim pendamping dan Programmer
xviii. Adanya dokumentasi tertulis mengenai aplikasi xix. Setiap pengembangan sistem sudah melibatkan SPI
xx. Adanya testing terhadap aplikasi sebelum diimplementasikan
xxi. Adanya jaminan dari vendor berupa garansi
xxii. Tidak ada asuransi terhadap aset-aset DJBC (Hardware yang memiliki tingkat resiko tinggi atas kerusakan)
b. Temuan Audit Hasil Wawancara Pengendalian Umum
i. Adanya SDLC yang terdiri dari tahap pengumpulan data, analisis, perancangan, implementasi, uji coba
ii. Tugas DA dan DBA terpisah, dimana tugas DA sebagai Administrator Aplikasi yang bertugas untuk memonitor pelaksanaan aplikasi sesuai dengan otoritas user, dan DBA tugasnya menangani dan memaintain error, kesalahan pada Database, dan Backup data.
iii. Adanya Access Policy dan Concurency Access pada Database
iv. Tidak ada departemen yang secara langsung menangani Quality Control, tapi ada monitoring dari manajemen
v. Prosedur keamanan yang ada, untuk aplikasi menggunakan username dan password, tetapi untuk manajemen yang khusus tidak ada
tidak rawan banjir. Untuk Kantor Pusat, server berada di lantai 2
vii. Adanya Firewall pada Server, dan terdapat antivirus yang terupdate pada server dan client
viii. Adanya Antivirus yang terupdate
ix. Adanya kesulitan dalam mengupdate Antivirus karena keterbatasan bandwith
x. Adanya inventarisir terhadap aset-aset DJBC
xi. Adanya Log File untuk memonitoring operasional sistem (Lihat Lampiran 85 pada Gambar 68)
xii. Tidak adanya perawatan secara periodik pada Software dan Hardware yang digunakan
xiii. Kebutuhan Software dan Hardware ditentukan oleh manajemen
c. Temuan Audit Hasil Observasi Pengendalian Umum
i. Di Kantor Pelayanan dan Kantor Pusat ada tugas DBA dan DA terpisah, tetapi ruangannya menjadi satu, dan mereka saling cover satu sama lainnya (Dimana jika ada salah satunya tidak dapat melakukan tanggung jawabnya, maka akan digantikan oleh rekan yang lain sementara waktu)
ii. Secara umum terdapat kebijakan Access Policies, seperti dimana user tidak dapat mengakses Database secara langsung, tetapi harus melalui aplikasi, yang dapat mengakses langsung ke Database hanya bagian pengolahan data (DIKC).
iii. Secara khusus tidak terdapat bagian yang menangani Quality Control, tetapi ada review secara periodik dari manajemen
iv. Sistem keamanan yang ada:
a. Kebakaran: Adanya tabung pemadam kebakaran disudut-sudut ruangan, tidak ada alat pendeteksi untuk kebakaran, di Kantor Pelayanan Bea dan Cukai Jakarta.
b. Banjir: Karena letak geografis yang tidak rawan banjir, maka tidak ada resiko atas banjir pada Kantor Pelayanan Halim Server berada di lantai dasar. Pada Kantor Pusat Server berada di lantai 2 c. Suhu: Adanya AC pada tiap ruang komputer d. Listrik: Adanya penggunaan AC dan Stabilizer e. Lainnya: Adanya petugas keamanan, dan Access
Card untuk keruang Server, ruang server dilengkapi kamera
v. Server pada Kantor Pelayanan Bea dan Cukai Halim berada di lantai dasar, yang terpisah dari ruangan
vi. Adanya antivirus yang ter-update pada komputer Client dan Server. Pada Server adanya firewall
vii. Tidak adanya asuransi untuk aset sistem komputer, hanya ada garansi dari vendor, tetapi ada inventarisir untuk tiap peralatan yang ada
viii. Adanya Backup data, pada Kantor Pelayanan Backupdata menggunakan notebook dan setiap tiga bulan sekali data dikirimkan ke Kantor Pusat dengan cara Batch – Online, tetapi backup data hanya di internal DJBC saja, tidak ada backup di tempat lain
ix. Adanya Log File untuk memonitor operasional sistem (Lihat Lampiran 85 pada Gambar 68)
d. Temuan Audit Hasil Review Dokumentasi Pengendalian Umum
i. Tidak ditemukannya dokumentasi mengenai System Development Life Cycle
ii. Ada user manual untuk pengoperasian aplikasi Impor (Lihat Lampiran 92 pada Gambar 81)
iii. Ada user manual untuk pengoperasian aplikasi Inhouse Impor sebagai aplikasi pendukung (Lihat Lampiran 92 pada Gambar 82)
iv. Tidak ditemukannya prosedur tertulis mengenai Disaster Recovery Plan
v. Ada struktur organisasi yang jelas dalam bentuk Keputusan Mentri Keuangan (Lihat Gambar 3.1 dan Gambar 3.3)
vi. Ada Nota Dinas yang mengatur Job Description untuk bagian OKDD (Lihat Lampiran 51)
vii. Adanya Kep-07/BC/2003 yang mengatur Tata Kerja Penyelesaian Barang Impor Dengan Pemberitahuan Impor Barang (PIB)
viii. Adanya kebijakan dalam pemisahan tugas dan pembatasan akses untuk sistem aplikasi impor yang diadaptasi dari Kep-07/BC/2003
2. Temuan Audit Pengendalian Aplikasi