L1
A. Matriks Resiko Pengendalian Manajemen Operasi (Operation Management Control) No 1
Temuan Tidak
Rekomendasi
dilakukannya Adanya audit secara berkala,
pemeriksaan mendadak
secara juga
perlu
melakukan
(surprised pemeriksaan
audit). 2
PIC Manajer Bagian masing-masing
secara
mendadak (surprised audit)
Tidak
adanya Sebaiknya
penggunaan pengenal
tamu
dan
HRD
tanda karyawan dalam perusahaan tamu
dan diberikan
karyawan perusahaan.
kartu
tanda
pengenal, yang wajib dipakai bila
berada
dalam
lingkungan kerja.
Lampiran 1 : Matriks Resiko Operation Management Control
Pengendalian Manajemen Keamanan (Security Management Control) No 1
Temuan
Rekomendasi
Perusahaan melakukan Sebaiknya backup
data
backup
PIC data
setiap perusahaan dilakukan setiap
setahun sekali dengan sebulan sekali di beberapa menggunakan disket.
lokasi yang berbeda secara fisik.
User
L2 2
Komputer tidak ditutup Sebaiknya oleh
kain
CPU
ditutup
User
pengaman dengan bahan yang cukup
yang tahan air.
kedap terhadap debu dan air setelah jam kerja selesai.
3
Tidak ada alat untuk Dilakukan mengamankan
terhadap
peripheral komputer.
komputer, untuk
pemeriksaan
Manajer Bagian
peripheral
masing-masing
dan disarankan
memberikan
alat
pengaman pada peripheral komputer. 4
Tidak
ada
prosedur Melakukan prosedur backup
pemulihan dari bencana sesering alam.
mungkin
Staff IS
dan
menyimpan backup tersebut di tempat yang aman.
5
Tidak prosedur untuk Sebaiknya menghadapi bencana
dibuat
suatu
Security
prosedur untuk menghadapi bencana secara tertulis dan mensosialisasikan
prosedur
tersebut pada karyawan serta mengadakan
uji
pelaksanaan
untuk
coba hal
tersebut. 6
Tidak adanya software Dilakukan
penginstallan
Staff IS
L3 antivirus yang diinstall software
antivirus
pada
komputer kegiatan
update
supervisor
akuntansi program
antivirus
dan keuangan.
dan
terhadap secara
rutin.
Lampiran 2 : Matriks Resiko Security Management Control
Pengendalian Batasan (Boundary Control) No 1
Temuan Tidak
Rekomendasi
terdapatnya Sebaiknya
login
akses
masuk
ke
aplikasi ledger.
untuk pihak
PIC
menghubungi
ACCPAC
dalam memperbaiki
untuk
sebelum
masuk
kedalam
aplikasi
akan
terlebih
tampilan
pihak ACCPAC
aplikasi,
general sehingga
muncul
Staff IS dan
dahulu
permintaan
pengisian password. 2
Tidak
terdapatnya Sebaiknya
ketentuan
mengenai mengeluarkan
panjang digit password mengenai serta
password tidak password
dienkripsi.
perusahaan
digit serta
kebijakan panjang password
tersebut harus dienkripsi.
Staff IS dan User
L4 3
Tidak adanya batasan Adanya pembatasan jumlah Staff IS dan User untuk penginputan password yang
maksimum
memasukkan password salah maksimal tiga kali. bila terjadi kesalahan 4
Tidak
adanya Perusahaan membuat suatu
Staff IS
penggantian password kebijakan dimana password secara
rutin
supervisor
oleh akan diganti setiap kurun
akuntansi waktu tertentu (sebaiknya 6
dan keuangan
bulan
sekali)
disosialisasikan
dan kepada
karyawan untuk dilakukan. 5
Sistem
dalam Sebaiknya
tidak perusahaan memiliki audit
perusahaan
mempunyai audit trail. 6
Sistem
sistem
tidak
Staff IS dan pihak ACCPAC
trail
bisa Sebaiknya
sistem
di-set
Staff IS
melakukan automatic untuk melakukan automatic Log-Off.
Log-Off.
Lampiran 3 : Matriks Resiko Boundary Control
Pengendalian Masukan (Input Control) No 1
Temuan Tidak
Rekomendasi
terdapatnya Sebaiknya
terdapat
PIC menu Staff IS dan pihak
L5 menu audit trail dalam audit trail dalam aplikasi aplikasi general ledger.
ACCPAC
general ledger.
Lampiran 4 : Matriks Resiko Input Control
Pengendalian Keluaran (Output Control) No 1
Temuan Dokumen
Rekomendasi sumber Sebaiknya dokumen sumber
voucher
seperti
dan seperti voucher dan general
general journal tidak journal prenumber. 2
copy Sebaiknya
mencantumkan
laporan
tidak banyaknya
copy
laporan
dicantumkan
pada dalam
laporan
yang
Tidak dicantumkannya Sebaiknya pada laporan yang berlaku
pada dihasilkan dicantumkan masa berlaku laporan tersebut.
Tidak terdapatnya audit Sebaiknya trail
Akuntansi dan Keuangan
Manajer Akuntansi dan Keuangan
dihasilkan
laporan.
dalam
general ledger. 5
secara
Banyaknya
masa
4
dibuat
Manajer
prenumber.
laporan. 3
PIC
Akuntansi dan Keuangan
menu Staff IS dan pihak
aplikasi audit trail dalam aplikasi
ACCPAC
general ledger.
Tidak dicantumkannya Sebaiknya tanda akhir
terdapat
Manajer
halaman dicantumkan
setiap tanda
laporan akhir
Manajer Akuntansi dan
L6 (end of page) pada halaman (end of page) pada laporan. 6
laporan.
Tidak semua laporan Sebaiknya yang
Keuangan
dihasilkan menghasilkan
mencantumkan
dicantumkan
dalam
Manajer
laporan
Akuntansi dan
nomor
Keuangan
halaman dan tanggal, halaman,
tanggal,
bulan,
bulan,
serta
waktu
tahun
waktu pencetakan.
serta tahun
pencetakannya.
Lampiran 5 : Matriks Resiko Output Control
L7
B. Hasil Studi Dokumentasi dan Testing Pengendalian
Voucher
Preprinted Judul, kop, dan instruksi Teknik penekanan dan perbedaan Keteraturan field Caption Multiple answer Tick marks Instruksi format Spacing yang tepat Posisi field sesuai dengan input Prenumber Standar perusahaan
X X
General Journal X X
X
X
X X
X X
X X
X X
X
X
Lampiran 6 : Source Document Design (Input Control)
Pengendalian
Nama Laporan Tanggal dan waktu produksi Periode laporan Versi program Contact Person Security Classification Retention date Page heading Number of Pages Page number
Statement Trial of Balance Earnings X X X X
X
Balance Sheet
GL Listing
Chart of Accounts
X
X X
X X
X
X
X
X
X
X
X
X
Lampiran 7 : Report Design (Output Control)
