LAMPIRAN 1 PROGRAM AUDIT PENGENDALIAN APLIKASI PROGRAM AUDIT PENGENDALIAN BATASAN (BOUNDARY CONTROL) Tujuan dilakukannya audit atas Pengendalian Batasan (Boundary) : 1. Untuk memastikan Pengendalian Batasan (Boundary) yang ada pada SIKASA UKSW berjalan dengan baik. 2. Untuk memastikan bahwa hak askes ke sistem informasi telah dimiliki oleh user yang terotorisasi. 3. Untuk memastikan terdapatnya batasan hak akses ke sistem informasi berdasarkan tingkat jabatan yang dimiliki user. 4. Untuk memastikan adanya error message jika terjadi kesalahan dalam penginputan data maupun dalam login awal. Kriteria standar yang harus ada untuk pengendalian Boundary : 1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus memastikan user yang dapat melakukan pengaksesan adalah user yang mempunyai hak akses. 2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara langsung pada saat user salah memasukkan password pada jumlah kesalahan maksimum yang telah ditetapkan. 3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki. Objek yang diaudit atas pengendalian Batasan (Boundary) adalah : 1. Aplikasi SIKASA UKSW. 2. Admin SIKASA UKSW. 3. Kabag. Akuntansi.
70
No. 1
2
3
4
5
6
7
8
9
10
11
12
Tahap Pengujian Pengendalian Batasan Lakukan pengecekan apakah aplikasi dilengkapi dengan login akses seperti username dan password? Lakukan pengecekan apakah aplikasi menampilkan pesan (error message) jika verifikasi login tidak valid? Lakukan pengecekan apakah aplikasi membatasi ukuran filed (panjang maksimal) terhadap login akses (username dan password). Lakukan pengecekan apakah password yang diketik tidak terlihat (invisible). Dapatkan infomasi siapa saja yang menjadi user aplikasi? Dapatkan informasi apakah hanya password yang membatasi akses ke dalam aplikasi. Apakah login akses seperti username dan password diencryption? Lakukan pengecekan apakah sistem aplikasi hanya dapat diakses oleh orang-orang yang terotorisasi. Lakukan pengecekan beberapa kali kegagalan penginputan login akses dapat dilakukan. Lakukan pengecekan apakah sistem memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses. Dapatkan informasi mengenai batasan-batasan terhadap kewenangan user dalam mengakses aplikasi. Dapatkan informasi tentang adanya kebijakan yang mengatur umur password. Jika ya, apakah apalikasi SIKASA menampilan pesan jika password tersebut telah berakhir (expired?)
Objek Audit
Instrument
Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Ka bag. Akuntansi Ka bag. Akuntansi
Wawancara
Admin SIKASA UKSW
Wawancara
Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
W/P Ref.
Wawancara
71
13 14 15
16
17
Apakah ada kebijakan yang mengatur kriteria password? Dapatkan informasi apabila user lupa username dan password. Lakukan pengecekan apakah sistem aplikasi jelas ruang lingkupnya (apa dokumen inputnya, dari mana sumbernya, tujuan pengolahan data, siapa para penggunanya dan siapa pemegan kewenangan)? Apakah terdapat kick off user bila tidak terjadi kegiatan (aktivitas) selama menggunakan aplikasi. Apakah ada kebijakan yang mengatur jam akses untuk SIKASA?
Admin SIKASA UKSW Admin SIKASA UKSW Aplikasi SIKASA UKSW
Wawancara
Aplikasi SIKASA UKSW
Observasi
Admin SIKASA UKSW
Wawancara
Wawancara Observasi
72
LAMPIRAN 2 PROGRAM AUDIT PENGENDALIAN MASUKAN (INPUT) Tujuan dilakukannya audit atas Pengendalian Masukan (Input) adalah : 1. Untuk memastikan Pengendalian Masukan (Input) yang ada pada SIKASA UKSW berjalan dengan baik. 2. Untuk mengecek tampilan, desain warna dan penggunaan bahasa layar Aplikasi telah baik dan mudah dimengerti, termasuk adanya menu help, error message, menu konfirmasi, nama user yang mengakes dan metode input. 3. Untuk mengecek keakuratan input data dengan dokumen sumber dan pembubuhan tanda check (√) pada dokumen sumber yang telah diinput, serta pengarsipan dokumen sumber. 4. Untuk mengecek apakah fasilitas menu memenuhi kebutuhan user. Kriteria standar yang harus ada untuk pengendalian masukan : 1. Terdapat kontrol terhadap dokumen sumber yang akan diinput (source document controls). 2. Terdapat otoritas bagi pihak yang melakukan delete atau update (validation controls). 3. Terdapat pesan error apabila salah melakukan input data (input error corection). 4. Fasilitas menu yang disajikan memenuhi kebutuhan user. Objek yang diaudit atas pengendalian Masukan (Input) adalah : 1. 2. 3. 4. 5.
Admin SIKASA UKSW Aplikasi SIKASA UKSW DokumenInput Tempat pengarsipan Kabag. Akuntansi
73
No. 1
2
3
4 5
6
7
8
9 10
11
12
13
Tahap Pengujian Pengendalian Masukan Apakah ada pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan output laporannya? Dapatkan informasi apakah create, read, update dan delete terhadap data dan transaksi hanya dapat dilakukan oleh user tentu yang diberi otoritas. Dapatkan informasi apakah kesalahan tentang data dan transaksi yang telah terlanjur diinput dan disave dapat di edit atau didelete oleh orang yang menginput? Apakah terdapat menu konfirmasi terhadap data sebelum disimpan? Lakukan pengecekan terhadap penggunaan bahasa pada layar Sistem Aplikasi. Lakukan pengecekan, apakah terdapat pesan kesalahan (error message) pada sistem aplikasi sewaktu terjadi kesalahan penginputan? Lakukan pengecekan mengenai tombol perintah save, delete, dan cancel pada tampilan. Dapatkan informasi tentang fasilitas peringatan dari Sistem Aplikasi jika data belum di backup maka prosesnya tidak dapat dilanjutkan. Apakah terdapat menu konfirmasi terhadap data sebelum disimpan? Lakukan pengecekan apakah petugas entri data selalu membubuhkan tanda check ( √ ) setelah dokumen selesai di input. Lakukan tinjauan apakah fasilitas menu pada sistem aplikasi telah memenuhi kebutuhan user. Lakukan pengecekan apakah dokumen sumber telah memiliki nomor urut. Lakukan pengecekan apakah nomor urut di dokumen sumber telah tercetak secara otomatis.
Objek Audit
Instrument
Ka bag. Akuntansi
Wawancara
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW Aplikasi SIKASA UKSW
Wawancara
Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW DokumenInput
Wawancara
Aplikasi SIKASA UKSW
Observasi
Dokumen Input
Observasi
Dokumen Input
Observasi
W/P Ref.
Observasi
Observasi
74
14
15
16
17
18
19
20
21
22
23
Apakah penyimpanan atau pengarsipan terhadap dokumen sumber yang telah digunakan? Lakukan pengecekan apakah terdapat petugas yang melakukan pengawasan terhadap keakuratan input data dengan data pada dokumen sumber? Apakah terdapat prosedur persetujuan penginputan data ke dalam sistem aplikasi? Lakukan pengecekan apakah data yang diisikan pada filed sesuai dengan ketentuan jenis tipe datanya (numeric/alfabetic)? Lakukan pengecekan apakah terdapat transaction log dalam aplikasi? Lakukan pengecekan apakah terdapat help facilities dalam aplikasi. Apakah metode input data ke dalam database dengan menggunakan realtime processing? Lakukan pengecekan apakah terdapat perubahan warna pada interface, jika terjadi kesalahan penginputan. Lakukan pengecekan apakah waktu respon di setiap penginputan data di dalam sistem aplikasi cepat? Dapatkan informasi tentang prosedur persetujuan penginputan data.
Ka bag. Akuntansi
Wawancara
Dokumen Input
Observasi
Ka bag. Akuntansi
Wawancara
Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Ka bag. Akuntansi
Wawancara
75
LAMPIRAN 3 PROGRAM AUDIT PENGENDALIAN PROSES Tujuan dilakukannya audit atas Pengendalian Proses adalah : 1. Untuk memastikan Pengendalian Proses yang ada pada SIKASA UKSW berjalan dengan baik. 2. Untuk mengecek apakah sistem mampu mencegah atau mendeteksi kehilangan data dan data yang tidak valid selama proses dilakukan. 3. Untuk memastikan sistem aplikasi dapat segera memperbaiki kesalahan yang dilakukan selama pemrosesan. 4. Untuk memastikan bahwa setiap proses yang dilakukan harus terekam ke dalam database. Kriteria standar yang harus ada untuk pengendalian 1. Pengolahan data tidak dapat dilakukan dengan cara ilegal. 2. Sistem harus mencegah atau mendeteksi kehilangan data dan data yang tidak valid selama proses dilakukan (error detection and corection). 3. Kesalahan yang dilakukan selama pemrosesan harus dapat segera diperbaiki. 4. Setiap proses yang dilakukan harus terekam ke dalam database. Objek yang diaudit atas pengendalian Proses adalah : 1. Admin SIKASA UKSW 2. Aplikasi SIKASA UKSW
76
No. 1 2
3
4
5
6
7
8
Tahap Pengujian Pengendalian Proses Lakukan pengecekan apakah data dapat diproses dengan tidak benar. Lakukan pengecekan apakah data dapat ditambahkan, dihapus, dicopy, dihilangkan atau diubah dengan cara yang ilegal. Lakukan pengecekan apakah sistem dapat mencegah atau mendeteksi data masukan yang tidak valid. Dapatkan informasi apakah sistem mampu mencegah atau mendeteksi kehilangan data selama pemrosesan. Dapatkan informasi apakah sistem mampu untuk mengecek keseluruhan pemrosesan. Lakukan pengecekan apakah proses yang dilakukan dapat terekam di dalam sistem aplikasi. Lakukan pengecekan apakah kesalahan dalam pemrosesan data dapat segera diperbaiki dalam waktu yang cepat. Dapatkan informasi apakah sudah terdapat prosedur audit trail pada sistem aplikasi?
Objek Audit
Instrument
Aplikasi SIKASA UKSW Aplikasi SIKASA UKSW
Observasi
Aplikasi SIKASA UKSW
Observasi
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Aplikasi SIKASA UKSW
Wawancara,
Aplikasi SIKASA UKSW
Wawancara,
Admin SIKASA UKSW
Wawancara
W/P Ref.
Observasi
77
LAMPIRAN 4 PROGRAM AUDIT PENGENDALIAN KELUARAN (OUTPUT) Tujuan dilakukannya audit atas Pengendalian Keluaran (Output) adalah : 1. Untuk memastikan Pengendalian Keluaran (Output) yang ada pada SIKASA UKSW berjalan dengan baik. 2. Untuk memastikan bahwa aplikasi dapat menghasilkan laporan sesuai dengan kebutuhan dan didistribusikan secara tetap waktu dan tepat sasaran, serta kepada pihak yang berkepentingan. 3. Untuk memastikan setiap laporan yang dicetak telah tercantum kop organisasi, halaman, judul laporan, tanggal, periode, nomor urut dan jam laporan tersebut. 4. Untuk memastikan laporan diarsip, mudah ditemukan dan batas waktu lamanya laporan tersebut diarsip, serta control terhadap proses penghancuran laporan yang sudah tidak diperlukan. Kriteria standar yang harus ada untuk pengendalian keluaran : 1. Hasil output yang akurat, lengkap, up to date, dan didistribuskan kepada pihak yang berhak serta tepat waktu. 2. Terdapat prosedur permintaan laporan rutin atau permintaan laporan baru. 3. Terdapat control terhadap penghancuran laporan yang tidak dibutuhkan. Objek yang diaudit atas pengendalian Keluaran (Output) adalah : 1. Ka bag. Akuntansi 2. Manajer BAK
78
No. 1
2
3
4
5
6
7
8 9
10
Tahap Pengujian Pengendalian Keluaran Dapatkan informasi tentang sistem pengawasan terhadap catatan untuk setiap laporan yang terjadi. Dapatkan informasi apakah dilakukan pemeriksaan ulang setelah laporan tersebut dicetak. Apakah sistem aplikasi dapat menghasilkan laporan yang dibutuhkan. Dapatkan informasi tentang prosedur permintaan laporan rutin atau laporan baru. Dapatkan informasi apakah laporan yang dihasilkan didistribusikan kepada pihak yang berkepentingan. Dapatkan informasi apakah laporan didistribusikan secara tepat waktu dan tepat sasaran. Apakah laporan keuangan yang masih softcopy dilengkapi dengan password? Dapatkan laporan tentang laporan yang diarsip. Lakukan pengecekan apakah arsip telah disimpan ditempat yang aman dari semua resiko atau semua kejadian yang mungkin terjadi. Dapatkan informasi tentang control terhadap penghancuran laporan yang sudah tidak dibutuhkan lagi dan batas waktu lamanya pengarsipan laporan.
Objek Audit
Instrument
Ka bag. Akuntansi
Wawancara
Ka bag. Akuntansi
Wawancara
Ka bag. Akuntansi
Wawancara
Manajer BAK
Wawancara
Manajer BAK
Wawancara
Ka bag. Akuntansi
Wawancara
Ka bag. Akuntansi
Wawancara
Ka bag. Akuntansi Ka bag. Akuntansi
Wawancara
Ka bag. Akuntansi
Wawancara
W/P Ref.
Observasi
79
LAMPIRAN 5 PROGRAM AUDIT PENGENDALIAN DATABASE Tujuan dilakukannya audit atas Pengendalian Database adalah : 1. Untuk memastikan Pengendalian Database yang ada pada SIKASA UKSW berjalan dengan baik. 2. Untuk memastikan terdapat pemisahan tugas antara database administrator dengan data administrator. 3. Untuk memastikan prosedur permintaan data. 4. Untuk mengetahui telah dilakukannya file handling controls dan integrity constraints pada database. Kriteria standar yang harus ada untuk pengendalian database 1. Terdapat pemisahan tugas antara database administrator dan data administrator. 2. Terdapat pengendalian terhadap akses ilegal 3. Database memliki integrity constrains. 4. Terdapat file handling control. 5. Permintaan data harus dilakukan dengan mengisi job requets. Objek yang diaudit atas pengendalian database adalah : 1. Admin SIKASA UKSW 2. Ka. Bag. Teknologi Informasi
80
No. 1 2
3
4
5
6 7
8
9
10
11
Tahap Pengujian Pengendalian Database Dapatkan informasi mengenai file handling control. Dapatkan informasi apakah tugas Database Administrator dengan Data Administrator. Dapatkan informasi tentang pengendalian terhadap akses ilegal. Dapatkan informasi mengenai pengendalian terhadap batasan sistem hak akses. Dapatkan informasi mengenai jumlah preveleges atau hak akses untuk login dibatasi. Dapatkan informasi mengenai permintaan data. Dapatkan informasi apakah sistem manajemen database tekah melaksanakan integrity constraints pada sistem database. Dapatkan informasi apakah privasi data dapat terjaga dengan baik selama proses backup dan pemulihan dilakukan. Dapatkan informasi mengenai ketentuan siapa saja yang boleh melakukan permintan data. Dapatkan informasi apakah sudah terdapat langkah backup data secara rutin. Lakukan pengecekan apakah file backup telah disimpan ditempat yang aman dari semua resiko atau semua kejadian yang mungkin terjadi.
Objek Audit
Instrument
Admin SIKASA UKSW Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Admin SIKASA UKSW
Wawancara
Ka. Bag. Teknologi Informasi
Obvervasi
W/P Ref.
Wawancara
Wawancara
81
LAMPIRAN 6 PROGRAM AUDIT PENGENDALIAN KOMUNIKASI APLIKASI Tujuan dilakukannya audit atas Pengendalian Komunikasi Aplikasi adalah : 1. Untuk memastikan Pengendalian Komunikasi Aplikasi yang ada pada SIKASA UKSW berjalan dengan baik. 2. Untuk memastikan hardware dan software yang ada dapat mendukung transmisi atau saluran link SIKASA UKSW. 3. Untuk memastikan bahwa jaringan pada SIKASA UKSW telah menggunakan media transmisi, communication line, topologi jaringan, dan arsitektur komunikasi yang baik. 4. Untuk memastikan adanya fasilitas error detection pada communication line dan error corretion pada penginputan data. Kriteria standar yang harus ada untuk pengendalian Komunikasi Aplikasi : 1. Menggunakan media transmisi, commucation line, arsitektur komunikasi, dan topologi. 2. Harus terdapat line error controls. Objek yang diaudit atas pengendalian Komunikasi Aplikasi adalah : 1. Ka. Bag. Teknologi Informasi
82
No. 1
2
3
4
5
6
Tahap Pengujian Pengendalian Komunikasi Aplikasi Dapatkan informasi mengenai hardware dan software yang dapat mendukung transmisi atau saluran link. Dapatkan informasi tentang media-media transmisi yang digunakan pada sistem aplikasi. Dapatkan informasi tentang communication line pada jaringan (private atau public) yang digunakan aplikasi. Dapatkan informasi tentang error detection dan error correction pada communication line. Dapatkan informasi tentang topologi jaringan pada sistem aplikasi. Dapatkan informasi mengenai jenis arsitektur komunikasi yang digunakan oleh sistem aplikasi.
Objek Audit
Instrument
Ka. Bag. Teknologi Informasi
Wawancara
Ka. Bag. Teknologi Informasi Ka. Bag. Teknologi Informasi
Wawancara
Ka. Bag. Teknologi Informasi Ka. Bag. Teknologi Informasi Ka. Bag. Teknologi Informasi
Wawancara
W/P Ref.
Wawancara
Wawancara
Wawancara
83
LAMPIRAN 7 HASIL WAWANCARA SURVEI PENDAHULUAN SURVEI PENDAHULUAN - WAWANCARA I Narasumber Jabatan Jam Tanggal Tempat
: Teguh Wahyono : Manajer BTSI : 14:00 – 14:30 : 24 April 2012 : Ruang Manager
No. Pertanyaan 1 Sebutkan bagaimana profile BTSI.
2
Bagaimana jabatan dan tanggung jawab?
3
Apakah ada hukum dan undang-undang yang berlaku? Apakah universitas sudah pernah melakukan audit sistem informasi? Jika pernah : Apa hasil, temuan dan rekomendasinya? Sebutkan gambaran sistem informasi perusahaan.
4
5
Jawaban Ada di website BTSI. Alamatnya di btsi.uksw.edu. Sempat berganti nama kalau dulu PPSP-AK berubah menjadi P3M terakhir Pusat Pelayanan Multimedia dengan pusat komputer digabung menjadi satu, menjadi BTSI. Secara struktur masih sama, hanya nama karyawan yang ganti. Mengurusi segala sesuatu mengenai teknologi dan sistem informasi yang terkait dengan kegiatan akademik kampus. Untuk domentasi jabatan dan tanggung jawab kita memang belum punya yang tertulis. Secara SOP sedang dalam tahap penyusunan. Tanggung jawabnya sudah bisa terlihat di hirarki (web site btsi). Secara umum terdapat 2 bagian utama, yaitu bagian teknologi dan sistem informasi. Teknologi informasi lebih kearah infrastruktur teknologinya. Yang diurusi melipui : jaringan komputer, lab komputer, dsb. Sistem informasi lebih kearah software, pelatihan dan dokumetasi. Seharusnya SOP tapi masih dalam penyusunan dan sudah ada drafnya. Sudah pernah audit, tapi audit jaringan dari External. Temuan : Jaringan di GAP harus dirombak total karena itu jaringnya tertua di UKSW.
Ada di website. Tapi secara umum ada SIASAT (mahasiswa, dosen, staff), ADMISI, BAKESMA, Poliklinik, Payrol, Personalia, PPMA, dll. Dan masih ada beberapa program yang masih belum (baru) dicantumkan seperti repository, perpustakaan, PKD online, research information
84
6
Sejak kapan menerapkan sistem akuntansi terkomputerisasi?
7
Apa saja hambatanhambatan dalam menerapkan sistem? Bagaimana gambaran sumber tenaga dikampus?
8
9
Apa saja pengendalianpengendalian yang sudah diterapkan?
system. Sejak saya masuk 2005 sudah ada SIKASA. Untuk lebih teknisnya ada bagian yang khusus menangani SIKASA yaitu ka subag flexible learnig & web. Hambatan pasti ada misalnya dari sisi SDM pasti butuh pelatihan dan penyesuaian untuk program baru. Sumber daya utama PLN, tapi sudah memiliki Genset namun belum tercover semua. Untuk level universitas ada UPS dari BTSI tapi untuk level fakultas ada UPS sendiri dari fakultas. Yang baku seharusnya menggunakan SOP namun baru tahap penyusunan. Selama ini pengendaliannya hanya dari koordinasi dalam rapat untuk kontrol dan manajemen. Dalam hal keuangan menggunakan pengendalian dari universitas, seperti pengadaan barang. Misalnya setiap ada pengadaan barang harus diketahui pihak terkait.
85
LAMPIRAN 8 SURVEI PENDAHULUAN – WAWANCARA II Narasumber Jabatan Jam Tanggal Tempat
: Sunarko : Kabag Teknologi Informasi : 08:00 – 08:15 : 1 Mei 2012 : Lab. Komputer BTSI
No. Pertanyaan 1 Bagaimana struktur organisasi BTSI? 2 Sebutkan spesifikasi hardware dan fungsi yang digunakan. Server? User? Workgroup? Swich? Router? UPS? 3
4
5
6
Sebutkan spesifikasi sistem operasi yang digunakan. Server? Admin? Klien? Apakah sistem operasi yang digunakan memiliki lisensi atau bajakan? Bagaimana gambaran desain jaringan komputer.
Apa saja kebutuhan spesifikasi minimum untuk aplikasi SIKASA?
Jawaban Ada di website. Server yang digunakan masih agak lama yaitu Core 2 duo, memori hanya 2 Giga, Hardisknya 500 Giga. Untuk Lan Card menggunakan Gigabyte. Workgroup tidak memakai. Platform yang dipakai Linux, jadi open source kemudian menggunakan PHP, databasenya menggukan Postgre. Untuk router menggunakan Mikrotik, untuk swich ada banyak. Setiap unit terdapat swich masing-masing, karena kita menggunakan multi domain. Untuk OS klien tidak pasti karena SIKASA itu web base jadi bisa Windows, Linux, bisa Android. Server menggunakan Linux. Ada yang lisensi ada yang bajakan. Tergantung, karena bisa instal OS sendiri-sendiri. Jadi secara jaringan, ada server SIKASA dan ada router untuk melindungi SIKASA artinya tidak bisa diakses langsung. Dari router inilah masuk ke Backbone. Dari Backbone ini terhubung ke server-server yang ada di UKSW. Semua jaringan yang ada di UKSW menggunakan fiber optik. Logika aksesnya dari client masuk ke server, dari server masuk ke backbone, kemudian masuk ke DMZ sebagai pelindung kemudian masuk ke SIKASA. SIKASA dipublish intranet jadi tidak bisa diakses dari luar. STIBA berada diluar UKSW, tapi ada rencana untuk bisa di akses. Untuk klien menggunakan pentium 4. Memori 512.
86
7
Apa saja software pendukung aplikasi SIKASA?
Software pendukung Acrobat Reader untuk mencetak, browser. Biasanya browsernya menggunakan mozila.
87
LAMPIRAN 9 SURVEI PENDAHULUAN - WAWANCARA III Narasumber Jabatan Jam Tanggal Tempat
: Entri Sulistari Gundo : Pembantu Rektor II Bidang Administrasi dan Keuangan : 15:00 -15:30 : 3 Mei 2012 : Ruang Pembantu Rektor II
No. Pertanyaan 1 Bagaimana sejarah dan struktur organisasi perusahaan? 2 Bagaimana Jabatan dan tanggung jawab karyawan akuntansi dan keuangan? 3 Apa saja jenis usaha yang ditawarkan universitas? 4 Apa saja prosedur-prosedur akuntansi dan keuangan yang diterapkan? 5 6 7
Bagaimana prosedur penerimaan kas? Bagaimana prosedur pengeluaran kas? Apa saja pengendalianpengendalian yang sudah diterapkan?
Jawaban Ada di website untuk lebih jelasnya.
Ada di SOP.
Jasa pendidikan. Untuk prosedur sudah ada SOPnya yang diterbitkan awal april tahun 2012. Tahun sebelumnya belum ada ketetapan mengenai SOP. Ada di SOP. Ada di SOP. Misalnya dalam hal otorisasi, hanya Kepala Bagian Keuangan, Manajer Biro Keuangan dan Akuntansi, Wakil Rektor II, Rektor dan Yayasan yang berhak mengotorisasi formulir SPBS dan SPRA dengan menandatangai formulir SPRA. Jumlah kebutuhan dana mulai < Rp. 1.000.000 (kurang dari satu juta rupiah) sampai Rp. 1.000.000 (satu juta rupiah) diotorisasi oleh Kepala Bagian Keuangan. Jumlah kebutuhan dana mulai > Rp. 1.000.000 (satu juta rupia keatas) sampai Rp. 5.000.000 (lima juta rupiah) diotorisasi oleh Manajer Biro Keuangan dan Akuntansi. Jumlah kebutuhan dana mulai > Rp. 5.000.000 (lima juta rupiah keatas) sampai Rp. 25.000.000 (dua puluh lima juta rupiah) diotorisasi oleh Wakil Rektor II. Jumlah kebutuhan dana mulai > Rp 25.000.000 (dua puluh lima juta rupiah keatas) sampai Rp. 50.000.000 (lima puluh juta rupiah) diotorisasi oleh Rektor. Jumlah kebutuhan dana mulai > Rp.
88
50.000.000 (lima puluh juta rupiah keatas) diotorisasi oleh Yayasan.
89
LAMPIRAN 10 SURVEI PENDAHULUAN - WAWANCARA IV Narasumber : Esthy Jabatan : Bag. Audit Internal Jam : 10:00 – 10:15 Tanggal : 19 April 2012 Tempat : Kantor Rekor No. Pertanyaan 1 Sebutkan bagaimana profile bag. Audit Internal?
Jawaban Pada dasarnya fungsi audit internal adalah mengawasi (controling) aktifitas-aktifitas dalam organisasi. Audit Internal UKSW sudah terbentuk sejak tahun 2007.
2
Bagaimana Jabatan dan tanggung jawab bag. Audit Internal?
Pada awalnya Audit Internal berada di bawah yayasan namun seiring berjalannya waktu Audit internal diperbantukan di UKSW dan berada langsung di bawah rektor. Terdapat 2 anggota audit internal, 1 orang senior dan 1 junior. Junior auditor mempertanggun jawabkan laporan kepada senior, dan senior audior mempertanggung jawabkan laporan kepada rektor. Namun pada pelaksanaanya seringkali auditor internal diperbantukan misalnya untuk menyusun anggaran, menjadi panitia pengadaan barang, dll.
3 4
Apa saja lingkup auditnya? Apakah universitas sudah pernah melakukan audit sistem informasi? Jika pernah : Apa hasil, temuan dan rekomendasinya?
Sejauh ini hanya sebatas laporan keuangan. Dulu sudah pernah, namun hanya sebatas reporting. Seperti integrasi antara SIASAT dan SIKASA, audit internal melaporkan kemungkinan resikoresiko dan kelemahannya. Temuaanya masih bersifat umum, seperti kesalahan catat atau hitung.
90
LAMPIRAN 11 SURVEI PENDAHULUAN – WAWANCARA V Narasumber : Fredrik L. Njurumana Jabatan : Ka. Subag. Flexible Learning & Web Jam : 14:00 – 14:30 Tanggal : 30 April 2012 Tempat : Kantor BTSI No. Pertanyaan 1 Bagaimana profil singkat dari bag. Flexible Learning & Web?
2
Sejak kapan menerapkan sistem akuntansi terkomputerisasi?
3
Bagaimana gambaran umum dan perkembangan SIKASA? Programer?
Jawaban Kalau dikaitkan dengan SiKASA, sebenarnya SIKASA itu bukan di bawah bag. Flexible Learning & Web. Jadi sebenarnya strukturnya itu sendiri masih “gantung”, cuma kebetulan berada dibawah koordinasi sistem informasi. Jadi karena SIKASA inikan dibangun dengan PHP, jadi karena programer PHPnya kebetulan cuma satu orang yaitu saya jadi SIKASA dimasukan ke bag. Flexible Learnig & Web. SIKASA dari sejarahnya itu dimulai dari tahun 2003 kemudian diperbaharui tahun 2006/2007 dan itu yang dipakai sampai sekarang dan dengan perbaikan-perbaikan. Secara gambaran umum SIKASA merupakan aplikasi untuk pencatatan administrasi yang berkaitan dengan keuangan atau pembukuan. Jadi semua yang berkaitan dengan pembukuan dan pengeluaran semua dicatat dengan SIKASA. SIKASA juga dibagi menjadi SIKASA UKSW, SIKASA B, SIKASA Mandiri, SIKASA Sekolah Lab. dan SIKASA PHKI. Pembedaan itu berdasarkan kebijakan pembukuan yang berbeda, itulah alasan kenapa harus dipisah. Tapi yang pasti untuk pencatatan itu masing-masing punya fungsi untuk pencatatan pendapatan dan pengeluaran juga termasuk sistem anggaranya. Dari beberapa jenis SIKASA tersebut kemudian dikonsolidasikan jadi satu laporan, Cuma tempat operasional pencatatanya saja yang berbeda. Untuk Programernya bukan saya, sebelumnya ada mas Budi Haryanto. Setelah keluar jadi diserahkan pada saya karena kekosongan programer. Itu lah sebabnya mengapa SIKASA bukan masuk kebagian flexible learnig & web.
91
4
Apasaja Outputnya (dokumentnya)?
5
Bagaimana model Arsitekturnya? Siapa sajakah yang menjadi user SIKASA UKSW?
6
7
Apa saja hambatan-hambatan dalam menerapkan sistem?
Output dokumentnya itu bermacam-macam. Yang pasti itu kwintansi pencairan anggaran, daftar anggaran dan kwitansi pengeluaran. Untuk laporan keuangan itu masih harus dikonsolidasi lagi dengan SIKASA yang lain baru dikeluarkan laporan akhir. Model two tier User SIKASA itu semua unit. Anggaran itu dikelola oleh semua unit dan semua unit itu tau berapa sisa anggaran. Klo STIBA saya kurang tau mereka memakai SIKASA atau tidak. Klo hambatan yang pasti kita sedang berusaha mengintegrasikan SIASAT dan SIKASA. Karena untuk penyimpanan datanya belum terintegrasi secara penuh.
92
LAMPIRAN 12 HASIL WAWANCARA I (W-I) Narasumber : Fredrik Landjamara Ndjurumana (mas Edi) Jabatan : Admin SIKASA UKSW Jam : 15:10 - 15:55 Tanggal : 13 Juni 2012 Tempat : Kantor BTSI No. 1
2
3 4
5 6
7
7
Pertanyaan
Jawaban PENGENDALIAN BATASAN Apakah login akses seperti Ya. Username dan password pastinya username dan password diencryption. diencryption? Batasan-batasan terhadap Ada beberapa tingkatan level aksesnya. (lampiran kewenangan user dalam 22) mengakses aplikasi? Aplikasi memiliki management user. Apakah ada kebijakan yang Tidak ada kebijakan yang mengatur umur mengatur umur password? password. Jika ya, apakah apalikasi Tidak ada kebijakan yang mengatur umur SIKASA menampilan pesan password. jika password tersebut telah berakhir (expired?) Apakah ada kebijakan yang Tidak ada kebijakan yang mengatur kriteria mengatur kriteria password? password. Bagaimana prosedur apabila Karena yang bisa mereset administrator, user user lupa username dan biasanya langsung ke administrator. Biasanya password? untuk yang sudah bisa dijalankan lewat sistem, itu dilakukan di Bag. Akuntansi mereka yang mereset passwordnya. Karena mereka (Bag. Akuntansi) levelnya sejajar dengan admin. Untuk user yang pindah unit atau ganti orang penggantian password tidak bisa lewat sistem (harus hard coding). Apakah ada kebijakan yang Tidak. Untuk jam akses SIKASA tidak ada mengatur jam akses untuk pembatasan waktu. Tetapi untuk waktu SIKASA? operasionalnya biasanya jam 8 sampai jam 4 sore. Selama masih intranet SIKASA bisa dilakukan kapan saja. Pada saat lembur, jadi kita tidak mungkin membatasi akses. PENGENDALIAN MASUKAN Dapatkan informasi apakah Ada beberapa tingkatan. Misalnya untuk master create, read, update dan data, create, read, update dan delete (CRUD) delete terhadap data dan hanya bisa dilakukan oleh admin. Untuk transaksi, transaksi hanya dapat tergantung dengan proses transaksinya. dilakukan oleh user tentu yang diberi otoritas.
93
8
Apakah kesalahan tentang data dan transaksi yang telah terlanjur diinput dan disave dapat di edit atau didelete oleh orang yang menginput?
9
Apakah terdapat menu konfirmasi terhadap data sebelum disimpan?
10
Apakah terdapat fasilitas peringatan dari Sistem Aplikasi jika data belum di back-up maka prosesnya tidak dapat dilanjutkan? Apakah terdapat help Ada. Ada juga manual guide, namun masih versi facilities dalam aplikasi? yang lama (belum update). Apakah metode input data ke Ya.Input data ke dalam database dengan dalam database dengan menggunakan realtime processing supaya data menggunakan realtime dapat diupdate terus. processing? PENGENDALIAN PROSES Apakah sistem mampu Ya. Sistemnya dengan rollback dan flag. Misalnya mencegah atau mendeteksi tiba-tiba mati lampu dan hidup kembali sistem kehilangan data selama akan menampilkan kondisi dimana user terakhir pemrosesan? melakukan input. Apakah sistem mampu untuk Ya. Sistem memiliki dua log. Log server dan log mengecek keseluruhan program. Log program mencatat semua aksi yang pemrosesan? dilakukan oleh user. Log server semua aksi secara keseluruhan. Apakah sudah terdapat Audit trail dilakukan dari manajemen log. prosedur audit trail pada sistem aplikasi? PENGENDALIAN KELUARAN PENGENDALIAN DATABASE Apakah terdapat mekanisme Ya. Ada back-up data. Namun model recovery pengendalian terhadap data belum tercluster. Ketika recovery terjadi fail maupun media penyimpan (kegagalan) kita melakukan back-up namun belum data itu sendiri, sehingga jika otomatis. Sistem harus down dahulu lalu kita terjadi suatu kerusakan data masukan lagi data-datanya. atau kerusakan media akan dapat di recovery dengan back-up (file handling control.)? Dapatkan informasi apakah Ya. Saya sebagai database administrator dan bag. tugas Database Administrator Akuntansi sebagai data administrator. dengan Data Administrator.
11 12
12
13
14
15
16
Jika transaksi sudah fix yang bisa menghapus hanya administrator, dari operator sudah tidak bisa menghapus. Untuk mengubah atau mengedit dari bagian akuntansi itu bisa, namun harus melihat perlakuan harus melihat kasus. Apakah transaksi ini harus di hapus dan dibuat transaksi baru atau cuma dirubah. Konfirmasinya ada. Jadi ketika data akan diproses sistem akan memunculkan dialog untuk mengkonfirmasi apakah proses ini akan dilajutkan atau dikembalikan ke awal. Proses back-up secara otomatis (online). Sistem hanya akan memunculkan dialog untuk mengkonfirmasi apakah proses ini akan dilajutkan atau dikembalikan ke awal.
94
17 18
19
20 21
22
23 24
-
Bagaimana pengendalian terhadap akses ilegal? Bagaimana prosedur pengendalian terhadap batasan sistem hak akses agar tidak terjadi penyalahgunaan database? Berapakah jumlah preveleges atau hak akses untuk login dibatasi? Bagaimana prosedur mengenai permintaan data? Apakah sistem manajemen database telah melaksanakan integrity constraints pada sistem database? Apakah privasi data dapat terjaga dengan baik selama proses backup dan pemulihan dilakukan? Siapa saja yang boleh melakukan permintan data? Apakah sudah terdapat langkah backup data secara rutin?
Sistem database dilengkapi login. Security acces dengan single user login.
Banyak, setiap user PC yang terhubung dengan intranet UKSW. Tidak berdasarkan IP addres. Biasanya dari pihak PR II atau dari Kabag, Akuntansi yang langsung datang meminta data. Ya. Sebagian besar sudah. Karena masing-masing item ada relasi dengan data yang lain.
Ya. Dengan single user (admin) ke data backupnya.
Auditor, Akuntansi dan PR II.
Ya. Untuk backup datanya dilakukan harian tengah hari dan malam. Untuk masa penyimpanannya setahun. Data yang sudah lebih dari satu tahun akan segera dihapus oleh server, namun kita harus tarik data sebelum dihapus dan di backup lagi ditempat lain (storage backup). PENGENDALIAN KOMUNIKASI APLIKASI -
95
LAMPIRAN 13 HASIL WAWANCARA II (W-II) Narasumber : Deddy Prasaja Jabatan : Ka bag. Akuntansi Jam : 14:30 – 15:30 Tanggal : 4 Juni 2012 Tempat : Kantor Kabag Akuntansi (GAP) No. 1
2
3
4
5
6
-
Pertanyaan
Jawaban PENGENDALIAN BATASAN Dapatkan infomasi siapa Admin, Bag Akuntansi, Operator, Keuangan, saja yang menjadi user Anggaran, Unit. Untuk User secara keseluruhan ada di aplikasi? softwarenya. Apakah hanya password Ya. Untuk mengakses SIKASA diperlukan password, yang membatasi akses ke username, dan sub-unit. dalam aplikasi? PENGENDALIAN MASUKAN Apakah ada pemisahan Tidak. Karena user yang terkait punya wewenang untuk tugas antara pihak yang menginput data dan mengeluarkan laporan. melakukan input data dengan yang mengeluarkan output laporannya? Apakah terdapat Ya. Sebelum dokumen diinput ada persetujuan dari prosedur persetujuan kabag Akuntansi atau keuangan. penginputan data ke dalam sistem aplikasi? Bagaimana prosedur Kita ada pengeluaran dan penerimaan. Untuk persetujuan penginputan pengeluaran itu unit yang input sampai uang cair. data? Kemudian ada jurnal penerimaan untuk saat ini yang menginput akuntansi. Ada lagi jurnal memorial, jurnal penyesuaian, koreksi, transfer payment antar unit. Ada jurnal yang sudah ada di SIASAT yang otomatis link. Untuk prosedur unit nanti minta Surat Realisasi Anggaran berdasarkan dari rapat-rapat atas nama siapa kemudian diprint, proses, kemudian muncul printoutnya. Setelah itu menyiapkan tanda tangan sesuai level-levelnya sampai ke keuangan. Jika sudah komplit kemudian keuangan merilis otorisator terakhir dari kas, visa atau bank. Apakah penyimpanan Dokumen diarsip berdasarkan periode dan jenis atau pengarsipan dokumen. terhadap dokumen sumber yang telah digunakan? PENGENDALIAN PROSES -
96
7
8
9
10
11
12
13
-
PENGENDALIAN KELUARAN Bagaimana sistem Laporan selesai itu finalisasi dari kita. Kita nanti juga pengawasan terhadap di audit dari eksternal, kemungkinan ada koreksi atau catatan untuk setiap kesalahan atau reklas, kemungkinan ada perbaikan. laporan yang terjadi? Kemudian kita cek kebenaranya, jika benar kita ngikut saldonya mereka. Dari kami (akuntansi) ada pengecekan ulang (review manual). Apakah dilakukan Dari kami (akuntansi) ada pengecekan ulang (review pemeriksaan ulang manual). Kalo yang hard itu ada di akuntansi (arsip) setelah laporan tersebut dan untuk yang soft itu kita back up. Kita berkerjasama dicetak? dengan BTSI itu setiap tahun di back up. Apakah sistem aplikasi Sejauh aplikasi menyediakan laporan keuangan sampai dapat menghasilkan proses neraca saldo. laporan yang dibutuhkan. Apakah laporan Sebelumnya kita sudah ada perbaikan. Beberapa tahun didistribusikan secara yang lalu kita sampai mundur hampir setengah tahun tepat waktu dan tepat lebih. Jadi kita terlambat. Tapi untuk tahun kemarin sasaran? kita lebih baik. Tahun ini kita punya target agustus sudah selesai. Yah memang ada kelemahan-kelemahan dari semua sistem jadi kita terlambat (belum terintegrasi). Apakah laporan Kita tidak ada penggunaan password pada dokumen keuangan yang masih laporan keuangan yang masih softcopy. softcopy dilengkapi dengan password? Bagaimana kebijakan Kita disediakan gudang. Tapi jika di tahun-tahun untuk laporan yang berjalan kita letakkan dikantor. diarsip? Bagaimana control Untuk laporan keuangan kita tidak bagikan kesemua terhadap penghancuran orang. Kita Cuma pastikan laporan tersebut ke PR II, yang sudah tidak Manajer, Yayasan, dsb. Dan untuk kita sendiri, kita dibutuhkan lagi dan simpan jadi tidak mungkin laporan tersebut keluar. batas waktu lamanya Laporan juga ada disikasa dan yang bisa melihat itu pengarsipan laporan? misalnya admin, yayasan, pimpinan bisa. Kalo untuk laporan kita belum penghancuran, itu juga masih penting kecuali arsip-arsip kayak bukti-bukti penerimaan dari mahasiswa itu jika sudah setahun kita rajang (hancurkan). PENGENDALIAN DATABASE PENGENDALIAN KOMUNIKASI APLIKASI -
97
LAMPIRAN 14 HASIL WAWANCARA III (W-III) Narasumber : Dedy Utomo Jabatan : Manajer Biro Akuntansi & Keuangan Jam : 11:40 – 12:00 Tanggal : 15 Juni 2012 Tempat : Kantor BAK No. -
1
2
3
-
Pertanyaan -
Jawaban PENGENDALIAN BATASAN PENGENDALIAN MASUKAN
PENGENDALIAN PROSES Apakah semua output laporan Tidak. Dari SIKASA nanti mengunduh neraca keuangan diproses melalui saldo kemudian digabungkan dengan beberapa aplikasi SIKASA? laporan keuangan dari SIKASA yang lain. Saat ini masih manual menggunakan excel. PENGENDALIAN KELUARAN Bagaimana prosedur Karena sistem berdasarkan anggaran, masingpermintaan laporan rutin atau masing unit membuat anggaran setelah jadi unit laporan baru? akan membuat SPRA. Saat ini sistem (SIKASA) hanya sampai neraca saldo. Dari neraca saldo dibuat manual dengan menggunakan excel. Karena sejak awal menggunakan SIKASA tahun 2006, dipisahkan menjadi dua yaitu operasional biasa (perkuliahan) dan SIKASA B untuk yang proyek-proyek (hibah). Kedua jenis SIKASA tersebut tidak terintegrasi. Jadi untuk membuat laporan yang komprehensif ada penggabungan, konsolidasi dan eliminasi dari beberapa jenis SIKASA dan saat ini masih dibuat manual. Apakah laporan yang Ya. Pemimpin universitas, dan pihak-pihak lain dihasilkan didistribusikan seperti yayasan, auditor internal dan auditor kepada pihak yang external. berkepentingan? PENGENDALIAN DATABASE PENGENDALIAN KOMUNIKASI APLIKASI -
98
LAMPIRAN 15 HASIL WAWANCARA IV (W-IV) Narasumber : Sunarko Jabatan : Ka. Bag. Teknologi Informasi Jam : 09:40 - 10:00 Tanggal : 15 Juni 2012 Tempat : Lab. Komputer BTSI No. 1
2
3
4
Pertanyaan
Jawaban PENGENDALIAN BATASAN PENGENDALIAN MASUKAN PENGENDALIAN PROSES PENGENDALIAN KELUARAN PENGENDALIAN DATABASE PENGENDALIAN KOMUNIKASI APLIKASI Apasaja hardware dan Untuk hardware banyak sekali. Kalo untuk Server software yang dapat yang digunakan masih agak lama yaitu Core 2 duo, mendukung transmisi atau memori hanya 2 Giga, Hardisknya 500 Giga. saluran link? Untuk Lan Card menggunakan Gigabyte. Workgroup tidak memakai. Platform yang dipakai Linux, jadi open source kemudian menggunakan PHP, databasenya menggukan Postgre. Untuk router menggunakan Mikrotik, untuk swich ada banyak. Setiap unit terdapat swich masing-masing, karena kita menggunakan multi domain. Software yang dibutuhkan browser dan acrobat reader. Apasaja media-media transmisi yang digunakan pada sistem aplikasi? Apakah communication line pada jaringan (private atau public) yang digunakan aplikasi? Bagaimana penerapan tentang error detection dan error correction pada communication line.
UTP dan fiber optic.
Private communication line. Karena sistem aplikasi hanya digunakan untuk kegiatan internal kampus. Dengan menggunakan monitoring (system monitoring on-line). (lampiran 25, 26, 27)
99
5
Bagaimana penerapan tentang topologi jaringan pada sistem aplikasi.
6
Bagaimana arsitektur komunikasi yang digunakan oleh sistem aplikasi?s
Pada tingkat keseluruhan jaringan terdapat bermacam-macam (gabungan) topologi jaringan seperti topologi Star dan Ring. Jaringan dibangun dengan sistem mesh network. Menggunakan TCP/IP
100
LAMPIRAN 16 HASIL OBSERVASI I (O - I) Objek Audit Jam Tanggal Tempat No. 1
2
3
4
5
6
7
8
: : : :
Aplikasi SIKASA UKSW 14:30 – 15:30 4 Juni 2012 Kantor Kabag Akuntansi (GAP)
Pertanyaan
Jawaban PENGENDALIAN BATASAN Lakukan pengecekan apakah Ya. Aplikasi sudah dilengkapi dengan login akses. aplikasi dilengkapi dengan Terdapat level sub-unit, username dan password. login akses seperti username (lampiran 19) dan password? Lakukan pengecekan apakah Ya. Sistem akan memberitahu bahwa username aplikasi menampilkan pesan atau password yang anda masukan salah atau tidak (error message) jika sesuai dengan sub-unitnya. Aplikasi SIKASA verifikasi login tidak valid? dapat menampilkan pesan (error message) jika verifikasi login tidak valid. (lampiran 20) Lakukan pengecekan apakah Tidak. Tidak ada kebijakan untuk membatasi aplikasi membatasi ukuran ukuran filed (panjang maksimal) terhadap login filed (panjang maksimal) akses (username dan password). terhadap login akses (username dan password)? Lakukan pengecekan apakah Ya. Password yang dimasukan invisible. password yang diketik tidak terlihat (invisible). Lakukan pengecekan Tidak ada batasan penginputan login akses. Sistem beberapa kali kegagalan akan tetap menampilkan pesan yang berisi penginputan login akses dapat informasi kesalahan pada saat login. (lampiran 20) dilakukan. Lakukan pengecekan apakah Tidak. Sistem aplikasi tidak dapat memberikan sistem memberikan respon respon dengan menutup secara otomatis sistem dengan menutup secara aplikasi ketika terjadi kegagalan login akses. otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses. Apakah terdapat kick off user Setiap pengguna yang masuk ke dalam aplikasi bila tidak terjadi kegiatan SIKASA mempunyai sesi yang jika tidak (aktivitas) selama digunakan selama 10 menit, maka sesi tersebut menggunakan aplikasi. akan habis, sehingga pengguna harus melakukan login lagi. Lakukan pengecekan apakah Ya. Setiap karyawan yang berhubungan dengan sistem aplikasi hanya dapat SIKASA UKSW telah diberi username masingdiakses oleh orang-orang masing. yang terotorisasi.
101
9
9
10
12
13
14
Lakukan pengecekan apakah Sistem aplikasi telah sesuai dengan standart sistem aplikasi jelas ruang operation prosedure (SOP) yang telah ditetapkan. lingkupnya (apa dokumen inputnya, dari mana sumbernya, tujuan pengolahan data, siapa para penggunanya dan siapa pemegan kewenangan)? PENGENDALIAN MASUKAN Lakukan pengecekan terhadap Sistem Aplikasi menggunakan bahasa yang penggunaan bahasa pada mudah dimengerti. Secara keseluruhan bahasa layar Sistem Aplikasi. yang digunakan sistem adalah bahasa indonesia. Namun ada beberapa bahasa asing yang digunakan seperti : username, password dan login. Lakukan pengecekan, apakah Ada. Jika nilai debit/kredit tidak balance sistem terdapat pesan kesalahan akan menampilkan konfirmasi “Jumlah = Tidak (error message) pada sistem Seimbang”. (lampiran 21) aplikasi sewaktu terjadi kesalahan penginputan? Lakukan tinjauan apakah Secara keseluruhan fasilitas menu pada sistem fasilitas menu pada sistem aplikasi telah memenuhi kebutuhan user. Aplikasi aplikasi telah memenuhi SIKASA dilengkapi dengan tools kecil tambahan kebutuhan user. untuk mempermudah penggunaan SIKASA. Lakukan pengecekan apakah data yang diisikan pada filed sesuai dengan ketentuan jenis tipe datanya (numeric/alfabetic)? Lakukan pengecekan mengenai tombol perintah save, delete, dan cancel pada tampilan.
15
Lakukan pengecekan apakah terdapat transaction log dalam aplikasi.
16
Lakukan pengecekan apakah terdapat perubahan warna pada interface, jika terjadi kesalahan penginputan?
Ya. Untuk pengisian debit/kredit hanya bisa menggunakan numeric.
Ketika user akan menginput transaksi, terdapat beberapa tombol perintah seperti : - tombol ubah untuk mengubah debit/kredit atau nama dan keterangan. - tombol hapus untuk menghapus transaksi, - tombol cetak untuk mencetak transaksi, - tombol proses untuk memproses transaksi. (lampiran 21) Penggunaan icon (button) dan warna sudah userfriendly. Ya. Terdapat transaction log dalam aplikasi yang bisa disearch dan disort berdasarkan waktu, subunit, username, level, komputer, aksi dan perintah SQL. (lampiran 23) Ya. Misalnya ketika jumlah transaksi tidak seimbang maka, warna font akan berwarna merah. Serbaliknya jika jumlah transaki seimbang maka warna font akan berwarna hijau. (lampiran 21 dan lampiran 22)
102
17
18
19
20
21
22
23
-
Lakukan pengecekan apakah Ya. Komputer didukung memori yang besar waktu respon di setiap (client). penginputan data di dalam sistem aplikasi cepat? PENGENDALIAN PROSES Lakukan pengecekan apakah Tidak. Sistem akan memberikan konfirmasi data dapat diproses dengan terhadap kesalahan. (lampiran 21) tidak benar. Lakukan pengecekan apakah Tidak. Masing-masing user sudah ada levelnya. data dapat ditambahkan, dihapus, dicopy, dihilangkan atau diubah dengan cara yang ilegal. Lakukan pengecekan apakah Ya. Dengan manajemen user dan terdapat message sistem dapat mencegah atau pada interface aplikasi jika data masukan tidak mendeteksi data masukan valid. yang tidak valid. Lakukan pengecekan apakah Ya. Terdapat menu daftar log untuk melihat proses yang dilakukan dapat historis dari pemrosesan transaksi. terekam di dalam sistem aplikasi. Lakukan pengecekan apakah Ya. Sistem aplikasi menggunakan realtime kesalahan dalam pemrosesan processing, namun harus level admin. data dapat segera diperbaiki dalam waktu yang cepat. PENGENDALIAN KELUARAN Lakukan pengecekan apakah Terdapat penumpukan dokumen arsip dikantor dan arsip telah disimpan ditempat arsip di gudang tidak tertata dengan baik. yang aman dari semua resiko atau semua kejadian yang mungkin terjadi. PENGENDALIAN DATABASE PENGENDALIAN KOMUNIKASI APLIKASI -
103
LAMPIRAN 17 HASIL OBSERVASI II (O-II) Narasumber : Deddy Prasaja Objek Audit : Dokumen input Jam : 14:30 – 15:30 Tanggal : 4 Juni 2012 Tempat : Kantor Kabag Akuntansi (GAP) No. 1
2
3
4
-
-
Pertanyaan
Observasi PENGENDALIAN BATASAN PENGENDALIAN MASUKAN Lakukan pengecekan apakah Terdapat tanda check setelah dokumen selesai petugas entri data selalu diinput. membubuhkan tanda check ( √ ) setelah dokumen selesai di input. Lakukan pengecekan apakah Dokumen sudah memiliki nomor urut. (lampiran dokumen sumber telah 31dan lampiran 32) memiliki nomor urut. Lakukan pengecekan apakah Dokumen sumber telah tercetak secara otomatis nomor urut di dokumen dari aplikasi. (lampiran 31 dan lampiran 32) sumber telah tercetak secara otomatis. Lakukan pengecekan apakah Dari penelahan dokumen SPRA, terdapat kolom terdapat petugas yang otorisasi yang disi petugas sebagai pengawasan melakukan pengawasan terhadap akurasi perhitungan, kelengkapan dan terhadap keakuratan input keabsahan bukti transaksi telah diperiksa. data dengan data pada dokumen sumber? PENGENDALIAN PROSES PENGENDALIAN KELUARAN PENGENDALIAN DATABASE PENGENDALIAN KOMUNIKASI APLIKASI -
104
LAMPIRAN 18 HASIL OBSERVASI III (O-III) Narasumber : Sunarko Objek Audit : Ka. Bag. Teknologi Informasi Jam : 09:40 - 10:00 Tanggal : 15 Juni 2012 Tempat : Ruang Server No. 1
-
Pertanyaan
Jawaban PENGENDALIAN BATASAN PENGENDALIAN MASUKAN PENGENDALIAN PROSES PENGENDALIAN KELUARAN PENGENDALIAN DATABASE Lakukan pengecekan apakah Database dan file backup disimpan di ruang server file backup telah disimpan bersama server aplikasi yang lain. Ruangan server ditempat yang aman dari dilengkapi dengan pendingin (AC). Peletakan semua resiko atau semua server SIKASA berada dibagian bawah rak dan kejadian yang mungkin diganjal dengan kerdus. terjadi. PENGENDALIAN KOMUNIKASI APLIKASI -
105
LAMPIRAN 19 Interface login SIKASA
106
LAMPIRAN 20 Interface login SIKASA ketika terdapat kesalahan
107
LAMPIRAN 21 Interface menu transaksi ketika jumlah debit/kredit tidak seimbang
108
LAMPIRAN 22 Interface menu transaksi ketika jumlah debit/kredit seimbang
109
LAMPIRAN 23 Interface menu pencarian master data (daftar log)
110
LAMPIRAN 24 Interface tools kecil tambahan SIKASA
111
LAMPIRAN 25 Tampilan system monitoring (software The Dude 3.5)
112
LAMPIRAN 26 Tampilan service system monitoring
113
LAMPIRAN 27 Tampilan history system monitoring
114
LAMPIRAN 28 Flowchart penerimaan dana
115
LAMPIRAN 29 Flowchart pengeluaran dana
116
LAMPIRAN 30 Matrix access role SIKASA berdasarkan level akses
117
LAMPIRAN 31 Contoh Surat Realisasi Anggaran (SPRA)
118
LAMPIRAN 32 Contoh lampiran jurnal akuntansi
119