Daftar Pustaka Aladdin, Yuri Alfrin. 2007. “Generasi Platinium, Generasi Akrab Teknologi.” Disunting oleh Ruslan Burhani. Jakarta: Antaranews.com, 20 Desember. Diakses Mei 31, 2013. http://www.antaranews.com/view/?i=1198117505&c=ART&s=. Asosiasi Penyelenggara Jasa Internet Indonesia. 2012. “Proyeksi Pertumbuhan Pengguna Internet di Indonesia.” Jakarta. Diakses Mei 31, 2013. http://www.apjii.or.id/v2/index.php/read/page/halamandata/9/statistik.html. Badan Pusat Statistik. 2012. “Perkembangan Beberapa Indikator Utama SosialEkonomi Indonesia.” Jakarta: BADAN PUSAT STATISTIK, Agustus. Diakses Januari 06, 2013. http://www.bps.go.id/booklet/Booklet_Agustus_2012.pdf. Fitriana, R. 2013. “SURVEI NIELSEN: Pengguna Internet Indonesia Capai 30%.” Disunting oleh Fajar Sidik. Jakarta: Bisnis.com, 06 Maret. Diakses Mei 31, 2013. http://bisnis.com/survei-nielsen-pengguna-internetindonesia-capai-30. Mulyadi. 2002. Auditing. Edisi Keenam. Jakarta: Salemba Empat. —. 2001. Sistem Akuntasi. Edisi Ketiga. Jakarta: Salemba Empat. Riza, Budi. 2012. “Jumlah Pengguna Internet Indonesia Terus Melonjak.” Jakarta: Tempo.co, 12 Desember. Diakses Mei 31, 2013. http://www.tempo.co/read/news/2012/12/12/072447763/JumlahPengguna-Internet-Indonesia-Terus-Melonjak. Root, Steven J. 1998. Beyond COSO: Internal Control to Enhance Corporate Governance. Wiley. Weber, Ron. 1999. Information Systems Control and Audit. New Jersey: Prentice Hall.
LAMPIRAN
1
Gambar 1. Proyeksi Pertumbuhan Pengguna Internet di Indonesia (APJII, 2012)
2
Gambar 2. Kerangka Pikir
3
Gambar 3. Struktur Organisasi PT. Selaras Citra Terabit
4
5
6
7
8
Gam mbar 9. Loggin Panel Aplikasi A Keu uangan PT. Selaras Citra Terabit
G Gambar 10.. Menu Apliikasi Keuan ngan PT. Seelaras Citra Terabit
9
Gam mbar 11. FormInvoice Aplikasi A Keeuangan PT. Selaras Ciitra Terabit
Gambbar 12. Mennu Laporan Aplikasi Keuangan K PT T. Selaras C Citra Terabitt
10
Gambar 13. Laporan Pendapatann Jasa Applikasi Keuaangan PT. Selaras S Citra Terabit
Gambar 14. Laporan Penerimaann Kas Applikasi Keuaangan PT. Selaras S Citra Terabit
11
12
13
14
15
16
No.
Pedoman Wawancara
I. Gambaran Umum Perusahaan 1 Bagamainakah sejarah pendirian PT. Selaras Citra Terabit Yogyakarta? Apakah visi dan misi PT. Selaras Citra Terabit Yogyakarta? 2 II. Gambaran Umum Sistem Pendapatan Jasa Bagaimanakah Flowchart sistem pendapatan jasa di PT. Selaras Citra 3 Terabit Yogyakarta? Apa saja dokumen yang digunakan dalam proses pencatatan pendapatan 4 jasa di PT. Selaras Citra Terabit Yogyakarta? III. Indikator Pengendalian Umum a) Pengendalian Top Manajemen Planning Bagaimanakah bagan struktur organisasi dan pembagian tugas di 5 PT. Selaras Citra Terabit Yogyakarta? Adakah tujuan dan sasaran yang dicapai dalam bagian pencatatan 6 pendapatan jasa di PT. Selaras Citra Terabit Yogyakarta? Adakah rencana jangka pendek 7 (operational plan)? Kalau ada diperbarui setiap berapa periode? Adakah rencana jangka panjang 8 (strategic plan)? Kalau ada diperbarui setiap berapa periode? Adakah review secara berkala atas 9 operational dan strategic plan? Organizing Apakah sumber daya informasi (computer hardware, software, 10 facilities, network) selalu diperbarui? Apakah sumber daya informasi 11
yang
ada
sudah
dengan maksimal? Actuating
;
:
Keterangan
9
9
Setahun sekali
9
Lima tahun sekali
9
9
dipergunakan 9
17
12
13
14
15
Adakah pelatihan bagi pegawai bagian pencatatan pendapatan jasa di PT. Selaras Citra Terabit Yogyakarta? Apakah komunikasi antar pegawai berjalan dengan lancar? Apakah pimpinan telah memberikan motivasi dan pengarahan agar para pegawai dapat bekerja dengan baik? Controlling Adakah kontrol terhadap aktiftas yang dilakukan oleh pegawai? Bagaimanakah kontrol tersebut dilakukan?
9
Setiap pegawai baru mendapat pelatihan awal dan setiap ada pembaruan sistem
9 9
9
Adakah modul petunjuk yang 9 digunakan sebagai pedoman dalam 16 pencatatan pendapatan jasa di PT. Selaras Citra Terabit Yogyakarta? b) Pengendalian Manajemen Pengembangan Sistem Bagian apa saja yang terlibat dalam pengembangan sistem pendapatan 9 17 jasa? Apakah ada partisipasi pemakai, pihak manajemen dan auditor? Adakah standar prosedur dalam 9 18 pengembangan dan perubahan sistem? Adakah pengujian atas sistem 9 19 tersebut? Adakah review setelah sistem 9 20 digunakan? c) Pengendalian Manajemen Sumber Data Adakah karyawan yang berkerja 9 sebagai data administrator (DA) 21 dan database administrator (DBA)?
Ada jamuan makan secara periodik
Dlm kntor atasan dpt melihat lgsg kinerja bawahan. Yg kerja dluar ad laporan tertulis, sesekali atasan menengok hasil kerja Aplikasi msi disempurnakan dan flowchart belum ada
Semua bagian yang terkait ikut terlibat. Tugas audit dijalankan oleh pembuat laporan keuangan. Ada namun standar msi blm tertulis
18
Adakah kontrol untuk memastikan 22 bahwa database sesuai dengan definisinya? Adakah backup dan recovery 23 procedure terhadap database? Adakah access control seperti user 24 id dan password untuk membatasi pengubahan database? Adakah kontrol dalam akses data 25 agar database tidak error jika diakses 2 pihak atau lebih? Adakah kontrol kualitas untuk memastikan keakuratan data, 26 kelengkapan dan konsistensi data yang di-maintenance pada database? d) Pengendalian Manajemen Keamanan Adakah pembersihan ruangan 27 secara rutin? 28 Adakah alarm penanda kebakaran? Apakah alat pemadam kebakaran telah diletakan pada tempat yang 29 strategis?
30
31
32
33
Adakah pemakaian UPS (Uninterruptible Power Supply) bagi alat-alat yang digunakan dalam sistem informasi? Adakah genset untuk cadangan bila ada pemutusan listrik? Apakah ruangan tempat meletakkan assets sistem informasi seperti server penampung database telah dibangun dengan konstruksi spesial yang kokoh terhadap bencana seperti kebakaran, banjir dan gempa bumi? Adakah pengecekan berkala atas sistem proteksi kebakaran?
9
9 9
9
9
9 9 9
Tidak ada jadwal pengecekan kelayakan alat pemadam kebakaran Utk server dan komputer
9
9
Trutama utk komputer bgian NOC dan server Hanya utk mencegah terkena banjir dan tidak mudah diakses oleh org yg tdak berwenang server diletakkan di lt 2
9
9
19
Adakah pelatihan dan simulasi 34 penanggulangan jika terjadi bencana? Adakah alarm dan petugas keamanan untuk mendeteksi dan 35 mencegah adanya pihak yang ingin 9 mengambil ataupun merusak harta bagian sistem informasi? 36 Adakah kamera pengaman? Adakah visual display unit untuk 9 mencegah agar orang tidak 37 berwenang menggunakan telescope atau kamera dengan telescopicdari luar gedung? Adakah penggunaan antivirus dan firewall untuk mencegah serangan 9 38 virus trojan, malware, adware, dan software lain yang merusak sistem? Apakah antivirus dan firewall yang 9 39 ada selalu diperbarui? e) Pengendalian Manajemen Operasi Adakah kontrol agar sumber daya 9 informasi (komputer, Internet, printer, telepon, facsimile, harddisk 40 portable, flashdisk) digunakan sesuai dengan kegiatan yang seharusnya? Adakah pengendalian sistem 9 komunikasi data seperti encryption 41 dan firewall agar jaringan sistem informasi tidak diakses oleh pihak yang tidak berwenang? Apakah media penyimpanan data 9 (computer server, harddisk 42 portable, flashdisk) sudah disimpan dalam tempat yang aman? Adakah pemeliharan terhadap 9 43 media penyimpanan agar dapat bekerja dengan baik?
9
9 Jendela berwarna gelap sehingga susah diliat dari luar
Setiap perangkat komputer telah diposisikan utk petugas yang berwenang saja
Ada rak khusus utk penyimpanan
20
Adakah technical support apabila 9 44 pemakai sistem mengalami kesulitan? Apakah technical support telah 9 memberikan pelatihan dalam 45 menggunakan sistem informasi yang ada? f) Pengendalian Manajemen Jaminan Kualitas Adakah bagian Quality Assurance 9 yang mengevaluasi pengembangan sistem informasi, pelaksanaan, 46 pengoperasian dan pemeliharaan dari sistem informasi sesuai standar kualitas? Adakah tindakan untuk mereview 9 47 bagian yang kurang dan memperbaikinya? Adakah pelatihan untuk 9 48 peningkatan kualitas pelayanan dalam sistem pendapatan jasa?
Setiap saat ada implementasi sistem baru
IV. Indikator Pengendalian Aplikasi a) Pengendalian Batasan 49 Adakah enkripsi data? 9 50 Adakah rekam jejak kegiatan user? 9 b) Pengendalian Komunikasi Bagaimanakah komputer terhubung 51 dalam jaringan? Adakah pengendalian atas aliran 9 data saat proses mengirim 52 menerima dan memproses data (flow controls)? Adakah pengendalian atas backup 9 dan recovery dalam jaringan 53 komunikasi, pemeliharaan hardware dan software atas sistem aplikasi? c) Pengendalian Database Adakah pembatasan akses pada 9 54 database?
Menggunakan kabel LAN Proses pengiriman email menggunakan program khusus
21
55
Adakah enkripsi data?
Adakah backup data dalam database? Adakah pemeriksaan terhadap 57 backup data? d) Pengendalian Proses Adakah pengecekan periodik guna 58 menjamin keterkinian data yang disimpan? Adakah pengendalian saat data dari 59 file lama dimasukkan ke struktur file baru? 60 Adakah error logs? 56
e) Pengendalian Output Adakah kontrol agar hanya pihak yang berwenang saja yang dapat 61 melihat data sensitif yang tercetak di laporan? Adakah kontrol agar suatu laporan 62 hanya tercetak di printer tertentu? Adakah pengecekan kesalahan 63 yang ada pada laporan sebelum didistribusikan? Adakah rekaman kapan laporan 64 dicetak? Adakah rekaman kapan laporan 65 didistribusikan? Adakah catatan siapa yang 66 membawa laporan? Adakah tempat khusus untuk 67 menyimpan laporan? Adakah prosedur dalam 68 menyimpan laporan? Adakah prosedur dalam 69 pembuangan laporan yang sudah tidak terpakai? Apakah aplikasi sistem pendapatan 70 jasa yang ada telah dapat membuat laporan?
9 9 9
9
9
9 9
Laporan diemail hanya pada pihak yang berwenang
9 9
9
Di database
9
Di database
9
Di database 9
9 9
9
Belum ada mesin penghancur kertas
22
Pedoman Uji Aplikasi
No. Indikator Pengendalian Aplikasi a) Pengendalian Batasan Adakah penghentian aktifitas user 1 bila ada kegagalan tertentu? Adakah kontrol akses untuk 2 membatasi kegiatan yang dapat dilakukan oleh user? b) Pengendalian Input
; : Keterangan
9 9
Pada aplikasi 3
Adakah prompting?
4
Adakah completeness check?
5
Adakah transaction log?
9
Pada setiap data yang diinput 6
Adakah sequence check?
7
Adakah field check?
8
Adakah limit test?
9
Adakah range test?
10
Adakah reasonable test?
11
Adakah redundant check?
12
Adakah sign check?
13
Adakah validity check?
14
Adakah capacity check?
c) Pengendalian Proses 15
Adakah default value?
9
16
Adakah error reporting?
9