Upload
dinhkhanh
View
214
Download
0
Embed Size (px)
Citation preview
129
BAB 4
EVALUASI SISTEM INFORMASI PENGGAJIAN
PT INFOMEDIA NUSANTARA
Dalam menjalani proses evaluasi terhadap sistem informasi kita harus
terlebih dahulu mengetahui latar belakang dan kegiatan yang dijalankan
perusahaan. Selain itu, diperlukan juga adanya pemahaman terhadap
pengendalian internal yang baik. Kontrol dapat dilakukan dengan menjalankan
proses pengendalian (audit) pada setiap proses pengolahan data. Evaluasi sistem
informasi ditujukan untuk menemukan kelemahan - kelemahan pada sistem yang
terkomputerisasi. Hal tersebut dilakukan karena hal tersebut akan berpengaruh
besar terhadap kinerja sistem informasi dan dapat menimbulkan resiko yang
berdampak luas bagi perusahaan, maka dengan menemukan kelemahan -
kelemahan tersebut penulis dapat memberikan suatu rekomendasi bagi
perusahaan agar dapat berjalan dengan optimal.
Pada bab ini akan dijelaskan mengenai pelaksanaan evaluasi terhadap
sistem informasi sumber daya manusia PT. INFOMEDIA NUSANTARA. Hasil
temuan yang diperoleh berasal dari hasil analisa wawancara, checklist, studi
dokumentasi, pengamatan dan uji aplikasi dengan divisi SDM beserta staf atau
karyawan pada departemen yang terkait.
130
4.1 Perencanaan Audit
4.1.1 Tahap Perencanaan Audit
Tahap perencanaan audit bertujuan untuk memperoleh bahan bukti yang
cukup memadai agar proses evaluasi dapat berjalan dengan optimal. Untuk itu
penulis mengunjungi PT. INFOMEDIA NUSANTARA untuk mendapatkan
keterangan dari pihak manajemen perusahaan agar dapat memahami prosedur -
prosedur yang ada dalam sistem informasi penggajian yang berjalan di
perusahaan tersebut.
Tahap perencanaan audit dimulai dengan menentukan ruang lingkup
audit, tujuan dan pelaksanaan audit, serta persiapan untuk melakukan penelitian
di lapangan.
4.1.2 Penentuan Ruang Lingkup Audit
a. Ruang Lingkup Audit
1. Evaluasi sistem informasi penggajian yang berjalan pada PT.
INFOMEDIA NUSANTARA yang meliputi sistem informasi
penggajian manajerial dan non manajerial.
2. Evaluasi terhadap pengendalian umum ( General Control ) yaitu :
a) Pengendalian manajemen keamanan ( Security Management
Control )
b) Pengendalian manajemen operasi ( Operation Management
Control )
3. Evaluasi terhadap pengendalian aplikasi ( Application Control )
yaitu :
131
a) Pengendalian batasan ( Boundary Control )
b) Pengendalian masukan ( Input Control )
c) Pengendalian keluaran ( Output Control )
4.1.3 Tujuan Dan Pelaksanaan Audit
4.1.3.1 Tujuan Audit
Tujuan pelaksanaan audit sistem informasi penggajian pada PT.
INFOMEDIA NUSANTARA adalah sebagai berikut :
a) Mengevaluasi sistem informasi penggajian yang berjalan pada PT.
INFOMEDIA NUSANTARA dan mengidentifikasi kelemahan-
kelemahan yang terdapat dalam sistem tersebut.
b) Menganalisa sistem pengendalian manajemen dan pengendalian
aplikasi dari sistem informasi penggajian PT. INFOMEDIA
NUSANTARA.
c) Untuk mengetahui seberapa besar tingkat kehandalan sistem
penggajian pada PT. INFOMEDIA NUSANTARA.
4.1.3.2 Pelaksanaan audit
Pelaksanaan audit sistem informasi penggajian pada PT.
INFOMEDIA NUSANTARA adalah sebagai berikut :
1. Pengamatan (Observasi)
132
Merupakan teknik pengamatan secara langsung terhadap pola
perilaku subject, object, atau kejadian yang berhubungan dengan
kegiatan sistem berjalan dari perusahaan.
2. Wawancara
Merupakan teknik pengumpulan data dengan berkomunikasi
secara langsung dengan pihak yang terkait untuk memperoleh
informasi serta keterangan yang lebih mendetail mengenai sistem
yang sedang berjalan.
3. Check list
Memberikan beberapa pertanyaan secara tertulis yang
berhubungan dengan evaluasi sistem informasi penggajian
untuk mendapatkan data dan informasi yang lebih akurat.
4. Studi dokumentasi
Mempelajari dokumen - dokumen yang berkaitan dengan sistem
informasi penggajian perusahaan.
5. Pengujian (Testing)
Merupakan teknik pengujian terhadap aplikasi komputer yang
berhubungan dengan sistem informasi penggajian untuk
memastikan bahwa sistem tersebut dapat mendukung kegiatan
operasional perusahaan.
6. Metode Audit
Pelaksanaan audit sistem informasi terhadap penggajian dilakukan
dengan Audit Around The Computer, yaitu pendekatan dan
133
pengujian hanya berfokus kepada masukan dan keluaran dari
sistem komputer.
4.2 Daftar Pertanyaan Audit
4.2.1 Check List Pengendalian Manajemen Security
No.
Pertanyaan
Security Management Controls
Jawaban Keterangan
Ya Tidak
1. Apakah PT. INFOMEDIA
NUSANTARA Pusat menggunakan
alarm sebagai tanda terjadinya
bahaya?
√ Alarm otomatis untuk
mencegah kebakaran
dan pencurian.
2. Apakah PT. INFOMEDIA
NUSANTARA
Pusat menempatkan tabung
kebakaran pada lokasi yang
strategis? Jika ada, apakah tabung
pemadam kebakaran tersebut
diletakan disetiap lantai perusahaan?
√ Diletakkan disetiap
lantai gedung.
3. Apakah PT. INFOMEDIA
NUSANTARA Pusat memiliki alat
pendeteksi asap?
√ Berada di setiap ruangan
(plafon) kantor.
4. Apakah PT. INFOMEDIA √ Berada di setiap ruangan
134
NUSANTARA Pusat memiliki Dry
Pipe Automatic Sprinkler System
untuk mengatasi kebakaran?
( plafon ) kantor.
5. Apakah PT. INFOMEDIA
NUSANTARA
Pusat
melakukan pemeriksaan secara rutin
terhadap :
a. Alaram
b. Alat pemadam api ringan
c. Pendeteksi asap
√ Pemeriksaan dilakukan
oleh petugas gedung
setiap 1 bulan sekali.
6. Apakah ada penanganan jika terjadi
tegangan listrik yang tidak stabil
pada PT. INFOMEDIA
NUSANTARA Pusat?
√ UPS, genset.
7. Apakah PT. INFOMEDIA
NUSANTARA
Pusat menggunakan komponen
penghantar seperti kabel listrik
memiliki lapisan tambahan untuk
mengurangi resiko kebakaran?
√ Untuk menghindari
terjadinya konslet.
8. Apakah PT INFOMEDIA
NUSANTARA
√ Diletakkan di tempat
khusus dan strategis.
135
Pusat meletakan server, workstation,
komputer , mesin absensi dan
printer jauh dari bahan yang mudah
terbakar?
9. Apakah PT. INFOMEDIA
NUSANTARA
Pusat terletak di daerah kawasan
bebas banjir?
√ Letak gedung cukup
tinggi dan bebas banjir.
10. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memiliki tiang - tiang
penangkal petir?
√ Untuk mencegah
sambaran petir terhadap
instalasi listrik.
11. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memiliki struktur bangunan
yang kokoh untuk menghadapi
bencana gempa?
√ Dilengkapi dengan
struktur bangunan tahan
gempa.
12. Apakah pada PT. INFOMEDIA
NUSANTARA Pusat, aset sistem
informasi penggajian (server dan
workstation) diletakan di tempat
yang tinggi?
√ Aset sistem informasi
(server dan workstation)
diletakkan di tempat
(lantai 4) yang aman dan
khusus.
13. Apakah PT. INFOMEDIA √ Untuk melindungi aset
136
NUSANTARA
Pusat terdapat disaster recovery
plan?
sistem informasi
perusahaan
14. Apakah PT. INFOMEDIA
NUSANTARA
Pusat sudah mengasuransikan
asetnya seperti:
a. Mesin dan peralatan elektronik
b. Aset sistem informasi
√
Untuk mengurangi
kerugian yang akan
dialami apabila terjadi
bencana alam ataupun
kerusakan.
15. Apakah PT. INFOMEDIA
NUSANTARA
Pusat sudah menggunakan sistem
UPS untuk komputer apabila listrik
padam?
√ Untuk melindungi
hardware.
16. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memiliki generator sendiri
sebagai supply listrik sementara?
√ Untuk cadangan apabila
listrik padam.
17. Apakah setiap komputer pada PT.
INFOMEDIA NUSANTARA
Pusat sudah menggunakan program
antivirus dan firewall untuk
kebutuhan proteksi?
√ Untuk proteksi terhadap
aset sistem informasi
perusahaan.
137
18. Apakah setiap komputer pada PT.
INFOMEDIA NUSANTARA
Pusat selalu melakukan scan virus
secara rutin?
√ Otomatic Scan.
19. Apakah PT INFOMEDIA
NUSANTARA
Pusat secara rutin melakukan update
terhadap antivirus yang digunakan?
√ Apabila ada jenis virus
baru.
20. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memberlakukan sistem kartu
identitas pekerja untuk
mengidentifikasi karyawan?
√ ID Card karyawan.
21. Apakah terdapat kamera pengawas
di sekitar area lingkungan PT.
INFOMEDIA NUSANTARA
Pusat?
√ Di tempat tertentu.
22. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memiliki kebijakan tertulis
mengenai prosedur keselamatan
bekerja dalam perusahaan?
√ Untuk mencegah
terjadinya kecelakaan
kerja.
23. Apakah software - software yang √ Semua software
138
digunakan pada PT. INFOMEDIA
NUSANTARA
Pusat merupakan software resmi
(asli)?
(application &
operating)
menggunakan
software resmi (asli).
24. Apakah disekitar PT. INFOMEDIA
NUSANTARA Pusat terdapat pipa
hydrant untuk mengantisipasi
terjadinya kebakaran?
√ Didepan halaman
gedung dan disetiap sisi
lantai gedung.
25. Apakah PT. INFOMEDIA
NUSANTARA Pusat memiliki
sistem yang dapat mencegah
tindakan hacking?
√ Jaringan komunikasi dan
informasi yang ada
sudah dilengkapi dengan
security sistem dan
untuk komunikasi data
secara internal masih
dilakukan dengan
intranet untuk mencegah
tindakan hacking
terhadap data - data
yang bersifat rahasia.
26. Apakah ruang server dan ruang
komputer PT. INFOMEDIA
NUSANTARA Pusat sudah
dilengkapi dengan alat pendingin (
√ Semua ruangan
hardware dilenkapi
dengan AC.
139
AC )?
Tabel 4.1 Check List Pengendalian Manajemen Security
4.2.2 Wawancara Pengendalian Manajemen Security
No. Pertanyaan Jawaban
1. Bagaimana cara PT. INFOMEDIA
NUSANTARA Pusat mengantisipasi
ancaman kebakaran?
Sudah ada alat pemadam kebakaran serta
alat pendeteksi kebakaran di semua
ruangan. Untuk data-data terdapat di
server yang ditempatkan pada lokasi
khusus. Di setiap lantai juga terdapat
petunjuk dan prosedur apabila terjadi
bencana, termasuk bencana kebakaran
2. Bagaimana cara PT. INFOMEDIA
NUSANTARA Pusat mengantisipasi
terhadap gangguan listrik yang
mungkin terjadi?
Sudah ada Genset yang secara otomatis
akan menyala apabila listrik mati.
3. Bagaimana prosedur yang
diterapkan PT. INFOMEDIA
NUSANTARA Pusat bagi pihak luar
atau tamu yang ingin masuk ke
kantor?
Semua tamu yang akan masuk ke kantor
wajib melalui reseptionis dan setiap tamu
akan diberikan kartu Visitor apabila akan
masuk ke ruangan perusahaan dengan
ditemani oleh karyawan Infomedia
4. Bagaimana PT INFOMEDIA Di Setiap lantai ada petunjuk / prosedur
140
NUSANTARA Pusat mengantisipasi
jika terjadi bencana banjir atau
gempa?
yang harus dilakukan setiap karyawan
apabila terjadi bencana.
5. Anti virus apa saja yang digunakan
oleh PT. INFOMEDIA
NUSANTARA Pusat?
Sophos.
6. Bagaimana cara PT. INFOMEDIA
NUSANTARA Pusat
menanggulangi apabila data - data
perusahaan hilang atau rusak?
Sudah ada back up sistem atas semua data
yang ada di server.
7. Bagaimana cara penanggulangan
PT. INFOMEDIA NUSANTARA
Pusat apabila terjadi kecelakaan
pegawai pada saat bekerja?
Sudah ada mekanisme dan prosedur
penanganan kecelakaan kerja (K3).
Tabel 4.2 Wawancara Pengendalian Manajemen Security
4.2.3 Check List Pengendalian Manajemen Operations
No.
Pertanyaan
Operations Management Controls
Jawaban Keterangan
Ya Tidak
1. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memiliki job description
√ Berdasarkan Jabatan.
141
untuk bagian penggajian?
2. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memiliki SOP (standar
operating procedures) penggajian?
√ Prosedur operasi standar
pembayaran kompensasi
pekerja.
3. Apakah PT INFOMEDIA
NUSANTARA Pusat memberikan
wewenang kepada bagian
penggajian untuk menggunakan
aplikasi lain (selain aplikasi
penggajian)?
√ Aplikasi SAP, Memo
Dinas, HRIS.
4. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memberikan training bagi
para karyawan bagian penggajian
sebelum menggunakan aplikasi
komputer?
√ On the job training.
5. Apakah semua karyawan bagian
penggajian pada PT. INFOMEDIA
NUSANTARA Pusat dapat
memiliki wewenang dan tanggung
jawab yang sama dalam
menggunakan aplikasi penggajian?
√ Berdasarkan jabatan.
142
6. Apakah PT. INFOMEDIA
NUSANTARA
Pusat melakukan perawatan
terhadap hardware dan software
bagian penggajian secara periodik?
√ Maintenance oleh
bagian IT khusus setiap
1 bulan sekali.
7. Apakah bagian penggajian PT.
INFOMEDIA NUSANTARA
Pusat sudah memiliki prosedur
dalam hal manajemen penyimpanan
data termasuk back up file?
√ Otomatic back up file
oleh server secara
otomatis.
8. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memiliki bagian IT khusus
untuk mengatasi masalah teknis
dalam penggunaan komputer oleh
bagian penggajian?
√ Untuk Technical
support.
9. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memfasilitasi sistem yang
dapat menghubungkan antara satu
komputer dengan komputer yang
lain (LAN dan WAN )?
√ LAN dan WAN
digunakan.
143
10. Apakah bagian penggajian PT.
INFOMEDIA NUSANTARA
Pusat memiliki messenger khusus
untuk mendistribusi dokumen
penggajian antar departemen yang
terkait?
√ Laporan dan rekap gaji
didistribusikan langsung
oleh karyawan pada unit
pengelolaan remunerasi
untuk persetujuan gaji
sampai ke Direktur.
Untuk slip gaji
didistribusikan melalui
petugas messenger
dalam amplop tertutup.
11. Apakah media penyimpanan
dokumen (hardcopy) penggajian
yang sering digunakan, diletakkan
bersama di ruang komputer bagian
penggajian?
√ Lemari khusus.
12. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memberikan fasilitas
pendukung kegiatan operasional
komputer (printer, kertas, toner, cd,
disket) kepada semua karyawan
dalam bagian penggajian? Jika tidak
apakah fasilitas pendukung tersebut
√ Untuk menyimpan dan
mencetak laporan.
144
dapat di-share oleh semua karyawan
bagian penggajian?
13. Apakah PT. INFOMEDIA
NUSANTARA
Pusat memberikan wewenang
khusus kepada karyawan tertentu
bagian penggajian terhadap
penggunaan fasilitas pendukung
kegiatan operasional (printer, kertas,
toner, cd, disket)?
√ Untuk menjaga
kerahasiaan atau
sensitivitas laporan.
14. Apakah bagian penggajian PT.
INFOMEDIA NUSANTARA Pusat
memiliki kontrol terhadap
pemakaian komputer diluar jam
kerja yang ditetapkan?
√ Secara spesifik tidak ada
pembatasan terhadap
pengunaan komputer
diluar jam kerja.
Namun kontrol yang
dilakukan pada adalah
hanya mematikan
komputer yang
digunakan oleh user
atau pada saat istirahat
akan dilakukan log off
sehingga tidak bisa
diakses oleh user yang
145
lain yang tidak berhak.
15. Apakah bagian penggajian PT.
INFOMEDIA NUSANTARA Pusat
ditempatkan pada lantai dan
ruangan yang sama?
√ Untuk meningkatkan
teamwork.
16. Apakah PT. INFOMEDIA
NUSANTARA Pusat memberikan
pelatihan secara berkala terhadap
karyawan bagian penggajian (untuk
meningkatkan keahlian)?
√ Pelatihan dilakukan
secara berkala sesuai
dengan kebutuhan skill,
knowledge untuk
karyawan. Demikian
juga apabila ada
prosedur baru yang ada
diperusahaan dilakukan
training kepada
karyawan yang
bersangkutan.
Tabel 4.3 Check List Pengendalian Manajemen Operations
4.2.4 Wawancara Pengendalian Manajemen Operations
No. Pertanyaan Jawaban
1. Bagaimana PT. INFOMEDIA
NUSANTARA Pusat memberikan
Perusahaan secara regular mengadakan
induction training bagi pkerja baru untuk
146
training kepada karyawan baru yang
menggunakan aplikasi penggajian?
memahami semua aspek bisnis dan
prosedur yang ada di PT. Infomedia.
Khusus untuk training yang terkait dengan
penggunaan aplikasi dilakukan secara
langsung (on the job training) bagi pekerja
baru yang dibawah pengawasan atasan
langsung.
2. Bagaimana prosedur manajemen
penyimpanan data termasuk back up
files bagian penggajian pada PT.
INFOMEDIA NUSANTARA
Pusat?
Setiap saat dilakukan back up secara
otomatis apabila ada perubahan data
dalam sistem database payroll. Dan
setiap akhir bulan dilakukan back up
secara otomatis database payroll bulanan.
3. Bagaimana bagian penggajian PT.
INFOMEDIA NUSANTARA Pusat
memperlakukan dokumen (hardcopy
penggajian) yang sering digunakan?
Dokumen penggajian bersifat rahasia
sehingga penempatan dokumen dan
penggunaan dokumen hanya diberikan
kepada pihak-pihak yang berwenang
terhadap data tersebut. Dokumen hard
copy disimpan dalam tempat khusus.
4. Bagaimana bagian penggajian PT.
INFOMEDIA NUSANTARA Pusat
melakukan kontrol terhadap
penggunaan fasilitas mendukung
kegiatan operasional komputer
Setiap bagian / divisi mempunyai
anggaran tersendiri untuk penggunaan
Alat Tulis Kantor (ATK) dimana
penggunaan ATK yang ada hanya dapat
dilakukan atas Ketersediaan Anggaran
147
(printer, kertas, toner, CD, disket )? setiap bagian / divisi sehingga setiap
bagian / divisi juga melakukan self control
terhadap penggunaan Alat Tulis Kantor
tersebut. Untuk pembelian kebutuhan
Alat Tulis Kantor silakukan secara
terpusat melalui bagian logistik sehingga
setiap pembelian barang juga secara
langsung maupun tidak langsung di
kontrol oleh bagian logistik.
5. Bagaimana bagian penggajian PT.
INFOMEDIA NUSANTARA Pusat
mengendalikan pemakaian komputer
agar tidak terjadi penyalahgunaan?
Setiap komputer / PC / Laptop yang
digunakan oleh pekerja infomedia
nusantara didaftarkan ke bagian IT untuk
mendapatkan hak akses terhadap jaringan
informasi yang ada di perusahaan
termasuk proses instalasi software hanya
dapat dilakukan oleh bagian IT. Untuk
penggunaan jaringan internet dikendalikan
oleh bagian IT termasuk dalam kontrol
situs-situs yang dianggap dapat
mengganggu produktivitas karyawan
6. Setiap berapa hari perawatan
dilakukan oleh bagian penggajian
PT. INFOMEDIA NUSANTARA
Perawatan software dan hardware
dilakukan oleh bagian IT setiap bulan.
148
Pusat terhadap hardware dan
software yang digunakan?
7. Bagaimana metode PT.
INFOMEDIA NUSANTARA Pusat
dalam mengevaluasi kinerja
karyawan bagian penggajian?
Bagaimana tindak lanjut terhadap
hasil evaluasi kinerja karyawan
tersebut?
Evaluasi kinerja pekerja dilakukan secara
serentak seluruh bagian berdasarkan Key
Performance Indicator yang telah
ditentukan diawal tahun. Evaluasi
dilakukan pada pertengahan tahun sebagai
proses choacing untuk mengukur
pencapaian kinerja pada semester pertama
dan evaluasi akhir dilakukan pada akhir
tahun untuk evaluasi kinerja tahunan.
Tabel 4.4 Wawancara Pengendalian Manajemen Operations
4.2.5 Check List Pengendalian Boundary
No.
Pertanyaan
Boundary Controls
Jawaban Keterangan
Ya Tidak
1. Apakah setiap user bagian
penggajian PT. INFOMEDIA
NUSANTARA pusat memiliki user
ID dan password berbeda untuk
akses ke aplikasi penggajian?
√ Untuk membatasi hak
akses user terhadap
sistem aplikasi
perusahaan.
2. Apakah tampilan password di layar √ Untuk meningkatkan
149
aplikasi penggajian PT.
INFOMEDIA NUSANTARA Pusat
berubah menjadi simbol (*)?
kerahasiaan password.
3. Apakah ada peringatan error
message apabila user salah dalam
memasukan password pada aplikasi
penggajian PT. INFOMEDIA
NUSANTARA Pusat?
√ Untuk memberitahukan
bahwa password yang
dimasukkan salah.
4. Apakah ada batas perulangan dalam
kesalahan memasukan password
pada aplikasi penggajian PT.
INFOMEDIA NUSANTARA
Pusat?
√ Batas pengulangan
password sebanyak 3
kali.
5. Apakah ada ketentuan mengenai
berapa digit panjang password pada
aplikasi penggajian PT.
INFOMEDIA NUSANTARA
Pusat?
√ Diberikan hak kepada
user untuk menentukan.
6. Apakah terdapat permintaan
perubahan atau peremajaan
password secara berkala dalam
mengakses aplikasi penggajian pada
PT. INFOMEDIA NUSANTARA
√ Untuk saat ini belum ada
peremajaan password
secara berkala.
150
Pusat?
7. Apakah terdapat fasilitas untuk
membantu user apabila lupa
password miliknya pada pada
aplikasi penggajian PT.
INFOMEDIA NUSANTARA
Pusat?
√ Apabila lupa biasanya
melapor pada bagian IT
untuk mereset user ID
dan merubah password.
8. Apakah user ID dan password
karyawan bagian penggajian
dihapus jika user tidak lagi bekerja
di PT. INFOMEDIA NUSANTARA
pusat?
√ User ID dan password
segera dihapus apabila
ada user yang tidak lagi
bekerja untuk
perusahaan (baik mutasi
ke cabang lain ataupun
keluar).
9. Apakah terdapat pengamanan
terhadap sistem aplikasi penggajian
jika user tidak melakukan log-off
saat meninggalkan sistem?
√ Dalam waktu tertentu
akan ke lock (stand by).
10. Apakah sistem dapat menampilkan
record yang menunjukan siapa saja
yang telah mengakses aplikasi
penggajian pada aplikasi penggajian
PT. INFOMEDIA NUSANTARA
√ Terdapat logbook untuk
menampilkan record.
151
Pusat?
Tabel 4.5 Check List Pengendalian Boundary
4.2.6 Wawancara Pengendalian Boundary
No. Pertanyaan Jawaban
1. Bagaimana bentuk kewenangan user
dalam mengakses aplikasi sistem
informasi aplikasi penggajian PT.
INFOMEDIA NUSANTARA
Pusat?
Kewenangan user dalam hal aplikasi
payroll adalah hanya pada proses
perubahan data, proses peggajian serta
proses pencatakan report - report aplikasi
penggajian.
2. Bagaimana cara mengetahui
mengenai siapa saja yang sedang
atau telah melakukan akses ke dalam
aplikasi penggajian PT.
INFOMEDIA NUSANTARA
Pusat?
Terdapat logbook yang mencatat secara
otomatis atas user - user yang
menggunakan aplikasi tersebut serta hal -
hal yang dilakukan user dalam
penggunaan aplikasi.
3. Bagaimana penanganan yang
dilakukan PT. INFOMEDIA
NUSANTARA Pusat jika ada user
dari bagian penggajian yang lupa
akan passwordnya?
Minta ke bagian IT untuk dilakukan reset
ulang atas user tersebut dan kemudian
dilakukan perubahan password oleh user
tersebut.
152
4. Bagaimana penanganan PT.
INFOMEDIA NUSANTARA Pusat
apabila user dari sistem penggajian
melewati batas maksimum salah
dalam menginput password?
User akan diblok dan harus dilakukan
reset atas password user untuk dilakukan
perubahan password.
5. Bagaimana PT. INFOMEDIA
NUSANTARA Pusat menetapkan
kombinasi password agar tidak
mudah diketahui oleh pihak lain?
Belum ditentukan kombinasi password.
Karakter yang digunakan untuk password
diserahkan kepada user.
6. Seberapa seringkah PT.
INFOMEDIA NUSANTARA Pusat
meminta user sistem penggajian
untuk melakukan penggantian
password?
Belum ada mekanisme.
Tabel 4.6 Wawancara Pengendalian Boundary
4.2.7 Check List Pengendalian Input
No.
Pertanyaan
Input Controls
Jawaban Keterangan
Ya Tidak
1. Apakah tampilan layar aplikasi
sistem penggajian mudah
dimengerti (user friendly)?
√ Cukup user friendly.
153
2. Apakah format (menu bar, tool bar,
dll) aplikasi penggajian dirasakan
sudah memadai oleh user ?
√ Format aplikasi sudah
sesuai dengan
kebutuhan.
3. Apakah input, delete atau update
data penggajian dilakukan oleh
orang tertentu yang diberikan
wewenang khusus?
√ Staf pengelolaan
remunerasi.
4. Apakah data yang di-input dalam
aplikasi penggajian berasal dari
dokumen penggajian yang
terotorisasi?
√ Semua data yang di-
input sesuai dengan
dokumen yang telah
disetujui.
5. Apakah dokumen penggajian yang
diterima, langsung di-input ke
komputer oleh bagian penggajian?
Seperti :
a. Surat Perjanjian Kontrak Kerja
b. Surat Pengangkatan Pegawai
Tetap
c. Surat Keterangan Pegawai
Keluar
d. Surat Mutasi
e. Perintah Kerja Lembur
f. Kebijakan Remunerasi
√ Dapat di-input secara
bersama - sama
menjelang proses gajian,
karena harus menunggu
verifikasi dokumen
terlebih dahulu.
154
6.
Jika tidak, berapa lama dokumen
tersebut dikumpulkan? Apakah :
a. Per hari
b. Per minggu
c. Per bulan
Untuk menghindari
kesalahan dalam
menyimpan data ke
komputer.
Apakah setiap data atau dokumen
penggajian diperiksa terlebih
dahulu oleh bagian penggajian
sebelum di- input dalam sistem
aplikasi penggajian?
√
7. Apakah ada error message jika
terjadi kesalahan pada peng-input-
an data dokumen penggajian?
Apabila ada, apakah error message
menampilkan kesalahan atau
penyebab dari error tersebut?
√ Tidak ada error
message. jika terjadi
kesalahan lebih
disebabkan oleh human
error.
8. Apakah dalam aplikasi penggajian
dilengkapi dengan prosedur
penggunaan aplikasi?
√ Aplikasi penggajian
sudah dilengkapi
dengan prosedur
penggunaan aplikasi.
9. Apakah tersedia fasilitas help dan
membantu user dalam meng-input
data penggajian?
√ Tidak ada fasilitas Help
untuk membantu user.
155
10. Apakah kesalahan dalam melakukan
input data ke dalam aplikasi
penggajian dapat di-delete
langsung oleh user?
√ Kesalahan dalam meng-
input data dapat
langsung di-delete.
11. Apakah waktu ( jam ) yang tertera
di komputer adalah waktu yang
digunakan sebagai ukuran waktu
dalam melakukan input data
kekomputer?
Yang ter-record pada
log user adalah waktu
pada tercantum dalam
komputer.
12. Apakah user dapat masuk ke
aplikasi sistem penggajian untuk
input data jika server tidak
diaktifkan?
√ Sistem aplikasi
dikendalikan /
dihubungkan oleh
server.
Tabel 4.7 Check List Pengendalian Input
4.2.8 Wawancara Pengendalian Input
No. Pertanyaan Jawaban
1. Apakah ada pemisahan tugas antara
pihak yang melakukan input data
penggajian dengan pihak yang
mencetak laporan / dokumen
penggajian?
Input, Proses dan pencetakan laporan
hanya dilakukan oleh bagian payroll (staf
Pengelolaan remunerasi). Tidak ada
pemisahan antara input, proses dan cetak
report. Yang ada adalah pemeriksa atas
156
hasil report payroll dilakukan oleh orang
yang berbeda.
2. Bagaimana prosedur back up data
penggajian yang telah di-input user?
Back up data dilakukan secara otomatis.
3. Bagaimana cara untuk mengetahui
apakah data penggajian sudah di-
input ke sistem atau belum?
Data yang diinput hanya data baru dan
perubahan data, sehingga dapat dicek oleh
pemeriksa laporan dengan mencocokan
data baru dan data perubahan dengan
report payroll.
4. Fasilitas apa yang tersedia dalam
sistem penggajian untuk membantu
user dalam meng-input data aplikasi
penggajian apabila user kurang
memahami aplikasi?
Manual Payroll.
Tabel 4.8 Wawancara Pengendalian Input
4.2.9 Check List Pengendalian Output
No
Pertanyaan
Output Controls
Jawaban Keterangan
Ya Tidak
1. Apakah laporan yang dihasilkan
oleh sistem aplikasi penggajian
dapat mudah dipahami dengan baik?
√ Format laporan mudah
dimengerti oleh user.
157
2. Apakah dokumen penggajian yang
dihasilkan PT. INFOMEDIA
NUSANTARA Pusat sesuai dengan
input atau dokumen sumber?
Seperti :
a. Rekapitulasi Kompensasi Gaji /
Bonus /THR dengan Surat
perjanjian kontrak kerja, surat
pengangkatan pegawai tetap, surat
keterangan pegawai keluar, surat
mutasi, SPKL, kebijakan
remunerasi / bonus / insentif /THR.
b. Rekap kompensasi pensiun
dengan kebijakan remunerasi, surat
keterangan pekerja keluar.
c. Rekap data komisi dengan
kebijakan remunerasi.
√ Semua laporan
berdasarkan dari
dokumen sumber.
3. Apakah dokumen penggajian yang
dihasilkan diteliti kelengkapannya
dan di otorisasi sebelum diserahkan
ke pihak yang lain?
√ Untuk menghindari
kesalahan dan
ketidaksesuaian laporan
dengan input.
4. Apakah laporan yang dihasilkan
hanya dapat dicetak oleh bagian
√
Dicetak oleh staf
pengelolaan remunerasi.
158
penggajian? Seperti :
a. Rekapitulasi Kompensasi Gaji /
Bonus /THR
b. Surat perintah bayar ke bank
c. Slip gaji
d. Laporan dana pensiun
e. Daftar gaji
f. Rekap kompensasi pensiun
g. Rekap data komisi
i. Laporan biaya gaji bulanan
j. Laporan DAPIN, KOPIN, DPLK
BNI, JAMSOSTEK
√
Dicetak oleh
departemen treasury &
pajak.
5. Apakah dokumen penggajian yang
dicetak didistribusikan ke bagian
yang berwenang untuk diotorisasi?
Jika iya, siapakah yang berhak
mengotorisasi dokumen penggajian
tersebut?
Seperti :
a. Rekapitulasi Kompensasi Gaji /
Bonus /THR
b. Rekapitulasi kompensasi
pensiun
√ - Manager Operasional
SDM
- GM SDM
- Direktur SDM &
Umum
159
c. Rekap data komisi
6. Apakah dokumen penggajian yang
salah cetak, rusak ataupun yang
tidak mendapat persetujuan
langsung dihancurkan?
√ Untuk menghindari
penyalahgunaan
wewenang oleh pihak
tertentu.
7. Apakah setiap dokumen penggajian
yang telah dihancurkan, diketahui
atau diawasi oleh pihak tertentu?
√ Belum ada pihak yang
diberi tanggung jawab
untuk mengawasi.
8. Apakah terdapat mesin penghancur
kertas (shredder) untuk
menghancurkan dokumen
penggajian yang sudah tidak
diperlukan lagi?
√ Dokumen yang cacat /
salah / tidak berguna
dihancurkan untuk
menghindari
penyalahgunaan
dokumen.
9. Apakah terdapat pembatasan waktu
dalam mencetak laporan /
dokumen?
√ Dokumen dicetak sesuai
kebutuhan perusahaan.
10. Apakah dalam dokumen penggajian
yang dicetak terdapat masa berlaku
dokumen?
√ Tidak ada masa berlaku
dokumen.
11. Apakah dokumen penggajian yang
dicetak terdapat nama / user id yang
mencetak dokumen tersebut?
√ Setiap laporan yang
dibuat harus dapat di
pertanggungjawabkan
160
oleh karyawan yang
membuat laporan
tersebut.
12. Apakah dokumen penggajian yang
dicetak tercetak terdapat penjelasan
atau informasi bahwa dokumen
tersebut adalah dokumen asli atau
bukan?
√ Tidak ada informasi
yang menyatakan bahwa
dokumen yang dicetak
adalah dokumen asli
atau copy-an.
13. Apakah dokumen penggajian yang
dicetak rangkap terdapat jumlah dan
nomor halaman serta kepada siapa
saja setiap lembaran dokumen
tersebut ditujukan?
√ Setiap halaman dalam
jenis rekap gaji yang
sama dimintakan
persetujuan kepada
Manager Operasional
SDM, GM SDM dan
Direktur SDM.
Sedangkan rekapitulasi
gaji per departemen
dimintakan persetujaun
sampai dengan Direktur
keuangan dan atas rekap
gaji per departemen di
tujukan kepada Divisi
Investasi dan
161
perbendaharaan sebagai
dasar penerbitan surat
perintah bayar ke Bank.
14. Apakah laporan penggajian yang
dicetak tercantum tanggal, bulan,
tahun dan waktu pencetakan?
√ Untuk menunjukkan
kapan laporan dicetak.
15. Apakah prosedur penyimpanan
dokumen penggajian diberlakukan
klasifikasi pada setiap laporan (
berdasarkan tingkat kerahasiaan )?
√ Penyimpanan dokumen
gaji dikelompokan per
bulan dan semua
dokumen gaji
diklasifikasikan sebagai
dokumen rahasia (
confidential ).
16. Apakah laporan-laporan penggajian
yang dihasilkan didistribusikan
tepat waktu?
√ Menunggu kelengkapan
dari input.
Tabel 4.9 Check List Pengendalian Output
4.2.10 Wawancara Pengendalian Output
No. Pertanyaan Jawaban
1. Bagaimana prosedur distribusi
dokumen penggajian yang
Dokumen didistribusikan secara langsung
dalam bentuk hardcopy karena proses
162
dihasilkan oleh sistem aplikasi
penggajian didistribusikan kepada
bagian - bagian yang berwenang
untuk diotorisasi?
otorisasi atas hasil proses payroll
dilakukan dalam bentuk tanda tangan
langsung.
2. Bagaimana prosedur penyimpanan
terhadap hasil laporan / dokumen
penggajian yang telah dicetak oleh
bagian penggajian?
data yang telah diotorisasi disimpan dalam
lemari khusus penyimpanan data payroll.
3. Siapakah yang diberikan wewenang
oleh PT. INFOMEDIA
NUSANTARA Pusat dalam
mencetak laporan atau dokumen
penggajian?
Staf Pengelolaan Remunerasi.
4. Apakah yang menjadi pertimbangan
oleh bagian penggajian dalam
menentukan bahwa sebuah dokumen
penggajian sudah tidak dibutuhkan
lagi?
Dokumen yang sudah lebih dari 2 tahun
akan disimpan kedalam gudang,
sedangkan dokumen yang masih kurang
dari 2 tahun tetap disimpan dilemari
penyimpanan.
5. Bagaimana bagian penggajian
melakukan penanganan untuk
laporan penggajian perusahaan yang
sudah tidak terpakai lagi?
Untuk laporan penggajian yang sudah
lebih dari 3 tahun akan disimpan ke
gudang dalam box tertutup dan
konfidential. Untuk dokumen yang sudah
163
tidak diperlukan lagi akan dihancurkan.
Tabel 4.10 Wawancara Pengendalian Output
4.3 Audit Evidence
Dari hasil audit yang telah dilakukan oleh auditor, auditor mendapatkan
beberapa bukti untuk memperkuat hasil temuan audit. Adapun bukti-bukti audit
tersebut adalah:
1. Form Login.
2. Surat perintah bayar ke bank.
3. Rekap kompensasi pensiun.
4. Rekap data komisi.
5. Laporan Kopin, Dapin, DPLK, Jamsostek.
Data - data tersebut diatas dapat dilihat pada halaman lampiran.
4.3.1 Bukti Audit Positif Pengendalian Manajemen Security
No. Temuan Alasan
1. PT. INFOMEDIA NUSANTARA
Pusat memiliki alarm otomatis sebagai
tanda terjadinya bahaya.
Alarm otomatis untuk mencegah
kebakaran dan pencurian.
2. PT. INFOMEDIA NUSANTARA Untuk mencegah kebakaran agar tidak
164
Pusat sudah menempatkan tabung
kebakaran pada lokasi yang strategis.
meluas.
3. PT. INFOMEDIA NUSANTARA
Pusat memiliki alat pendeteksi asap.
Untuk mendeteksi segala potensi
terjadinya kebakaran.
4. PT. INFOMEDIA NUSANTARA
Pusat memiliki Dry Pipe Automatic
Sprinkler System untuk mengatasi
kebakaran.
Sebagai pemadam api sementara.
5. PT. INFOMEDIA NUSANTARA
Pusat
melakukan pemeriksaan secara rutin
terhadap :
a. Alaram
b. Alat pemadam api ringan
c. Pendeteksi asap
Memastikan bahwa alat - alat tersebut
dapat berfungsi dengan baik.
6. PT. INFOMEDIA NUSANTARA
Pusat memiliki penanganan jika terjadi
tegangan listrik yang tidak stabil.
Untuk melindungi hilangnya data - data
penting perusahaan.
7. PT. INFOMEDIA NUSANTARA
Pusat menggunakan komponen
penghantar seperti kabel listrik yang
memiliki lapisan tambahan.
untuk mengurangi resiko kebakaran
akibat konsleting.
8. PT. INFOMEDIA NUSANTARA Untuk menjaga keamanan aset - aset
165
Pusat meletakan server, workstation,
komputer, mesin absensi dan printer
jauh dari bahan yang mudah terbakar.
perusahaan.
9. PT. INFOMEDIA NUSANTARA
Pusat terletak di daerah kawasan bebas
banjir.
Agar proses kerja perusahaan tidak
terganggu dan aset - aset perusahaan
terlindungi.
10. PT. INFOMEDIA NUSANTARA
Pusat memiliki tiang – tiang penangkal
petir.
Untuk mencegah kebakaran dan
mencegah sambaran petir merusak aset
- aset perusahaan.
11. PT. INFOMEDIA NUSANTARA
Pusat memiliki struktur bangunan yang
kokoh untuk menghadapi bencana
gempa.
Untuk menjaga keselamatan pegawai
dan seluruh aset perusahaan.
12. PT. INFOMEDIA NUSANTARA
Pusat meletakan aset sistem informasi
penggajian (server dan workstation) di
tempat yang tinggi.
Agar sistem informasi penggajian
(server dan workstation) terlindungi
dari banjir dan pencurian.
13. PT. INFOMEDIA NUSANTARA
Pusat terdapat disaster recovery plan.
Untuk mencegah kehilangan data - data
penting perusahaan, dan melindungi
aset - aset sistem informasi milik
perusahaan.
14. PT. INFOMEDIA NUSANTARA
Pusat sudah mengasuransikan asetnya
Agar apabila terjadi kerusakan pada
aset perusahaan dapat digantikan oleh
166
seperti:
a. Mesin dan peralatan elektronik
b. Aset sistem informasi
pihak asuransi.
15. PT. INFOMEDIA NUSANTARA
Pusat sudah menggunakan sistem UPS
(uninterruptible power supply) pada
komputer apabila listrik padam.
Apabila terjadi gangguan listrik, maka
kemungkinan kehilangan data lebih
besar. Dalam jangka panjang untuk
menghindari kerusakan komputer.
16. PT. INFOMEDIA NUSANTARA
Pusat memiliki generator sendiri
sebagai supply listrik sementara?
Apabila listrik padam maka proses
kerja perusahaan tidak akan terganggu.
17. PT. INFOMEDIA NUSANTARA
Pusat sudah menggunakan program
antivirus dan firewall pada setiap
komputer untuk kebutuhan proteksi.
Agar data - data penting perusahaan
tidak rusak / hilang akibat dari
gangguan virus.
18. PT. INFOMEDIA NUSANTARA
Pusat selalu melakukan scan virus pada
setiap komputer secara rutin.
Untuk mencegah masuknya virus
kedalam jaringan komputer perusahaan.
19. PT. INFOMEDIA NUSANTARA
Pusat secara rutin melakukan update
terhadap antivirus yang digunakan.
Supaya anti virus yang digunakan tetap
selalu up-date sehingga apabila ada
virus baru dapat segera terdeteksi.
20. PT. INFOMEDIA NUSANTARA
Pusat memberlakukan sistem kartu
identitas pekerja untuk
Untuk mencegah pihak - pihak yang
tidak berwenang memasuki dan
mengakses data - data perusahaan.
167
mengidentifikasi karyawan.
21. PT. INFOMEDIA NUSANTARA
Pusat memiliki kamera pengawas di
sekitar area lingkungan.
Meningkatkan keamanan terhadap aset
- aset penting perusahaan.
22. PT. INFOMEDIA NUSANTARA
Pusat memiliki kebijakan tertulis
mengenai prosedur keselamatan
bekerja dalam perusahaan.
Sebagai pedoman keselamatan para
pegawai perusahaan.
23. PT. INFOMEDIA NUSANTARA
Pusat menggunakan software -
software resmi (asli).
Mematuhi undang - undang tentang
software - software bajakan yang
dilarang pemerintah Indonesia.
24. Disekitar PT. INFOMEDIA
NUSANTARA Pusat terdapat pipa
hydrant untuk mengantisipasi
terjadinya kebakaran.
Memudahkan petugas pemadam
kebakaran dalam memadamkan api
disekitar lokasi kebakaran.
25. PT. INFOMEDIA NUSANTARA
Pusat memiliki sistem yang dapat
mencegah tindakan hacking.
Jaringan komunikasi dan informasi
yang ada sudah dilengkapi dengan
scurity sistem dan untuk komunikasi
data secara internal masih silakukan
dengan intranet untuk mencegah
tindakan hacking terhadap data-data
yang bersifat rahasia.
26. Ruang server dan ruang komputer PT. Seluruh ruangan hardware dilengkapi
168
INFOMEDIA NUSANTARA Pusat
sudah dilengkapi dengan alat pendingin
(AC).
dengan AC.
Tabel 4.11 Bukti Audit Positif Pengendalian Manajemen Security
4.3.2 Bukti Audit Positif Pengendalian Manajemen Operations
No. Temuan Alasan
1. PT. INFOMEDIA NUSANTARA
Pusat memiliki job description untuk
bagian penggajian.
Untuk memperjelas tugas dan tanggung
jawab dari masing - masing fungsi /
departemen perusahaan.
2. PT. INFOMEDIA NUSANTARA
Pusat memiliki SOP (standar operating
procedures) penggajian.
Untuk pedoman baku dalam
menjalankan proses pembayaran
kompensasi pekerja.
3. PT INFOMEDIA NUSANTARA Pusat
memberikan wewenang kepada bagian
penggajian untuk menggunakan
aplikasi lain
( selain aplikasi penggajian ).
Untuk membantu tugas bagian
penggajian mengenai informasi –
informasi yang terkait sumber daya
manusia dalam proses penggajian.
4. PT. INFOMEDIA NUSANTARA
Pusat memberikan training bagi para
karyawan bagian penggajian sebelum
menggunakan aplikasi komputer.
Untuk memahami semua aspek bisnis
dan prosedur yang ada di PT.
Infomedia. Khusus untuk training
yang terkait dengan penggunaan
169
aplikasi dilakukan secara langsung (on
the job training) bagi pekeja baru yang
dibawah pengawasan atasan langsung.
5. PT. INFOMEDIA NUSANTARA
Pusat dapat memiliki wewenang dan
tanggung jawab yang sama dalam
menggunakan aplikasi penggajian.
Untuk membedakan tugas dan
tanggung jawab dari masing - masing
karyawan bagian penggajian.
6. PT. INFOMEDIA NUSANTARA
Pusat melakukan perawatan terhadap
hardware dan software bagian
penggajian secara periodik?
Agar tidak terjadi kerusakan pada
hardware dan software bagian
penggajian.
7. PT. INFOMEDIA NUSANTARA
Pusat sudah memiliki prosedur dalam
hal manajemen penyimpanan data
termasuk back up file.
Setiap data yang di input kedalam
komputer secara otomatis di back up
oleh server sebagai cadangan data
apabila terjadi gangguan.
8. PT. INFOMEDIA NUSANTARA
Pusat memiliki bagian IT khusus untuk
mengatasi masalah teknis dalam
penggunaan komputer oleh bagian
penggajian.
Membantu mengatasi masalah teknis
yang dihadapi oleh bagian penggajian.
9. PT. INFOMEDIA NUSANTARA
Pusat memfasilitasi sistem yang dapat
menghubungkan antara satu komputer
Agar memudahkan dalam melakukan
pengiriman data / informasi antara satu
komputer dengan komputer yang lain.
170
dengan komputer yang lain (LAN dan
WAN).
10. PT. INFOMEDIA NUSANTARA
Pusat memiliki messenger khusus
untuk mendistribusi dokumen
penggajian antar departemen yang
terkait.
Agar pendistribusian dokumen tepat
waktu dan terjaga kerahasianya.
11. Media penyimpanan dokumen (hard
copy) penggajian yang sering
digunakan, diletakkan bersama diruang
komputer bagian penggajian.
Untuk memudahkan karyawan dalam
mengakses data yang dibutuhkan.
12. PT. INFOMEDIA NUSANTARA
Pusat memberikan fasilitas pendukung
kegiatan operasional komputer (printer,
kertas, toner, cd, disket) kepada semua
karyawan dalam bagian penggajian?
Jika tidak apakah fasilitas pendukung
tersebut dapat di-share oleh semua
karyawan bagian penggajian.
Untuk membantu karyawan dalam
menghasilkan laporan yang dibutuhkan
oleh perusahaan.
13. PT. INFOMEDIA NUSANTARA
Pusat memberikan wewenang khusus
kepada karyawan tertentu bagian
penggajian terhadap penggunaan
Untuk menjaga kerahasiaan dan
sensivitas laporan dari pihak - pihak
yang tidak berkepentingan.
171
fasilitas pendukung kegiatan
operasional (printer, kertas, toner, cd,
disket).
14. PT. INFOMEDIA NUSANTARA
Pusat memiliki kontrol terhadap
pemakaian komputer diluar jam kerja
yang ditetapkan.
Kontrol dilakukan untuk membatasi
jam kerja karyawan yang semestinya
serta menghindari penyalahgunaan
akses terhadap komputer.
15. Bagian penggajian PT. INFOMEDIA
NUSANTARA Pusat ditempatkan pada
lantai dan ruangan yang sama.
Untuk meningkatkan team work dan
kinerja karyawan bagian penggajian.
16. PT. INFOMEDIA NUSANTARA
Pusat memberikan pelatihan secara
berkala terhadap karyawan bagian
penggajian (untuk meningkatkan
keahlian).
Untuk meningkatkan keahlian dan
keterampilan para karyawan serta
pemahaman terhadap program.
Tabel 4.12 Bukti Audit Positif Pengendalian Manajemen Operations
4.3.3 Bukti Audit Positif Pengendalian Boundary
No. Temuan Alasan
1. Setiap user bagian penggajian PT.
INFOMEDIA NUSANTARA pusat
memiliki user ID dan password
Untuk membatasi wewenang user
dalam menggunakan aplikasi
penggajian.
172
berbeda untuk akses ke aplikasi
penggajian.
2. Tampilan password di layar aplikasi
penggajian PT. INFOMEDIA
NUSANTARA Pusat berubah menjadi
simbol (*) ketika di-input.
Untuk menjaga kerahasiaan password
user.
3. Ada peringatan error message apabila
user salah dalam memasukan password
pada aplikasi penggajian PT.
INFOMEDIA NUSANTARA Pusat.
Untuk memudahkan user ketika salah
memasukkan password.
4. Ada batas perulangan dalam kesalahan
memasukan password pada aplikasi
penggajian PT. INFOMEDIA
NUSANTARA Pusat.
Sebagai keamanan agar tidak ada pihak
yang tidak berwenang mencoba masuk
ke dalam aplikasi.
5. Terdapat permintaan perubahan atau
peremajaan password secara berkala
dalam mengakses aplikasi penggajian
pada PT. INFOMEDIA NUSANTARA
Pusat.
Sebagai salah satu cara untuk
meningkatkan keamanan aplikasi.
6. user ID dan password karyawan bagian
penggajian dihapus jika user tidak lagi
bekerja di PT. INFOMEDIA
NUSANTARA pusat.
Agar karyawan yang sudah keluar tidak
dapat mengakses kembali aplikasi
penggajian.
173
7. Terdapat pengamanan terhadap sistem
aplikasi penggajian jika user tidak
melakukan log-off saat meninggalkan
sistem.
Agar tidak disalahgunakan oleh orang
yang tidak berkepentingan.
8. Sistem dapat menampilkan record yang
menunjukan siapa saja yang telah
mengakses aplikasi penggajian pada
aplikasi penggajian PT. INFOMEDIA
NUSANTARA Pusat.
Untuk mengontrol kegiatan - kegiatan
yang dilakukan oleh user ketika
menggunakan aplikasi penggajian.
Tabel 4.13 Bukti Audit Positif Pengendalian Boundary
4.3.4 Bukti Audit Negatif Pengendalian Boundary
No. Temuan Alasan
1. Tidak terdapat fasilitas untuk
membantu user apabila lupa password
miliknya pada pada aplikasi penggajian
PT. INFOMEDIA NUSANTARA
Pusat.
User akan mengalami kesulitan dalam
mengingat password, sehingga akan
menghambat kinerja karyawan karena
tidak dapat masuk ke dalam aplikasi
penggajian.
2. Tidak ada ketentuan mengenai berapa
digit panjang password pada aplikasi
penggajian PT. INFOMEDIA
NUSANTARA Pusat.
Password dapat mudah ditebak,
sehingga disalahgunakan oleh pihak
yang tidak berwenang.
174
3. PT. INFOMEDIA NUSANTARA
Pusat tidak menetapkan kombinasi
password agar tidak mudah diketahui
oleh pihak lain
Password dapat mudah ditebak karena
tidak adanya kombinasi password.
4. PT. INFOMEDIA NUSANTARA
Pusat tidak meminta user sistem
penggajian untuk melakukan
peremajaan password
Password menjadi rentan diketahui
oleh orang lain karena password tidak
pernah diremajakan.
Tabel 4.14 Bukti Audit Negatif Pengendalian Boundary
4.3.5 Bukti Audit Positif Pengendalian Input
No. Temuan Alasan
1. Tampilan layar aplikasi sistem
penggajian mudah dimengerti (user
friendly).
Mempermudah user dalam
menggunakan aplikasi penggajian.
2. Format ( menu bar, tool bar ) aplikasi
penggajian dirasakan sudah memadai
oleh user.
Membantu user dalam memahami
kegunaan aplikasi.
3. Input, delete atau update data
penggajian dilakukan oleh orang
tertentu yang diberikan wewenang
khusus.
Untuk menghindari penyalahgunaan
wewenang dalam memasukkan data.
175
4. Data yang di-input dalam aplikasi
penggajian berasal dari dokumen
penggajian yang terotorisasi.
Untuk menjaga keabsahan data yang
akan di-input.
5. Setiap data atau dokumen penggajian
diperiksa terlebih dahulu oleh bagian
penggajian sebelum di-input dalam
sistem aplikasi penggajian.
Untuk menghindari kesalahan dalam
meng-input dokumen.
6. Ada error message jika terjadi
kesalahan pada peng-input-an data
dokumen penggajian.
Untuk mengingatkan user ketika salah
dalam memasukkan data.
7. Aplikasi penggajian dilengkapi dengan
prosedur penggunaan aplikasi.
Membantu user dalam menjalankan
aplikasi penggajian.
8. Kesalahan dalam melakukan input data
ke dalam aplikasi penggajian dapat di
delete langsung oleh user.
User dapat langsung memperbaiki
kesalahan dalam meng-input data.
9. Waktu (jam) yang tertera di komputer
adalah waktu yang digunakan sebagai
ukuran waktu dalam melakukan input
data kekomputer.
Yang ter-record pada log user adalah
waktu pada tercantum dalam komputer.
10. User tidak dapat masuk ke aplikasi
sistem penggajian untuk input data jika
server tidak diaktifkan.
Kegiatan meng-input data oleh user
harus diketahui oleh server.
Tabel 4.15 Bukti Audit Positif Pengendalian Input
176
4.3.6 Bukti Audit Negatif Pengendalian Input
No Temuan Alasan
1. Tidak tersedia fasilitas help dan
membantu user dalam meng-input data
penggajian.
Mempersulit user ketika membutuhkan
panduan dalam menggunakan aplikasi.
2. Dokumen penggajian yang diterima,
tidak langsung di-input ke komputer
oleh bagian penggajian.
Dokumen dapat rusak, hilang dan user
kemungkinan lupa dalam meng–input
dokumen tersebut.
Tabel 4.16 Bukti Audit Negatif Pengendalian Input
4.3.7 Bukti Audit Positif Pengendalian Output
No. Temuan Alasan
1. Laporan yang dihasilkan oleh sistem
aplikasi penggajian ( rekap gaji, surat
perintah bayar ke bank, slip gaji,
laporan dana pensiun, rekap
kompensasi pensiun, daftar gaji,
laporan kompensasi pesangon, rekap
data komisi ) dapat mudah dipahami
dengan baik.
Sudah memenuhi kriteria penulisan
laporan yang baik.
2. Dokumen penggajian yang dihasilkan Proses penginputan data sudah sesuai
177
PT INFOMEDIA NUSANTARA Pusat
sesuai dengan input.
dengan prosedur sehingga tidak terjadi
kesalahan pada laporan yang
dihasilkan.
3. Dokumen penggajian yang dihasilkan
diteliti kelengkapannya dan di otorisasi
sebelum diserahkan ke pihak yang lain.
Untuk mengoreksi kebenaran laporan
yang dihasilkan sebelum disahkan
menjadi laporan yang valid.
4. Laporan yang dihasilkan hanya dapat
dicetak oleh bagian penggajian.
Agar tidak disalahgunakan bagian-
bagian yang tidak berwenang dan
menjaga kerahasiaan laporan tersebut.
5. Dokumen penggajian yang dicetak
didistribusikan ke bagian yang
berwenang untuk diotorisasi.
Untuk mengoreksi kebenaran laporan
yang dihasilkan sebelum disahkan
menjadi laporan yang valid.
6. Dokumen penggajian yang salah cetak,
rusak ataupun yang tidak mendapat
persetujuan langsung dihancurkan.
Agar tidak disalahgunakan oleh pihak
yang tidak berwenang.
7. Terdapat mesin penghancur kertas
(shredder) untuk menghancurkan
dokumen penggajian yang sudah tidak
diperlukan lagi.
Agar tidak disalahgunakan oleh pihak
yang tidak berwenang.
8. Dokumen penggajian yang dicetak
terdapat nama / user id yang mencetak
dokumen tersebut.
Untuk mengetahui siapa yang
bertanggungjawab dalam mencetak
laporan.
9. Dokumen penggajian yang dicetak Untuk mempermudah pendistribusian
178
rangkap terdapat jumlah dan nomor
halaman serta kepada siapa saja setiap
lembaran dokumen tersebut ditujukan.
dokumen - dokumen tersebut.
10. Laporan penggajian yang dicetak
tercantum tanggal, bulan, tahun dan
waktu pencetakan.
Untuk mengetahui waktu pencetakan
laporan.
11. Prosedur penyimpanan dokumen
penggajian diberlakukan klasifikasi
pada setiap laporan (berdasarkan
tingkat kerahasiaan).
Untuk memberi batasan penggunaan
dokumen penggajian.
12. Laporan - laporan penggajian yang
dihasilkan didistribusikan tepat waktu.
Untuk mencegah kelalaian seperti
hilang, rusak atau lupa
mendistribusikan dokumen tersebut.
Tabel 4.17 Bukti Audit Positif Pengendalian Output
4.3.8 Bukti Audit Negatif Pengendalian Output
No. Temuan Alasan
1. Setiap dokumen penggajian yang telah
dihancurkan, tidak diketahui atau
diawasi oleh pihak tertentu.
Dapat terjadi penyalahgunaan dalam
menghancurkan dokumen.
2. Tidak terdapat pembatasan waktu
dalam mencetak laporan / dokumen.
Dapat mengakibatkan keterlambatan
atau ketidaksesuaian waktu dalam
179
pendistribusian dokumen.
3. Dalam dokumen penggajian yang
dicetak tidak terdapat masa berlaku
dokumen.
Dapat mengakibatkan penyalahgunaan
dan kesalahan penggunaan dokumen.
4. Dokumen penggajian yang dicetak
tidak terdapat penjelasan atau informasi
bahwa dokumen tersebut adalah
dokumen asli atau bukan.
Dapat menyebabkan penggandaan
dokumen yang tidak seharusnya
digunakan.
Tabel 4.18 Bukti Audit Negatif Pengendalian Output
4.4 Hasil Audit
4.4.1 Matriks Penilaian Resiko
Berikut ini, beberapa kriteria yang kami peroleh berdasarkan tingkat
resiko dibagi ke dalam beberapa kategori. Diantaranya yaitu :
a. Low
Resiko yang dinilai jarang terjadi dan tidak terlalu mempengaruhi
operasi organisasi, dimana sistem internal control dalam suatu
organisasi.
b. Medium
Resiko yang dinilai jarang atau sering terjadi tetapi dapat memberikan
dampak yang tidak terlalu mempengaruhi operasi organisasi dan sistem
internal control dalam organisasi.
180
c. High
Resiko yang dinilai sering terjadi dan secara langsung dapat
mempengaruhi kegiatan operasi organisasi dan mengancam sistem
internal control organisasi.
4.4.2 Matriks Temuan, Resiko dan Tingkat Resiko
4.4.2.1 Matriks Pengendalian Boundary
No. Temuan Resiko Tingkat Resiko
1. Tidak terdapat fasilitas
untuk membantu user
apabila lupa password
miliknya pada aplikasi
penggajian PT.
INFOMEDIA
NUSANTARA Pusat.
User akan mengalami
kesulitan dalam mengingat
password, sehingga akan
menghambat kinerja
karyawan karena tidak dapat
masuk ke dalam aplikasi
penggajian.
Low
2. Tidak ada ketentuan
mengenai berapa digit
panjang password pada
aplikasi penggajian PT.
INFOMEDIA
NUSANTARA Pusat.
Password dapat mudah
ditebak, sehingga
disalahgunakan oleh pihak
yang tidak berwenang.
Medium
3. PT. INFOMEDIA Password yang tidak Medium
181
NUSANTARA Pusat
tidak menetapkan
kombinasi password agar
tidak mudah diketahui
oleh pihak lain.
dikombinasikan dapat lebih
mudah ditebak karena tingkat
keamanan password yang
rendah.
4. PT. INFOMEDIA
NUSANTARA Pusat
tidak meminta user sistem
penggajian untuk
melakukan peremajaan
password.
Password yang tidak pernah
diremajakan akan
mengakibatkan password
menjadi rentan
kerahasiaannya.
Low
Tabel 4.19 Matriks Pengendalian Boundary
4.4.2.2 Matriks Pengendalian Input
No. Temuan Resiko Tingkat Resiko
1. Dokumen penggajian
yang diterima, tidak
langsung di-input ke
komputer oleh bagian
penggajian.
Dokumen dapat rusak, hilang
dan user kemungkinan lupa
dalam menginput dokumen
tersebut.
Low
Tabel 4.20 Matriks Pengendalian Input
182
4.4.2.3 Matriks Pengendalian Output
No. Temuan Resiko Tingkat Resiko
1. Setiap dokumen
penggajian yang salah dan
tidak mendapat
persetujuan / otorisasi,
dalam penghancurannya
tidak diketahui atau
diawasi oleh pihak
tertentu.
Dapat terjadi penyalahgunaan
dalam menghancurkan
dokumen.
Low
2. Tidak terdapat
pembatasan waktu dalam
mencetak laporan /
dokumen.
Dapat mengakibatkan
keterlambatan atau
ketidaksesuaian waktu dalam
pendistribusian dokumen.
Low
3. Dalam dokumen
penggajian yang dicetak
tidak terdapat masa
berlaku dokumen.
Dapat mengakibatkan
penyalahgunaan dan
kesalahan penggunaan
dokumen.
Medium
4. Dokumen penggajian
yang dicetak dan tidak
diotorisasi (slip gaji,
laporan daftar gaji, rekap
data komisi, laporan
Dapat menyebabkan
penggandaan dokumen yang
tidak seharusnya digunakan.
Medium
183
Dapin, DPLK, Kopin dan
Jamsostek ) tidak terdapat
penjelasan atau informasi
bahwa dokumen tersebut
adalah dokumen asli atau
bukan.
5. Beberapa dokumen
penggajian yang dicetak
(rekap kompensasi
pensiun, laporan Dapin,
DPLK, jamsostek) tidak
mencantumkan nomor
dan jumlah halaman.
Dapat menyebabkan
kurangnya informasi kepada
penerima dokumen mengenai
jumlah dokumen yang
dicetak.
Low
6. Beberapa dokumen
penggajian yang dicetak (
surat perintah kerja
lembur, laporan daftar
gaji, rekap gaji, laporan
Dapin, Kopin, DPLK,
Jamsostek ) tidak
mencantumkan user id.
Sulit untuk mengetahui siapa
yang bertanggung jawab
dalam mencetak laporan.
Low
Tabel 4.21 Matriks Pengendalian Output
184
4.5 Temuan Standar dan Rekomendasi
4.5.1 Pengendalian Boundary
No. Temuan Standar Rekomendasi
1. Tidak terdapat fasilitas
untuk membantu user
apabila lupa password
miliknya pada aplikasi
penggajian PT.
INFOMEDIA
NUSANTARA Pusat.
ISACA Guideline, G38
Access Controls
Seharusnya dalam aplikasi
penggajian terdapat fasilitas
pengingat password untuk
membantu user mengingat
kembali passwordnya dalam
bentuk pertanyaan –
pertanyaan yang bersifat
pribadi.
2. Tidak ada ketentuan
mengenai berapa digit
panjang password pada
aplikasi penggajian PT.
INFOMEDIA
NUSANTARA Pusat.
ISACA Guideline, G38
Access Controls
Seharusnya ditentukan batas
minimal digit password,
sensivitas character
password ( huruf �ompute
dan huruf kecil ) dan adanya
variasi angka dan huruf
sebagai syarat password yang
baik.
3. PT. INFOMEDIA
NUSANTARA Pusat
tidak menetapkan
ISACA Guideline, G38
Access Controls
Seharusnya dilakukan
kombinasi password untuk
meningkatkan keamanan dan
185
kombinasi password agar
tidak mudah diketahui
oleh pihak lain.
kerahasiaan password user.
4. PT INFOMEDIA
NUSANTARA Pusat
tidak meminta user
�omput penggajian untuk
melakukan peremajaan
password
ISACA Guideline, G38
Access Controls
Sebaiknya dilakukan
peremajaan password untuk
menghindari rentannya
tingkat kerahasiaan password.
Tabel 4.22 Temuan Pengendalian Boundary
4.5.2 Pengendalian Input
No. Temuan Standar Rekomendasi
1. Dokumen penggajian
yang diterima, tidak
langsung di-input ke
komputer oleh bagian
penggajian.
ISACA Guideline, G14
Application Systems Review
Sebaiknya data yang diterima
langsung di input kedalam
komputer untuk menghindari
hal – hal yang tidak di
inginkan seperti hilangnya
data, data yang rusak, dan
user lupa meng-input data.
Tabel 4.23 Temuan Pengendalian Input
186
4.5.3 Pengendalian Output
No. Temuan Standar Rekomendasi
1. Setiap dokumen
penggajian yang telah
dihancurkan, tidak
diketahui atau diawasi
oleh pihak tertentu.
ISACA Guideline, G2 Audit
Evidence Requirement
Sebaiknya dokumen
penggajian yang telah
dihancurkan, diketahui dan di
awasi oleh pihak yang
ditentukan, untuk
menghindari penyalahgunaan
dalam menghancurkan
dokumen.
2. Tidak terdapat
pembatasan waktu dalam
mencetak laporan /
dokumen.
ISACA Guideline, G2 Audit
Evidence Requirement
Sebaiknya terdapat
pembatasan waktu dalam
mencetak laporan / dokumen
agar tidak mengakibatkan
keterlambatan atau
ketidaksesuaian waktu dalam
pendistribusian dokumen.
3. Dalam dokumen
penggajian yang dicetak
tidak terdapat masa
berlaku dokumen.
ISACA Guideline, G2 Audit
Evidence Requirement
Dalam dokumen penggajian
yang dicetak seharusnya
terdapat tanggal masa berlaku
dokumen agar jelas waktu
penggunaannya.
4. Dokumen penggajian ISACA Guideline, G2 Audit Sebaiknya dokumen yang
187
yang dicetak tidak
terdapat penjelasan atau
informasi bahwa
dokumen tersebut adalah
dokumen asli atau bukan.
Evidence Requirement dikeluarkan di cap
keasliannya / diotorisasi oleh
pejabat yang berwenang agar
dokumen yang sudah dicetak
tidak dicetak kembali (dicetak
berulang kali).
5. Beberapa dokumen
penggajian yang dicetak (
rekap kompensasi
pensiun, laporan Dapin,
DPLK, jamsostek ) tidak
mencantumkan nomor
dan jumlah halaman.
ISACA Guideline, G2 Audit
Evidence Requirement
Sebaiknya dokumen yang
dicetak, dicantumkan nomor
halaman, agar penerima
dokumen mengetahui jumlah
dokumen yang dicetak
(Walaupun hanya satu
lembar).
6. Beberapa dokumen
penggajian yang dicetak
(surat perintah kerja
lembur, laporan daftar
gaji, rekap gaji, laporan
Dapin, Kopin, DPLK,
Jamsostek) tidak
mencantumkan user id.
ISACA Guideline, G2 Audit
Evidence Requirement
Sebaiknya dokumen
penggajian yang dicetak
mencantumkan user id, agar
dokumen tersebut dapat
dipertanggung jawabkan oleh
si pencetak laporan.
Tabel 4.24 Temuan Pengendalian Output
188
189
190
191
4.7 Laporan Hasil Audit
Kepada : PT. INFOMEDIA NUSANTARA
Alamat : Jl. RS Fatmawati No. 77-81, Jakarta 12150
Perihal : Laporan Evaluasi Sistem Informasi Penggajian
Periode : Februari 2009 sampai dengan Juni 2009
Laporan Evaluasi Sistem Informasi Penggajian
PT INFOMEDIA NUSANTARA
Oleh :
Fanny Sendi Septiansyah
Fachrie Yoda
George Handell Halim
2009
192
I. Tujuan dan Manfaat
Adapun tujuan dari pembahasan ini adalah :
c) Mengevaluasi sistem informasi penggajian yang berjalan pada PT.
INFOMEDIA NUSANTARA dan mengidentifikasi kelemahan - kelemahan
yang terdapat dalam sistem tersebut.
d) Menganalisa sistem pengendalian manajemen dan pengendalian aplikasi dari
sistem informasi penggajian PT. INFOMEDIA NUSANTARA.
e) Untuk mengetahui seberapa besar tingkat kehandalan sistem informasi
penggajian pada PT. INFOMEDIA NUSANTARA.
.
Adapun manfaat dari pembahasan ini adalah :
a) Memberikan informasi mengenai gambaran nyata kepada PT. INFOMEDIA
NUSANTARA mengenai keadaan sesungguhnya sistem informasi
penggajian yang sedang berjalan, khususnya mengenai celah - celah
kelemahan dan penyimpangan yang ada pada sistem tersebut.
b) Memberikan rekomendasi atau solusi yang dapat dijadikan bahan
pertimbangan kepada PT. INFOMEDIA NUSANTARA untuk meningkatkan
pengendalian dan integritas data dalam sistem informasi penggajian.
c) Memberikan wawasan dan ilmu pengetahuan bagi penulis mengenai evaluasi
sistem informasi penggajian.
193
II. Ruang Lingkup
Untuk membatasi permasalahan terhadap penelitian pada PT.
INFOMEDIA NUSANTARA agar tidak keluar dari judul yang telah ditentukan,
maka kami memberikan ruang lingkup permasalahan pada sistem informasi
penggajian pada divisi operasional Sumber daya manusia yang akan di audit,
yaitu mencakup :
1. Evaluasi sistem informasi penggajian yang berjalan pada PT. INFOMEDIA
NUSANTARA yang meliputi sistem informasi penggajian manajerial dan
non manajerial.
2. Evaluasi terhadap pengendalian umum ( General Control ) yaitu :
a) Pengendalian manajemen keamanan ( Security Management Control )
b) Pengendalian manajemen operasi ( Operation Management Control )
3. Evaluasi terhadap pengendalian aplikasi ( Application Control ) yaitu :
a) Pengendalian batasan ( Boundary Control )
b) Pengendalian masukan ( Input Control )
c) Pengendalian keluaran ( Output Control )
III. Metodologi Penelitian
Untuk mendapatkan data dan teori - teori penunjang yang lengkap dan
akurat dalam menyusun skripsi ini penulis menggunakan metode sebagai
berikut:
1. Studi Kepustakaan
Studi Kepustakaan ini memperoleh informasi dan data - data dengan
mencari, melihat, membaca dan mengumpulkan data referensi dari buku-
194
buku maupun dari internet yang berhubungan dengan penyusunan topik
skripsi ini.
2. Studi Lapangan
Studi lapangan ini mengumpulkan data dan informasi dengan cara datang
langsung ke perusahaan yang menjadi objek penelitian. Studi lapangan ini
dilakukan dengan cara :
a. Observasi
Merupakan teknik pengamatan secara langsung terhadap pola perilaku
subject, object, atau kejadian yang berhubungan dengan kegiatan sistem
berjalan dari perusahaan.
b. Wawancara (Interview)
Merupakan teknik pengumpulan data dengan berkomunikasi secara
langsung dengan pihak yang terkait untuk memperoleh informasi serta
keterangan yang lebih mendetail mengenai sistem yang sedang berjalan.
c. Check List
Memberikan beberapa pertanyaan secara tertulis yang berhubungan
dengan evaluasi sistem informasi penggajian untuk mendapatkan data
dan informasi yang lebih akurat.
d. Studi Dokumentasi
Mempelajari dokumen - dokumen yang berkaitan dengan sistem
informasi penggajian perusahaan.
3. Metode Audit
Metode audit yang digunakan adalah auditing around the computer.
4. Pengujian (Testing)
195
Pelaksanaan audit sistem informasi terhadap penggajian dilakukan dengan
Audit Around The Computer, yaitu pendekatan dan pengujian hanya
berfokus kepada masukan dan keluaran dari sistem komputer.
IV. Hasil Evaluasi
Pengendalian Boundary
No. Temuan Resiko Rekomendasi
1. Tidak terdapat fasilitas
untuk membantu user
apabila lupa password
miliknya pada aplikasi
penggajian PT.
INFOMEDIA
NUSANTARA Pusat.
User akan mengalami
kesulitan dalam mengingat
password, sehingga akan
menghambat kinerja
karyawan karena tidak dapat
masuk ke dalam aplikasi
penggajian.
Seharusnya dalam aplikasi
penggajian terdapat fasilitas
pengingat password untuk
membantu user mengingat
kembali passwordnya dalam
bentuk pertanyaan -
pertanyaan yang bersifat
pribadi.
2. Tidak ada ketentuan
mengenai berapa digit
panjang password pada
aplikasi penggajian PT.
INFOMEDIA
NUSANTARA Pusat.
Password dapat mudah
ditebak, sehingga
disalahgunakan oleh pihak
yang tidak berwenang.
Seharusnya ditentukan batas
minimal digit password,
sensitivitas character
password (huruf kapital dan
huruf kecil) dan adanya
variasi angka dan huruf
sebagai syarat password yang
baik.
196
3. PT. INFOMEDIA
NUSANTARA Pusat
tidak menetapkan
kombinasi password agar
tidak mudah diketahui
oleh pihak lain
Password yang tidak
dikombinasikan dapat lebih
mudah ditebak karena tingkat
keamanan password yang
rendah.
Seharusnya dilakukan
kombinasi password untuk
meningkatkan keamanan dan
kerahasiaan password user.
4. PT INFOMEDIA
NUSANTARA Pusat
tidak meminta user sistem
penggajian untuk
melakukan peremajaan
password.
Password yang tidak pernah
diremajakan akan
mengakibatkan password
menjadi rentan
kerahasiaannya.
Sebaiknya dilakukan
peremajaan password untuk
menghindari rentannya
tingkat kerahasiaan password.
Tabel 4.26 Hasil Evaluasi Pengendalian Boundary
Pengendalian Input
No. Temuan Resiko Rekomendasi
1. Tidak tersedia fasilitas
help dan membantu user
dalam meng-input data
penggajian.
Mempersulit user ketika
membutuhkan panduan dalam
menggunakan aplikasi.
Dengan adanya fasilitas help
pada aplikasi penggajian
dapat memudahkan user
dalam meng-input ataupun
meng-update data.
2. Dokumen penggajian
yang diterima, tidak
Dokumen dapat rusak, hilang
dan user kemungkinan lupa
Sebaiknya data yang diterima
langsung di-input kedalam
197
langsung di-input ke
komputer oleh bagian
penggajian.
dalam menginput dokumen
tersebut.
komputer untuk menghindari
hal - hal yang tidak di
inginkan seperti hilangnya
data, data yang rusak, dan
user lupa meng-input data.
Tabel 4.27 Hasil Evaluasi Pengendalian Input
Pengendalian Output
No. Temuan Resiko Rekomendasi
1. Setiap dokumen
penggajian yang telah
dihancurkan, tidak
diketahui atau diawasi
oleh pihak tertentu.
Dapat terjadi penyalahgunaan
dalam menghancurkan
dokumen.
Sebaiknya dokumen
penggajian yang telah
dihancurkan, diketahui dan di
awasi oleh pihak yang
ditentukan, untuk
menghindari penyalahgunaan
dalam menghancurkan
dokumen.
2. Tidak terdapat
pembatasan waktu dalam
mencetak laporan /
dokumen.
Dapat mengakibatkan
keterlambatan atau
ketidaksesuaian waktu dalam
pendistribusian dokumen.
Sebaiknya terdapat
pembatasan waktu dalam
mencetak laporan / dokumen
agar tidak mengakibatkan
keterlambatan atau
198
ketidaksesuaian waktu dalam
pendistribusian dokumen.
3. Dalam dokumen
penggajian yang dicetak
tidak terdapat masa
berlaku dokumen.
Dapat mengakibatkan
penyalahgunaan dan
kesalahan penggunaan
dokumen.
Dalam dokumen penggajian
yang dicetak seharusnya
terdapat tanggal masa berlaku
dokumen agar jelas waktu
penggunaannya.
4. Dokumen penggajian
yang dicetak tidak
terdapat penjelasan atau
informasi bahwa
dokumen tersebut adalah
dokumen asli atau bukan.
Dapat menyebabkan
penggandaan dokumen yang
tidak seharusnya digunakan.
Sebaiknya dokumen yang
dikeluarkan di cap
keasliannya / diotorisasi oleh
pejabat yang berwenang agar
dokumen yang sudah dicetak
tidak dicetak kembali (dicetak
berulang kali).
5. Beberapa dokumen
penggajian yang dicetak (
rekap kompensasi
pensiun, laporan Dapin,
DPLK, jamsostek ) tidak
mencantumkan nomor
dan jumlah halaman.
Dapat menyebabkan
kurangnya informasi kepada
penerima dokumen mengenai
jumlah dokumen yang
dicetak.
Sebaiknya dokumen yang
dicetak, dicantumkan nomor
halaman, agar penerima
dokumen mengetahui jumlah
dokumen yang dicetak
(Walaupun hanya satu
lembar).
6. Beberapa dokumen Sulit untuk mengetahui siapa Sebaiknya dokumen yang
199
penggajian yang dicetak
(surat perintah kerja
lembur, laporan daftar
gaji, rekap gaji, laporan
Dapin, Kopin, DPLK,
Jamsostek) tidak
mencantumkan user id.
yang bertanggung jawab
dalam mencetak laporan.
dicetak, dicantumkan user id,
agar dokumen yang dicetak
dapat dipertanggung
jawabkan.
Tabel 4.28 Hasil Evaluasi Pengendalian Output
V. Simpulan
Berdasarkan hasil survey, analisa dan evaluasi terhadap bukti-bukti yang
mendukung jalannya sistem informasi penggajian yang dilakukan melalui check
list, wawancara, observasi dan studi dokumentasi, kami menyimpulkan bahwa :
1. Pada pengendalian Boundary tidak diterapkan prinsip pengaturan password
yang baik. Kelemahan – kelemahan pada sistem keamanan dan kerahasiaan
password disebabkan karena belum adanya mekanisme mengenai ketentuan
panjang digit password, permintaan perubahan atau peremajaan password,
dan ketentuan mengenai kombinasi password yang bisa mengurangi tingkat
keamanan dan kerahasiaan password yang dimiliki user.
2. Pada pengendalian output terdapat beberapa kelemahan pada manajemen
perancangan laporan. Kelemahan - kelemahan antara lain disebabkan karena
tidak adanya pengawasan terhadap prosedur penghancuran dokumen,
pembatasan waktu dalam mencetak laporan, tidak dicantumkannya masa
200
berlaku dokumen, dan tidak terdapat penjelasan atau informasi mengenai
keaslian dokumen yang dicetak jika tidak memuat otorisasi, dan beberapa
dokumen tidak mencantumkan user id.
3. Pada pengendalian input masih terdapat kelemahan, yang tidak terlalu
berpengaruh pada sistem operasional perusahaan. Kelemahan pada proses
peng-input-an data yang tidak langsung di-input ketika dokumen diterima.
4. Pada pengendalian Manajemen Security kami tidak menemukan kelemahan -
kelemahan pada sistem keamanan PT. INFOMEDIA NUSANTARA.
Perusahaan telah memiliki atau menerapkan pengendalian terhadap
manajemen keamanan yang baik melalui prosedur penanggulangan bencana,
prosedur keselamatan pegawai, prosedur perlindungan terhadap aset - aset
perusahaan dan lokasi perusahaan yang telah memenuhi standard keamanan.
5. Pada pengendalian Manajemen Operations kami tidak menemukan
kelemahan - kelemahan pada sistem operasional PT. INFOMEDIA
NUSANTARA. Perusahaan telah memiliki sistem operasi yang baik, melalui
pemisahan fungsi (Job description) karyawan, prosedur standard operasi
penggajian, manajemen penyimpanan data, prosedur penggunaan aplikasi,
prosedur jaringan komputer dan dilengkapi oleh fasilitas pendukung proses
bisnis yang memadai.
VI. Saran
Berdasarkan kesimpulan yang telah diuraikan diatas, maka saran - saran
yang dapat kami berikan sebagai tindak lanjut atas pelaksanaan audit sistem
201
informasi penggajian pada PT. INFOMEDIA NUSANTARA adalah sebagai
berikut :
1. PT. INFOMEDIA NUSANTARA membentuk tim audit khusus yang
bertugas untuk mengaudit sistem aplikasi yang dijalankan oleh perusahaan.
2. PT. INFOMEDIA NUSANTARA menerapkan Access Control terhadap
infrastruktur IT (Hardware & Software) untuk melindungi aset informasi
yang dimiliki perusahaan.
3. PT. INFOMEDIA NUSANTARA menggunakan sistem electronic fund
transfer (EFT) untuk menangani transaksi keuangan, mencakup penyetoran
gaji otomatis ke rekening pegawai.
4. PT. INFOMEDIA NUSANTARA memiliki sertifikat standar mutu untuk
bidang pelayanan sesuai dengan orientasi bisnis perusahaan.
5. PT. INFOMEDIA NUSANTARA memiliki mesin absensi cadangan untuk
mencegah apabila sewaktu - waktu terjadi kerusakan alat absensi finger print.