70
PROGRAM AUDIT PENGENDALIAN APLIKASI
PROGRAM AUDIT PENGENDALIAN BATASAN (BOUNDARY
CONTROL)
Tujuan dilakukannya audit atas Pengendalian Batasan (Boundary) :
1.
Untuk memastikan Pengendalian Batasan (Boundary) yang ada pada
SIKASA UKSW berjalan dengan baik.
2.
Untuk memastikan bahwa hak askes ke sistem informasi telah dimiliki
oleh user yang terotorisasi.
3.
Untuk memastikan terdapatnya batasan hak akses ke sistem informasi
berdasarkan tingkat jabatan yang dimiliki user.
4.
Untuk memastikan adanya
error message jika terjadi kesalahan dalam
penginputan data maupun dalam login awal.
Kriteria standar yang harus ada untuk pengendalian Boundary :
1.
Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus
memastikan
user yang dapat melakukan pengaksesan adalah
user yang
mempunyai hak akses.
2.
Sistem dapat menampilkan pesan
error atau menutup aplikasi secara
langsung pada saat
user salah memasukkan
password pada jumlah
kesalahan maksimum yang telah ditetapkan.
3.
Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki.
Objek yang diaudit atas pengendalian Batasan (Boundary) adalah :
71
No. Tahap Pengujian Objek Audit Instrument W/P
Ref. Pengendalian Batasan
1 Lakukan pengecekan apakah aplikasi dilengkapi dengan login akses seperti username dan
password?
Aplikasi
SIKASA UKSW
Observasi
2 Lakukan pengecekan apakah aplikasi menampilkan pesan (error message) jika verifikasi login tidak valid?
Aplikasi
SIKASA UKSW
Observasi
3 Lakukan pengecekan apakah aplikasi membatasi ukuran filed (panjang maksimal) terhadap login akses (username dan password).
Aplikasi
SIKASA UKSW
Observasi
4 Lakukan pengecekan apakah
password yang diketik tidak
terlihat (invisible).
Aplikasi
SIKASA UKSW
Observasi
Dapatkan infomasi siapa saja yang menjadi user aplikasi?
Ka bag. Akuntansi
Wawancara
5 Dapatkan informasi apakah hanya
password yang membatasi akses
ke dalam aplikasi.
Ka bag. Akuntansi
Wawancara
6 Apakah login akses seperti
username dan password
diencryption?
Admin SIKASA UKSW
Wawancara
7 Lakukan pengecekan apakah sistem aplikasi hanya dapat diakses oleh orang-orang yang terotorisasi.
Aplikasi
SIKASA UKSW
Observasi
8 Lakukan pengecekan beberapa kali kegagalan penginputan login akses dapat dilakukan.
Aplikasi
SIKASA UKSW
Observasi
9 Lakukan pengecekan apakah sistem memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses.
Aplikasi
SIKASA UKSW
Observasi
10 Dapatkan informasi mengenai batasan-batasan terhadap kewenangan user dalam mengakses aplikasi.
Admin SIKASA UKSW
Wawancara
11 Dapatkan informasi tentang adanya kebijakan yang mengatur umur password.
Admin SIKASA UKSW
Wawancara
12 Jika ya, apakah apalikasi SIKASA menampilan pesan jika password tersebut telah berakhir (expired?)
Admin SIKASA UKSW
72
mengatur kriteria password? UKSW14 Dapatkan informasi apabila user lupa username dan password.
Admin SIKASA UKSW
Wawancara
15 Lakukan pengecekan apakah sistem aplikasi jelas ruang lingkupnya (apa dokumen inputnya, dari mana sumbernya, tujuan pengolahan data, siapa para penggunanya dan siapa pemegan kewenangan)?
Aplikasi
SIKASA UKSW
Observasi
16 Apakah terdapat kick off user bila tidak terjadi kegiatan (aktivitas) selama menggunakan aplikasi.
Aplikasi
SIKASA UKSW
Observasi
17 Apakah ada kebijakan yang mengatur jam akses untuk SIKASA?
Admin SIKASA UKSW
73
LAMPIRAN 2
PROGRAM AUDIT PENGENDALIAN MASUKAN (INPUT)
Tujuan dilakukannya audit atas Pengendalian Masukan (Input) adalah :
1.
Untuk memastikan Pengendalian Masukan (Input) yang ada pada SIKASA
UKSW berjalan dengan baik.
2.
Untuk mengecek tampilan, desain warna dan penggunaan bahasa layar
Aplikasi telah baik dan mudah dimengerti, termasuk adanya menu
help,
error message, menu konfirmasi, nama
user yang mengakes dan metode
input.
3.
Untuk mengecek keakuratan input data dengan dokumen sumber dan
pembubuhan tanda check (√) pada dokumen sumber yang telah diinput,
serta pengarsipan dokumen sumber.
4.
Untuk mengecek apakah fasilitas menu memenuhi kebutuhan user.
Kriteria standar yang harus ada untuk pengendalian masukan :
1.
Terdapat kontrol terhadap dokumen sumber yang akan diinput (source
document controls).
2.
Terdapat otoritas bagi pihak yang melakukan
delete
atau
update
(validation controls).
3.
Terdapat pesan
error apabila salah melakukan
input
data (input error
corection).
4.
Fasilitas menu yang disajikan memenuhi kebutuhan user.
Objek yang diaudit atas pengendalian Masukan (Input) adalah :
1.
Admin SIKASA UKSW
2.
Aplikasi SIKASA UKSW
3.
DokumenInput
74
Ref. Pengendalian Masukan1 Apakah ada pemisahan tugas antara pihak yang melakukan
input data dengan yang
mengeluarkan output laporannya?
Ka bag. Akuntansi
Wawancara
2 Dapatkan informasi apakah create, read, update dan delete terhadap data dan transaksi hanya dapat dilakukan oleh user tentu yang diberi otoritas.
Admin SIKASA UKSW
Wawancara
3 Dapatkan informasi apakah kesalahan tentang data dan transaksi yang telah terlanjur diinput dan disave dapat di edit atau didelete oleh orang yang menginput?
Admin SIKASA UKSW
Wawancara
4 Apakah terdapat menu konfirmasi terhadap data sebelum disimpan?
Admin SIKASA UKSW
Wawancara
5 Lakukan pengecekan terhadap penggunaan bahasa pada layar Sistem Aplikasi.
Aplikasi
SIKASA UKSW
Observasi
6 Lakukan pengecekan, apakah terdapat pesan kesalahan (error
message) pada sistem aplikasi
sewaktu terjadi kesalahan penginputan?
Aplikasi
SIKASA UKSW
Observasi
7 Lakukan pengecekan mengenai tombol perintah save, delete, dan
cancel pada tampilan.
Aplikasi
SIKASA UKSW
Observasi
8 Dapatkan informasi tentang fasilitas peringatan dari Sistem Aplikasi jika data belum di back-up maka prosesnya tidak dapat dilanjutkan.
Admin SIKASA UKSW
Wawancara
9 Apakah terdapat menu konfirmasi terhadap data sebelum disimpan?
Admin SIKASA UKSW
Wawancara
10 Lakukan pengecekan apakah petugas entri data selalu
membubuhkan tanda check( √ ) setelah dokumen selesai di input.
DokumenInput Observasi
11 Lakukan tinjauan apakah fasilitas menu pada sistem aplikasi telah memenuhi kebutuhan user.
Aplikasi
SIKASA UKSW
Observasi
12 Lakukan pengecekan apakah dokumen sumber telah memiliki nomor urut.
Dokumen Input Observasi
13 Lakukan pengecekan apakah nomor urut di dokumen sumber telah tercetak secara otomatis.
75
14 Apakah penyimpanan ataupengarsipan terhadap dokumen sumber yang telah digunakan?
Ka bag. Akuntansi
Wawancara
15 Lakukan pengecekan apakah terdapat petugas yang melakukan pengawasan terhadap keakuratan input data dengan data pada dokumen sumber?
Dokumen Input Observasi
16 Apakah terdapat prosedur persetujuan penginputan data ke dalam sistem aplikasi?
Ka bag. Akuntansi
Wawancara
17 Lakukan pengecekan apakah data yang diisikan pada filed sesuai dengan ketentuan jenis tipe datanya (numeric/alfabetic)?
Aplikasi
SIKASA UKSW
Observasi
18 Lakukan pengecekan apakah terdapat transaction log dalam aplikasi?
Aplikasi
SIKASA UKSW
Observasi
19 Lakukan pengecekan apakah terdapat help facilities dalam aplikasi.
Admin SIKASA UKSW
Wawancara
20 Apakah metode input data ke dalam database dengan menggunakan realtime processing?
Admin SIKASA UKSW
Wawancara
21 Lakukan pengecekan apakah terdapat perubahan warna pada interface, jika terjadi kesalahan penginputan.
Aplikasi
SIKASA UKSW
Observasi
22 Lakukan pengecekan apakah waktu respon di setiap
penginputan data di dalam sistem aplikasi cepat?
Aplikasi
SIKASA UKSW
Observasi
23 Dapatkan informasi tentang prosedur persetujuan penginputan data.
Ka bag. Akuntansi
76
PROGRAM AUDIT PENGENDALIAN PROSES
Tujuan dilakukannya audit atas Pengendalian Proses adalah :
1.
Untuk memastikan Pengendalian Proses yang ada pada SIKASA UKSW
berjalan dengan baik.
2.
Untuk mengecek apakah sistem mampu mencegah atau mendeteksi
kehilangan data dan data yang tidak valid selama proses dilakukan.
3.
Untuk memastikan sistem aplikasi dapat segera memperbaiki kesalahan
yang dilakukan selama pemrosesan.
4.
Untuk memastikan bahwa setiap proses yang dilakukan harus terekam ke
dalam database.
Kriteria standar yang harus ada untuk pengendalian
1.
Pengolahan data tidak dapat dilakukan dengan cara ilegal.
2.
Sistem harus mencegah atau mendeteksi kehilangan data dan data yang
tidak valid selama proses dilakukan (error detection and corection).
3.
Kesalahan yang dilakukan selama pemrosesan harus dapat segera
diperbaiki.
4.
Setiap proses yang dilakukan harus terekam ke dalam database.
Objek yang diaudit atas pengendalian Proses adalah :
77
No. Tahap Pengujian Objek Audit Instrument W/P
Ref. Pengendalian Proses
1 Lakukan pengecekan apakah data dapat diproses dengan tidak benar.
Aplikasi
SIKASA UKSW
Observasi
2 Lakukan pengecekan apakah data dapat ditambahkan, dihapus, dicopy, dihilangkan atau diubah dengan cara yang ilegal.
Aplikasi
SIKASA UKSW
Observasi
3 Lakukan pengecekan apakah sistem dapat mencegah atau mendeteksi data masukan yang tidak valid.
Aplikasi
SIKASA UKSW
Observasi
4 Dapatkan informasi apakah sistem mampu mencegah atau
mendeteksi kehilangan data selama pemrosesan.
Admin SIKASA UKSW
Wawancara
5 Dapatkan informasi apakah sistem mampu untuk mengecek
keseluruhan pemrosesan.
Admin SIKASA UKSW
Wawancara
6 Lakukan pengecekan apakah proses yang dilakukan dapat terekam di dalam sistem aplikasi.
Aplikasi
SIKASA UKSW
Wawancara,
7 Lakukan pengecekan apakah kesalahan dalam pemrosesan data dapat segera diperbaiki dalam waktu yang cepat.
Aplikasi
SIKASA UKSW
Wawancara,
8 Dapatkan informasi apakah sudah terdapat prosedur audit trail pada sistem aplikasi?
Admin SIKASA UKSW
78
PROGRAM AUDIT PENGENDALIAN KELUARAN (OUTPUT)
Tujuan dilakukannya audit atas Pengendalian Keluaran (Output) adalah :
1.
Untuk memastikan Pengendalian Keluaran (Output) yang ada pada
SIKASA UKSW berjalan dengan baik.
2.
Untuk memastikan bahwa aplikasi dapat menghasilkan laporan sesuai
dengan kebutuhan dan didistribusikan secara tetap waktu dan tepat
sasaran, serta kepada pihak yang berkepentingan.
3.
Untuk memastikan setiap laporan yang dicetak telah tercantum kop
organisasi, halaman, judul laporan, tanggal, periode, nomor urut dan jam
laporan tersebut.
4.
Untuk memastikan laporan diarsip, mudah ditemukan dan batas waktu
lamanya laporan tersebut diarsip, serta
control
terhadap proses
penghancuran laporan yang sudah tidak diperlukan.
Kriteria standar yang harus ada untuk pengendalian keluaran :
1.
Hasil output yang akurat, lengkap, up to date, dan didistribuskan kepada
pihak yang berhak serta tepat waktu.
2.
Terdapat prosedur permintaan laporan rutin atau permintaan laporan baru.
3.
Terdapat control terhadap penghancuran laporan yang tidak dibutuhkan.
Objek yang diaudit atas pengendalian Keluaran (Output) adalah :
79
No. Tahap Pengujian Objek Audit Instrument W/P
Ref. Pengendalian Keluaran
1 Dapatkan informasi tentang sistem pengawasan terhadap catatan untuk setiap laporan yang terjadi.
Ka bag. Akuntansi
Wawancara
2 Dapatkan informasi apakah dilakukan pemeriksaan ulang setelah laporan tersebut dicetak.
Ka bag. Akuntansi
Wawancara
3 Apakah sistem aplikasi dapat menghasilkan laporan yang dibutuhkan.
Ka bag. Akuntansi
Wawancara
4 Dapatkan informasi tentang prosedur permintaan laporan rutin atau laporan baru.
Manajer BAK Wawancara
5 Dapatkan informasi apakah laporan yang dihasilkan
didistribusikan kepada pihak yang berkepentingan.
Manajer BAK Wawancara
6 Dapatkan informasi apakah laporan didistribusikan secara tepat waktu dan tepat sasaran.
Ka bag. Akuntansi
Wawancara
7 Apakah laporan keuangan yang masih softcopy dilengkapi dengan
password?
Ka bag. Akuntansi
Wawancara
8 Dapatkan laporan tentang laporan yang diarsip.
Ka bag. Akuntansi
Wawancara
9 Lakukan pengecekan apakah arsip telah disimpan ditempat yang aman dari semua resiko atau semua kejadian yang mungkin terjadi.
Ka bag. Akuntansi
Observasi
10 Dapatkan informasi tentang
control terhadap penghancuran
laporan yang sudah tidak dibutuhkan lagi dan batas waktu lamanya pengarsipan laporan.
Ka bag. Akuntansi
80
PROGRAM AUDIT PENGENDALIAN DATABASE
Tujuan dilakukannya audit atas Pengendalian Database adalah :
1.
Untuk memastikan Pengendalian Database yang ada pada SIKASA
UKSW berjalan dengan baik.
2.
Untuk
memastikan
terdapat
pemisahan
tugas
antara
database
administrator dengan data administrator.
3.
Untuk memastikan prosedur permintaan data.
4.
Untuk mengetahui telah dilakukannya file handling controls dan integrity
constraints pada database.
Kriteria standar yang harus ada untuk pengendalian database
1.
Terdapat pemisahan tugas antara database administrator dan data
administrator.
2.
Terdapat pengendalian terhadap akses ilegal
3.
Database memliki integrity constrains.
4.
Terdapat file handling control.
5.
Permintaan data harus dilakukan dengan mengisi job requets.
Objek yang diaudit atas pengendalian database adalah :
81
No. Tahap Pengujian Objek Audit Instrument W/P
Ref. Pengendalian Database
1 Dapatkan informasi mengenai file handling control.
Admin SIKASA UKSW
Wawancara
2 Dapatkan informasi apakah tugas Database Administrator dengan Data Administrator.
Admin SIKASA UKSW
Wawancara
3 Dapatkan informasi tentang pengendalian terhadap akses ilegal.
Admin SIKASA UKSW
Wawancara
4 Dapatkan informasi mengenai pengendalian terhadap batasan sistem hak akses.
Admin SIKASA UKSW
Wawancara
5 Dapatkan informasi mengenai jumlah preveleges atau hak akses untuk login dibatasi.
Admin SIKASA UKSW
Wawancara
6 Dapatkan informasi mengenai permintaan data.
Admin SIKASA UKSW
Wawancara
7 Dapatkan informasi apakah sistem manajemen database tekah
melaksanakan integrity constraints pada sistem database.
Admin SIKASA UKSW
Wawancara
8 Dapatkan informasi apakah privasi data dapat terjaga dengan baik selama proses backup dan pemulihan dilakukan.
Admin SIKASA UKSW
Wawancara
9 Dapatkan informasi mengenai ketentuan siapa saja yang boleh melakukan permintan data.
Admin SIKASA UKSW
Wawancara
10 Dapatkan informasi apakah sudah terdapat langkah backup data secara rutin.
Admin SIKASA UKSW
Wawancara
11 Lakukan pengecekan apakah file backup telah disimpan ditempat yang aman dari semua resiko atau semua kejadian yang mungkin terjadi.
Ka. Bag. Teknologi Informasi
82
PROGRAM AUDIT PENGENDALIAN KOMUNIKASI APLIKASI
Tujuan dilakukannya audit atas Pengendalian Komunikasi Aplikasi adalah :
1.
Untuk memastikan Pengendalian Komunikasi Aplikasi yang ada pada
SIKASA UKSW berjalan dengan baik.
2.
Untuk memastikan
hardware dan
software yang ada dapat mendukung
transmisi atau saluran link SIKASA UKSW.
3.
Untuk memastikan bahwa jaringan pada SIKASA UKSW telah
menggunakan media transmisi, communication line, topologi jaringan, dan
arsitektur komunikasi yang baik.
4.
Untuk memastikan adanya fasilitas
error detection pada
communication
line dan error corretion pada penginputan data.
Kriteria standar yang harus ada untuk pengendalian Komunikasi Aplikasi :
1.
Menggunakan media transmisi,
commucation line, arsitektur komunikasi,
dan topologi.
2.
Harus terdapat line error controls.
83
No.Tahap Pengujian
Objek Audit Instrument W/P Ref. Pengendalian Komunikasi
Aplikasi 1 Dapatkan informasi mengenai
hardware dan software yang dapat
mendukung transmisi atau saluran link.
Ka. Bag. Teknologi Informasi
Wawancara
2 Dapatkan informasi tentang media-media transmisi yang digunakan pada sistem aplikasi.
Ka. Bag. Teknologi Informasi
Wawancara
3 Dapatkan informasi tentang
communication line pada jaringan
(private atau public) yang digunakan aplikasi.
Ka. Bag. Teknologi Informasi
Wawancara
4 Dapatkan informasi tentang error
detection dan error correction
pada communication line.
Ka. Bag. Teknologi Informasi
Wawancara
5 Dapatkan informasi tentang topologi jaringan pada sistem aplikasi.
Ka. Bag. Teknologi Informasi
Wawancara
6 Dapatkan informasi mengenai jenis arsitektur komunikasi yang digunakan oleh sistem aplikasi.
Ka. Bag. Teknologi Informasi
84
HASIL WAWANCARA SURVEI PENDAHULUAN
SURVEI PENDAHULUAN - WAWANCARA I
Narasumber : Teguh Wahyono
Jabatan
: Manajer BTSI
Jam
: 14:00
–
14:30
Tanggal
: 24 April 2012
Tempat
: Ruang Manager
No. Pertanyaan Jawaban
1 Sebutkan bagaimana profile BTSI.
Ada di website BTSI. Alamatnya di btsi.uksw.edu. Sempat berganti nama kalau dulu PPSP-AK berubah menjadi P3M terakhir Pusat Pelayanan Multimedia dengan pusat komputer digabung menjadi satu, menjadi BTSI.
Secara struktur masih sama, hanya nama karyawan yang ganti.
2 Bagaimana jabatan dan tanggung jawab?
Mengurusi segala sesuatu mengenai teknologi dan sistem informasi yang terkait dengan kegiatan akademik kampus.
Untuk domentasi jabatan dan tanggung jawab kita memang belum punya yang tertulis. Secara SOP sedang dalam tahap penyusunan. Tanggung jawabnya sudah bisa terlihat di hirarki (web site btsi). Secara umum terdapat 2 bagian utama, yaitu bagian teknologi dan sistem informasi. Teknologi informasi lebih kearah infrastruktur teknologinya. Yang diurusi melipui : jaringan komputer, lab komputer, dsb. Sistem informasi lebih kearah software, pelatihan dan dokumetasi.
3 Apakah ada hukum dan undang-undang yang berlaku?
Seharusnya SOP tapi masih dalam penyusunan dan sudah ada drafnya.
4 Apakah universitas sudah pernah melakukan audit sistem informasi? Jika pernah :
Apa hasil, temuan dan rekomendasinya?
Sudah pernah audit, tapi audit jaringan dari External.
Temuan : Jaringan di GAP harus dirombak total karena itu jaringnya tertua di UKSW.
5 Sebutkan gambaran sistem informasi perusahaan.
Ada di website. Tapi secara umum ada SIASAT (mahasiswa, dosen, staff), ADMISI, BAKESMA, Poliklinik, Payrol, Personalia, PPMA, dll. Dan masih ada beberapa program yang masih belum (baru) dicantumkan seperti repository,
85
system.6 Sejak kapan menerapkan sistem akuntansi
terkomputerisasi?
Sejak saya masuk 2005 sudah ada SIKASA. Untuk lebih teknisnya ada bagian yang khusus menangani SIKASA yaitu ka subag flexible learnig & web.
7 Apa saja hambatan-hambatan dalam menerapkan sistem?
Hambatan pasti ada misalnya dari sisi SDM pasti butuh pelatihan dan penyesuaian untuk program baru.
8 Bagaimana gambaran sumber tenaga dikampus?
Sumber daya utama PLN, tapi sudah memiliki Genset namun belum tercover semua. Untuk level universitas ada UPS dari BTSI tapi untuk level fakultas ada UPS sendiri dari fakultas.
9 Apa saja pengendalian-pengendalian yang sudah diterapkan?
Yang baku seharusnya menggunakan SOP namun baru tahap penyusunan. Selama ini
86
SURVEI PENDAHULUAN
–
WAWANCARA II
Narasumber : Sunarko
Jabatan
: Kabag Teknologi Informasi
Jam
: 08:00
–
08:15
Tanggal
: 1 Mei 2012
Tempat
: Lab. Komputer BTSI
No. Pertanyaan Jawaban
1 Bagaimana struktur organisasi BTSI?
Ada di website.
2 Sebutkan spesifikasi hardware dan fungsi yang digunakan. Server? User? Workgroup? Swich? Router? UPS?
Server yang digunakan masih agak lama yaitu Core 2 duo, memori hanya 2 Giga, Hardisknya 500 Giga. Untuk Lan Card menggunakan Gigabyte. Workgroup tidak memakai. Platform yang dipakai Linux, jadi open source kemudian menggunakan PHP, databasenya menggukan Postgre. Untuk router menggunakan Mikrotik, untuk swich ada banyak. Setiap unit terdapat swich masing-masing, karena kita menggunakan multi domain.
3 Sebutkan spesifikasi sistem operasi yang digunakan. Server?
Admin? Klien?
Untuk OS klien tidak pasti karena SIKASA itu web base jadi bisa Windows, Linux, bisa Android.
Server menggunakan Linux.
4 Apakah sistem operasi yang digunakan memiliki lisensi atau bajakan?
Ada yang lisensi ada yang bajakan. Tergantung, karena bisa instal OS sendiri-sendiri.
5 Bagaimana gambaran desain jaringan komputer.
Jadi secara jaringan, ada server SIKASA dan ada router untuk melindungi SIKASA artinya tidak bisa diakses langsung. Dari router inilah masuk ke Backbone. Dari Backbone ini terhubung ke server-server yang ada di UKSW. Semua jaringan yang ada di UKSW menggunakan fiber optik.
Logika aksesnya dari client masuk ke server, dari server masuk ke backbone, kemudian masuk ke DMZ sebagai pelindung kemudian masuk ke SIKASA.
SIKASA dipublish intranet jadi tidak bisa diakses dari luar. STIBA berada diluar UKSW, tapi ada rencana untuk bisa di akses.
6 Apa saja kebutuhan spesifikasi minimum untuk aplikasi SIKASA?
87
7 Apa saja softwarependukung aplikasi SIKASA?
Software pendukung Acrobat Reader untuk
88
SURVEI PENDAHULUAN - WAWANCARA III
Narasumber : Entri Sulistari Gundo
Jabatan
: Pembantu Rektor II Bidang Administrasi dan Keuangan
Jam
: 15:00 -15:30
Tanggal
: 3 Mei 2012
Tempat
: Ruang Pembantu Rektor II
No. Pertanyaan Jawaban
1 Bagaimana sejarah dan struktur organisasi perusahaan?
Ada di website untuk lebih jelasnya.
2 Bagaimana Jabatan dan tanggung jawab karyawan akuntansi dan keuangan?
Ada di SOP.
3 Apa saja jenis usaha yang ditawarkan universitas?
Jasa pendidikan.
4 Apa saja prosedur-prosedur akuntansi dan keuangan yang diterapkan?
Untuk prosedur sudah ada SOPnya yang diterbitkan awal april tahun 2012. Tahun
sebelumnya belum ada ketetapan mengenai SOP.
5 Bagaimana prosedur penerimaan kas?
Ada di SOP.
6 Bagaimana prosedur pengeluaran kas?
Ada di SOP.
7 Apa saja pengendalian-pengendalian yang sudah diterapkan?
Misalnya dalam hal otorisasi, hanya Kepala Bagian Keuangan, Manajer Biro Keuangan dan Akuntansi, Wakil Rektor II, Rektor dan Yayasan yang berhak mengotorisasi formulir SPBS dan SPRA dengan menandatangai formulir SPRA.
Jumlah kebutuhan dana mulai < Rp. 1.000.000 (kurang dari satu juta rupiah) sampai Rp. 1.000.000 (satu juta rupiah) diotorisasi oleh Kepala Bagian Keuangan.
Jumlah kebutuhan dana mulai > Rp. 1.000.000 (satu juta rupia keatas) sampai Rp. 5.000.000 (lima juta rupiah) diotorisasi oleh Manajer Biro Keuangan dan Akuntansi.
Jumlah kebutuhan dana mulai > Rp. 5.000.000 (lima juta rupiah keatas) sampai Rp.
25.000.000 (dua puluh lima juta rupiah) diotorisasi oleh Wakil Rektor II.
Jumlah kebutuhan dana mulai > Rp 25.000.000 (dua puluh lima juta rupiah keatas) sampai Rp. 50.000.000 (lima puluh juta rupiah) diotorisasi oleh Rektor.
90
SURVEI PENDAHULUAN - WAWANCARA IV
Narasumber : Esthy
Jabatan
: Bag. Audit Internal
Jam
: 10:00
–
10:15
Tanggal
: 19 April 2012
Tempat
: Kantor Rekor
No. Pertanyaan Jawaban
1 Sebutkan bagaimana profile bag. Audit Internal?
Pada dasarnya fungsi audit internal adalah mengawasi (controling) aktifitas-aktifitas dalam organisasi. Audit Internal UKSW sudah terbentuk sejak tahun 2007.
2 Bagaimana Jabatan dan tanggung jawab bag. Audit Internal?
Pada awalnya Audit Internal berada di bawah yayasan namun seiring berjalannya waktu Audit internal diperbantukan di UKSW dan berada langsung di bawah rektor. Terdapat 2 anggota audit internal, 1 orang senior dan 1 junior. Junior auditor mempertanggun jawabkan laporan kepada senior, dan senior audior mempertanggung jawabkan laporan kepada rektor. Namun pada pelaksanaanya seringkali auditor internal diperbantukan misalnya untuk menyusun anggaran, menjadi panitia pengadaan barang, dll.
3 Apa saja lingkup auditnya? Sejauh ini hanya sebatas laporan keuangan. 4 Apakah universitas sudah
pernah melakukan audit sistem informasi? Jika pernah :
Apa hasil, temuan dan rekomendasinya?
91
LAMPIRAN 11
SURVEI PENDAHULUAN
–
WAWANCARA V
Narasumber : Fredrik L. Njurumana
Jabatan
: Ka. Subag. Flexible Learning & Web
Jam
: 14:00
–
14:30
Tanggal
: 30 April 2012
Tempat
: Kantor BTSI
No. Pertanyaan Jawaban
1 Bagaimana profil singkat dari bag. Flexible Learning & Web?
Kalau dikaitkan dengan SiKASA, sebenarnya SIKASA itu bukan di bawah bag. Flexible Learning & Web. Jadi sebenarnya strukturnya itu sendiri masih “gantung”, cuma kebetulan berada dibawah koordinasi sistem informasi. Jadi karena SIKASA inikan dibangun dengan PHP, jadi karena programer PHPnya kebetulan cuma satu orang yaitu saya jadi SIKASA dimasukan ke bag. Flexible Learnig & Web.
2 Sejak kapan menerapkan sistem akuntansi
terkomputerisasi?
SIKASA dari sejarahnya itu dimulai dari tahun 2003 kemudian diperbaharui tahun 2006/2007 dan itu yang dipakai sampai sekarang dan dengan perbaikan-perbaikan.
3 Bagaimana gambaran umum dan perkembangan
SIKASA?
Programer?
Secara gambaran umum SIKASA merupakan aplikasi untuk pencatatan administrasi yang berkaitan dengan keuangan atau pembukuan. Jadi semua yang berkaitan dengan pembukuan dan pengeluaran semua dicatat dengan SIKASA. SIKASA juga dibagi menjadi SIKASA UKSW, SIKASA B, SIKASA Mandiri, SIKASA Sekolah Lab. dan SIKASA PHKI. Pembedaan itu
berdasarkan kebijakan pembukuan yang berbeda, itulah alasan kenapa harus dipisah. Tapi yang pasti untuk pencatatan itu masing-masing punya fungsi untuk pencatatan pendapatan dan pengeluaran juga termasuk sistem anggaranya. Dari beberapa jenis SIKASA tersebut kemudian dikonsolidasikan jadi satu laporan, Cuma tempat operasional
pencatatanya saja yang berbeda.
92
(dokumentnya)? pasti itu kwintansi pencairan anggaran, daftaranggaran dan kwitansi pengeluaran. Untuk laporan keuangan itu masih harus dikonsolidasi lagi dengan SIKASA yang lain baru dikeluarkan laporan akhir. 5 Bagaimana model
Arsitekturnya?
Model two tier
6 Siapa sajakah yang menjadi user SIKASA UKSW?
User SIKASA itu semua unit. Anggaran itu dikelola oleh semua unit dan semua unit itu tau berapa sisa anggaran. Klo STIBA saya kurang tau mereka memakai SIKASA atau tidak.
7 Apa saja hambatan-hambatan dalam menerapkan sistem?
93
LAMPIRAN 12
HASIL WAWANCARA I (W-I)
Narasumber : Fredrik Landjamara Ndjurumana (mas Edi)
Jabatan
: Admin SIKASA UKSW
Jam
: 15:10 - 15:55
Tanggal
: 13 Juni 2012
Tempat
: Kantor BTSI
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN 1 Apakah login akses seperti
username dan password
diencryption?
Ya. Username dan password pastinya
diencryption. 2 Batasan-batasan terhadap
kewenangan user dalam mengakses aplikasi?
Ada beberapa tingkatan level aksesnya. (lampiran 22)
Aplikasi memiliki management user. 3 Apakah ada kebijakan yang
mengatur umur password?
Tidak ada kebijakan yang mengatur umur
password.
4 Jika ya, apakah apalikasi SIKASA menampilan pesan jika password tersebut telah berakhir (expired?)
Tidak ada kebijakan yang mengatur umur
password.
5 Apakah ada kebijakan yang mengatur kriteria password?
Tidak ada kebijakan yang mengatur kriteria password.
6 Bagaimana prosedur apabila user lupa username dan
password?
Karena yang bisa mereset administrator, user biasanya langsung ke administrator. Biasanya untuk yang sudah bisa dijalankan lewat sistem, itu dilakukan di Bag. Akuntansi mereka yang mereset
passwordnya. Karena mereka (Bag. Akuntansi)
levelnya sejajar dengan admin. Untuk user yang pindah unit atau ganti orang penggantian password tidak bisa lewat sistem (harus hard coding). 7 Apakah ada kebijakan yang
mengatur jam akses untuk SIKASA?
Tidak. Untuk jam akses SIKASA tidak ada pembatasan waktu. Tetapi untuk waktu
operasionalnya biasanya jam 8 sampai jam 4 sore. Selama masih intranet SIKASA bisa dilakukan kapan saja. Pada saat lembur, jadi kita tidak mungkin membatasi akses.
PENGENDALIAN MASUKAN 7 Dapatkan informasi apakah
create, read, update dan
delete terhadap data dan
transaksi hanya dapat dilakukan oleh user tentu yang diberi otoritas.
94
data dan transaksi yang telahterlanjur diinput dan disave dapat di edit atau didelete oleh orang yang menginput?
hanya administrator, dari operator sudah tidak bisa menghapus. Untuk mengubah atau mengedit dari bagian akuntansi itu bisa, namun harus melihat perlakuan harus melihat kasus. Apakah transaksi ini harus di hapus dan dibuat transaksi baru atau cuma dirubah.
9 Apakah terdapat menu konfirmasi terhadap data sebelum disimpan?
Konfirmasinya ada. Jadi ketika data akan diproses sistem akan memunculkan dialog untuk
mengkonfirmasi apakah proses ini akan dilajutkan atau dikembalikan ke awal.
10 Apakah terdapat fasilitas peringatan dari Sistem Aplikasi jika data belum di
back-up maka prosesnya tidak
dapat dilanjutkan?
Proses back-up secara otomatis (online). Sistem hanya akan memunculkan dialog untuk
mengkonfirmasi apakah proses ini akan dilajutkan atau dikembalikan ke awal.
11 Apakah terdapat help facilities dalam aplikasi?
Ada. Ada juga manual guide, namun masih versi yang lama (belum update).
12 Apakah metode input data ke dalam database dengan menggunakan realtime processing?
Ya.Input data ke dalam database dengan menggunakan realtime processing supaya data dapat diupdate terus.
PENGENDALIAN PROSES 12 Apakah sistem mampu
mencegah atau mendeteksi kehilangan data selama pemrosesan?
Ya. Sistemnya dengan rollback dan flag. Misalnya tiba-tiba mati lampu dan hidup kembali sistem akan menampilkan kondisi dimana user terakhir melakukan input.
13 Apakah sistem mampu untuk mengecek keseluruhan pemrosesan?
Ya. Sistem memiliki dua log. Log server dan log
program. Log program mencatat semua aksi yang
dilakukan oleh user. Log server semua aksi secara keseluruhan.
14 Apakah sudah terdapat prosedur audit trail pada sistem aplikasi?
Audit trail dilakukan dari manajemen log.
PENGENDALIAN KELUARAN
- - -
PENGENDALIAN DATABASE 15 Apakah terdapat mekanisme
pengendalian terhadap data maupun media penyimpan data itu sendiri, sehingga jika terjadi suatu kerusakan data atau kerusakan media akan dapat di recovery dengan back-up (file handling control.)?
Ya. Ada back-up data. Namun model recovery belum tercluster. Ketika recovery terjadi fail (kegagalan) kita melakukan back-up namun belum otomatis. Sistem harus down dahulu lalu kita masukan lagi data-datanya.
16 Dapatkan informasi apakah tugas Database Administrator dengan Data Administrator.
95
17 Bagaimana pengendalianterhadap akses ilegal?
Sistem database dilengkapi login. 18 Bagaimana prosedur
pengendalian terhadap batasan sistem hak akses agar tidak terjadi penyalahgunaan database?
Security acces dengan single user login.
19 Berapakah jumlah preveleges atau hak akses untuk login dibatasi?
Banyak, setiap user PC yang terhubung dengan intranet UKSW. Tidak berdasarkan IP addres.
20 Bagaimana prosedur mengenai permintaan data?
Biasanya dari pihak PR II atau dari Kabag, Akuntansi yang langsung datang meminta data. 21 Apakah sistem manajemen
database telah melaksanakan integrity constraints pada sistem database?
Ya. Sebagian besar sudah. Karena masing-masing item ada relasi dengan data yang lain.
22 Apakah privasi data dapat terjaga dengan baik selama proses backup dan pemulihan dilakukan?
Ya. Dengan single user (admin) ke data back-upnya.
23 Siapa saja yang boleh melakukan permintan data?
Auditor, Akuntansi dan PR II.
24 Apakah sudah terdapat langkah backup data secara rutin?
Ya. Untuk backup datanya dilakukan harian tengah hari dan malam. Untuk masa
penyimpanannya setahun. Data yang sudah lebih dari satu tahun akan segera dihapus oleh server, namun kita harus tarik data sebelum dihapus dan di backup lagi ditempat lain (storage backup). PENGENDALIAN KOMUNIKASI APLIKASI
96
HASIL WAWANCARA II (W-II)
Narasumber : Deddy Prasaja
Jabatan
: Ka bag. Akuntansi
Jam
: 14:30
–
15:30
Tanggal
: 4 Juni 2012
Tempat
: Kantor Kabag Akuntansi (GAP)
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN 1 Dapatkan infomasi siapa
saja yang menjadi user aplikasi?
Admin, Bag Akuntansi, Operator, Keuangan,
Anggaran, Unit. Untuk User secara keseluruhan ada di softwarenya.
2 Apakah hanya password yang membatasi akses ke dalam aplikasi?
Ya. Untuk mengakses SIKASA diperlukan password,
username, dan sub-unit.
PENGENDALIAN MASUKAN 3 Apakah ada pemisahan
tugas antara pihak yang melakukan input data dengan yang
mengeluarkan output laporannya?
Tidak. Karena user yang terkait punya wewenang untuk menginput data dan mengeluarkan laporan.
4 Apakah terdapat prosedur persetujuan penginputan data ke dalam sistem aplikasi?
Ya. Sebelum dokumen diinput ada persetujuan dari kabag Akuntansi atau keuangan.
5 Bagaimana prosedur persetujuan penginputan data?
Kita ada pengeluaran dan penerimaan. Untuk pengeluaran itu unit yang input sampai uang cair. Kemudian ada jurnal penerimaan untuk saat ini yang menginput akuntansi. Ada lagi jurnal memorial, jurnal penyesuaian, koreksi, transfer payment antar unit. Ada jurnal yang sudah ada di SIASAT yang otomatis link. Untuk prosedur unit nanti minta Surat Realisasi Anggaran berdasarkan dari rapat-rapat atas nama siapa kemudian diprint, proses, kemudian muncul
printoutnya. Setelah itu menyiapkan tanda tangan sesuai level-levelnya sampai ke keuangan. Jika sudah komplit kemudian keuangan merilis otorisator terakhir dari kas, visa atau bank.
6 Apakah penyimpanan atau pengarsipan terhadap dokumen sumber yang telah digunakan?
Dokumen diarsip berdasarkan periode dan jenis dokumen.
PENGENDALIAN PROSES
97
PENGENDALIAN KELUARAN7 Bagaimana sistem pengawasan terhadap catatan untuk setiap laporan yang terjadi?
Laporan selesai itu finalisasi dari kita. Kita nanti juga di audit dari eksternal, kemungkinan ada koreksi atau kesalahan atau reklas, kemungkinan ada perbaikan. Kemudian kita cek kebenaranya, jika benar kita ngikut saldonya mereka. Dari kami (akuntansi) ada
pengecekan ulang (review manual). 8 Apakah dilakukan
pemeriksaan ulang setelah laporan tersebut dicetak?
Dari kami (akuntansi) ada pengecekan ulang (review
manual). Kalo yang hard itu ada di akuntansi (arsip)
dan untuk yang soft itu kita back up. Kita berkerjasama dengan BTSI itu setiap tahun di back up.
9 Apakah sistem aplikasi dapat menghasilkan laporan yang dibutuhkan.
Sejauh aplikasi menyediakan laporan keuangan sampai proses neraca saldo.
10 Apakah laporan didistribusikan secara tepat waktu dan tepat sasaran?
Sebelumnya kita sudah ada perbaikan. Beberapa tahun yang lalu kita sampai mundur hampir setengah tahun lebih. Jadi kita terlambat. Tapi untuk tahun kemarin kita lebih baik. Tahun ini kita punya target agustus sudah selesai. Yah memang ada kelemahan-kelemahan dari semua sistem jadi kita terlambat (belum
terintegrasi). 11 Apakah laporan
keuangan yang masih
softcopy dilengkapi
dengan password?
Kita tidak ada penggunaan password pada dokumen laporan keuangan yang masih softcopy.
12 Bagaimana kebijakan untuk laporan yang diarsip?
Kita disediakan gudang. Tapi jika di tahun-tahun berjalan kita letakkan dikantor.
13 Bagaimana control terhadap penghancuran yang sudah tidak dibutuhkan lagi dan batas waktu lamanya pengarsipan laporan?
Untuk laporan keuangan kita tidak bagikan kesemua orang. Kita Cuma pastikan laporan tersebut ke PR II, Manajer, Yayasan, dsb. Dan untuk kita sendiri, kita simpan jadi tidak mungkin laporan tersebut keluar. Laporan juga ada disikasa dan yang bisa melihat itu misalnya admin, yayasan, pimpinan bisa.
Kalo untuk laporan kita belum penghancuran, itu juga masih penting kecuali arsip-arsip kayak bukti-bukti penerimaan dari mahasiswa itu jika sudah setahun kita rajang (hancurkan).
PENGENDALIAN DATABASE
- - -
PENGENDALIAN KOMUNIKASI APLIKASI
98
HASIL WAWANCARA III (W-III)
Narasumber : Dedy Utomo
Jabatan
: Manajer Biro Akuntansi & Keuangan
Jam
: 11:40
–
12:00
Tanggal
: 15 Juni 2012
Tempat
: Kantor BAK
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN
- - -
PENGENDALIAN MASUKAN
PENGENDALIAN PROSES 1 Apakah semua output laporan
keuangan diproses melalui aplikasi SIKASA?
Tidak. Dari SIKASA nanti mengunduh neraca saldo kemudian digabungkan dengan beberapa laporan keuangan dari SIKASA yang lain. Saat ini masih manual menggunakan excel.
PENGENDALIAN KELUARAN 2 Bagaimana prosedur
permintaan laporan rutin atau laporan baru?
Karena sistem berdasarkan anggaran, masing-masing unit membuat anggaran setelah jadi unit akan membuat SPRA. Saat ini sistem (SIKASA) hanya sampai neraca saldo.
Dari neraca saldo dibuat manual dengan menggunakan excel. Karena sejak awal
menggunakan SIKASA tahun 2006, dipisahkan menjadi dua yaitu operasional biasa (perkuliahan) dan SIKASA B untuk yang proyek-proyek (hibah). Kedua jenis SIKASA tersebut tidak terintegrasi. Jadi untuk membuat laporan yang komprehensif ada penggabungan, konsolidasi dan eliminasi dari beberapa jenis SIKASA dan saat ini masih dibuat manual.
3 Apakah laporan yang dihasilkan didistribusikan kepada pihak yang berkepentingan?
Ya. Pemimpin universitas, dan pihak-pihak lain seperti yayasan, auditor internal dan auditor external.
PENGENDALIAN DATABASE
- - -
PENGENDALIAN KOMUNIKASI APLIKASI
99
LAMPIRAN 15
HASIL WAWANCARA IV (W-IV)
Narasumber : Sunarko
Jabatan
: Ka. Bag. Teknologi Informasi
Jam
: 09:40 - 10:00
Tanggal
: 15 Juni 2012
Tempat
: Lab. Komputer BTSI
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN - - - PENGENDALIAN MASUKAN - - - PENGENDALIAN PROSES - - - PENGENDALIAN KELUARAN - - - PENGENDALIAN DATABASE - - -
PENGENDALIAN KOMUNIKASI APLIKASI 1 Apasaja hardware dan
software yang dapat
mendukung transmisi atau saluran link?
Untuk hardware banyak sekali. Kalo untuk Server yang digunakan masih agak lama yaitu Core 2 duo, memori hanya 2 Giga, Hardisknya 500 Giga. Untuk Lan Card menggunakan Gigabyte.
Workgroup tidak memakai. Platform yang dipakai
Linux, jadi open source kemudian menggunakan PHP, databasenya menggukan Postgre. Untuk
router menggunakan Mikrotik, untuk swich ada
banyak. Setiap unit terdapat swich masing-masing, karena kita menggunakan multi domain.
Software yang dibutuhkan browser dan acrobat
reader. 2 Apasaja media-media
transmisi yang digunakan pada sistem aplikasi?
UTP dan fiber optic.
3 Apakah communication line pada jaringan (private atau
public) yang digunakan
aplikasi?
Private communication line. Karena sistem
aplikasi hanya digunakan untuk kegiatan internal kampus.
4 Bagaimana penerapan tentang error detection dan
error correction pada
communication line.
Dengan menggunakan monitoring (system
100
topologi jaringan pada sistemaplikasi.
bermacam-macam (gabungan) topologi jaringan seperti topologi Star dan Ring. Jaringan dibangun dengan sistem mesh network.
6 Bagaimana arsitektur komunikasi yang digunakan oleh sistem aplikasi?s
101
LAMPIRAN 16
HASIL OBSERVASI I (O - I)
Objek Audit : Aplikasi SIKASA UKSW
Jam
: 14:30
–
15:30
Tanggal
: 4 Juni 2012
Tempat
: Kantor Kabag Akuntansi (GAP)
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN 1 Lakukan pengecekan apakah
aplikasi dilengkapi dengan
login akses seperti username
dan password?
Ya. Aplikasi sudah dilengkapi dengan login akses. Terdapat level sub-unit, username dan password. (lampiran 19)
2 Lakukan pengecekan apakah aplikasi menampilkan pesan (error message) jika
verifikasi login tidak valid?
Ya. Sistem akan memberitahu bahwa username atau password yang anda masukan salah atau tidak sesuai dengan sub-unitnya. Aplikasi SIKASA dapat menampilkan pesan (error message) jika verifikasi login tidak valid. (lampiran 20) 3 Lakukan pengecekan apakah
aplikasi membatasi ukuran
filed (panjang maksimal)
terhadap login akses
(username dan password)?
Tidak. Tidak ada kebijakan untuk membatasi ukuran filed (panjang maksimal) terhadap login akses (username dan password).
4 Lakukan pengecekan apakah
password yang diketik tidak
terlihat (invisible).
Ya. Password yang dimasukan invisible.
5 Lakukan pengecekan beberapa kali kegagalan penginputan login akses dapat dilakukan.
Tidak ada batasan penginputan login akses. Sistem akan tetap menampilkan pesan yang berisi
informasi kesalahan pada saat login. (lampiran 20) 6 Lakukan pengecekan apakah
sistem memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses.
Tidak. Sistem aplikasi tidak dapat memberikan respon dengan menutup secara otomatis sistem aplikasi ketika terjadi kegagalan login akses.
7 Apakah terdapat kick off user bila tidak terjadi kegiatan (aktivitas) selama
menggunakan aplikasi.
Setiap pengguna yang masuk ke dalam aplikasi SIKASA mempunyai sesi yang jika tidak digunakan selama 10 menit, maka sesi tersebut akan habis, sehingga pengguna harus melakukan login lagi.
8 Lakukan pengecekan apakah sistem aplikasi hanya dapat diakses oleh orang-orang yang terotorisasi.
102
sistem aplikasi jelas ruanglingkupnya (apa dokumen inputnya, dari mana sumbernya, tujuan
pengolahan data, siapa para penggunanya dan siapa pemegan kewenangan)?
operation prosedure (SOP) yang telah ditetapkan.
PENGENDALIAN MASUKAN 9 Lakukan pengecekan terhadap
penggunaan bahasa pada layar Sistem Aplikasi.
Sistem Aplikasi menggunakan bahasa yang mudah dimengerti. Secara keseluruhan bahasa yang digunakan sistem adalah bahasa indonesia. Namun ada beberapa bahasa asing yang digunakan seperti : username, password dan login.
10 Lakukan pengecekan, apakah terdapat pesan kesalahan
(error message) pada sistem
aplikasi sewaktu terjadi kesalahan penginputan?
Ada. Jika nilai debit/kredit tidak balance sistem akan menampilkan konfirmasi “Jumlah = Tidak Seimbang”. (lampiran 21)
12 Lakukan tinjauan apakah fasilitas menu pada sistem aplikasi telah memenuhi kebutuhan user.
Secara keseluruhan fasilitas menu pada sistem aplikasi telah memenuhi kebutuhan user. Aplikasi SIKASA dilengkapi dengan tools kecil tambahan untuk mempermudah penggunaan SIKASA.
13 Lakukan pengecekan apakah data yang diisikan pada filed sesuai dengan ketentuan jenis tipe datanya
(numeric/alfabetic)?
Ya. Untuk pengisian debit/kredit hanya bisa menggunakan numeric.
14 Lakukan pengecekan mengenai tombol perintah save, delete, dan cancel pada tampilan.
Ketika user akan menginput transaksi, terdapat beberapa tombol perintah seperti :
- tombol ubah untuk mengubah debit/kredit atau nama dan keterangan.
- tombol hapus untuk menghapus transaksi, - tombol cetak untuk mencetak transaksi, - tombol proses untuk memproses transaksi. (lampiran 21)
Penggunaan icon (button) dan warna sudah userfriendly.
15 Lakukan pengecekan apakah terdapat transaction log dalam aplikasi.
Ya. Terdapat transaction log dalam aplikasi yang bisa disearch dan disort berdasarkan waktu, sub-unit, username, level, komputer, aksi dan perintah SQL. (lampiran 23)
16 Lakukan pengecekan apakah terdapat perubahan warna pada interface, jika terjadi kesalahan penginputan?
103
17 Lakukan pengecekan apakahwaktu respon di setiap penginputan data di dalam sistem aplikasi cepat?
Ya. Komputer didukung memori yang besar (client).
PENGENDALIAN PROSES 18 Lakukan pengecekan apakah
data dapat diproses dengan tidak benar.
Tidak. Sistem akan memberikan konfirmasi terhadap kesalahan. (lampiran 21)
19 Lakukan pengecekan apakah data dapat ditambahkan, dihapus, dicopy, dihilangkan atau diubah dengan cara yang ilegal.
Tidak. Masing-masing user sudah ada levelnya.
20 Lakukan pengecekan apakah sistem dapat mencegah atau mendeteksi data masukan yang tidak valid.
Ya. Dengan manajemen user dan terdapat message pada interface aplikasi jika data masukan tidak valid.
21 Lakukan pengecekan apakah proses yang dilakukan dapat terekam di dalam sistem aplikasi.
Ya. Terdapat menu daftar log untuk melihat
historis dari pemrosesan transaksi.
22 Lakukan pengecekan apakah kesalahan dalam pemrosesan data dapat segera diperbaiki dalam waktu yang cepat.
Ya. Sistem aplikasi menggunakan realtime
processing, namun harus level admin.
PENGENDALIAN KELUARAN 23 Lakukan pengecekan apakah
arsip telah disimpan ditempat yang aman dari semua resiko atau semua kejadian yang mungkin terjadi.
Terdapat penumpukan dokumen arsip dikantor dan arsip di gudang tidak tertata dengan baik.
PENGENDALIAN DATABASE
- - -
PENGENDALIAN KOMUNIKASI APLIKASI
104
HASIL OBSERVASI II (O-II)
Narasumber : Deddy Prasaja
Objek Audit : Dokumen input
Jam
: 14:30
–
15:30
Tanggal
: 4 Juni 2012
Tempat
: Kantor Kabag Akuntansi (GAP)
No. Pertanyaan Observasi
PENGENDALIAN BATASAN
- - -
PENGENDALIAN MASUKAN 1 Lakukan pengecekan apakah
petugas entri data selalu membubuhkan tanda check ( √ ) setelah dokumen selesai di input.
Terdapat tanda check setelah dokumen selesai diinput.
2 Lakukan pengecekan apakah dokumen sumber telah memiliki nomor urut.
Dokumen sudah memiliki nomor urut. (lampiran 31dan lampiran 32)
3 Lakukan pengecekan apakah nomor urut di dokumen sumber telah tercetak secara otomatis.
Dokumen sumber telah tercetak secara otomatis dari aplikasi. (lampiran 31 dan lampiran 32)
4 Lakukan pengecekan apakah terdapat petugas yang melakukan pengawasan terhadap keakuratan input data dengan data pada dokumen sumber?
Dari penelahan dokumen SPRA, terdapat kolom otorisasi yang disi petugas sebagai pengawasan terhadap akurasi perhitungan, kelengkapan dan keabsahan bukti transaksi telah diperiksa.
PENGENDALIAN PROSES
- - -
PENGENDALIAN KELUARAN
- - -
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
105
LAMPIRAN 18
HASIL OBSERVASI III (O-III)
Narasumber : Sunarko
Objek Audit : Ka. Bag. Teknologi Informasi
Jam
: 09:40 - 10:00
Tanggal
: 15 Juni 2012
Tempat
: Ruang Server
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN
- - -
PENGENDALIAN MASUKAN
- - -
PENGENDALIAN PROSES
- - -
PENGENDALIAN KELUARAN
- - -
PENGENDALIAN DATABASE 1 Lakukan pengecekan apakah
file backup telah disimpan
ditempat yang aman dari semua resiko atau semua kejadian yang mungkin terjadi.
Database dan filebackup disimpan di ruang server bersama server aplikasi yang lain. Ruangan server dilengkapi dengan pendingin (AC). Peletakan server SIKASA berada dibagian bawah rak dan diganjal dengan kerdus.
PENGENDALIAN KOMUNIKASI APLIKASI
107
LAMPIRAN 20
109
LAMPIRAN 22
111
LAMPIRAN 24
113
LAMPIRAN 26
115
LAMPIRAN 28
117
LAMPIRAN 30
119
LAMPIRAN 32