LAMPIRAN 1 PROGRAM AUDIT PENGENDALIAN APLIKASI...

70

LAMPIRAN 1

PROGRAM AUDIT PENGENDALIAN APLIKASI

PROGRAM AUDIT PENGENDALIAN BATASAN (BOUNDARY

CONTROL)

Tujuan dilakukannya audit atas Pengendalian Batasan (Boundary) :

1. Untuk memastikan Pengendalian Batasan (Boundary) yang ada pada

SIKASA UKSW berjalan dengan baik.

2. Untuk memastikan bahwa hak askes ke sistem informasi telah dimiliki

oleh user yang terotorisasi.

3. Untuk memastikan terdapatnya batasan hak akses ke sistem informasi

berdasarkan tingkat jabatan yang dimiliki user.

4. Untuk memastikan adanya error message jika terjadi kesalahan dalam

penginputan data maupun dalam login awal.

Kriteria standar yang harus ada untuk pengendalian Boundary :

1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus

memastikan user yang dapat melakukan pengaksesan adalah user yang

mempunyai hak akses.

2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara

langsung pada saat user salah memasukkan password pada jumlah

kesalahan maksimum yang telah ditetapkan.

3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki.

Objek yang diaudit atas pengendalian Batasan (Boundary) adalah :

1. Aplikasi SIKASA UKSW.

2. Admin SIKASA UKSW.

3. Kabag. Akuntansi.

71

No. Tahap Pengujian

Objek Audit Instrument W/P

Ref. Pengendalian Batasan

1 Lakukan pengecekan apakah

aplikasi dilengkapi dengan login

akses seperti username dan

password?

Aplikasi

SIKASA UKSW

Observasi


aplikasi menampilkan pesan

(error message) jika verifikasi

login tidak valid?

Aplikasi

SIKASA UKSW

Observasi


aplikasi membatasi ukuran filed

(panjang maksimal) terhadap login

akses (username dan password).

Aplikasi

SIKASA UKSW

Observasi


password yang diketik tidak

terlihat (invisible).

Aplikasi

SIKASA UKSW

Observasi

Dapatkan infomasi siapa saja yang

menjadi user aplikasi?

Ka bag.

Akuntansi

Wawancara

5 Dapatkan informasi apakah hanya

password yang membatasi akses

ke dalam aplikasi.

Ka bag.

Akuntansi

Wawancara

6 Apakah login akses seperti

username dan password

diencryption?

Admin SIKASA

UKSW

Wawancara


sistem aplikasi hanya dapat

diakses oleh orang-orang yang

terotorisasi.

Aplikasi

SIKASA UKSW

Observasi

8 Lakukan pengecekan beberapa

kali kegagalan penginputan login

akses dapat dilakukan.

Aplikasi

SIKASA UKSW

Observasi


sistem memberikan respon dengan

menutup secara otomatis sistem

aplikasi tersebut (otomatis keluar

dari sistem aplikasi) bila terjadi

beberapa kali kegagalan login

akses.

Aplikasi

SIKASA UKSW

Observasi

10 Dapatkan informasi mengenai

batasan-batasan terhadap

kewenangan user dalam

mengakses aplikasi.

Admin SIKASA

UKSW

Wawancara

11 Dapatkan informasi tentang

adanya kebijakan yang mengatur

umur password.

Admin SIKASA

UKSW

Wawancara

12 Jika ya, apakah apalikasi SIKASA

menampilan pesan jika password

tersebut telah berakhir (expired?)

Admin SIKASA

UKSW

Wawancara

72

13 Apakah ada kebijakan yang

mengatur kriteria password?

Admin SIKASA

UKSW

Wawancara

14 Dapatkan informasi apabila user

lupa username dan password.

Admin SIKASA

UKSW

Wawancara


sistem aplikasi jelas ruang

lingkupnya (apa dokumen

inputnya, dari mana sumbernya,

tujuan pengolahan data, siapa para

penggunanya dan siapa pemegan

kewenangan)?

Aplikasi

SIKASA UKSW

Observasi

16 Apakah terdapat kick off user bila

tidak terjadi kegiatan (aktivitas)

selama menggunakan aplikasi.

Aplikasi

SIKASA UKSW

Observasi


mengatur jam akses untuk

SIKASA?

Admin SIKASA

UKSW

Wawancara

73

LAMPIRAN 2

PROGRAM AUDIT PENGENDALIAN MASUKAN (INPUT)

Tujuan dilakukannya audit atas Pengendalian Masukan (Input) adalah :

1. Untuk memastikan Pengendalian Masukan (Input) yang ada pada SIKASA

UKSW berjalan dengan baik.

2. Untuk mengecek tampilan, desain warna dan penggunaan bahasa layar

Aplikasi telah baik dan mudah dimengerti, termasuk adanya menu help,

error message, menu konfirmasi, nama user yang mengakes dan metode

input.

3. Untuk mengecek keakuratan input data dengan dokumen sumber dan

pembubuhan tanda check (√) pada dokumen sumber yang telah diinput,

serta pengarsipan dokumen sumber.

4. Untuk mengecek apakah fasilitas menu memenuhi kebutuhan user.

Kriteria standar yang harus ada untuk pengendalian masukan :

1. Terdapat kontrol terhadap dokumen sumber yang akan diinput (source

document controls).

2. Terdapat otoritas bagi pihak yang melakukan delete atau update

(validation controls).

3. Terdapat pesan error apabila salah melakukan input data (input error

corection).

4. Fasilitas menu yang disajikan memenuhi kebutuhan user.

Objek yang diaudit atas pengendalian Masukan (Input) adalah :

1. Admin SIKASA UKSW

2. Aplikasi SIKASA UKSW

3. DokumenInput

4. Tempat pengarsipan

5. Kabag. Akuntansi

74

No. Tahap Pengujian Objek Audit Instrument

W/P

Ref. Pengendalian Masukan

1 Apakah ada pemisahan tugas

antara pihak yang melakukan

input data dengan yang

mengeluarkan output laporannya?

Ka bag.

Akuntansi

Wawancara

2 Dapatkan informasi apakah create,

read, update dan delete terhadap

data dan transaksi hanya dapat

dilakukan oleh user tentu yang

diberi otoritas.

Admin SIKASA

UKSW

Wawancara

3 Dapatkan informasi apakah

kesalahan tentang data dan

transaksi yang telah terlanjur

diinput dan disave dapat di edit

atau didelete oleh orang yang

menginput?

Admin SIKASA

UKSW

Wawancara

4 Apakah terdapat menu konfirmasi

terhadap data sebelum disimpan?

Admin SIKASA

UKSW

Wawancara

5 Lakukan pengecekan terhadap

penggunaan bahasa pada layar

Sistem Aplikasi.

Aplikasi

SIKASA UKSW

Observasi

6 Lakukan pengecekan, apakah

terdapat pesan kesalahan (error

message) pada sistem aplikasi

sewaktu terjadi kesalahan

penginputan?

Aplikasi

SIKASA UKSW

Observasi

7 Lakukan pengecekan mengenai

tombol perintah save, delete, dan

cancel pada tampilan.

Aplikasi

SIKASA UKSW

Observasi


fasilitas peringatan dari Sistem

Aplikasi jika data belum di back-

up maka prosesnya tidak dapat

dilanjutkan.

Admin SIKASA

UKSW

Wawancara

9 Apakah terdapat menu konfirmasi

terhadap data sebelum disimpan?

Admin SIKASA

UKSW

Wawancara


petugas entri data selalu

membubuhkan tanda check ( √ )

setelah dokumen selesai di input.

DokumenInput Observasi

11 Lakukan tinjauan apakah fasilitas

menu pada sistem aplikasi telah

memenuhi kebutuhan user.

Aplikasi

SIKASA UKSW

Observasi


dokumen sumber telah memiliki

nomor urut.

Dokumen Input Observasi


nomor urut di dokumen sumber

telah tercetak secara otomatis.


75

14 Apakah penyimpanan atau

pengarsipan terhadap dokumen

sumber yang telah digunakan?

Ka bag.

Akuntansi

Wawancara


terdapat petugas yang melakukan

pengawasan terhadap keakuratan

input data dengan data pada

dokumen sumber?


16 Apakah terdapat prosedur

persetujuan penginputan data ke

dalam sistem aplikasi?

Ka bag.

Akuntansi

Wawancara

17 Lakukan pengecekan apakah data

yang diisikan pada filed sesuai

dengan ketentuan jenis tipe

datanya (numeric/alfabetic)?

Aplikasi

SIKASA UKSW

Observasi


terdapat transaction log dalam

aplikasi?

Aplikasi

SIKASA UKSW

Observasi


terdapat help facilities dalam

aplikasi.

Admin SIKASA

UKSW

Wawancara

20 Apakah metode input data ke

dalam database dengan

menggunakan realtime

processing?

Admin SIKASA

UKSW

Wawancara


terdapat perubahan warna pada

interface, jika terjadi kesalahan

penginputan.

Aplikasi

SIKASA UKSW

Observasi


waktu respon di setiap

penginputan data di dalam sistem

aplikasi cepat?

Aplikasi

SIKASA UKSW

Observasi


prosedur persetujuan penginputan

data.

Ka bag.

Akuntansi

Wawancara

76

LAMPIRAN 3

PROGRAM AUDIT PENGENDALIAN PROSES

Tujuan dilakukannya audit atas Pengendalian Proses adalah :

1. Untuk memastikan Pengendalian Proses yang ada pada SIKASA UKSW

berjalan dengan baik.

2. Untuk mengecek apakah sistem mampu mencegah atau mendeteksi

kehilangan data dan data yang tidak valid selama proses dilakukan.

3. Untuk memastikan sistem aplikasi dapat segera memperbaiki kesalahan

yang dilakukan selama pemrosesan.

4. Untuk memastikan bahwa setiap proses yang dilakukan harus terekam ke

dalam database.

Kriteria standar yang harus ada untuk pengendalian

1. Pengolahan data tidak dapat dilakukan dengan cara ilegal.

2. Sistem harus mencegah atau mendeteksi kehilangan data dan data yang

tidak valid selama proses dilakukan (error detection and corection).

3. Kesalahan yang dilakukan selama pemrosesan harus dapat segera

diperbaiki.

4. Setiap proses yang dilakukan harus terekam ke dalam database.

Objek yang diaudit atas pengendalian Proses adalah :


2. Aplikasi SIKASA UKSW

77

No. Tahap Pengujian


Ref. Pengendalian Proses


dapat diproses dengan tidak benar.

Aplikasi

SIKASA UKSW

Observasi


dapat ditambahkan, dihapus,

dicopy, dihilangkan atau diubah

dengan cara yang ilegal.

Aplikasi

SIKASA UKSW

Observasi


sistem dapat mencegah atau

mendeteksi data masukan yang

tidak valid.

Aplikasi

SIKASA UKSW

Observasi

4 Dapatkan informasi apakah sistem

mampu mencegah atau

mendeteksi kehilangan data

selama pemrosesan.

Admin SIKASA

UKSW

Wawancara


mampu untuk mengecek

keseluruhan pemrosesan.

Admin SIKASA

UKSW

Wawancara


proses yang dilakukan dapat

terekam di dalam sistem aplikasi.

Aplikasi

SIKASA UKSW

Wawancara,


kesalahan dalam pemrosesan data

dapat segera diperbaiki dalam

waktu yang cepat.

Aplikasi

SIKASA UKSW

Wawancara,

8 Dapatkan informasi apakah sudah

terdapat prosedur audit trail pada

sistem aplikasi?

Admin SIKASA

UKSW

Wawancara

78

LAMPIRAN 4

PROGRAM AUDIT PENGENDALIAN KELUARAN (OUTPUT)

Tujuan dilakukannya audit atas Pengendalian Keluaran (Output) adalah :

1. Untuk memastikan Pengendalian Keluaran (Output) yang ada pada


2. Untuk memastikan bahwa aplikasi dapat menghasilkan laporan sesuai

dengan kebutuhan dan didistribusikan secara tetap waktu dan tepat

sasaran, serta kepada pihak yang berkepentingan.

3. Untuk memastikan setiap laporan yang dicetak telah tercantum kop

organisasi, halaman, judul laporan, tanggal, periode, nomor urut dan jam

laporan tersebut.

4. Untuk memastikan laporan diarsip, mudah ditemukan dan batas waktu

lamanya laporan tersebut diarsip, serta control terhadap proses

penghancuran laporan yang sudah tidak diperlukan.

Kriteria standar yang harus ada untuk pengendalian keluaran :

1. Hasil output yang akurat, lengkap, up to date, dan didistribuskan kepada

pihak yang berhak serta tepat waktu.

2. Terdapat prosedur permintaan laporan rutin atau permintaan laporan baru.

3. Terdapat control terhadap penghancuran laporan yang tidak dibutuhkan.

Objek yang diaudit atas pengendalian Keluaran (Output) adalah :

1. Ka bag. Akuntansi

2. Manajer BAK

79

No. Tahap Pengujian


Ref. Pengendalian Keluaran

1 Dapatkan informasi tentang sistem

pengawasan terhadap catatan

untuk setiap laporan yang terjadi.

Ka bag.

Akuntansi

Wawancara


dilakukan pemeriksaan ulang

setelah laporan tersebut dicetak.

Ka bag.

Akuntansi

Wawancara

3 Apakah sistem aplikasi dapat

menghasilkan laporan yang

dibutuhkan.

Ka bag.

Akuntansi

Wawancara


prosedur permintaan laporan rutin

atau laporan baru.

Manajer BAK Wawancara


laporan yang dihasilkan

didistribusikan kepada pihak yang

berkepentingan.

Manajer BAK Wawancara


laporan didistribusikan secara

tepat waktu dan tepat sasaran.

Ka bag.

Akuntansi

Wawancara

7 Apakah laporan keuangan yang

masih softcopy dilengkapi dengan

password?

Ka bag.

Akuntansi

Wawancara

8 Dapatkan laporan tentang laporan

yang diarsip.

Ka bag.

Akuntansi

Wawancara

9 Lakukan pengecekan apakah arsip

telah disimpan ditempat yang

aman dari semua resiko atau

semua kejadian yang mungkin

terjadi.

Ka bag.

Akuntansi

Observasi


control terhadap penghancuran

laporan yang sudah tidak

dibutuhkan lagi dan batas waktu

lamanya pengarsipan laporan.

Ka bag.

Akuntansi

Wawancara

80

LAMPIRAN 5

PROGRAM AUDIT PENGENDALIAN DATABASE

Tujuan dilakukannya audit atas Pengendalian Database adalah :

1. Untuk memastikan Pengendalian Database yang ada pada SIKASA

UKSW berjalan dengan baik.

2. Untuk memastikan terdapat pemisahan tugas antara database

administrator dengan data administrator.

3. Untuk memastikan prosedur permintaan data.

4. Untuk mengetahui telah dilakukannya file handling controls dan integrity

constraints pada database.

Kriteria standar yang harus ada untuk pengendalian database

1. Terdapat pemisahan tugas antara database administrator dan data

administrator.

2. Terdapat pengendalian terhadap akses ilegal

3. Database memliki integrity constrains.

4. Terdapat file handling control.

5. Permintaan data harus dilakukan dengan mengisi job requets.

Objek yang diaudit atas pengendalian database adalah :


2. Ka. Bag. Teknologi Informasi

81

No. Tahap Pengujian


Ref. Pengendalian Database

1 Dapatkan informasi mengenai file

handling control.

Admin SIKASA

UKSW

Wawancara

2 Dapatkan informasi apakah tugas

Database Administrator dengan

Data Administrator.

Admin SIKASA

UKSW

Wawancara


pengendalian terhadap akses

ilegal.

Admin SIKASA

UKSW

Wawancara


pengendalian terhadap batasan

sistem hak akses.

Admin SIKASA

UKSW

Wawancara


jumlah preveleges atau hak akses

untuk login dibatasi.

Admin SIKASA

UKSW

Wawancara


permintaan data.

Admin SIKASA

UKSW

Wawancara


manajemen database tekah

melaksanakan integrity constraints

pada sistem database.

Admin SIKASA

UKSW

Wawancara

8 Dapatkan informasi apakah privasi

data dapat terjaga dengan baik

selama proses backup dan

pemulihan dilakukan.

Admin SIKASA

UKSW

Wawancara


ketentuan siapa saja yang boleh

melakukan permintan data.

Admin SIKASA

UKSW

Wawancara

10 Dapatkan informasi apakah sudah

terdapat langkah backup data

secara rutin.

Admin SIKASA

UKSW

Wawancara

11 Lakukan pengecekan apakah file

backup telah disimpan ditempat

yang aman dari semua resiko atau

semua kejadian yang mungkin

terjadi.

Ka. Bag.

Teknologi

Informasi

Obvervasi

82

LAMPIRAN 6

PROGRAM AUDIT PENGENDALIAN KOMUNIKASI APLIKASI

Tujuan dilakukannya audit atas Pengendalian Komunikasi Aplikasi adalah :

1. Untuk memastikan Pengendalian Komunikasi Aplikasi yang ada pada


2. Untuk memastikan hardware dan software yang ada dapat mendukung

transmisi atau saluran link SIKASA UKSW.

3. Untuk memastikan bahwa jaringan pada SIKASA UKSW telah

menggunakan media transmisi, communication line, topologi jaringan, dan

arsitektur komunikasi yang baik.

4. Untuk memastikan adanya fasilitas error detection pada communication

line dan error corretion pada penginputan data.

Kriteria standar yang harus ada untuk pengendalian Komunikasi Aplikasi :

1. Menggunakan media transmisi, commucation line, arsitektur komunikasi,

dan topologi.

2. Harus terdapat line error controls.

Objek yang diaudit atas pengendalian Komunikasi Aplikasi adalah :

1. Ka. Bag. Teknologi Informasi

83

No.

Tahap Pengujian


Ref. Pengendalian Komunikasi

Aplikasi


hardware dan software yang dapat

mendukung transmisi atau saluran

link.

Ka. Bag.

Teknologi

Informasi

Wawancara


media-media transmisi yang

digunakan pada sistem aplikasi.

Ka. Bag.

Teknologi

Informasi

Wawancara


communication line pada jaringan

(private atau public) yang

digunakan aplikasi.

Ka. Bag.

Teknologi

Informasi

Wawancara

4 Dapatkan informasi tentang error

detection dan error correction

pada communication line.

Ka. Bag.

Teknologi

Informasi

Wawancara


topologi jaringan pada sistem

aplikasi.

Ka. Bag.

Teknologi

Informasi

Wawancara


jenis arsitektur komunikasi yang

digunakan oleh sistem aplikasi.

Ka. Bag.

Teknologi

Informasi

Wawancara

84

LAMPIRAN 7

HASIL WAWANCARA SURVEI PENDAHULUAN

SURVEI PENDAHULUAN - WAWANCARA I

Narasumber : Teguh Wahyono

Jabatan : Manajer BTSI

Jam : 14:00 – 14:30

Tanggal : 24 April 2012

Tempat : Ruang Manager

No. Pertanyaan Jawaban

1 Sebutkan bagaimana

profile BTSI.

Ada di website BTSI. Alamatnya di btsi.uksw.edu.

Sempat berganti nama kalau dulu PPSP-AK

berubah menjadi P3M terakhir Pusat Pelayanan

Multimedia dengan pusat komputer digabung

menjadi satu, menjadi BTSI.

Secara struktur masih sama, hanya nama karyawan

yang ganti.

2 Bagaimana jabatan dan

tanggung jawab?

Mengurusi segala sesuatu mengenai teknologi dan

sistem informasi yang terkait dengan kegiatan

akademik kampus.

Untuk domentasi jabatan dan tanggung jawab kita

memang belum punya yang tertulis. Secara SOP

sedang dalam tahap penyusunan. Tanggung

jawabnya sudah bisa terlihat di hirarki (web site

btsi). Secara umum terdapat 2 bagian utama, yaitu

bagian teknologi dan sistem informasi. Teknologi

informasi lebih kearah infrastruktur teknologinya.

Yang diurusi melipui : jaringan komputer, lab

komputer, dsb. Sistem informasi lebih kearah

software, pelatihan dan dokumetasi.

3 Apakah ada hukum dan

undang-undang yang

berlaku?

Seharusnya SOP tapi masih dalam penyusunan dan

sudah ada drafnya.

4 Apakah universitas sudah

pernah melakukan audit

sistem informasi? Jika

pernah :

Apa hasil, temuan dan

rekomendasinya?

Sudah pernah audit, tapi audit jaringan dari

External.

Temuan : Jaringan di GAP harus dirombak total

karena itu jaringnya tertua di UKSW.

5 Sebutkan gambaran

sistem informasi

perusahaan.

Ada di website. Tapi secara umum ada SIASAT

(mahasiswa, dosen, staff), ADMISI, BAKESMA,

Poliklinik, Payrol, Personalia, PPMA, dll. Dan

masih ada beberapa program yang masih belum

(baru) dicantumkan seperti repository,

perpustakaan, PKD online, research information

85

system.

6 Sejak kapan menerapkan

sistem akuntansi

terkomputerisasi?

Sejak saya masuk 2005 sudah ada SIKASA. Untuk

lebih teknisnya ada bagian yang khusus menangani

SIKASA yaitu ka subag flexible learnig & web.

7 Apa saja hambatan-

hambatan dalam

menerapkan sistem?

Hambatan pasti ada misalnya dari sisi SDM pasti

butuh pelatihan dan penyesuaian untuk program

baru.

8 Bagaimana gambaran

sumber tenaga dikampus?

Sumber daya utama PLN, tapi sudah memiliki

Genset namun belum tercover semua. Untuk level

universitas ada UPS dari BTSI tapi untuk level

fakultas ada UPS sendiri dari fakultas.

9 Apa saja pengendalian-

pengendalian yang sudah

diterapkan?

Yang baku seharusnya menggunakan SOP namun

baru tahap penyusunan. Selama ini

pengendaliannya hanya dari koordinasi dalam rapat

untuk kontrol dan manajemen. Dalam hal keuangan

menggunakan pengendalian dari universitas, seperti

pengadaan barang. Misalnya setiap ada pengadaan

barang harus diketahui pihak terkait.

86

LAMPIRAN 8

SURVEI PENDAHULUAN – WAWANCARA II

Narasumber : Sunarko

Jabatan : Kabag Teknologi Informasi

Jam : 08:00 – 08:15

Tanggal : 1 Mei 2012

Tempat : Lab. Komputer BTSI


1 Bagaimana struktur

organisasi BTSI?

Ada di website.

2 Sebutkan spesifikasi

hardware dan fungsi yang

digunakan.

Server?

User?

Workgroup?

Swich?

Router?

UPS?

Server yang digunakan masih agak lama yaitu

Core 2 duo, memori hanya 2 Giga, Hardisknya

500 Giga. Untuk Lan Card menggunakan

Gigabyte. Workgroup tidak memakai. Platform

yang dipakai Linux, jadi open source kemudian

menggunakan PHP, databasenya menggukan

Postgre. Untuk router menggunakan Mikrotik,

untuk swich ada banyak. Setiap unit terdapat

swich masing-masing, karena kita menggunakan

multi domain.

3 Sebutkan spesifikasi sistem

operasi yang digunakan.

Server?

Admin?

Klien?

Untuk OS klien tidak pasti karena SIKASA itu

web base jadi bisa Windows, Linux, bisa

Android.

Server menggunakan Linux.

4 Apakah sistem operasi yang

digunakan memiliki lisensi

atau bajakan?

Ada yang lisensi ada yang bajakan. Tergantung,

karena bisa instal OS sendiri-sendiri.

5 Bagaimana gambaran

desain jaringan komputer.

Jadi secara jaringan, ada server SIKASA dan ada

router untuk melindungi SIKASA artinya tidak

bisa diakses langsung. Dari router inilah masuk

ke Backbone. Dari Backbone ini terhubung ke

server-server yang ada di UKSW. Semua

jaringan yang ada di UKSW menggunakan fiber

optik.

Logika aksesnya dari client masuk ke server, dari

server masuk ke backbone, kemudian masuk ke

DMZ sebagai pelindung kemudian masuk ke

SIKASA.

SIKASA dipublish intranet jadi tidak bisa

diakses dari luar. STIBA berada diluar UKSW,

tapi ada rencana untuk bisa di akses.

6 Apa saja kebutuhan

spesifikasi minimum untuk

aplikasi SIKASA?

Untuk klien menggunakan pentium 4. Memori

512.

87

7 Apa saja software

pendukung aplikasi

SIKASA?

Software pendukung Acrobat Reader untuk

mencetak, browser. Biasanya browsernya

menggunakan mozila.

88

LAMPIRAN 9

SURVEI PENDAHULUAN - WAWANCARA III

Narasumber : Entri Sulistari Gundo

Jabatan : Pembantu Rektor II Bidang Administrasi dan Keuangan

Jam : 15:00 -15:30

Tanggal : 3 Mei 2012

Tempat : Ruang Pembantu Rektor II


1 Bagaimana sejarah dan

struktur organisasi

perusahaan?

Ada di website untuk lebih jelasnya.

2 Bagaimana Jabatan dan

tanggung jawab karyawan

akuntansi dan keuangan?

Ada di SOP.

3 Apa saja jenis usaha yang

ditawarkan universitas?

Jasa pendidikan.

4 Apa saja prosedur-prosedur

akuntansi dan keuangan yang

diterapkan?

Untuk prosedur sudah ada SOPnya yang

diterbitkan awal april tahun 2012. Tahun

sebelumnya belum ada ketetapan mengenai SOP.

5 Bagaimana prosedur

penerimaan kas?

Ada di SOP.


pengeluaran kas?

Ada di SOP.

7 Apa saja pengendalian-

pengendalian yang sudah

diterapkan?

Misalnya dalam hal otorisasi, hanya Kepala Bagian

Keuangan, Manajer Biro Keuangan dan Akuntansi,

Wakil Rektor II, Rektor dan Yayasan yang berhak

mengotorisasi formulir SPBS dan SPRA dengan

menandatangai formulir SPRA.

Jumlah kebutuhan dana mulai < Rp. 1.000.000

(kurang dari satu juta rupiah) sampai Rp.

1.000.000 (satu juta rupiah) diotorisasi oleh

Kepala Bagian Keuangan.

Jumlah kebutuhan dana mulai > Rp. 1.000.000

(satu juta rupia keatas) sampai Rp. 5.000.000

(lima juta rupiah) diotorisasi oleh Manajer Biro

Keuangan dan Akuntansi.

Jumlah kebutuhan dana mulai > Rp. 5.000.000

(lima juta rupiah keatas) sampai Rp.

25.000.000 (dua puluh lima juta rupiah)

diotorisasi oleh Wakil Rektor II.

Jumlah kebutuhan dana mulai > Rp 25.000.000

(dua puluh lima juta rupiah keatas) sampai Rp.

50.000.000 (lima puluh juta rupiah) diotorisasi

oleh Rektor.

Jumlah kebutuhan dana mulai > Rp.

89

50.000.000 (lima puluh juta rupiah keatas)

diotorisasi oleh Yayasan.

90

LAMPIRAN 10

SURVEI PENDAHULUAN - WAWANCARA IV

Narasumber : Esthy

Jabatan : Bag. Audit Internal

Jam : 10:00 – 10:15


Tempat : Kantor Rekor


1 Sebutkan bagaimana profile

bag. Audit Internal?

Pada dasarnya fungsi audit internal adalah

mengawasi (controling) aktifitas-aktifitas dalam

organisasi. Audit Internal UKSW sudah terbentuk

sejak tahun 2007.

2 Bagaimana Jabatan dan

tanggung jawab bag. Audit

Internal?

Pada awalnya Audit Internal berada di bawah

yayasan namun seiring berjalannya waktu Audit

internal diperbantukan di UKSW dan berada

langsung di bawah rektor. Terdapat 2 anggota audit

internal, 1 orang senior dan 1 junior. Junior auditor

mempertanggun jawabkan laporan kepada senior,

dan senior audior mempertanggung jawabkan

laporan kepada rektor. Namun pada pelaksanaanya

seringkali auditor internal diperbantukan misalnya

untuk menyusun anggaran, menjadi panitia

pengadaan barang, dll.

3 Apa saja lingkup auditnya? Sejauh ini hanya sebatas laporan keuangan.

4 Apakah universitas sudah

pernah melakukan audit

sistem informasi? Jika

pernah :

Apa hasil, temuan dan

rekomendasinya?

Dulu sudah pernah, namun hanya sebatas reporting.

Seperti integrasi antara SIASAT dan SIKASA,

audit internal melaporkan kemungkinan resiko-

resiko dan kelemahannya. Temuaanya masih

bersifat umum, seperti kesalahan catat atau hitung.

91

LAMPIRAN 11

SURVEI PENDAHULUAN – WAWANCARA V

Narasumber : Fredrik L. Njurumana

Jabatan : Ka. Subag. Flexible Learning & Web

Jam : 14:00 – 14:30


Tempat : Kantor BTSI


1 Bagaimana profil singkat

dari bag. Flexible Learning

& Web?

Kalau dikaitkan dengan SiKASA, sebenarnya

SIKASA itu bukan di bawah bag. Flexible

Learning & Web. Jadi sebenarnya strukturnya itu

sendiri masih “gantung”, cuma kebetulan berada

dibawah koordinasi sistem informasi. Jadi karena

SIKASA inikan dibangun dengan PHP, jadi karena

programer PHPnya kebetulan cuma satu orang

yaitu saya jadi SIKASA dimasukan ke bag.

Flexible Learnig & Web.

2 Sejak kapan menerapkan

sistem akuntansi

terkomputerisasi?

SIKASA dari sejarahnya itu dimulai dari tahun

2003 kemudian diperbaharui tahun 2006/2007 dan

itu yang dipakai sampai sekarang dan dengan

perbaikan-perbaikan.

3 Bagaimana gambaran umum

dan perkembangan

SIKASA?

Programer?

Secara gambaran umum SIKASA merupakan

aplikasi untuk pencatatan administrasi yang

berkaitan dengan keuangan atau pembukuan. Jadi

semua yang berkaitan dengan pembukuan dan

pengeluaran semua dicatat dengan SIKASA.

SIKASA juga dibagi menjadi SIKASA UKSW,

SIKASA B, SIKASA Mandiri, SIKASA Sekolah

Lab. dan SIKASA PHKI. Pembedaan itu

berdasarkan kebijakan pembukuan yang berbeda,

itulah alasan kenapa harus dipisah. Tapi yang pasti

untuk pencatatan itu masing-masing punya fungsi

untuk pencatatan pendapatan dan pengeluaran juga

termasuk sistem anggaranya. Dari beberapa jenis

SIKASA tersebut kemudian dikonsolidasikan jadi

satu laporan, Cuma tempat operasional

pencatatanya saja yang berbeda.

Untuk Programernya bukan saya, sebelumnya ada

mas Budi Haryanto. Setelah keluar jadi diserahkan

pada saya karena kekosongan programer. Itu lah

sebabnya mengapa SIKASA bukan masuk

kebagian flexible learnig & web.

92

4 Apasaja Outputnya

(dokumentnya)?

Output dokumentnya itu bermacam-macam. Yang

pasti itu kwintansi pencairan anggaran, daftar

anggaran dan kwitansi pengeluaran. Untuk laporan

keuangan itu masih harus dikonsolidasi lagi dengan

SIKASA yang lain baru dikeluarkan laporan akhir.

5 Bagaimana model

Arsitekturnya?

Model two tier

6 Siapa sajakah yang menjadi

user SIKASA UKSW?

User SIKASA itu semua unit. Anggaran itu

dikelola oleh semua unit dan semua unit itu tau

berapa sisa anggaran. Klo STIBA saya kurang tau

mereka memakai SIKASA atau tidak.

7 Apa saja hambatan-hambatan

dalam menerapkan sistem?

Klo hambatan yang pasti kita sedang berusaha

mengintegrasikan SIASAT dan SIKASA. Karena

untuk penyimpanan datanya belum terintegrasi

secara penuh.

93

LAMPIRAN 12

HASIL WAWANCARA I (W-I)

Narasumber : Fredrik Landjamara Ndjurumana (mas Edi)

Jabatan : Admin SIKASA UKSW

Jam : 15:10 - 15:55

Tanggal : 13 Juni 2012

Tempat : Kantor BTSI


PENGENDALIAN BATASAN

1 Apakah login akses seperti

username dan password

diencryption?

Ya. Username dan password pastinya

diencryption.

2 Batasan-batasan terhadap

kewenangan user dalam

mengakses aplikasi?

Ada beberapa tingkatan level aksesnya. (lampiran

22)

Aplikasi memiliki management user.


mengatur umur password?

Tidak ada kebijakan yang mengatur umur

password.

4 Jika ya, apakah apalikasi

SIKASA menampilan pesan

jika password tersebut telah

berakhir (expired?)

Tidak ada kebijakan yang mengatur umur

password.


mengatur kriteria password?

Tidak ada kebijakan yang mengatur kriteria

password.

6 Bagaimana prosedur apabila

user lupa username dan

password?

Karena yang bisa mereset administrator, user

biasanya langsung ke administrator. Biasanya

untuk yang sudah bisa dijalankan lewat sistem, itu

dilakukan di Bag. Akuntansi mereka yang mereset

passwordnya. Karena mereka (Bag. Akuntansi)

levelnya sejajar dengan admin. Untuk user yang

pindah unit atau ganti orang penggantian password

tidak bisa lewat sistem (harus hard coding).


mengatur jam akses untuk

SIKASA?

Tidak. Untuk jam akses SIKASA tidak ada

pembatasan waktu. Tetapi untuk waktu

operasionalnya biasanya jam 8 sampai jam 4 sore.

Selama masih intranet SIKASA bisa dilakukan

kapan saja. Pada saat lembur, jadi kita tidak

mungkin membatasi akses.

PENGENDALIAN MASUKAN


create, read, update dan

delete terhadap data dan

transaksi hanya dapat

dilakukan oleh user tentu

yang diberi otoritas.

Ada beberapa tingkatan. Misalnya untuk master

data, create, read, update dan delete (CRUD)

hanya bisa dilakukan oleh admin. Untuk transaksi,

tergantung dengan proses transaksinya.

94

8 Apakah kesalahan tentang

data dan transaksi yang telah

terlanjur diinput dan disave

dapat di edit atau didelete

oleh orang yang menginput?

Jika transaksi sudah fix yang bisa menghapus

hanya administrator, dari operator sudah tidak bisa

menghapus. Untuk mengubah atau mengedit dari

bagian akuntansi itu bisa, namun harus melihat

perlakuan harus melihat kasus. Apakah transaksi

ini harus di hapus dan dibuat transaksi baru atau

cuma dirubah.

9 Apakah terdapat menu

konfirmasi terhadap data

sebelum disimpan?

Konfirmasinya ada. Jadi ketika data akan diproses

sistem akan memunculkan dialog untuk

mengkonfirmasi apakah proses ini akan dilajutkan

atau dikembalikan ke awal.

10 Apakah terdapat fasilitas

peringatan dari Sistem

Aplikasi jika data belum di

back-up maka prosesnya tidak

dapat dilanjutkan?

Proses back-up secara otomatis (online). Sistem

hanya akan memunculkan dialog untuk

mengkonfirmasi apakah proses ini akan dilajutkan

atau dikembalikan ke awal.

11 Apakah terdapat help

facilities dalam aplikasi?

Ada. Ada juga manual guide, namun masih versi

yang lama (belum update).

12 Apakah metode input data ke

dalam database dengan

menggunakan realtime

processing?

Ya.Input data ke dalam database dengan

menggunakan realtime processing supaya data

dapat diupdate terus.

PENGENDALIAN PROSES

12 Apakah sistem mampu

mencegah atau mendeteksi

kehilangan data selama

pemrosesan?

Ya. Sistemnya dengan rollback dan flag. Misalnya

tiba-tiba mati lampu dan hidup kembali sistem

akan menampilkan kondisi dimana user terakhir

melakukan input.

13 Apakah sistem mampu untuk

mengecek keseluruhan

pemrosesan?

Ya. Sistem memiliki dua log. Log server dan log

program. Log program mencatat semua aksi yang

dilakukan oleh user. Log server semua aksi secara

keseluruhan.

14 Apakah sudah terdapat

prosedur audit trail pada

sistem aplikasi?

Audit trail dilakukan dari manajemen log.

PENGENDALIAN KELUARAN

- - -

PENGENDALIAN DATABASE

15 Apakah terdapat mekanisme

pengendalian terhadap data

maupun media penyimpan

data itu sendiri, sehingga jika

terjadi suatu kerusakan data

atau kerusakan media akan

dapat di recovery dengan

back-up (file handling

control.)?

Ya. Ada back-up data. Namun model recovery

belum tercluster. Ketika recovery terjadi fail

(kegagalan) kita melakukan back-up namun belum

otomatis. Sistem harus down dahulu lalu kita

masukan lagi data-datanya.


tugas Database Administrator

dengan Data Administrator.

Ya. Saya sebagai database administrator dan bag.

Akuntansi sebagai data administrator.

95

17 Bagaimana pengendalian

terhadap akses ilegal?

Sistem database dilengkapi login.


pengendalian terhadap

batasan sistem hak akses agar

tidak terjadi penyalahgunaan

database?

Security acces dengan single user login.

19 Berapakah jumlah preveleges

atau hak akses untuk login

dibatasi?

Banyak, setiap user PC yang terhubung dengan

intranet UKSW. Tidak berdasarkan IP addres.


mengenai permintaan data?

Biasanya dari pihak PR II atau dari Kabag,

Akuntansi yang langsung datang meminta data.

21 Apakah sistem manajemen

database telah melaksanakan

integrity constraints pada

sistem database?

Ya. Sebagian besar sudah. Karena masing-masing

item ada relasi dengan data yang lain.

22 Apakah privasi data dapat

terjaga dengan baik selama

proses backup dan pemulihan

dilakukan?

Ya. Dengan single user (admin) ke data back-

upnya.

23 Siapa saja yang boleh

melakukan permintan data?

Auditor, Akuntansi dan PR II.

24 Apakah sudah terdapat

langkah backup data secara

rutin?

Ya. Untuk backup datanya dilakukan harian

tengah hari dan malam. Untuk masa

penyimpanannya setahun. Data yang sudah lebih

dari satu tahun akan segera dihapus oleh server,

namun kita harus tarik data sebelum dihapus dan

di backup lagi ditempat lain (storage backup).

PENGENDALIAN KOMUNIKASI APLIKASI

- - -

96

LAMPIRAN 13

HASIL WAWANCARA II (W-II)

Narasumber : Deddy Prasaja

Jabatan : Ka bag. Akuntansi

Jam : 14:30 – 15:30


Tempat : Kantor Kabag Akuntansi (GAP)



1 Dapatkan infomasi siapa

saja yang menjadi user

aplikasi?

Admin, Bag Akuntansi, Operator, Keuangan,

Anggaran, Unit. Untuk User secara keseluruhan ada di

softwarenya.

2 Apakah hanya password

yang membatasi akses ke

dalam aplikasi?

Ya. Untuk mengakses SIKASA diperlukan password,

username, dan sub-unit.


3 Apakah ada pemisahan

tugas antara pihak yang

melakukan input data

dengan yang

mengeluarkan output

laporannya?

Tidak. Karena user yang terkait punya wewenang untuk

menginput data dan mengeluarkan laporan.

4 Apakah terdapat

prosedur persetujuan

penginputan data ke

dalam sistem aplikasi?

Ya. Sebelum dokumen diinput ada persetujuan dari

kabag Akuntansi atau keuangan.


persetujuan penginputan

data?

Kita ada pengeluaran dan penerimaan. Untuk

pengeluaran itu unit yang input sampai uang cair.

Kemudian ada jurnal penerimaan untuk saat ini yang

menginput akuntansi. Ada lagi jurnal memorial, jurnal

penyesuaian, koreksi, transfer payment antar unit. Ada

jurnal yang sudah ada di SIASAT yang otomatis link.

Untuk prosedur unit nanti minta Surat Realisasi

Anggaran berdasarkan dari rapat-rapat atas nama siapa

kemudian diprint, proses, kemudian muncul

printoutnya. Setelah itu menyiapkan tanda tangan

sesuai level-levelnya sampai ke keuangan. Jika sudah

komplit kemudian keuangan merilis otorisator terakhir

dari kas, visa atau bank.

6 Apakah penyimpanan

atau pengarsipan

terhadap dokumen

sumber yang telah

digunakan?

Dokumen diarsip berdasarkan periode dan jenis

dokumen.

PENGENDALIAN PROSES

- - -

97


7 Bagaimana sistem

pengawasan terhadap

catatan untuk setiap

laporan yang terjadi?

Laporan selesai itu finalisasi dari kita. Kita nanti juga

di audit dari eksternal, kemungkinan ada koreksi atau

kesalahan atau reklas, kemungkinan ada perbaikan.

Kemudian kita cek kebenaranya, jika benar kita ngikut

saldonya mereka. Dari kami (akuntansi) ada

pengecekan ulang (review manual).

8 Apakah dilakukan

pemeriksaan ulang

setelah laporan tersebut

dicetak?

Dari kami (akuntansi) ada pengecekan ulang (review

manual). Kalo yang hard itu ada di akuntansi (arsip)

dan untuk yang soft itu kita back up. Kita berkerjasama

dengan BTSI itu setiap tahun di back up.

9 Apakah sistem aplikasi

dapat menghasilkan

laporan yang dibutuhkan.

Sejauh aplikasi menyediakan laporan keuangan sampai

proses neraca saldo.

10 Apakah laporan

didistribusikan secara

tepat waktu dan tepat

sasaran?

Sebelumnya kita sudah ada perbaikan. Beberapa tahun

yang lalu kita sampai mundur hampir setengah tahun

lebih. Jadi kita terlambat. Tapi untuk tahun kemarin

kita lebih baik. Tahun ini kita punya target agustus

sudah selesai. Yah memang ada kelemahan-kelemahan

dari semua sistem jadi kita terlambat (belum

terintegrasi).

11 Apakah laporan

keuangan yang masih

softcopy dilengkapi

dengan password?

Kita tidak ada penggunaan password pada dokumen

laporan keuangan yang masih softcopy.

12 Bagaimana kebijakan

untuk laporan yang

diarsip?

Kita disediakan gudang. Tapi jika di tahun-tahun

berjalan kita letakkan dikantor.

13 Bagaimana control

terhadap penghancuran

yang sudah tidak

dibutuhkan lagi dan

batas waktu lamanya

pengarsipan laporan?

Untuk laporan keuangan kita tidak bagikan kesemua

orang. Kita Cuma pastikan laporan tersebut ke PR II,

Manajer, Yayasan, dsb. Dan untuk kita sendiri, kita

simpan jadi tidak mungkin laporan tersebut keluar.

Laporan juga ada disikasa dan yang bisa melihat itu

misalnya admin, yayasan, pimpinan bisa.

Kalo untuk laporan kita belum penghancuran, itu juga

masih penting kecuali arsip-arsip kayak bukti-bukti

penerimaan dari mahasiswa itu jika sudah setahun kita

rajang (hancurkan).


- - -


- - -

98

LAMPIRAN 14

HASIL WAWANCARA III (W-III)

Narasumber : Dedy Utomo

Jabatan : Manajer Biro Akuntansi & Keuangan

Jam : 11:40 – 12:00


Tempat : Kantor BAK



- - -


PENGENDALIAN PROSES

1 Apakah semua output laporan

keuangan diproses melalui

aplikasi SIKASA?

Tidak. Dari SIKASA nanti mengunduh neraca

saldo kemudian digabungkan dengan beberapa

laporan keuangan dari SIKASA yang lain. Saat ini

masih manual menggunakan excel.



permintaan laporan rutin atau

laporan baru?

Karena sistem berdasarkan anggaran, masing-

masing unit membuat anggaran setelah jadi unit

akan membuat SPRA. Saat ini sistem (SIKASA)

hanya sampai neraca saldo.

Dari neraca saldo dibuat manual dengan

menggunakan excel. Karena sejak awal

menggunakan SIKASA tahun 2006, dipisahkan

menjadi dua yaitu operasional biasa (perkuliahan)

dan SIKASA B untuk yang proyek-proyek

(hibah). Kedua jenis SIKASA tersebut tidak

terintegrasi. Jadi untuk membuat laporan yang

komprehensif ada penggabungan, konsolidasi dan

eliminasi dari beberapa jenis SIKASA dan saat ini

masih dibuat manual.

3 Apakah laporan yang

dihasilkan didistribusikan

kepada pihak yang

berkepentingan?

Ya. Pemimpin universitas, dan pihak-pihak lain

seperti yayasan, auditor internal dan auditor

external.


- - -


- - -

99

LAMPIRAN 15

HASIL WAWANCARA IV (W-IV)


Jabatan : Ka. Bag. Teknologi Informasi

Jam : 09:40 - 10:00


Tempat : Lab. Komputer BTSI



- - -


- - -

PENGENDALIAN PROSES

- - -


- - -


- - -


1 Apasaja hardware dan

software yang dapat

mendukung transmisi atau

saluran link?

Untuk hardware banyak sekali. Kalo untuk Server

yang digunakan masih agak lama yaitu Core 2 duo,

memori hanya 2 Giga, Hardisknya 500 Giga.

Untuk Lan Card menggunakan Gigabyte.

Workgroup tidak memakai. Platform yang dipakai

Linux, jadi open source kemudian menggunakan

PHP, databasenya menggukan Postgre. Untuk

router menggunakan Mikrotik, untuk swich ada

banyak. Setiap unit terdapat swich masing-masing,

karena kita menggunakan multi domain.

Software yang dibutuhkan browser dan acrobat

reader.

2 Apasaja media-media

transmisi yang digunakan

pada sistem aplikasi?

UTP dan fiber optic.

3 Apakah communication line

pada jaringan (private atau

public) yang digunakan

aplikasi?

Private communication line. Karena sistem

aplikasi hanya digunakan untuk kegiatan internal

kampus.

4 Bagaimana penerapan

tentang error detection dan

error correction pada

communication line.

Dengan menggunakan monitoring (system

monitoring on-line). (lampiran 25, 26, 27)

100

5 Bagaimana penerapan tentang

topologi jaringan pada sistem

aplikasi.

Pada tingkat keseluruhan jaringan terdapat

bermacam-macam (gabungan) topologi jaringan

seperti topologi Star dan Ring. Jaringan dibangun

dengan sistem mesh network.

6 Bagaimana arsitektur

komunikasi yang digunakan

oleh sistem aplikasi?s

Menggunakan TCP/IP

101

LAMPIRAN 16

HASIL OBSERVASI I (O - I)

Objek Audit : Aplikasi SIKASA UKSW

Jam : 14:30 – 15:30






aplikasi dilengkapi dengan

login akses seperti username

dan password?

Ya. Aplikasi sudah dilengkapi dengan login akses.

Terdapat level sub-unit, username dan password.

(lampiran 19)


aplikasi menampilkan pesan

(error message) jika

verifikasi login tidak valid?

Ya. Sistem akan memberitahu bahwa username

atau password yang anda masukan salah atau tidak

sesuai dengan sub-unitnya. Aplikasi SIKASA

dapat menampilkan pesan (error message) jika

verifikasi login tidak valid. (lampiran 20)


aplikasi membatasi ukuran

filed (panjang maksimal)

terhadap login akses

(username dan password)?

Tidak. Tidak ada kebijakan untuk membatasi

ukuran filed (panjang maksimal) terhadap login

akses (username dan password).


password yang diketik tidak

terlihat (invisible).

Ya. Password yang dimasukan invisible.

5 Lakukan pengecekan

beberapa kali kegagalan

penginputan login akses dapat

dilakukan.

Tidak ada batasan penginputan login akses. Sistem

akan tetap menampilkan pesan yang berisi

informasi kesalahan pada saat login. (lampiran 20)


sistem memberikan respon

dengan menutup secara

otomatis sistem aplikasi

tersebut (otomatis keluar dari

sistem aplikasi) bila terjadi

beberapa kali kegagalan login

akses.

Tidak. Sistem aplikasi tidak dapat memberikan

respon dengan menutup secara otomatis sistem

aplikasi ketika terjadi kegagalan login akses.

7 Apakah terdapat kick off user

bila tidak terjadi kegiatan

(aktivitas) selama

menggunakan aplikasi.

Setiap pengguna yang masuk ke dalam aplikasi

SIKASA mempunyai sesi yang jika tidak

digunakan selama 10 menit, maka sesi tersebut

akan habis, sehingga pengguna harus melakukan

login lagi.


sistem aplikasi hanya dapat

diakses oleh orang-orang

yang terotorisasi.

Ya. Setiap karyawan yang berhubungan dengan

SIKASA UKSW telah diberi username masing-

masing.

102


sistem aplikasi jelas ruang

lingkupnya (apa dokumen

inputnya, dari mana

sumbernya, tujuan

pengolahan data, siapa para

penggunanya dan siapa

pemegan kewenangan)?

Sistem aplikasi telah sesuai dengan standart

operation prosedure (SOP) yang telah ditetapkan.


9 Lakukan pengecekan terhadap

penggunaan bahasa pada

layar Sistem Aplikasi.

Sistem Aplikasi menggunakan bahasa yang

mudah dimengerti. Secara keseluruhan bahasa

yang digunakan sistem adalah bahasa indonesia.

Namun ada beberapa bahasa asing yang digunakan

seperti : username, password dan login.

10 Lakukan pengecekan, apakah

terdapat pesan kesalahan

(error message) pada sistem

aplikasi sewaktu terjadi

kesalahan penginputan?

Ada. Jika nilai debit/kredit tidak balance sistem

akan menampilkan konfirmasi “Jumlah = Tidak

Seimbang”. (lampiran 21)

12 Lakukan tinjauan apakah

fasilitas menu pada sistem

aplikasi telah memenuhi

kebutuhan user.

Secara keseluruhan fasilitas menu pada sistem

aplikasi telah memenuhi kebutuhan user. Aplikasi

SIKASA dilengkapi dengan tools kecil tambahan

untuk mempermudah penggunaan SIKASA.


data yang diisikan pada filed

sesuai dengan ketentuan jenis

tipe datanya

(numeric/alfabetic)?

Ya. Untuk pengisian debit/kredit hanya bisa

menggunakan numeric.

14 Lakukan pengecekan

mengenai tombol perintah

save, delete, dan cancel pada

tampilan.

Ketika user akan menginput transaksi, terdapat

beberapa tombol perintah seperti :

- tombol ubah untuk mengubah debit/kredit atau

nama dan keterangan.

- tombol hapus untuk menghapus transaksi,

- tombol cetak untuk mencetak transaksi,

- tombol proses untuk memproses transaksi.

(lampiran 21)

Penggunaan icon (button) dan warna sudah

userfriendly.


terdapat transaction log

dalam aplikasi.

Ya. Terdapat transaction log dalam aplikasi yang

bisa disearch dan disort berdasarkan waktu, sub-

unit, username, level, komputer, aksi dan perintah

SQL. (lampiran 23)


terdapat perubahan warna

pada interface, jika terjadi

kesalahan penginputan?

Ya. Misalnya ketika jumlah transaksi tidak

seimbang maka, warna font akan berwarna merah.

Serbaliknya jika jumlah transaki seimbang maka

warna font akan berwarna hijau. (lampiran 21 dan

lampiran 22)

103


waktu respon di setiap

penginputan data di dalam

sistem aplikasi cepat?

Ya. Komputer didukung memori yang besar

(client).

PENGENDALIAN PROSES


data dapat diproses dengan

tidak benar.

Tidak. Sistem akan memberikan konfirmasi

terhadap kesalahan. (lampiran 21)


data dapat ditambahkan,

dihapus, dicopy, dihilangkan

atau diubah dengan cara yang

ilegal.

Tidak. Masing-masing user sudah ada levelnya.


sistem dapat mencegah atau

mendeteksi data masukan

yang tidak valid.

Ya. Dengan manajemen user dan terdapat message

pada interface aplikasi jika data masukan tidak

valid.


proses yang dilakukan dapat

terekam di dalam sistem

aplikasi.

Ya. Terdapat menu daftar log untuk melihat

historis dari pemrosesan transaksi.


kesalahan dalam pemrosesan

data dapat segera diperbaiki

dalam waktu yang cepat.

Ya. Sistem aplikasi menggunakan realtime

processing, namun harus level admin.



arsip telah disimpan ditempat

yang aman dari semua resiko

atau semua kejadian yang

mungkin terjadi.

Terdapat penumpukan dokumen arsip dikantor dan

arsip di gudang tidak tertata dengan baik.


- - -


- - -

104

LAMPIRAN 17

HASIL OBSERVASI II (O-II)

Narasumber : Deddy Prasaja

Objek Audit : Dokumen input

Jam : 14:30 – 15:30



No. Pertanyaan Observasi


- - -



petugas entri data selalu

membubuhkan tanda check (

√ ) setelah dokumen selesai di

input.

Terdapat tanda check setelah dokumen selesai

diinput.


dokumen sumber telah

memiliki nomor urut.

Dokumen sudah memiliki nomor urut. (lampiran

31dan lampiran 32)


nomor urut di dokumen

sumber telah tercetak secara

otomatis.

Dokumen sumber telah tercetak secara otomatis

dari aplikasi. (lampiran 31 dan lampiran 32)


terdapat petugas yang

melakukan pengawasan

terhadap keakuratan input

data dengan data pada

dokumen sumber?

Dari penelahan dokumen SPRA, terdapat kolom

otorisasi yang disi petugas sebagai pengawasan

terhadap akurasi perhitungan, kelengkapan dan

keabsahan bukti transaksi telah diperiksa.

PENGENDALIAN PROSES

- - -


- - -



- - -

105

LAMPIRAN 18

HASIL OBSERVASI III (O-III)


Objek Audit : Ka. Bag. Teknologi Informasi

Jam : 09:40 - 10:00


Tempat : Ruang Server



- - -


- - -

PENGENDALIAN PROSES

- - -


- - -



file backup telah disimpan

ditempat yang aman dari

semua resiko atau semua

kejadian yang mungkin

terjadi.

Database dan file backup disimpan di ruang server

bersama server aplikasi yang lain. Ruangan server

dilengkapi dengan pendingin (AC). Peletakan

server SIKASA berada dibagian bawah rak dan

diganjal dengan kerdus.


- - -

106

LAMPIRAN 19

Interface login SIKASA

107

LAMPIRAN 20

Interface login SIKASA ketika terdapat kesalahan

108

LAMPIRAN 21

Interface menu transaksi ketika jumlah debit/kredit tidak seimbang

109

LAMPIRAN 22

Interface menu transaksi ketika jumlah debit/kredit seimbang

110

LAMPIRAN 23

Interface menu pencarian master data (daftar log)

111

LAMPIRAN 24

Interface tools kecil tambahan SIKASA

112

LAMPIRAN 25

Tampilan system monitoring (software The Dude 3.5)

113

LAMPIRAN 26

Tampilan service system monitoring

114

LAMPIRAN 27

Tampilan history system monitoring

115

LAMPIRAN 28

Flowchart penerimaan dana

116

LAMPIRAN 29

Flowchart pengeluaran dana

117

LAMPIRAN 30

Matrix access role SIKASA berdasarkan level akses

118

LAMPIRAN 31

Contoh Surat Realisasi Anggaran (SPRA)

119

LAMPIRAN 32

Contoh lampiran jurnal akuntansi

LAMPIRAN 1 PROGRAM AUDIT PENGENDALIAN APLIKASI...

Documents

Transcript of LAMPIRAN 1 PROGRAM AUDIT PENGENDALIAN APLIKASI...