Upload File

prosedur audit rinci atas pengendalian aplikasii

  • Home
  • Documents
  • Prosedur Audit Rinci Atas Pengendalian AplikasiI
prev
next
out of 27
Download Prosedur Audit Rinci Atas Pengendalian AplikasiI

Upload: ridwansyarif-ab

Post on 09-Oct-2015

156 views

Category:

Documents


1 download

Report

TRANSCRIPT

Prosedur Audit Rinci atas Pengendalian Aplikasi (Application Controls)Kategori Pengendalian AplikasiKategori PengendalianJenis-Jenis Pengendalian

1. Boundary Control Otoritas akses ke sistem aplikasi Identitas dan otentisitas pengguna

2. Input Controls Otoritas dan validasi masukan Transmisi dan konversi data Penanganan kesalahan

3. Process Controls Pemeliharaan ketepatan data Pengujian terprogram atas batasan dan memadainya pengolahan

4. Output Controls

Rekonsiliasi keluaran Penelaahan dan pengujian hasil pengolahan Distribusi keluaran Record retention

5. Database Control

Akses Integritas data

6. Communication Control

Pengendalian kegagalan unjuk kerja Gangguan komunikasi

1. Boundary ControlNoTahap Pengujian atas SegmentasiObjek Audit

A.Pengendalian Batasan (Boundary Controls)

1.Lakukan pengecekan apakah Sistem Aplikasi dilengkapi dengan login aksesSistem billing Caf suit

2.Lakukan pengecekan apakah sistem menampilkan pesan jika verifikasi login tidak validPada saat login ke Sistem billing Caf suit

3.Lakukan pengecekan apakah sisitem aplikasi membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password)Pada saat login ke Sistem billing Caf suit

4.Lakukan pengecekan apakah password yang diketik tidak terlihat (invisible)Pada saat login ke Sistem billing Caf suit

5.Lakukan pengecekan apakah sistem hanya dapat diakses oleh orang-orang yang terotorisasiPada saat login ke Sistem billing Caf suit

6.Lakukan pengecekan apakah sistem memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses.Pada saat login ke Sistem billing Caf suit

7.Dapatkan informasi mengenai batasan-batasan terhadap kewenangan user dalam mengakses aplikasiBagianAdministrasi Registrasi

8.Dapatkan informasi tentang pembatasan sistem umur password Sistem billing Caf suit

9.Dapatkan informasi apakah login akses pada sistem aplikasi seperti username dan password di-encryptionSistem billing Caf suit

10.Dapatkan bukti seperti tampilan pesan jika password sudah expiredSistem billing Caf suit

11.Lakukan pengecekan berapa kali kegagalan penginputan login akses dapat dilakukanPada saat login ke Sistem billing Caf suit

12.Lakukan pengecekan ruang lingkup (apa dokumen inputnya, dari mana sumbermya, tujuan pengolahan data, siapa para penggunanya, dan siapa pemegang kewenangan) dari sistem aplikasiBagianAdministrasi Registrasi

2. Input ControlNo.Tahap Pengujian atas SegmentasiObjek Audit

B.Pengendalian Masukan (Input Controls)

1.Lakukan pengecekan tentang petugas yang melakukan entry data, apakah memiliki otorisasiPada saat login ke Sistem billing Caf suit

2.Lakukan pengecekan apakah terdapat pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan output laporannyaBagian Penjadwalan

3.Dapatkan informasi apakah delete atau update hanya dapat dilakukan oleh user tertentu yang diberi otoritasPada menu management user di Sistem billing Caf suit

4.Lakukan pengecekan apakah kesalahan yang telah terlanjur diinput dapat dideleteSistem billing Caf suit

5.Lakukan pengecekan apakah terdapat menu konfirmasi terhadap data sebelum disimpanSistem billing Caf suit

6.Lakukan pengecekan terhadap penggunaan bahasa dan kombinasi warna pada layar sistem aplikasiInterface Sistem billing Caf suit

7.Dapatkan informasi tentang fasilitas penanganan kesalahan (menuhelp)Sistem billing Caf suit

8.Lakukan pengecekan, apakah terdapat pesan kesalahan atau error message pada sistem aplikasiSistem billing Caf suit

9.Lakukan pengecekan mengenai tombol perintah save, delete, dan cancel pada tampilanSistem billing Caf suit

10.Dapatkan informasi tentang fasilitas peringatan dari sistem aplikasi jika data belum di back-up maka prosesnya tidak dapat dilanjutkanSistem billing Caf suit

11.Lakukan pengecekan apakah petugas entry data selalu membubuhkan tanda check () setelah dokumen selesai di inputDokumen input

12.Lakukan pengecekan apakah data yang dimasukkan ke dalam sistem aplikasi selalu berdasarkan dokumen sumberPada menu inquery dan dokumen input

13.Lakukan pengecekan apakah dilakukan penyimpanan atau pengarsipan terhadap dokumen sumber yang telah digunakanTempat pengarsipan

14.Lakukan pengecekan tentang metode penginputan dataSistem billing Caf suit

15.Lakukan pengecekan terhadap waktu respon disetiap penginputan dataSistem billing Caf suit dan memori komputer

16.Dapatkan informasi mengenai pengawasan terhadap keakuratan input data dengan data pada dokumen sumberDokumen input dan dokumen output

17.Lakukan pengecekan apakah terdapat perubahan warna pada interface, jika terjadi kesalahan penginputanInterface Sistem billing Caf suit

18.Dapatkan informasi tentang prosedur persetujuan penginputan dataPemilik warnet

19.Dapatkan informasi apakah setiap adanya perubahan data manual segera dilakukan penyesuaian dengan data di komputerStaf Administrasi Registrasi bagian billing Caf suit

20.Lakukan pengecekan mengenai fasilitas menu yang tidak efektif penggunaannyaSistem billing Caf suitdan Staf Administrasi Registrasi bagian billing Caf suit

21.Lakukan tinjauan apakah fasilitas menu memenuhi kebutuhan userStaf Administrasi Registrasi bagian billing Caf suit

3. Process ControlsNo.Tahap Pengujian atas SegmentasiObjek Audit

C.Pengendalian Proses (Process Controls)

1.Lakukan pengecekan apakah data dapat diproses dengan tidak benarSistem Caf suit

2.Lakukan pengecekan apakah data dapat ditambahkan, dihapus, dicopy, dihilangkan, atau diubah dengan cara yang tidak legalSistem Caf suit

3.Lakukan pengecekan apakah sistem dapat mencegah atau mendeteksi data masukan yang tidak validSistem Caf suit

4.Dapatkan informasi apakah sistem mampu mencegah atau mendeteksi kehilangan data selama pemrosesanSistem Caf suit

5.Dapatkan informasi apakah sistem mampu untuk mengecek keseluruhan pemrosesanSistem Caf suit

6.Lakukan pengecekan apakah proses yang dilakukan dapat terekam di dalam sistem aplikasiSistem Caf suit

7.Lakukan pengecekan apakah kesalahan dalam pemrosesan data dapat segera diperbaiki dalam waktu yang cepatSistem Caf suit

4. Output ControlsNo.Tahap Pengujian atas SegmentasiObjek Audit

D.Pengendalian Keluaran (Output Controls)

1.Dapatkan informasi tentang sistem pengawasan terhadap catatan untuk setiap laporan yang terjadiPemilik warnet

2.Dapatkan informasi apakah dilakukan pemeriksaan ulang setelah laporan tersebut dicetakAdmin Warnet

3.Dapatkan informasi apakah laporan dapat dicetak kembali jika ditemukan kesalahan Admin Warnet

4.Lakukan pengecekan apakah sistem aplikasi dapat menghasilkan laporan yang dibutuhkanPemilik Warnet

5.Dapatkan informasi tentang prosedur permintaan laporan rutin atau laporan baruPemilik Warnet

6.Dapatkan informasi apakah laporan yang dihasilkan didistribusikan kepada pihak yang berkepentinganPemilik Warnet

7.Dapatkan informasi apakah laporan didistribusikan secara tepat waktu dan tepat sasaranPemilik Warnet

8.Dapatkan informasi tentang laporan yang diarsipPemilik Warnet

9.Dapatkan informasi tentang contact person jika terjadi sesuatu atas laporan yang dihasilkan, sehingga mudah untuk meminta pertanggung jawabanDokumen output

10.Lakukan pengecekan apakah setiap laporan yang dihasilkan sudah tercantumkan halaman, judul, tanggal, periode, nomor urut, dan jam laporan tersebut dicetakDokumen output

11.Lakukan pengecekan apakah terdapat end of page jika laporan yang dihasilkan lebih dari satu halaman Dokumen output

12.Dapatkan informasi tentang control terhadap penghancuran laporan yang sudah tidak dibutuhkan lagi dan batas waktu lamanya pengarsipan laporanPemilik Warnet

5. Database ControlsNo.Tahap Pengujian atas SegmentasiObjek Audit

E.Pengendalian Basisdata (Database Controls)

1.Dapatkan informasi mengenai file handling controlSection Head bagian Data Center

2.Dapatkan informasi apakah tugas Database Administrator dengan Data Administrator terpisah Section Head bagian Data Center

3.Dapatkan informasi tentang pengendalian terhadap akses ilegalSection Head bagian Data Center

4.Dapatkan informasi mengenai pengendalian terhadap batasan sistem hak aksesSection Head bagian Data Center

5.Dapatkan informasi mengenai jumlah preveleges atau hak akses untuk login dibatsiSection Head bagian Data Center

6.Dapatkan informasi mengenai permintaan data Section Head bagian Data Center

7.Dapatkan informasi apakah sistem manajemen database telah melaksanakan integrity constraints pada sistem databaseSection Head bagian Data Center

8.Dapatkan informasi apakah privasi data dapat terjaga dengan baik selama proses backup dan pemulihan dilakukanSection Head bagian Data Center

9.Dapatkan informasi mengenai ketentuan siapa saja yang boleh melakukan permintaan dataSection Head bagian Data Center

6. Application Communication controlsNo.Tahap Pengujian atas SegmentasiObjek Audit

F.Pengendalian Komunikasi Aplikasi (Application Communication Controls)

1.Dapatkan informasi mengenai hardware dan software yang dapat mendukung transmisi atau saluran linkSection Head bagian Infrastructur System

2.Dapatkan informasi tentang media-media transmisi yang digunakan pada sistem aplikasiSection Head bagian Infrastructur System

3.Dapatkan informasi tentang communication line pada jaringan (private atau public) yang digunakan oleh sistem aplikasiSection Head bagian Infrastructur System

4.Dapatkan informasi tentang error detection dan error correction pada communication lineSection Head bagian Infrastructur System

5.Dapatkan informasi tentang topologi jaringan pada sistem aplikasi Section Head bagian Infrastructur System

6.Dapatkan informasi mengenai jenis arsitektur komunikasi yang digunakan oleh sistem aplikasiSection Head bagian Infrastructur System

Tabel 1 Prosedur Audit Rinci atas Pengendalian Aplikasi (Application Controls) terhadap Sistem Caf suit warnetMatriks Penilaian Risiko dan Pengendalian1. Penilaian Risiko dan Pengendalian atas Pengendalian Manajemen Keamanan ( Security Management Controls )Tabel 2. Matriks Penilaian Risiko dan Pengendalian Manajemen KeamananNo.ResikoDampakKeterjadianNilai ResikoPengendalianEfektivitasDesainNilai PengendalianSkor

1.UnauthorizedIntrusion-1-1-1Login akses(PassworddanUsername),identitaspendaftarbeserta foto,dan kelengkapan syarat.2243

2.Polusi -2-1-2Laranganmembawamakanan danminuman,penutuphardwareyang tahanair dan udara111-1

3.Kebakaran -1-1-1Sistem drypipeautomaticsprinkler,alarm dantabungkebakaran,prosedurkebersihan,kabel danpenghantarlistrikdilapisidenganbahan yangtidak mudahterbakar3265

4.Kerusakankarena air

-2-2-2Powerutama,semuamaterial asetsisteminformasidiletakkan ditempat yangtinggi2120

5.EnergyVariations-2-1-2Stabilizerdan UPS2364

6.Virus -3-3-6Program antivirus danscan virussecara rutin212-4

Jumlah-14Jumlah217

2. Penilaian Risiko dan Pengendalian atas Pengendalian Batasan (Boundary Controls)Tabel 3. Matriks Penilaian Risiko dan Pengendalian BatasanNo.ResikoDampakKeterjadianNilai ResikoPengendalianEfektivitasDesainNilai PengendalianSkor

1.UnauthorizedIntrusion-2-1-2Login akses,Encryptioninvisiblepassword,Otorisasidanmanagementuser2120

Jumlah-2Jumlah20

3. Penilaian Risiko dan Pengendalian atas Pengendalian Masukan (Input Controls)Tabel 4. Matriks Penilaian Risiko dan Pengendalian MasukanNo.ResikoDampakKeterjadianNilai ResikoPengendalianEfektivitasDesainNilai PengendalianSkor

1.UnauthorizedIntrusion-3-1-3Otorisasi danPensetujuan1 11-2

2.Kesalahanentry data

-2-1 -2Mendesigntampilanlayar denganbaik3 397

3.Kesalahanyangterlewatkan

-3-2-6Errormessage danmenukonfirmasi3393

4.Kehilangandokumensumber-2-1-2Arsipdokumensumber339 7

Jumlah-13Jumlah2815

4. Penilaian Risiko dan Pengendalian atas Pengendalian Proses (Process Control)Tabel 5. Matriks Penilaian Risiko dan Pengendalian ProsesNo.ResikoDampakKeterjadianNilai ResikoPengendalianEfektivitasDesainNilai PengendalianSkor

1.Kehilangandatasebelumterjadikegagalan-2-1-2Rollback danlaporanpendukung3396

Jumlah-2Jumlah97

5. Penilaian Risiko dan Pengendalian atas Pengendalian Keluaran (Output Controls)Tabel 6. Matriks Penilaian Risiko dan Pengendalian KeluaranNo.ResikoDampakKeterjadianNilai ResikoPengendalianEfektivitasDesainNilai PengendalianSkor

1.Pengeluaranlaporan yangsalah-2-1-2Sistempengawasancatatan,prosedurpermintaanlaporan2364

2.Unauthorizedintrusion-2-1 -2Otorisasi,dan contactperson padalaporan2120

3.Laporan yangtidak jelas-2-2-4Judul, nomorurut,halaman,tanggal,waktu danperiodelaporan3395

4.Penumpukanarsip laporandokumensumber-3-3-9Scanning339 0

Jumlah-17Jumlah269

Berdasarkan matriks risiko dan pengendalian di atas maka kita dapatmemberikan penilaian sebagai berikut :1. Pada pengendalian manajemen keamanan memiliki nilai penilaian risiko danpengendalian 7 maka pengendalian yang diterapkan adalah baik.2. Pada pengendalian batasan memiliki nilai penilaian risiko dan pengendalian0 maka tingkat pengendalian dan resiko adalah standar. Ini berarti setiaprisiko yang terjadi dapat ditanggulangi.3. Pada pengendalian masukan memiliki nilai penilaian risiko danpengendalian 15 maka pengendalian yang diterapkan adalah baik.4. Pada pengendalian proses memiliki nilai penilaian risiko dan pengendalian7 maka pengendalian yang diterapkan adalah baik.5. Pada pengendalian keluaran memiliki nilai penilaian risiko dan pengendalian9 maka pengendalian yang diterapkan adalah baik.Secara keseluruhan kita dapat menilai bahwa pengendalian intern terhadapsistem Caf Suit adalah baik. Artinya pengendalian intern yang telah diterapkanselama ini adalah sudah cukup memadai. Walaupun demikian, tetapi dengan seiringwaktu dan perubahan yang terjadi maka perlu adanya evaluasi periodik gunamengakomodasi keadaan dan risiko yang mungkin terjadi.

Evaluasi Pengendalian AplikasiA. Prosedur Evaluasi atas Pengendalian Aplikasi (Application Controls)Proses yang dilakukan selama evaluasi atas pengendalian aplikasi (application controsl) dapat dilihat pada tabel dibawah ini :Tabel 7. No.Tahap Pengujian atas segmentasiTujuan EvaluasiProsedur Evaluasi

1.Pengendalian Input

2.Pengendalian Proses

3.Pengendalian Output1. Memastikan bahwa sistem output tidak hilang, tidak mengarah ke tujuan yang salah, tidak dikorupsi, dan tidak melanggar privasi.2. Memastikan bahwa output yang dihasilkan akurat, lengkap dan tepat waktu serta ditujukan hanya untuk karyawan atau user yang memilki otoritas.1. Memeriksa bahwa hasildari sistem tidak hilang dan tidak salah disajikan serta disajikan tepat pada waktunya sesuai kebutuhan dinas tenaga kerja dan sosial.2. Memeriksa prosedur yang dimiliki dinas untuk melenyapkan dokumen-dokumen yang salah cetak.3. Memastikan bahwa hasil dari sistem tidak dapat diakses oleh user yang tidak berwenang dan hanya dapat diakses oleh user yang memilki otoritas.4. Memeriksa prosedur pengecekan terhadap keakuratan laporan sebelum didistribusikan kepada user yang berwenang.

B. Pelaksanaan Evaluasi atas Pengendalian Aplikasi (Application Controls)1. Pengendalian Batasan (Boundary Controls)1.1 Instrumen yang digunakan Boundary Controls. Kuisioner yang diisi Staff System AplicationTabel 8. Kuisioner terhadap Pengendalian Batasan (Boundary Comtrols) atas Sistem Caf suit WarnetNo.Pertanyaan Atas Segmen Pengendalian BatasanYaTidakKeterangan

1.Apakah Sistem Aplikasi dilengkapi dengan login akses seperti username dan password ?Sistem Aplikasi memiliki username dan password

2.Apakah password yang diketik tidak terlihat (invisible) ?Password pada sistem aplikasi tidak terlihat

3.Apakah login akses seperti username dan password diencryption ? Encryption dilakukan untuk menghindari terjadinya kecurangan atau pencurian dalam akses

4.Apakah sistem aplikasi menampilkan pesan jika verifikasi login tidak valid ?Bila terjadi kesalahan dalam login, sistem akan menampilkan pesan kesalahan

5.Apakah sistem aplikasi hanya dapat diakses oleh orang-orang yang terotorisasi ?Karena setiap pendaftar harus signup agardiberi username dan password masing-masing

6.Apakah telah terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi ?Karena masing-masing aplikasi memiliki management user

7.Apakah sistem aplikasi membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password) ?Sistem aplikasi tidak membatasi ukuran panjang maksimal terhadap login akses

8.Apakah sistem aplikasi dilengkapi dengan pembatasan sistem umur password ?Tidak ada kebijakan

9.Jika ya, apakah sistem aplikasi menampilkan pesan jika password tersebut sudah berakhir (expired) ?Tidak ada kebijakan

10.Apakah ada pembatasan sistem dalam penginputan login akses (username dan password) dan berapa kali batas salah penginputan login ?Karena sistem aplikasi hanya di install pada bagian tertentu, sehingga tidak dibutuhkan batasan sistem kesalahan penginputan login

11.Jika ya, apakah memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi tersebut) ?Karena sistem aplikasi tidak memiliki batasan sistem kesalahan penginputan login

12.Apakah sistem aplikasi jelas ruang lingkupnya (apa dokumen inputnya, dari mana sumbernya, tujuan pengolahan data, siapa para penggunanya, dan siapa para pemegang kewenangannya) ?Sistem aplikasi telah sesuai dengan prosedur yang telah ditetapkan

Resiko dan Rekomendasi atas Boundary ControlsResikoRekomendasi

Tidak adanya pembatasan sistem umur password, hal ini akan menyebabkan password mudah diketahui oleh orang-orang yang tidak bertanggung jawab.Tidak ada rekomendasi yang dapat diusulkan kerena pembatasan system umur password tidak diperlukan.

Dengan tidak adanya batasan sistem kesalahan dalam penginputan login akses (username dan password), hal ini akan memberikan kemudahan bagi orang-orang yang tidak memiliki otoritas untuk mengakses ke sistem aplikasi.Sebaliknya sistem aplikasi memberikan batasan sistem dalam penginputan login akses (username dan password), kesalahan penginputan sebaiknya dibatasi sebanyak 3 kali, jika melewati batas tersebut maka sistem secara otomatis akan keluar dari aplikasi.

Temuan Audit atas Pengendalian Batasan (Boundary Controls)Adapun temuan audit yang dihasilkan dari Pengendalian Batasan (Boundary Controls) adalah :1. Sistem Aplikasi dilengkapi dengan login akses berupa username dan password.2. Password pada sistem aplikasi tidak terlihat (invisible).3. Sistem aplikasi menampilkan pesan jika verifikasi login tidak valid.4. Pengaksesan sistem aplikasi hanya dapat dilakukan oleh orang-orang yang terotorisasi dan diberi wewenang untuk mengakses.5. Login akses pada sistem aplikasi seperti password telah diencryption.6. Username dan password pada sistem aplikasi tidak membatasi field/ukuran panjang maksimal.7. Tidak ada kebijakan dalam pembatasan sistem umur password.8. Tidak ada pembatasan kesalahan dalam penginputan login akses berupa username dan password.9. Tidak ada kebijakan dalam menampilkan pesan jika password telah berakhir (expired).10. Sistem aplikasi tidak akan menutup secara otomatis sistem aplikasi karena tidak ada pembatasan sistem kesalahan.11. Sistem aplikasi jelas ruang lingkupnya sesuai dengan prosedur.12. Batasa-batasan terhadap kewenangan user dalam mengakses aplikasi dilakukan dengan management user dan login akses.

2. Pengendalian Masukan (Input Controls)2.1 Instrumen yang digunakan Input Controls. Kuisioner yang diisi Staff System AplicationTabel 9. Kuisioner terhadap Pengendalian Masukan (Input Comtrols) atas Sistem Caf suit warnetNo.Pertanyaan Atas Segmen Pengendalian MasukanYaTidakKeterangan

1.Apakah ada pemisahan tugas antara pihak yang melakukan input data denganyang mengeluarkan output laporannya ?Karena setiap karyawan bagian pembuatan karyawan memiliki otorisasi untuk menginput data dan mengeluarkan laporan.

2.Apakahdalam proses penginputan sistem aplikasi menampilkan pesan kesalahan atauerror message jika petugas input melakukan kesalahan input ?Aplikasi pasti menampilkan error message, jika terjadi kesalahan penginputan.

3.Apakah sistem aplikasi dilengkapi dengan fasilitas penanganan kesalahan (menu help) ? Jika ada masalah langsung ke bagian operator TI

4.Apakah entry data selalu dilakukan oleh karyawan yang tetap dan berwenang dan ditunjuk oleh pimpinan ?Entry datalangsung dilakukan para pendaftar Caf suitdalam hak akses pengentrian data.

5.Apakah delete atau update hanya dapat dilakukan oleh user tertentu yang diberi otoritas ?Hanya dapat dilakukan oleh user yang memiliki otorisasi.

6.Apakah penggunaan bahasa, design warna dan tampilan layar sistem aplikasi sudah baik dan mudah dimengerti, yang mana akan mengurangi kesalahan penginputan data ?Sistem aplikasi menggunakan bahasa yang mudah dimengerti.

7.Apakah kesalahan yang telah terlanjur di input dapat di delete ?Kesalahan yang terlanjur di input dapat di delete.

8.Apakahterdapat menu konfirmasi terhadap data sebelum disimpan?Sistem aplikasi menyediakan menu konfirmasi sebelum penyimpanan data.

9.Apakah terdapat fungsi peringatan dari sistem aplikasi jika data belum di back-up maka prosesnya tidak dapat dilanjutkan ?Sistem aplikasi tidak menyediakan fungsi peringatan atas back-up data

10.Apakah data yang dimasukkan ke dalam program aplikasi selalu berdasarkan dokumen sumber ?Setiap data yang dimasukkan ke dalam aplikasi selalu berdasarkan dokumen sumber yang terotorisasi

11.Apakah prosesentry data selalu membubuhkan tanda check () setelah dokumen sumber selesai diinput ?Hal ini dilakukan untuk menghindari penginputan yang berulang kali

12.Apakah terdapat tombol perintah save, delete, dan cancel pada tampilan yang memudahkan cara kerja user ?Tombol save, delete, dan cancel berada pada bagian bawah layar

13.Apakah dilakukan penyimpanan atau pengarsipan terhadap dokumen sumber yang telah digunakan ?Dokumen sumber diarsip berdasarkan periode dan jenis dokumen

14.Apakah terdapat petugas yang melakukan pengawasan terhadap keakuratan input data dengan data pada dokumen sumber ?Karena karyawan yang melakukan penginputan, yang akan mengecek keakuratan input data dengan data pada dokumen sumber

15.Apakah metode input data ke dalam database dengan real-time processing ?Hal ini untuk mendukung keupdatetan data

16.Apakah waktu respon di setiap penginputan data di dalam sistem aplikasi cepat ?Karena memori yang digunakan dalam komputer berkapasitas besar

17.Apakah terdapat prosedur persetujuan penginputan data ke dalam sistem aplikasi ?Pendaftar akan meminta persetujuan penginputan data untuk melakukan penginputan

18.Apakah setiap adanya perubahan data manual segera dilakukan penyesuaian dengan data di komputer ?Setiap ada perubahan data manual, pendaftar langsung melakukan penyesuaian dengan data di komputer

19.Apakah ada fasilitas menu sistem aplikasi yang tidak efektif dalam penggunaanya ?Ada beberapa menu yang tidak pernah digunakan dan tidak berfungsi.

20.Apakah terdapat perubahan warna pada interface, jika terjadi kesalahan penginputan data ?Sistem aplikasi hanya menampilkan error message pada saat terjadi kesalahan penginputan

21.Apakah fasilitas menu dalam sistem aplikasi sudah memenuhi kebutuhan user ?Menu pada sistem aplikasi dirancang untuk mendukung Caf suit.

Resiko dan Rekomendasi atas Input ControlsResikoRekomendasi

Akibat dari tidak adanya perubahan warna pada tampilan layar, jika terjadi kesalahan penginputan data maka user tidak mengetahui ada kesalahan pada saat penginputan, sehingga mengurangi keefektifan dan keefisienan kerja user.Sistem aplikasi sebaiknya dilengkapi dengan fasilitas perubahan warna pada tampilan layar, jika terjadi kesalahan penginputan.

Terdapatnya menu-menu yang tidak efektif penggunaannya, mengakibatkan kebingungan user dan memenuhi memori komputer.Sebaiknya menu-menu sistem aplikasi yang tidak efektif penggunaannya ditiadakan

Temuan Audit atas Pengendalian Masukkan (Input Controls)Adapun temuan audit yang dihasilkan dari pengendalian masukan (Input Controls) adalah :1. Tidak terdapat pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan output laporan.2. Entry data dilakukan oleh pendaftar Caf Suit.3. Delete dan update hanya dapat dilakukan oleh user pendaftar dan admin tertentu yang diberi otoritas.4. Penggunaan bahasa dan tampilan layar untuk input data sudah baik, jelas, dan mudah dimengerti serta tampilan warna layar didesign agar mata tidak cepat lelah dan dapat mengurangi kesalahan penginputan.5. Tidak terdapat perubahan warna pada interface, jika terjadi kesalahan penginputan data.6. Sistem aplikasi tidak dilengkapi dengan fasilitas penanganan kesalahan (menu help). Jika terjadi kesalahan langsung kebagian operasional IT.7. Ketika pendaftar melakukan kesalahan input data, aplikasi menampilkan pesan kesalahan (error message).8. Kesalahan yang terlanjur diinput dapat langsung didelete.9. Sistem aplikasi memiliki menu konfirmasi terhadap data sebelum data disimpan.10. Tidak terdapat fungsi peringatan dari sistem aplikasi jika data belum dibackup.11. Data yang dimasukkan kedalam program aplikasi selalu berdasarkan data dokumen sumber.12. Petugas entry membubuhkan tanda check () setelah dokumen sumber diinput.13. Dilakukan penyimpanan atau pengarsipan terhadap dokumen sumber yang telah digunakan berdasarkan periode dan jenis dokumen.14. Tidak terdapat petugas yang melakukan pengawasan terhadap keakuratan input data dengan data pada dokumen sumber, karena pegawai yang melakukan penginputan, yang akan mengecek keakuratan input data dengan data pada dokumen sumber.15. Terdapat tombol save, delete dan cancel pada bagian bawah tampilan layar.16. Metode penginputan data ke dalam database menggunakan real-time processing.17. Waktu respon disetiap penginputan data didalam sistem aplikasi cepat, karena menggunakan memori yang berkapasitas besar.18. Terdapat prosedur persetujuan penginpuatn data ke dalam sistem aplikasi.19. Setiap ada perubahan data manual segera dilakukan penyesuaian dengan data di komputer.20. Menu pada sistem aplikasi dirancang untuk mendukung Sistem Caf suit Warnet dan sudah memenuhi kebutuhan user.

3. Pengendalian Proses (Process Controls)3.1 Instrumen yang digunakan Process Controls. Kuisioner yang diisi Staff System AplicationTabel 10. Kuisioner terhadap Pengendalian Proses (Process Comtrols) atas Sistem Caf suit warnet.No.Pertanyaan Atas Segmen Pengendalian ProsesYaTidakKeterangan

1.Apakah data dapat ditambahkan, dihapus, dicopy, dihilangkan, atau diubah dengan cara yang ilegal?Karena diperlakukan management user

2.Apakah sistem aplikasi dapat mencegah atau mendeteksi data masukan yang tidak valid?Dengan management user

3.Apakah data dapat diproses dengan tidak benar?Karena data yang dimasukkan berasal dari dokumen sumber yang terotorisasi

4.Apakah sistem aplikasi mampu mencegah atau mendeteksi kehilangan data selama pemrosesan?Dengan rollback

5.Apakah sistem aplikasi mampu untuk mengecek keseluruhan pemrosesan apakah sudah benar dan lengkap?Pengecekan dapat dilakukan dengan menggunakan laporan pendukung dan sistem aplikasi

6.Apakah kesalahan pemrosesan data dapat segera diperbaiki dalam waktu yang cepat?Karena sistem aplikasi menggunakan real-time processing

7.Apakah setiap proses yang dilakukan telah terekam di dalam sistem aplikasi?Karena sistem aplikasi menggunakan real-time processing, sehingga langsung tersimpan di dalam database.

Resiko dan Rekomendasi atas Process ControlsResikoRekomendasi

Temuan Audit atas Pengendalian Proses (Process Controls)Adapun temuan audit yang dihasilkan dari Pengendalian Proses (Process Controls) adalah :1. Data tidak dapat ditambahkan, dihapus, dicopy, dihilangkan, atau diubah dengan cara yang ilegal.2. Sistem aplikasi dapat mencegah atau mendeteksi data masukan yang tidak valid dengan management user.3. Data tidak dapat diproses dengan tidak benar, karena data diinput berasal dari dokumen sumber yang terotorisasi.4. Kesalahan dalam pemrosesan data dapat segera diperbaiki dalam waktu cepat karena sistem aplikasi menggunakan real-time processing.5. Setiap proses yang dilakukan telah terekam karena sistem aplikasi menggunakan real-time processing, dimana data langsung terekam di dalam database.6. Sistem aplikasi mampu mengecek keseluruhan pemrosesan yang terjadi, apakah data telah benar dan lengkap. Pengecekan dilakukan dengan menggunakan laporan pendukung dan sistem aplikasi.7. Sistem aplikasi menggunakan rollback untuk mencegah atau mendeteksi kehilangan data selama pemrosesan.

4. Pengendalian Keluaran(Output Controls)4.1 Instrumen yang digunakan Output Controls. Kuisioner yang diisi Staff System AplicationTabel 11. Kuisioner terhadap Pengendalian Keluaran (Output Comtrols) atas Sistem Caf suit Warnet

No.Pertanyaan Atas Segmen Pengendalian KeluaranYaTidakKeterangan

1.Apakah sistem dapat menghasilkan data yang akurat?Karena sistem aplikasi sudah memiliki perhitungan yang akurat.

2.Apakah terdapat sistem pengawasan terhadap catatan untuk setiap laporan yang dicetak?Dengan pengecekan ulang laporan .

3.Apakah laporan yang ada di aplikasi disimpan ditempat yang mudah dijangkau?Terdapat folder yang berisi laporan dari aplikasi dalam bentuk arsip dengan keterangan tanggal laporan.

4.Apakah telah dilakukan pemeriksaan ulang setelah laporan tersebut dicetak?Dengan dilakukan pengecekan ulang secara manual.

5.Apakah laporan dari sistem aplikasi dapat dicetak kembali jika ditemukan kesalahan?Tidak ada batasan sistem untuk mencetak ulang laporan.

6.Apakah laporan yang dihasilkan oleh sistem aplikasi didistribusikan secara tepat waktu dan tepat sasaran?Tergantung dari jadwal laporan tersebut dibutuhkan.

7.Apakah laporan yang dihasilkan oleh sistem aplikasi didistribusikan kepada pihak yang berkepentingan?Laporan yang dihasilkan didistribusikan kepada pihak yang berkepentingan.

8.Apakah dalam setiap laporan yang dicetak sudah tercantum tanggal, periode batas waktu tersebut berlaku?Laporan yang dihasilkan oleh sistem aplikasi dirancang dengan mencantumkan tanggal pada laporan.

9.Apakah terdapat control terhadap proses penghapusanlaporan yang sudah tidak dibutuhkan lagi?Tidak ada kebijakan.

Resiko dan Rekomendasi atas Output ControlsResikoRekomendasi

Temuan Audit atas Pengendalian Keluaran (Output Controls)Adapun temuan audit yang dihasilkan dari Pengendalian Keluaran (Output Controls) adalah :1. Sistem pengawasan catatan untuk setiap laporan sebelum dicetak akan dilakukan pengecekan ulang sesuai dokumen sumber pendaftar.2. Prosedur permintaan pencetakan laporan adalah dengan mengisi semua data diri dengan benar.3. Pengecekan ulang laporan dilakukan dengan melakukan pemeriksaan secara manual.4. Tidak terdapat batasan sistem otorisasi dalam pencetakan ulang laporan.5. Sistem aplikasi mampu menghasilkan laporan yang dibutuhkan.6. Laporan yang dicetak diserahkan kepada pendaftar sesuai namanya dengan tepat waktu dan tepat sasaran.7. Setiap laporan yang dicetak tercantum tanggal periode masa berlaku laporan.8. Bisa menghubungi contact person jika terjadi sesuatu kesalahan atas laporan yang dicetak.9. Tidak terdapat end of page, yang menyatakan bahwa laporan lebih dari 1 halaman.10. Berkas semua syarat pendaftar disimpan ditempat yang mudah dijangkau dan terdapat batas waktu penyimpanan yaitu dengan catatan mutu.11. Pengendalian terhadap penghancuran laporan salah tidak dibutuhkan untuk menanyakan apakah terdapat prosedur dan ketentuan permintaan data dilakukan berdasarkan catatn mutu.

5. Pengendalian Basis Data (Database Controls)5.1 Instrumen yang digunakan Database Controls. Kuisioner yang diisi Staff System AplicationTabel 12. Kuisioner terhadap Pengendalian Basis Data (Database Comtrols) atas Sistem Pembuat Kartu Pencari Kerja

No.Pertanyaan Atas Segmen Pengendalian Basis DataYaTidakKeterangan

1.Apakah tugas antara database administrator dengan data administrator terpisah?Terdapat 2 divisi, user computing dan database administrator.

2.Apakah sudah terdapat pengendalian terhadap akses ilegal?Dari SQL, setiap user memiliki login.

3.Apakah terdapat pengendalian terhadap batasan sistem hak akses agar tidak terjadinya penyalahgunaan database?Terdapat security access, dan management rule.

4.Apakah jumlah previlleges atau hak akses dibatasi? Berdasarkan IP address dan software.

5.Apakah sistem manajemen database sudah melaksanakan integrity constraints pada sistem database?Untuk meningkatkan keakuratan, keunikan dan kelengkapan data.

6.Apakah sudah dilakukan file handling controls?Terdapat backup planning.

7.Apakah privasi data dapat terjaga dengan baik selama proses backup dan pemulihan dilakukan?Dari SQL hanya bisa single user.

8.Apakah dapat melakukan permintaan data?Dengan mengisi job request.

9.Jika dapat, apakah ada ketentuannya, siapa saja yang boleh melakukan permintaan data?Setiap pendaftar yang mengisi job request dapat melakukan permintaan data.

Resiko dan Rekomendasi atas Database ControlsResikoRekomendasi

Temuan Audit atas Pengendalian Basis Data (Database Controls)Adapun temuan audit yang dihasilkan dari Pengendalian Basis Data (Database Controls) adalah :1. Bagian database terdapat 2 (dua) divisi yaitu user computing dan data administrator.2. Terdapat pengendalian akses data yang ilegal. Setiap user pada SQL memiliki login masing-masing.3. Terdapat pengendalian terhadap batasan sistem hak akses agar tidak terjadi penyalahgunaan database yaitu dengan security akses dan management rule.4. Jumlah previleges atau hak akses ke database dibatasi berdasarkan IP adress dan software.5. Sistem manajemen database telah melaksanakan integrity constrains pada sistem database untuk meningkatkan keakuratan, keunikan dan kelengkapan data.6. Terdapat backup planning untuk file handling controls.7. Dari SQL privasi data dapat terjaga dengan baik selama proses backup dan pemulihan dilakukan tetapi hanya single user.8. Permintaan data dapat dilakukan dengan mengisi job request.

6. Pengendalian Komunikasi Aplikasi (Communication Aplication Controls)6.1 Instrumen yang digunakan Communication Aplication Controls. Kuisioner yang diisi Staff System AplicationTabel 13. Kuisioner terhadap Pengendalian Komunikasi Aplikasi (Communication Aplication Controls) atas Sistem Caf suit warnetNo.Pertanyaan Atas Segmen Pengendalian Basis DataYaTidakKeterangan

1.Apakah hardware dan softwareyang digunakan sekarang cukup memadai untuk mendukung transmisi atau saluran link?Menggunakan Switch500 mbps

2.Apakah media transmisi yang digunakan pada sistem aplikasi berjenis Bounded Media (seperti Twisted Pair, Coaxial Cable, atau Optical Fiber)?Tidak menggunakan UTP (Unshield Twisted Pair) dan optical fiber.

3.Apakah media transmisi yang digunakan pada sistem aplikasi tersebut berjenis Unbounded Media (seperti satellite, microwave, radio frekuensi, atau infrared)?Tidak menggunakan.

4.Apakah jaringan sistem aplikasi menggunakan Private Communication Line?Karena sistem aplikasi hanya digunakan untuk kegiatan eksternal dan internal.

5.Apakah jaringan sistem aplikasi menggunakan Public Communication Line?Karena sistem aplikasi digunakan untuk kegiatan eksternal dan internal.

6.Apakah sistem aplikasi difasilitasi dengan error detection pada Communication Line?Yang mengecek hanya sistem, bukan network.

Resiko dan Rekomendasi atas Communication Aplication ControlsResikoRekomendasi

Temuan Audit atas Pengendalian Komunikasi Aplikasi (Communication Aplication Controls)Adapun temuan audit yang dihasilkan dari Pengendalian Komunikasi Aplikasi (Communication Aplication Controls) adalah :

KESIMPULAN DAN SARAN1. KesimpulanSetelah dilakukan analisis dan evaluasi terhadap pengendalian sistem pembuat laporanbilling warnet caf suitmaka kita dapat melihat bahwa pengendalian intern yang ada telah cukup memadai.Hasil pernyataan tersebut di dapat dari penilaian risiko dan pengendalian manajemenkeamanan memiliki nilai 7 maka pengendalian yang diterapkan adalah baik. Padapengendalian batasan memiliki nilai penilaian risiko dan pengendalian 0 maka tingkatpengendalian dan risiko adalah standar. Ini berarti setiap risiko yang terjadi dapatditanggulangi. Pada pengendalian masukan memiliki nilai penilaian risiko danpengendalian 15 maka pengendalian yang diterapkan adalah baik. Pada pengendalianproses memiliki nilai penilaian risiko dan pengendalian 7 maka pengendalian yangditerapkan adalah baik. Dan pada pengendalian keluaran memiliki nilai penilaian risikodan pengendalian 9 maka pengendalian yang diterapkan adalah baik.2. SaranDengan berjalannya implementasi pengendalian sistem Caf suit warnet ini maka keberadaan aspek teknisjuga harus diperhatikan. Salah satu aspek yang strategis adalah aspek pengendalianintern dari sistem informasi, dalam hal ini adalah pengendalian intern dalam aplikasipengendalian sistem billing Caf suit warnet. Perlu menjadi catatan tersendiri bahwa sesungguhnya pengendalian sistem Caf suit Warnet ini memiliki potensi yang besar dalam membantu proses kinerja dari karyawan warnet.


kualitas dari prosedur pengendalian internal : lima bentuk

MANUAL PROSEDUR PENGENDALIAN DOKUMEN …komputer.ub.ac.id/.../04/1.-MP-Pengendalian-Dokumen-dan-Rekama… · Contoh Formulir Daftar Distribusi Dokumen ... Prosedur pengendalian dokumen

KONSEP, TUJUAN DAN PERSYARATAN · PDF filePengendalian tugas diartikan sebagai pengendalian secara rinci prosedur-prosedur pekerjaan ... Pemilihan teknik dan metode pengendalian yang

01-Prosedur Mutu Pengendalian Dokumen_smk Yma Megamendung

Prosedur - Identifikasi Bahaya & Pengendalian Risiko

JABATAN KIMIA Kategori UM PROSEDUR PENGENDALIAN …

1 kualitas prosedur pengendalian internal : antecedents dan

EVALUASI SISTEM PENGENDALIAN INTERNAL ATAS PROSEDUR

MANUAL PROSEDUR PENGENDALIAN DOKUMEN …matematika.ub.ac.id/wp-content/uploads/2015/08/MP1-PengendalianD… · Kiranya Manual Prosedur Pengendalian Dokumen dan Rekaman yang telah

MANUAL PROSEDUR PENGENDALIAN DOKUMEN ... - … · manual prosedur pengendalian dokumen dan rekaman program pascasarjana magister matematika jurusan matematika fakultas mipa universitas

ANALISIS PROSEDUR PENGENDALIAN PERSEDIAAN BAHAN BAKU …repository.um-palembang.ac.id/id/eprint/1253/1/SKRIPSI1055-17101… · 2. Pengendalian 3. Pengendalian Persediaan 4. Prosedur

PROSEDUR KUALITI PENGURUSAN DAN PENGENDALIAN KES …

Prosedur Pengendalian Air Kencing

ANALISIS SISTEM PENGENDALIAN INTERNAL ATAS PROSEDUR

Prosedur Pengendalian Makmal Dan Bengkel

PROSEDUR PENGENDALIAN MAKLUM BALAS PELANGGAN PK

ANALISIS PENGENDALIAN INTERNAL PROSEDUR PENERIMAAN …

07 Prosedur Pengendalian Absensi Karyawan

EVALUASI PROSEDUR PENGENDALIAN INTERNAL PIUTANG NON ... · evaluasi prosedur pengendalian internal piutang non-kapitasi pelayanan kesehatan blud pada puskesmas gilingan tugas akhir

Prosedur Pengendalian Rekaman ISO

Akk01- Prosedur Pengendalian Ibu Hamil Di Klinik Kesihatan

SISTEM PENGENDALIAN INTERNAL DAN PROSEDUR PENERIMAAN …

JABATAN KIMIA Kategori UM PROSEDUR PENGENDALIAN Dokumen … cenfac/Prosedur LCMS 2018.pdf · UM Dokumen No. JABATAN KIMIA Kategori Arahan Kerja PROSEDUR PENGENDALIAN PERALATAN LCMS

PROSEDUR PENGENDALIAN MUTU TEPUNG TERIGU SEBELUM DI

MANUAL PROSEDUR PENGENDALIAN DOKUMEN ... - … · 2 Manual Prosedur Pengendalian Dokumen dan Rekaman Jurusan Matematika Fakultas MIPA Universitas Brawijaya Kode Dokumen : 00904 06001

ANALISIS PENGENDALIAN INTERN PADA PROSEDUR …etheses.uin-malang.ac.id/2981/1/10520078.pdf · analisis . pengendalian intern pada prosedur . pembiayaan . murabahah. di . bank pembiayaan

PROSEDUR SISTEM - iainpurwokerto.ac.idiainpurwokerto.ac.id/wp-content/uploads/2018/11/91.-PROSEDUR... · prosedur sistem yakni Prosedur Pengendalian Dokumen dapat diselesaikan sesuai

REKOMENDASI PROSEDUR PENGENDALIAN BIAYA …

Prosedur Pengendalian Dokumen

Prosedur Mutu Sistem Catatan Pengendalian Mutu

MANUAL PROSEDUR PENGENDALIAN PRODUK YANG TIDAK …

PROSEDUR PENGENDALIAN MUTU CAMPURAN ASPAL PANAS.doc

01 Prosedur Pengendalian Dokumen

01-PROSEDUR MUTU PENGENDALIAN DOKUMEN.docx

POLISI DAN PROSEDUR PENGENDALIAN SAMPEL COVID-19 …