1Kuisioner Audit Sistem Informasi dicontohkan pada PT. Rahardja Ekalancar

Hasil kuisioner pengendalian umum atas PT. Rahardja Ekalancar

No Pertanyaan Ya Tidak Tidak Tahu

Tingkat

Resiko

1 Apakah dilakukan back up pada data?

Jika Ya, kapan back up pada data dilakukan :

a. Setiap hari

b. 2-3 hari sekali

c. Seminggu

d. Lainnya….

√

√ High

2 Apakah sistem pengamanan data menggunakan

password yang hanya diketahui orang tertentu? √ Low

3 Apakah perubahan password dilakukan secara

berkala?

a. Satu minggu sekali

b. Satu bulan sekali

c. Lainnya… √ High

4 Apakah setiap ruangan menyediakan alat

pemadam kebakaran?

√ Medium

2

5 Apakah alat pemadam kebakaran diletakkan

pada posisi yang mudah dijangkau? √ Low

6 Apakah pengecekan terhadap alat pemadam

kebakaran dilakukan secara periodik? √ Low

7 Apakah perusahaan menggunakan sistem

baterai dan generator untuk menyimpan

cadangan arus listrik (Uninteruptable

Power Supply atau UPS)? √ Low

8 Apakah program anti virus digunakan pada

setiap terminal ? √ Low

9 Apakah anti virus di update secara periodik? √ Low

10 Apakah perusahaan memiliki server cadangan

untuk back up data? √ Medium

11 Apakah ada pemeriksaan terhadap workstation

dan server? √ Low

3

Hasil kuesioner pengendalian masukan penjualan pada PT. Rahardja Ekalancar

No Pertanyaan Ya Tidak

Tidak

Tahu

Tingkat

Resiko

1 Apakah data input yang digunakan untuk

pengisian transaksi menggunakan ?

a. Batch System

b. On-line Real Time Entry Validation √ Low

2 Program apakah yang digunakan, khususnya

dibagian penjualan?

a. Office

b. Visual Basic

c. Oracle

d. Foxpro √ Low

3 Apakah ada ketentuan pembatasan akses dalam

mengakses data? √ Medium

4 Apakah sistem dilengkapi help facility untuk

membantu user dalam penginputan data? √ Low

5 Apakah warna (colours) tampilan layar tidak

mengganggu pandangan pada saat penginputan

data? √ Low

4

6 Apakah digit yang disediakan pada tampilan

layar untuk menginput data selalu sesuai dengan

banyaknya digit angka dan huruf yang ada? √ Low

7 Apakah pengisian (input) data dapat dilakukan

dengan mudah? √ Low

8 Apakah penginputan data penjualan dilakukan

oleh orang tertentu saja? √ Low

9 Apakah tampilan input pada layar (didesign)

dengan baik, jelas, mudah dimengerti, dan

mudah digunakan oleh user? √ Low

10 Apakah dibuat back up untuk setiap

dokumentasi yang telah diinput? √ Low

11 Apakah pernah terjadi proses memanipulasi data

oleh orang yang tidak memiliki wewenang? √ Low

12 Apakah dalam mengakses dan memanipulasi

data selalu memberikan laporan atau disertai

laporan atau konfirmasi terlebih dahulu kepada

bagian yang berwenang?

√ Low

13 Apakah dokumentasi selama ini telah terhindar

dari proses kehilangan?

√ Low

5

14 Apakah pernah terjadi error yang disebabkan

karena data tidak diolah sesuai dengan aturan

Yang terdapat padasistem?√ Low

15 Apakah terdapat pengendalian untuk melakukan

Pemrosesan data pada waktu yang sama? √ Medium

16 Apakah sistem aplikasi yang ada sudah

menjawab semua kebutuhan tentang

penginputan data, khususnya bagian penjualan? √ Low

17 Penginputan data penjualan pada dokumen input

awal berdasarkan?

a. Nomor faktur

b. Nomor mesin

c. Kode konsumen

√ Low

18 Pengkodean nomor faktur dilakukan secara?

a. Otomatis (dari sistem penjualan dan piutang)

b. Manual √ Low

6Hasil kuesioner pengendalian masukan piutang pada PT. Rahardja Ekalancar

No Pertanyaan Ya Tidak

Tidak

Tahu

Tingkat

Resiko

1 Apakah penginputan data piutang

dilakukan oleh orang tertentu saja? √ Low

2 Apakah dokumentasi piutang selama ini telah

terhindar dari proses kehilangan? √ Low

3 Apakah sistem aplikasi yang di gunakan sudah

menjawab semua kebutuhan tentang

penginputan data, khususnya bagian piutang? √ Low

4 Penginputan data piutang pada dokumen input

awal berdasarkan ?

a. Nomor faktur

b. Nomor mesin

c. Kode konsumen

√ Low

5 Bagaimana metode pencatatan piutang

dilakukan ?

a. Manual

b. Komputerisasi

c. Keduanya √ Low

7

6 Bagaimana pencatatan piutang dalam

kartu piutang ?

a. Setiap hari (posting harian)

b. Posting periodik √ Medium

7 Bagaimana pencatatan piutang dalam aplikasi

sistem ?

a. Setiap hari (posting harian)

b. Posting periodik √ Medium

Hasil kuesioner pengendalian aplikasi keluaran terhadap PT. Rahardja Ekalancar

No Pertanyaan Ya Tidak

Tidak

Tahu

Tingkat

Resiko

1 Apakah setiap laporan yang dihasilkan selalu

mencantumkan time and date (tanggal, bulan,

tahun dan waktu) pencetakan? √ low

2 Apakah pada setiap laporan tersebut

dicantumkan ?

a. Page number and End of job marker

b. Page number

c. End of job marker

√ Low

8

3 Apakah setiap laporan yang dihasilkan selalu

mencantumkan page headline?√ Low

4Apakah pada setiap laporan dicantumkan

processing periode? √ Low

5 Apakah laporan-laporan yang dihasilkan

didistribusikan tepat pada awal periode? √ Low

6 Apakah diberlakukan klasifikasi pada setiap

laporan? √ Low

7 Apakah output yang dihasilkan mencantumkan

nama program yang digunakan? √ Low

8 Apakah dalam pembuatan laporan dicantumkan

Contact Person?

√ Low

9 Apakah karyawan yang membuat laporan

tersebut harus bertanggung jawab penuh atas

hal-hal yang dicantumkan pada laporan

tersebut?

√ Low

10 Apakah dalam output dicantumkan security

classification (ID) pembuat laporan? √ Low

11 Apakah posisi printer sebagai sumber output

cukup strategis? √ Low

9

12 Apakah setiap printer dapat digunakan beberapa

orang?

√ Low

13Apakah telah disediakan kolom tanda tangan

atau paraf dalam mencetak setiap laporan? √ Low

14Apakah arsip dari dokumen yang telah dicetak

mempunyai ruangan penyimpanan/ gudang

arsip?

√ Low

Audit Hasil Kuesioner

Kuesioner Pengendalian Manajemen Umum

1. Perusahaan mem-back up data hanya pada waktu-waktu tertentu saja

sesuai kebutuhan. Untuk hal ini mempunyai tingkat resiko high.

2. Perusahaan menggunakan sistem pengaman data berupa password yang

hanya diketahui oleh pihak yang berkepentingan saja, dalam hal ini staff

dan manager perusahaan. Tingkat resiko low.

3. Perusahaan tidak pernah melakukan perubahan password karena itu

tingkat resiko yang dihadapi high.

4. Perusahan hanya memiliki satu alat pemadam kebakaran. Memiliki

tingkat resiko medium.

5. Alat pemadam kebakaran diletakan di tempat yang strategis dilantai satu.

memiliki tingkat resiko low.

6. Alat pemadam kebakaran memiliki masa kadarluasa sehingga harus di

check dan diisi ulang kembali oleh petugas. Memiliki tingkat resiko low.

10

7. Perusahaan menggunakan UPS (Uninteruptable Power Supply) pada

komputer server. Tingkat resiko low.

8. Perusahaan tidak menggunakan program anti virus pada setiap terminal.

Tingkat resiko low.

9. Anti virus yang terdapat pada komputer perusahaan tidak di up to date

secara periodic karena anti virus yang digunakan hasil bajakan. Memiliki

tingkat resiko low.

10. Perusahaan tidak memiliki back up cadangan untuk server data karena

back up data yang ada selama ini sudah dianggap cukup. Memiliki tingkat

resiko medium.

11. Untuk workstation dan server dilakukan pemeriksaan hanya jika terjadi

masalah atau kerusakan pada workstation dan server. Memiliki tingkat

resiko low.

Kuesioner Pengendalian Aplikasi Masukan Penjualan

1. Perusahaan mengunakan On-line Real Time Entry Validation maka

informasi yang digunakan relevan, tepat waktu, akurat, lengkap dan

dimengerti. Memiliki tingkat resiko low.

2. Perusahaan menggunakan program Foxpro. Memiliki tingkat resiko low.

3. Tidak terdapat pembatasan untuk mengakses data, hanya input no ID dan

password. Memiliki tingkat resiko medium.

4. Tidak ada help facility, karena user dapat dengan mudah menginput data.

Tingkat resiko low.

5. Tampilan layar tidak mengganggu user dalam menggunakan komputer

karena hanya terdiri dari dua warna, background hitam dengan tulisan

putih. Tingkat resiko low.

11

6. Tampilan layar untuk menginput data tidak selalu sesuai dengan

banyaknya digit dan huruf yang ada karena sudah ada pembatasan digit.

Tingkat resiko low.

7. Pengisian atau penginputan data dalam perusahaan dapat dilakukan

dengan mudah atau tidak sulit. Memiliki tingkat resiko low.

8. Penginputan data penjualan dilakukan oleh orang-orang yang telah diberi

tugas sesuai dengan wewenang dan tanggung jawabnya. Memiliki tingkat

resiko low.

9. Tampilan input didesign dengan baik sehingga dapat dimengerti dan

mudah digunakan oleh user. Memiliki tingkat resiko low.

10. Untuk setiap penginputan sistem langsung tidak ada back up. Memiliki

tingkat resiko low.

11. Selama ini proses memanipulasi data oleh orang yang tidak memiliki

wewenang belum pernah terjadi. Tingkat resiko low.

12. Dalam mengakses dan memanipulasi data tidak perlu memberikan laporan

atau konfirmasi dahulu kepada pihak berwenang. Memiliki tingkat resiko

low.

13. Selama ini dokumentasi tidak terhindar dari proses kehilangan, karena

sering terjadi masalah dokumen terselip. Tingkat resiko low.

14. Error pernah terjadi saat melakukan input tidak sesuai dengan sistem.

Memiliki tingkat resiko low.

15. Tidak ada pengendalian, jika terjadi pemrosesan data dalam waktu yang

bersamaan maka komputer akan error. Tingkat resiko medium.

16. Sistem aplikasi perusahaan yang ada dianggap sudah menjawab semua

kebutuhan dalam penginputan data. Tingkat resiko low.

17. Penginputan data penjualan pada dokumen input awal berdasarkan no mesin.

Tingkat resiko low.

18. Pengkodean no faktur dilakukan secara manual. Tingkat resiko low.

Kuesioner Pengendalian Aplikasi Masukan Piutang.

1. Penginputan data piutang hanya dilakukan oleh orang tertentu saja yaitu bagian

piutang. Memiliki tingkat resiko low.

2. Dokumentasi piutang tidak terhindar dari proses kehilangan karena dokumentasi

diletakkan dalam tempat yang tak terkunci sehingga siapa saja dapat

mengambilnya. Tingkat resiko low.

3. Sistem aplikasi yang digunakan belum menjawab semua kebutuhan tentang

penginputan data khususnya data piutang karena tidak mencantumkan jumlah

potongan harga sebagai pengurangan atas piutang. Memiliki tingkat resiko low.

4. Penginputan data piutang pada dokumen input awal berdasarkan no faktur. Tingkat

resiko low.

5. Metode pencatatan piutang dilakukan secara manual dan komputerisasi, berguna

sebagai back up jika salah satu data hilang. Pencatatan piutang secara manual

mempergunakan kartu piutang, sedangkan komputerisasi menghasilkan laporan

piutang customer. Tingkat resiko low.

6. Pencatatan piutang dalam kartu piutang dilakukan secara periodik oleh bagian

piutang sesuai dengan laporan penerimaan piutang. Biasanya dua sampai tiga hari

sekali bahkan untuk bank yang tidak terlalu aktif tempo pencatatannya bisa

sebulan sekali. Tingkat resiko medium.

7. Pencatatan piutang dalam aplikasi sistem dilakukan secara periodik oleh

bagian piutang sesuai dengan laporan penerimaan piutang. Biasanya dua sampai

tiga hari sekali bahkan untuk bank yang tidak terlalu aktif tempo pencatatannya

bisa sebulan sekali. Tingkat resiko medium.

Kuesioner Pengendalian Aplikasi Keluaran

1. Setiap laporan yang dihasilkan tidak mencantumkan time and date karena laporan

yang dihasilkan hanya mencantumkan tanggal, bulan dan tahun saja dan tidak

mencantumkan waktu proses cetak. Memiliki tingkat resiko low.

2. Pada setiap laporan mencantumkan Page number and End of job marker. Tingkat

resiko low.

3. Setiap laporan yang dihasilkan selalu mencantumkan Page headline. Tingkat

resiko low.

4. Pada setiap laporan yang dihasilkan selalu mencantumkan processing periode.

Tingkat resiko low.

5. Laporan-laporan yang dihasilkan tidak didistribusikan tepat pada awal periode

dikarenakan harus menunggu proses penutupan buku laporan pejualan. Tingkat

resiko low.

6. Klasifikasi pada setiap laporan dilakukan berdasarkan jenis laporan. Tingkat

resiko low.

7. Hasil output yang dihasilkan tidak mencantumkan nama program yang

digunakan. Tingkat resiko low.

8. Dalam pembuatan laporan tidak dicantumkan contact person. Tingkat resiko

low.

9. Karyawan yang membuat laporan harus bertanggung jawab penuh atas hal-hal

yang dicantumkan pada laporan tersebut. Tingkat resiko low.

10. Dalam output tidak dicantumkan security classification (ID) pembuat laporan.

Tingkat resiko low.

11. Posisi printer cukup strategis, karena mudah di jangkau. Tingkat resiko low.

12. Setiap printer dapat digunakan oleh beberapa orang karena jenis printer

disesuaikan dengan kebutuhan. Tingkat resiko low.

13. Tidak tesedia kolom tanda tangan atau paraf dalam mencetak laporan. Tingkat

resiko low.

14. Arsip dari dokumen yang telah dicetak tidak mempunyai ruang penyimpanan

atau gudang arsip. Tingkat resiko low.

Rekomendasi Hasil Kuisioner

o Rekomendasi Pengendalian Umum

1. Sebaiknya back up data dilakukan secara teratur minimal back up data

dilakukan setiap hari, karena jika data di back up setiap 2 atau 3 hari apabila

terjadi kerusakan pada sistem maka data yang kita miliki bukan data yang

terbaru.

2. Sebaiknya dilakukan pergantian password secara berkala, untuk menghindari

terjadinya pencurian atau pengaksesan data oleh pihak yang tak berwenang.

3. Untuk maintanace workstation dan server sebaiknya dilakukan secara berkala

tidak hanya jika terjadi kerusakan.

o Rekomendasi Pengendalian Aplikasi Masukan Penjualan

1. Harus ada pembatasan akses terhadap sistem dimana setiap orang seharusnya

hanya bisa mengakses data sebatas tanggung jawabnya saja.

2. Dalam mengakses atau memanipulasi data harus terlebih dahulu melaporkan atau

mengkonfirmasikan pada pihak berwenang dalam hal ini pihak berwenang tersebut

adalah kepala administrasi.

3. Arsip atau dokumen sebaiknya di susun secara teratur agar menghindari terselip

atau hilangnya dokumen tersebut.

4. Nomor faktur penjualan sebaiknya tercetak secara berurutan dan otomatis.

o Rekomendasi Pengendalian Aplikasi Masukan Piutang

1. Sebaiknya potongan harga tercantum dalam piutang, untuk memudahkan dalam

mengetahui jumlah piutang yang sebenarnya.

2. Pencatatan piutang sebaiknya dilakukan secara teratur (posting harian) untuk

menghindari resiko daftar piutang yang tidak up date.

o Rekomendasi Aplikasi Keluaran

1. Setiap laporan sebaiknya mencantumkan waktu proses cetak, hal itu untuk

mengetahui dengan jelas kapan sebenarnya laporan tersebut dihasilkan.

2. Pendistribusian laporan diusahakan tepat waktu agar laporan yang diterima up

date (timely).

3. Tersedianya kolom tanda tangan atau paraf dan no ID berguna untuk

mengetahui siapa yang bertanggung jawab atas laporan yang dihasilkan.

4. Sebaiknya dibuat ruangan penyimpanan atau gudang untuk arsip.