Matriks Audit No. 1.
Temuan Audit Pemeliharaan hardware dan software tidak dilakukan secara periodik.
Resiko Temuan Pemeliharaan terhadap hardware dan software tidak dilakukan secara periodik. Memungkinkan dapat terjadi kerusakan yang tidak di inginkan terhadap hardware dan software. Yang akan menimbulkan kerugian diantaranya adalah waktu dan biaya.
Rekomendasi Sebaiknya membuat jadwal periode dilakukan perawatan dan pemeliharaan hardware dan software secara berkala, agar hal-hal yang tidak diinginkan tidak terjadi dan menghambat kinerja perusahaan.
Tindak Lanjut Bagian IT
Risk Level Medium
2.
Tidak dilakukan pemeriksaan alat pemadam kebakaran secara berkala.
Tidak dilakukan pemeriksaan alat pemadam kebakaran secara rutin dapat menyebabkan fungsi dari alat pemadam kebakaran tersebut tidak maksimal atau mungkin saja tidak dapat berfungsi sama sekali / rusak. Sehingga jika aset perusahaan seperti hardware atau yang lainnya terbakar, tidak dapat segera dipadamkan.
Perusahaan
Low
3.
Karyawan diperbolehkan membawa makanan dan minuman di dekat komputer.
Karyawan diperbolehkan membawa makanan dan minuman di dekat komputer. Jika makanan atau minuman yang dibawa ke dekat komputer tersebut tumpah atau terjatuh terkena perangkat komputer atau hardware lainnya maka kemungkinan dapat menyebabkan kerusakan pada komputer yang berada di dekatnya.
Sebaiknya dilakukan konfirmasi kepada pihak building management dan perusahaan untuk menyediakan petugas yang melakukan pengecekkan secara berkala pada tabung pemadam kebakaran. Karena jumlah tabung pemadam kebakaran hanya 1 buah yang terdapat di pantry sebaiknya ditambahkan lagi 1 buah tabung pemadam kebakaran untuk diletakkan di tempat lain yang lebih strategis dan mudah dijangkau. Sebaiknya ditetapkan larangan untuk membawa makanan dan minuman di dekat komputer.
Bagian HRD
Medium
L 1
4.
Tidak terdapat penutup berupa kain pengaman untuk melindungi hardware ketika tidak digunakan.
Tidak terdapat penutup berupa kain pengaman untuk melindungi hardware ketika tidak digunakan. Maka kemungkinan komputer akan mudah dimasuki air atau unsur-unsur lain terutama unsur cair yang dapat mengakibatkan gangguan pada pengoperasian komputer atau terjadi kerusakan.
Sebaiknya komputer atau hardware lainnya dilengkapi dengan penutup berupa kain yang bersifat waterproof ketika sedang tidak digunakan.
Bagian IT
Medium
5.
Tidak adanya ketentuan batasan minimum dan maksimum password
Sebaiknya ditetapkan batas maksimum dan minimum penggunaan karakter pada password dan username.
Bagian IT
Medium
6.
Tidak terdapat fasilitas lock jika password yang di-input salah berulang kali.
Tidak adanya ketentuan minimum dan maksimum karakter pada password. Maka kemungkinan sistem dapat diakses oleh pihak yang berwenang bisa saja terjadi. Jika user hanya menggunakan 1 karakter pada passwordnya kemungkinan pihak yang tidak berwenang lebih berpeluang di dalam mengakses sistem dan data perusahaan, dan jika user menggunakan banyak karakter dalam menetapkan password maka kemungkinan dapat terjadi kesalahan atau human error seperti lupa password atau kurang karakter pada saat menginput password. Sehingga menyebabkan user tidak dapat mengakses sistem dan perlu waktu untuk mengingat dan mencari password yang tepat. Tidak adanya fasilitas lock jika password yang di-input salah berulang kali dapat menyebabkan user lain atau pihak yang tidak berwenang dapat mencoba meng-input password secara berulang-ulang sampai password yang di-input benar.
Sebaiknya dibuat sistem yang secara otomatis melakukan lock terhadap account yang salah input sebanyak tiga kali.
Bagian IT
High
L 2
7.
Sistem aplikasi MDS Persediaan tidak dilengkapi dengan help facility untuk membantu user dalam menginput data
Sistem tidak dilengkapi dengan help facility untuk membantu user dalam menginput data. Jika user menemui kesulitan dalam penginputan data maka informasi penanggulangan kesulitan tersebut tidak segera didapat sehingga menyebabkan proses penginputan data menjadi tertunda.
Sebaiknya terdapat help facility pada aplikasi MDS Persediaan.
Bagian IT
Medium
8.
Pada laporan hasil produksi dan stock card yang dihasilkan tidak dicantumkan nama karyawan yang mencetak laporan.
Tidak terdapat nama karyawan yang mencetak laporan. Jika terjadi kesalahan cetak pada laporan yang dihasilkan untuk didistribusikan kepada pihak yang berwenang maka tidak ada pertanggung jawaban secara personal dari karyawan yang mencetak laporan tersebut.
Sebaiknya dicantumkan nama pencetak laporan agar lebih jelas dan pendistribusian dapat dipertanggungjawabkan.
Bagian IT
Low
Lampiran 1. Matriks Audit Sumber : Analisa Penulis sebagai Evaluator
L 3
L 4
Lampiran 2. Bill of Lading
L 5
Lampiran 3. Certificate of Quality
L 6
Lampiran 4. Certificate of Weight
L 7
Lampiran 5. Certificate of Analysis
L 8
Lampiran 6. Packing List
L 9
Lampiran 7. Surat Perintah Penyerahan Barang (SPPB)
L 10
Lampiran 8. SubDelivery Order
