Upload
ngodang
View
229
Download
2
Embed Size (px)
Citation preview
70
LAMPIRAN 1
PROGRAM AUDIT PENGENDALIAN APLIKASI
PROGRAM AUDIT PENGENDALIAN BATASAN (BOUNDARY
CONTROL)
Tujuan dilakukannya audit atas Pengendalian Batasan (Boundary) :
1. Untuk memastikan Pengendalian Batasan (Boundary) yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan bahwa hak askes ke sistem informasi telah dimiliki
oleh user yang terotorisasi.
3. Untuk memastikan terdapatnya batasan hak akses ke sistem informasi
berdasarkan tingkat jabatan yang dimiliki user.
4. Untuk memastikan adanya error message jika terjadi kesalahan dalam
penginputan data maupun dalam login awal.
Kriteria standar yang harus ada untuk pengendalian Boundary :
1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus
memastikan user yang dapat melakukan pengaksesan adalah user yang
mempunyai hak akses.
2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara
langsung pada saat user salah memasukkan password pada jumlah
kesalahan maksimum yang telah ditetapkan.
3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki.
Objek yang diaudit atas pengendalian Batasan (Boundary) adalah :
1. Aplikasi SIKASA UKSW.
2. Admin SIKASA UKSW.
3. Kabag. Akuntansi.
71
No. Tahap Pengujian
Objek Audit Instrument W/P
Ref. Pengendalian Batasan
1 Lakukan pengecekan apakah
aplikasi dilengkapi dengan login
akses seperti username dan
password?
Aplikasi
SIKASA UKSW
Observasi
2 Lakukan pengecekan apakah
aplikasi menampilkan pesan
(error message) jika verifikasi
login tidak valid?
Aplikasi
SIKASA UKSW
Observasi
3 Lakukan pengecekan apakah
aplikasi membatasi ukuran filed
(panjang maksimal) terhadap login
akses (username dan password).
Aplikasi
SIKASA UKSW
Observasi
4 Lakukan pengecekan apakah
password yang diketik tidak
terlihat (invisible).
Aplikasi
SIKASA UKSW
Observasi
Dapatkan infomasi siapa saja yang
menjadi user aplikasi?
Ka bag.
Akuntansi
Wawancara
5 Dapatkan informasi apakah hanya
password yang membatasi akses
ke dalam aplikasi.
Ka bag.
Akuntansi
Wawancara
6 Apakah login akses seperti
username dan password
diencryption?
Admin SIKASA
UKSW
Wawancara
7 Lakukan pengecekan apakah
sistem aplikasi hanya dapat
diakses oleh orang-orang yang
terotorisasi.
Aplikasi
SIKASA UKSW
Observasi
8 Lakukan pengecekan beberapa
kali kegagalan penginputan login
akses dapat dilakukan.
Aplikasi
SIKASA UKSW
Observasi
9 Lakukan pengecekan apakah
sistem memberikan respon dengan
menutup secara otomatis sistem
aplikasi tersebut (otomatis keluar
dari sistem aplikasi) bila terjadi
beberapa kali kegagalan login
akses.
Aplikasi
SIKASA UKSW
Observasi
10 Dapatkan informasi mengenai
batasan-batasan terhadap
kewenangan user dalam
mengakses aplikasi.
Admin SIKASA
UKSW
Wawancara
11 Dapatkan informasi tentang
adanya kebijakan yang mengatur
umur password.
Admin SIKASA
UKSW
Wawancara
12 Jika ya, apakah apalikasi SIKASA
menampilan pesan jika password
tersebut telah berakhir (expired?)
Admin SIKASA
UKSW
Wawancara
72
13 Apakah ada kebijakan yang
mengatur kriteria password?
Admin SIKASA
UKSW
Wawancara
14 Dapatkan informasi apabila user
lupa username dan password.
Admin SIKASA
UKSW
Wawancara
15 Lakukan pengecekan apakah
sistem aplikasi jelas ruang
lingkupnya (apa dokumen
inputnya, dari mana sumbernya,
tujuan pengolahan data, siapa para
penggunanya dan siapa pemegan
kewenangan)?
Aplikasi
SIKASA UKSW
Observasi
16 Apakah terdapat kick off user bila
tidak terjadi kegiatan (aktivitas)
selama menggunakan aplikasi.
Aplikasi
SIKASA UKSW
Observasi
17 Apakah ada kebijakan yang
mengatur jam akses untuk
SIKASA?
Admin SIKASA
UKSW
Wawancara
73
LAMPIRAN 2
PROGRAM AUDIT PENGENDALIAN MASUKAN (INPUT)
Tujuan dilakukannya audit atas Pengendalian Masukan (Input) adalah :
1. Untuk memastikan Pengendalian Masukan (Input) yang ada pada SIKASA
UKSW berjalan dengan baik.
2. Untuk mengecek tampilan, desain warna dan penggunaan bahasa layar
Aplikasi telah baik dan mudah dimengerti, termasuk adanya menu help,
error message, menu konfirmasi, nama user yang mengakes dan metode
input.
3. Untuk mengecek keakuratan input data dengan dokumen sumber dan
pembubuhan tanda check (√) pada dokumen sumber yang telah diinput,
serta pengarsipan dokumen sumber.
4. Untuk mengecek apakah fasilitas menu memenuhi kebutuhan user.
Kriteria standar yang harus ada untuk pengendalian masukan :
1. Terdapat kontrol terhadap dokumen sumber yang akan diinput (source
document controls).
2. Terdapat otoritas bagi pihak yang melakukan delete atau update
(validation controls).
3. Terdapat pesan error apabila salah melakukan input data (input error
corection).
4. Fasilitas menu yang disajikan memenuhi kebutuhan user.
Objek yang diaudit atas pengendalian Masukan (Input) adalah :
1. Admin SIKASA UKSW
2. Aplikasi SIKASA UKSW
3. DokumenInput
4. Tempat pengarsipan
5. Kabag. Akuntansi
74
No. Tahap Pengujian Objek Audit Instrument
W/P
Ref. Pengendalian Masukan
1 Apakah ada pemisahan tugas
antara pihak yang melakukan
input data dengan yang
mengeluarkan output laporannya?
Ka bag.
Akuntansi
Wawancara
2 Dapatkan informasi apakah create,
read, update dan delete terhadap
data dan transaksi hanya dapat
dilakukan oleh user tentu yang
diberi otoritas.
Admin SIKASA
UKSW
Wawancara
3 Dapatkan informasi apakah
kesalahan tentang data dan
transaksi yang telah terlanjur
diinput dan disave dapat di edit
atau didelete oleh orang yang
menginput?
Admin SIKASA
UKSW
Wawancara
4 Apakah terdapat menu konfirmasi
terhadap data sebelum disimpan?
Admin SIKASA
UKSW
Wawancara
5 Lakukan pengecekan terhadap
penggunaan bahasa pada layar
Sistem Aplikasi.
Aplikasi
SIKASA UKSW
Observasi
6 Lakukan pengecekan, apakah
terdapat pesan kesalahan (error
message) pada sistem aplikasi
sewaktu terjadi kesalahan
penginputan?
Aplikasi
SIKASA UKSW
Observasi
7 Lakukan pengecekan mengenai
tombol perintah save, delete, dan
cancel pada tampilan.
Aplikasi
SIKASA UKSW
Observasi
8 Dapatkan informasi tentang
fasilitas peringatan dari Sistem
Aplikasi jika data belum di back-
up maka prosesnya tidak dapat
dilanjutkan.
Admin SIKASA
UKSW
Wawancara
9 Apakah terdapat menu konfirmasi
terhadap data sebelum disimpan?
Admin SIKASA
UKSW
Wawancara
10 Lakukan pengecekan apakah
petugas entri data selalu
membubuhkan tanda check ( √ )
setelah dokumen selesai di input.
DokumenInput Observasi
11 Lakukan tinjauan apakah fasilitas
menu pada sistem aplikasi telah
memenuhi kebutuhan user.
Aplikasi
SIKASA UKSW
Observasi
12 Lakukan pengecekan apakah
dokumen sumber telah memiliki
nomor urut.
Dokumen Input Observasi
13 Lakukan pengecekan apakah
nomor urut di dokumen sumber
telah tercetak secara otomatis.
Dokumen Input Observasi
75
14 Apakah penyimpanan atau
pengarsipan terhadap dokumen
sumber yang telah digunakan?
Ka bag.
Akuntansi
Wawancara
15 Lakukan pengecekan apakah
terdapat petugas yang melakukan
pengawasan terhadap keakuratan
input data dengan data pada
dokumen sumber?
Dokumen Input Observasi
16 Apakah terdapat prosedur
persetujuan penginputan data ke
dalam sistem aplikasi?
Ka bag.
Akuntansi
Wawancara
17 Lakukan pengecekan apakah data
yang diisikan pada filed sesuai
dengan ketentuan jenis tipe
datanya (numeric/alfabetic)?
Aplikasi
SIKASA UKSW
Observasi
18 Lakukan pengecekan apakah
terdapat transaction log dalam
aplikasi?
Aplikasi
SIKASA UKSW
Observasi
19 Lakukan pengecekan apakah
terdapat help facilities dalam
aplikasi.
Admin SIKASA
UKSW
Wawancara
20 Apakah metode input data ke
dalam database dengan
menggunakan realtime
processing?
Admin SIKASA
UKSW
Wawancara
21 Lakukan pengecekan apakah
terdapat perubahan warna pada
interface, jika terjadi kesalahan
penginputan.
Aplikasi
SIKASA UKSW
Observasi
22 Lakukan pengecekan apakah
waktu respon di setiap
penginputan data di dalam sistem
aplikasi cepat?
Aplikasi
SIKASA UKSW
Observasi
23 Dapatkan informasi tentang
prosedur persetujuan penginputan
data.
Ka bag.
Akuntansi
Wawancara
76
LAMPIRAN 3
PROGRAM AUDIT PENGENDALIAN PROSES
Tujuan dilakukannya audit atas Pengendalian Proses adalah :
1. Untuk memastikan Pengendalian Proses yang ada pada SIKASA UKSW
berjalan dengan baik.
2. Untuk mengecek apakah sistem mampu mencegah atau mendeteksi
kehilangan data dan data yang tidak valid selama proses dilakukan.
3. Untuk memastikan sistem aplikasi dapat segera memperbaiki kesalahan
yang dilakukan selama pemrosesan.
4. Untuk memastikan bahwa setiap proses yang dilakukan harus terekam ke
dalam database.
Kriteria standar yang harus ada untuk pengendalian
1. Pengolahan data tidak dapat dilakukan dengan cara ilegal.
2. Sistem harus mencegah atau mendeteksi kehilangan data dan data yang
tidak valid selama proses dilakukan (error detection and corection).
3. Kesalahan yang dilakukan selama pemrosesan harus dapat segera
diperbaiki.
4. Setiap proses yang dilakukan harus terekam ke dalam database.
Objek yang diaudit atas pengendalian Proses adalah :
1. Admin SIKASA UKSW
2. Aplikasi SIKASA UKSW
77
No. Tahap Pengujian
Objek Audit Instrument W/P
Ref. Pengendalian Proses
1 Lakukan pengecekan apakah data
dapat diproses dengan tidak benar.
Aplikasi
SIKASA UKSW
Observasi
2 Lakukan pengecekan apakah data
dapat ditambahkan, dihapus,
dicopy, dihilangkan atau diubah
dengan cara yang ilegal.
Aplikasi
SIKASA UKSW
Observasi
3 Lakukan pengecekan apakah
sistem dapat mencegah atau
mendeteksi data masukan yang
tidak valid.
Aplikasi
SIKASA UKSW
Observasi
4 Dapatkan informasi apakah sistem
mampu mencegah atau
mendeteksi kehilangan data
selama pemrosesan.
Admin SIKASA
UKSW
Wawancara
5 Dapatkan informasi apakah sistem
mampu untuk mengecek
keseluruhan pemrosesan.
Admin SIKASA
UKSW
Wawancara
6 Lakukan pengecekan apakah
proses yang dilakukan dapat
terekam di dalam sistem aplikasi.
Aplikasi
SIKASA UKSW
Wawancara,
7 Lakukan pengecekan apakah
kesalahan dalam pemrosesan data
dapat segera diperbaiki dalam
waktu yang cepat.
Aplikasi
SIKASA UKSW
Wawancara,
8 Dapatkan informasi apakah sudah
terdapat prosedur audit trail pada
sistem aplikasi?
Admin SIKASA
UKSW
Wawancara
78
LAMPIRAN 4
PROGRAM AUDIT PENGENDALIAN KELUARAN (OUTPUT)
Tujuan dilakukannya audit atas Pengendalian Keluaran (Output) adalah :
1. Untuk memastikan Pengendalian Keluaran (Output) yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan bahwa aplikasi dapat menghasilkan laporan sesuai
dengan kebutuhan dan didistribusikan secara tetap waktu dan tepat
sasaran, serta kepada pihak yang berkepentingan.
3. Untuk memastikan setiap laporan yang dicetak telah tercantum kop
organisasi, halaman, judul laporan, tanggal, periode, nomor urut dan jam
laporan tersebut.
4. Untuk memastikan laporan diarsip, mudah ditemukan dan batas waktu
lamanya laporan tersebut diarsip, serta control terhadap proses
penghancuran laporan yang sudah tidak diperlukan.
Kriteria standar yang harus ada untuk pengendalian keluaran :
1. Hasil output yang akurat, lengkap, up to date, dan didistribuskan kepada
pihak yang berhak serta tepat waktu.
2. Terdapat prosedur permintaan laporan rutin atau permintaan laporan baru.
3. Terdapat control terhadap penghancuran laporan yang tidak dibutuhkan.
Objek yang diaudit atas pengendalian Keluaran (Output) adalah :
1. Ka bag. Akuntansi
2. Manajer BAK
79
No. Tahap Pengujian
Objek Audit Instrument W/P
Ref. Pengendalian Keluaran
1 Dapatkan informasi tentang sistem
pengawasan terhadap catatan
untuk setiap laporan yang terjadi.
Ka bag.
Akuntansi
Wawancara
2 Dapatkan informasi apakah
dilakukan pemeriksaan ulang
setelah laporan tersebut dicetak.
Ka bag.
Akuntansi
Wawancara
3 Apakah sistem aplikasi dapat
menghasilkan laporan yang
dibutuhkan.
Ka bag.
Akuntansi
Wawancara
4 Dapatkan informasi tentang
prosedur permintaan laporan rutin
atau laporan baru.
Manajer BAK Wawancara
5 Dapatkan informasi apakah
laporan yang dihasilkan
didistribusikan kepada pihak yang
berkepentingan.
Manajer BAK Wawancara
6 Dapatkan informasi apakah
laporan didistribusikan secara
tepat waktu dan tepat sasaran.
Ka bag.
Akuntansi
Wawancara
7 Apakah laporan keuangan yang
masih softcopy dilengkapi dengan
password?
Ka bag.
Akuntansi
Wawancara
8 Dapatkan laporan tentang laporan
yang diarsip.
Ka bag.
Akuntansi
Wawancara
9 Lakukan pengecekan apakah arsip
telah disimpan ditempat yang
aman dari semua resiko atau
semua kejadian yang mungkin
terjadi.
Ka bag.
Akuntansi
Observasi
10 Dapatkan informasi tentang
control terhadap penghancuran
laporan yang sudah tidak
dibutuhkan lagi dan batas waktu
lamanya pengarsipan laporan.
Ka bag.
Akuntansi
Wawancara
80
LAMPIRAN 5
PROGRAM AUDIT PENGENDALIAN DATABASE
Tujuan dilakukannya audit atas Pengendalian Database adalah :
1. Untuk memastikan Pengendalian Database yang ada pada SIKASA
UKSW berjalan dengan baik.
2. Untuk memastikan terdapat pemisahan tugas antara database
administrator dengan data administrator.
3. Untuk memastikan prosedur permintaan data.
4. Untuk mengetahui telah dilakukannya file handling controls dan integrity
constraints pada database.
Kriteria standar yang harus ada untuk pengendalian database
1. Terdapat pemisahan tugas antara database administrator dan data
administrator.
2. Terdapat pengendalian terhadap akses ilegal
3. Database memliki integrity constrains.
4. Terdapat file handling control.
5. Permintaan data harus dilakukan dengan mengisi job requets.
Objek yang diaudit atas pengendalian database adalah :
1. Admin SIKASA UKSW
2. Ka. Bag. Teknologi Informasi
81
No. Tahap Pengujian
Objek Audit Instrument W/P
Ref. Pengendalian Database
1 Dapatkan informasi mengenai file
handling control.
Admin SIKASA
UKSW
Wawancara
2 Dapatkan informasi apakah tugas
Database Administrator dengan
Data Administrator.
Admin SIKASA
UKSW
Wawancara
3 Dapatkan informasi tentang
pengendalian terhadap akses
ilegal.
Admin SIKASA
UKSW
Wawancara
4 Dapatkan informasi mengenai
pengendalian terhadap batasan
sistem hak akses.
Admin SIKASA
UKSW
Wawancara
5 Dapatkan informasi mengenai
jumlah preveleges atau hak akses
untuk login dibatasi.
Admin SIKASA
UKSW
Wawancara
6 Dapatkan informasi mengenai
permintaan data.
Admin SIKASA
UKSW
Wawancara
7 Dapatkan informasi apakah sistem
manajemen database tekah
melaksanakan integrity constraints
pada sistem database.
Admin SIKASA
UKSW
Wawancara
8 Dapatkan informasi apakah privasi
data dapat terjaga dengan baik
selama proses backup dan
pemulihan dilakukan.
Admin SIKASA
UKSW
Wawancara
9 Dapatkan informasi mengenai
ketentuan siapa saja yang boleh
melakukan permintan data.
Admin SIKASA
UKSW
Wawancara
10 Dapatkan informasi apakah sudah
terdapat langkah backup data
secara rutin.
Admin SIKASA
UKSW
Wawancara
11 Lakukan pengecekan apakah file
backup telah disimpan ditempat
yang aman dari semua resiko atau
semua kejadian yang mungkin
terjadi.
Ka. Bag.
Teknologi
Informasi
Obvervasi
82
LAMPIRAN 6
PROGRAM AUDIT PENGENDALIAN KOMUNIKASI APLIKASI
Tujuan dilakukannya audit atas Pengendalian Komunikasi Aplikasi adalah :
1. Untuk memastikan Pengendalian Komunikasi Aplikasi yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan hardware dan software yang ada dapat mendukung
transmisi atau saluran link SIKASA UKSW.
3. Untuk memastikan bahwa jaringan pada SIKASA UKSW telah
menggunakan media transmisi, communication line, topologi jaringan, dan
arsitektur komunikasi yang baik.
4. Untuk memastikan adanya fasilitas error detection pada communication
line dan error corretion pada penginputan data.
Kriteria standar yang harus ada untuk pengendalian Komunikasi Aplikasi :
1. Menggunakan media transmisi, commucation line, arsitektur komunikasi,
dan topologi.
2. Harus terdapat line error controls.
Objek yang diaudit atas pengendalian Komunikasi Aplikasi adalah :
1. Ka. Bag. Teknologi Informasi
83
No.
Tahap Pengujian
Objek Audit Instrument W/P
Ref. Pengendalian Komunikasi
Aplikasi
1 Dapatkan informasi mengenai
hardware dan software yang dapat
mendukung transmisi atau saluran
link.
Ka. Bag.
Teknologi
Informasi
Wawancara
2 Dapatkan informasi tentang
media-media transmisi yang
digunakan pada sistem aplikasi.
Ka. Bag.
Teknologi
Informasi
Wawancara
3 Dapatkan informasi tentang
communication line pada jaringan
(private atau public) yang
digunakan aplikasi.
Ka. Bag.
Teknologi
Informasi
Wawancara
4 Dapatkan informasi tentang error
detection dan error correction
pada communication line.
Ka. Bag.
Teknologi
Informasi
Wawancara
5 Dapatkan informasi tentang
topologi jaringan pada sistem
aplikasi.
Ka. Bag.
Teknologi
Informasi
Wawancara
6 Dapatkan informasi mengenai
jenis arsitektur komunikasi yang
digunakan oleh sistem aplikasi.
Ka. Bag.
Teknologi
Informasi
Wawancara
84
LAMPIRAN 7
HASIL WAWANCARA SURVEI PENDAHULUAN
SURVEI PENDAHULUAN - WAWANCARA I
Narasumber : Teguh Wahyono
Jabatan : Manajer BTSI
Jam : 14:00 – 14:30
Tanggal : 24 April 2012
Tempat : Ruang Manager
No. Pertanyaan Jawaban
1 Sebutkan bagaimana
profile BTSI.
Ada di website BTSI. Alamatnya di btsi.uksw.edu.
Sempat berganti nama kalau dulu PPSP-AK
berubah menjadi P3M terakhir Pusat Pelayanan
Multimedia dengan pusat komputer digabung
menjadi satu, menjadi BTSI.
Secara struktur masih sama, hanya nama karyawan
yang ganti.
2 Bagaimana jabatan dan
tanggung jawab?
Mengurusi segala sesuatu mengenai teknologi dan
sistem informasi yang terkait dengan kegiatan
akademik kampus.
Untuk domentasi jabatan dan tanggung jawab kita
memang belum punya yang tertulis. Secara SOP
sedang dalam tahap penyusunan. Tanggung
jawabnya sudah bisa terlihat di hirarki (web site
btsi). Secara umum terdapat 2 bagian utama, yaitu
bagian teknologi dan sistem informasi. Teknologi
informasi lebih kearah infrastruktur teknologinya.
Yang diurusi melipui : jaringan komputer, lab
komputer, dsb. Sistem informasi lebih kearah
software, pelatihan dan dokumetasi.
3 Apakah ada hukum dan
undang-undang yang
berlaku?
Seharusnya SOP tapi masih dalam penyusunan dan
sudah ada drafnya.
4 Apakah universitas sudah
pernah melakukan audit
sistem informasi? Jika
pernah :
Apa hasil, temuan dan
rekomendasinya?
Sudah pernah audit, tapi audit jaringan dari
External.
Temuan : Jaringan di GAP harus dirombak total
karena itu jaringnya tertua di UKSW.
5 Sebutkan gambaran
sistem informasi
perusahaan.
Ada di website. Tapi secara umum ada SIASAT
(mahasiswa, dosen, staff), ADMISI, BAKESMA,
Poliklinik, Payrol, Personalia, PPMA, dll. Dan
masih ada beberapa program yang masih belum
(baru) dicantumkan seperti repository,
perpustakaan, PKD online, research information
85
system.
6 Sejak kapan menerapkan
sistem akuntansi
terkomputerisasi?
Sejak saya masuk 2005 sudah ada SIKASA. Untuk
lebih teknisnya ada bagian yang khusus menangani
SIKASA yaitu ka subag flexible learnig & web.
7 Apa saja hambatan-
hambatan dalam
menerapkan sistem?
Hambatan pasti ada misalnya dari sisi SDM pasti
butuh pelatihan dan penyesuaian untuk program
baru.
8 Bagaimana gambaran
sumber tenaga dikampus?
Sumber daya utama PLN, tapi sudah memiliki
Genset namun belum tercover semua. Untuk level
universitas ada UPS dari BTSI tapi untuk level
fakultas ada UPS sendiri dari fakultas.
9 Apa saja pengendalian-
pengendalian yang sudah
diterapkan?
Yang baku seharusnya menggunakan SOP namun
baru tahap penyusunan. Selama ini
pengendaliannya hanya dari koordinasi dalam rapat
untuk kontrol dan manajemen. Dalam hal keuangan
menggunakan pengendalian dari universitas, seperti
pengadaan barang. Misalnya setiap ada pengadaan
barang harus diketahui pihak terkait.
86
LAMPIRAN 8
SURVEI PENDAHULUAN – WAWANCARA II
Narasumber : Sunarko
Jabatan : Kabag Teknologi Informasi
Jam : 08:00 – 08:15
Tanggal : 1 Mei 2012
Tempat : Lab. Komputer BTSI
No. Pertanyaan Jawaban
1 Bagaimana struktur
organisasi BTSI?
Ada di website.
2 Sebutkan spesifikasi
hardware dan fungsi yang
digunakan.
Server?
User?
Workgroup?
Swich?
Router?
UPS?
Server yang digunakan masih agak lama yaitu
Core 2 duo, memori hanya 2 Giga, Hardisknya
500 Giga. Untuk Lan Card menggunakan
Gigabyte. Workgroup tidak memakai. Platform
yang dipakai Linux, jadi open source kemudian
menggunakan PHP, databasenya menggukan
Postgre. Untuk router menggunakan Mikrotik,
untuk swich ada banyak. Setiap unit terdapat
swich masing-masing, karena kita menggunakan
multi domain.
3 Sebutkan spesifikasi sistem
operasi yang digunakan.
Server?
Admin?
Klien?
Untuk OS klien tidak pasti karena SIKASA itu
web base jadi bisa Windows, Linux, bisa
Android.
Server menggunakan Linux.
4 Apakah sistem operasi yang
digunakan memiliki lisensi
atau bajakan?
Ada yang lisensi ada yang bajakan. Tergantung,
karena bisa instal OS sendiri-sendiri.
5 Bagaimana gambaran
desain jaringan komputer.
Jadi secara jaringan, ada server SIKASA dan ada
router untuk melindungi SIKASA artinya tidak
bisa diakses langsung. Dari router inilah masuk
ke Backbone. Dari Backbone ini terhubung ke
server-server yang ada di UKSW. Semua
jaringan yang ada di UKSW menggunakan fiber
optik.
Logika aksesnya dari client masuk ke server, dari
server masuk ke backbone, kemudian masuk ke
DMZ sebagai pelindung kemudian masuk ke
SIKASA.
SIKASA dipublish intranet jadi tidak bisa
diakses dari luar. STIBA berada diluar UKSW,
tapi ada rencana untuk bisa di akses.
6 Apa saja kebutuhan
spesifikasi minimum untuk
aplikasi SIKASA?
Untuk klien menggunakan pentium 4. Memori
512.
87
7 Apa saja software
pendukung aplikasi
SIKASA?
Software pendukung Acrobat Reader untuk
mencetak, browser. Biasanya browsernya
menggunakan mozila.
88
LAMPIRAN 9
SURVEI PENDAHULUAN - WAWANCARA III
Narasumber : Entri Sulistari Gundo
Jabatan : Pembantu Rektor II Bidang Administrasi dan Keuangan
Jam : 15:00 -15:30
Tanggal : 3 Mei 2012
Tempat : Ruang Pembantu Rektor II
No. Pertanyaan Jawaban
1 Bagaimana sejarah dan
struktur organisasi
perusahaan?
Ada di website untuk lebih jelasnya.
2 Bagaimana Jabatan dan
tanggung jawab karyawan
akuntansi dan keuangan?
Ada di SOP.
3 Apa saja jenis usaha yang
ditawarkan universitas?
Jasa pendidikan.
4 Apa saja prosedur-prosedur
akuntansi dan keuangan yang
diterapkan?
Untuk prosedur sudah ada SOPnya yang
diterbitkan awal april tahun 2012. Tahun
sebelumnya belum ada ketetapan mengenai SOP.
5 Bagaimana prosedur
penerimaan kas?
Ada di SOP.
6 Bagaimana prosedur
pengeluaran kas?
Ada di SOP.
7 Apa saja pengendalian-
pengendalian yang sudah
diterapkan?
Misalnya dalam hal otorisasi, hanya Kepala Bagian
Keuangan, Manajer Biro Keuangan dan Akuntansi,
Wakil Rektor II, Rektor dan Yayasan yang berhak
mengotorisasi formulir SPBS dan SPRA dengan
menandatangai formulir SPRA.
Jumlah kebutuhan dana mulai < Rp. 1.000.000
(kurang dari satu juta rupiah) sampai Rp.
1.000.000 (satu juta rupiah) diotorisasi oleh
Kepala Bagian Keuangan.
Jumlah kebutuhan dana mulai > Rp. 1.000.000
(satu juta rupia keatas) sampai Rp. 5.000.000
(lima juta rupiah) diotorisasi oleh Manajer Biro
Keuangan dan Akuntansi.
Jumlah kebutuhan dana mulai > Rp. 5.000.000
(lima juta rupiah keatas) sampai Rp.
25.000.000 (dua puluh lima juta rupiah)
diotorisasi oleh Wakil Rektor II.
Jumlah kebutuhan dana mulai > Rp 25.000.000
(dua puluh lima juta rupiah keatas) sampai Rp.
50.000.000 (lima puluh juta rupiah) diotorisasi
oleh Rektor.
Jumlah kebutuhan dana mulai > Rp.
89
50.000.000 (lima puluh juta rupiah keatas)
diotorisasi oleh Yayasan.
90
LAMPIRAN 10
SURVEI PENDAHULUAN - WAWANCARA IV
Narasumber : Esthy
Jabatan : Bag. Audit Internal
Jam : 10:00 – 10:15
Tanggal : 19 April 2012
Tempat : Kantor Rekor
No. Pertanyaan Jawaban
1 Sebutkan bagaimana profile
bag. Audit Internal?
Pada dasarnya fungsi audit internal adalah
mengawasi (controling) aktifitas-aktifitas dalam
organisasi. Audit Internal UKSW sudah terbentuk
sejak tahun 2007.
2 Bagaimana Jabatan dan
tanggung jawab bag. Audit
Internal?
Pada awalnya Audit Internal berada di bawah
yayasan namun seiring berjalannya waktu Audit
internal diperbantukan di UKSW dan berada
langsung di bawah rektor. Terdapat 2 anggota audit
internal, 1 orang senior dan 1 junior. Junior auditor
mempertanggun jawabkan laporan kepada senior,
dan senior audior mempertanggung jawabkan
laporan kepada rektor. Namun pada pelaksanaanya
seringkali auditor internal diperbantukan misalnya
untuk menyusun anggaran, menjadi panitia
pengadaan barang, dll.
3 Apa saja lingkup auditnya? Sejauh ini hanya sebatas laporan keuangan.
4 Apakah universitas sudah
pernah melakukan audit
sistem informasi? Jika
pernah :
Apa hasil, temuan dan
rekomendasinya?
Dulu sudah pernah, namun hanya sebatas reporting.
Seperti integrasi antara SIASAT dan SIKASA,
audit internal melaporkan kemungkinan resiko-
resiko dan kelemahannya. Temuaanya masih
bersifat umum, seperti kesalahan catat atau hitung.
91
LAMPIRAN 11
SURVEI PENDAHULUAN – WAWANCARA V
Narasumber : Fredrik L. Njurumana
Jabatan : Ka. Subag. Flexible Learning & Web
Jam : 14:00 – 14:30
Tanggal : 30 April 2012
Tempat : Kantor BTSI
No. Pertanyaan Jawaban
1 Bagaimana profil singkat
dari bag. Flexible Learning
& Web?
Kalau dikaitkan dengan SiKASA, sebenarnya
SIKASA itu bukan di bawah bag. Flexible
Learning & Web. Jadi sebenarnya strukturnya itu
sendiri masih “gantung”, cuma kebetulan berada
dibawah koordinasi sistem informasi. Jadi karena
SIKASA inikan dibangun dengan PHP, jadi karena
programer PHPnya kebetulan cuma satu orang
yaitu saya jadi SIKASA dimasukan ke bag.
Flexible Learnig & Web.
2 Sejak kapan menerapkan
sistem akuntansi
terkomputerisasi?
SIKASA dari sejarahnya itu dimulai dari tahun
2003 kemudian diperbaharui tahun 2006/2007 dan
itu yang dipakai sampai sekarang dan dengan
perbaikan-perbaikan.
3 Bagaimana gambaran umum
dan perkembangan
SIKASA?
Programer?
Secara gambaran umum SIKASA merupakan
aplikasi untuk pencatatan administrasi yang
berkaitan dengan keuangan atau pembukuan. Jadi
semua yang berkaitan dengan pembukuan dan
pengeluaran semua dicatat dengan SIKASA.
SIKASA juga dibagi menjadi SIKASA UKSW,
SIKASA B, SIKASA Mandiri, SIKASA Sekolah
Lab. dan SIKASA PHKI. Pembedaan itu
berdasarkan kebijakan pembukuan yang berbeda,
itulah alasan kenapa harus dipisah. Tapi yang pasti
untuk pencatatan itu masing-masing punya fungsi
untuk pencatatan pendapatan dan pengeluaran juga
termasuk sistem anggaranya. Dari beberapa jenis
SIKASA tersebut kemudian dikonsolidasikan jadi
satu laporan, Cuma tempat operasional
pencatatanya saja yang berbeda.
Untuk Programernya bukan saya, sebelumnya ada
mas Budi Haryanto. Setelah keluar jadi diserahkan
pada saya karena kekosongan programer. Itu lah
sebabnya mengapa SIKASA bukan masuk
kebagian flexible learnig & web.
92
4 Apasaja Outputnya
(dokumentnya)?
Output dokumentnya itu bermacam-macam. Yang
pasti itu kwintansi pencairan anggaran, daftar
anggaran dan kwitansi pengeluaran. Untuk laporan
keuangan itu masih harus dikonsolidasi lagi dengan
SIKASA yang lain baru dikeluarkan laporan akhir.
5 Bagaimana model
Arsitekturnya?
Model two tier
6 Siapa sajakah yang menjadi
user SIKASA UKSW?
User SIKASA itu semua unit. Anggaran itu
dikelola oleh semua unit dan semua unit itu tau
berapa sisa anggaran. Klo STIBA saya kurang tau
mereka memakai SIKASA atau tidak.
7 Apa saja hambatan-hambatan
dalam menerapkan sistem?
Klo hambatan yang pasti kita sedang berusaha
mengintegrasikan SIASAT dan SIKASA. Karena
untuk penyimpanan datanya belum terintegrasi
secara penuh.
93
LAMPIRAN 12
HASIL WAWANCARA I (W-I)
Narasumber : Fredrik Landjamara Ndjurumana (mas Edi)
Jabatan : Admin SIKASA UKSW
Jam : 15:10 - 15:55
Tanggal : 13 Juni 2012
Tempat : Kantor BTSI
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN
1 Apakah login akses seperti
username dan password
diencryption?
Ya. Username dan password pastinya
diencryption.
2 Batasan-batasan terhadap
kewenangan user dalam
mengakses aplikasi?
Ada beberapa tingkatan level aksesnya. (lampiran
22)
Aplikasi memiliki management user.
3 Apakah ada kebijakan yang
mengatur umur password?
Tidak ada kebijakan yang mengatur umur
password.
4 Jika ya, apakah apalikasi
SIKASA menampilan pesan
jika password tersebut telah
berakhir (expired?)
Tidak ada kebijakan yang mengatur umur
password.
5 Apakah ada kebijakan yang
mengatur kriteria password?
Tidak ada kebijakan yang mengatur kriteria
password.
6 Bagaimana prosedur apabila
user lupa username dan
password?
Karena yang bisa mereset administrator, user
biasanya langsung ke administrator. Biasanya
untuk yang sudah bisa dijalankan lewat sistem, itu
dilakukan di Bag. Akuntansi mereka yang mereset
passwordnya. Karena mereka (Bag. Akuntansi)
levelnya sejajar dengan admin. Untuk user yang
pindah unit atau ganti orang penggantian password
tidak bisa lewat sistem (harus hard coding).
7 Apakah ada kebijakan yang
mengatur jam akses untuk
SIKASA?
Tidak. Untuk jam akses SIKASA tidak ada
pembatasan waktu. Tetapi untuk waktu
operasionalnya biasanya jam 8 sampai jam 4 sore.
Selama masih intranet SIKASA bisa dilakukan
kapan saja. Pada saat lembur, jadi kita tidak
mungkin membatasi akses.
PENGENDALIAN MASUKAN
7 Dapatkan informasi apakah
create, read, update dan
delete terhadap data dan
transaksi hanya dapat
dilakukan oleh user tentu
yang diberi otoritas.
Ada beberapa tingkatan. Misalnya untuk master
data, create, read, update dan delete (CRUD)
hanya bisa dilakukan oleh admin. Untuk transaksi,
tergantung dengan proses transaksinya.
94
8 Apakah kesalahan tentang
data dan transaksi yang telah
terlanjur diinput dan disave
dapat di edit atau didelete
oleh orang yang menginput?
Jika transaksi sudah fix yang bisa menghapus
hanya administrator, dari operator sudah tidak bisa
menghapus. Untuk mengubah atau mengedit dari
bagian akuntansi itu bisa, namun harus melihat
perlakuan harus melihat kasus. Apakah transaksi
ini harus di hapus dan dibuat transaksi baru atau
cuma dirubah.
9 Apakah terdapat menu
konfirmasi terhadap data
sebelum disimpan?
Konfirmasinya ada. Jadi ketika data akan diproses
sistem akan memunculkan dialog untuk
mengkonfirmasi apakah proses ini akan dilajutkan
atau dikembalikan ke awal.
10 Apakah terdapat fasilitas
peringatan dari Sistem
Aplikasi jika data belum di
back-up maka prosesnya tidak
dapat dilanjutkan?
Proses back-up secara otomatis (online). Sistem
hanya akan memunculkan dialog untuk
mengkonfirmasi apakah proses ini akan dilajutkan
atau dikembalikan ke awal.
11 Apakah terdapat help
facilities dalam aplikasi?
Ada. Ada juga manual guide, namun masih versi
yang lama (belum update).
12 Apakah metode input data ke
dalam database dengan
menggunakan realtime
processing?
Ya.Input data ke dalam database dengan
menggunakan realtime processing supaya data
dapat diupdate terus.
PENGENDALIAN PROSES
12 Apakah sistem mampu
mencegah atau mendeteksi
kehilangan data selama
pemrosesan?
Ya. Sistemnya dengan rollback dan flag. Misalnya
tiba-tiba mati lampu dan hidup kembali sistem
akan menampilkan kondisi dimana user terakhir
melakukan input.
13 Apakah sistem mampu untuk
mengecek keseluruhan
pemrosesan?
Ya. Sistem memiliki dua log. Log server dan log
program. Log program mencatat semua aksi yang
dilakukan oleh user. Log server semua aksi secara
keseluruhan.
14 Apakah sudah terdapat
prosedur audit trail pada
sistem aplikasi?
Audit trail dilakukan dari manajemen log.
PENGENDALIAN KELUARAN
- - -
PENGENDALIAN DATABASE
15 Apakah terdapat mekanisme
pengendalian terhadap data
maupun media penyimpan
data itu sendiri, sehingga jika
terjadi suatu kerusakan data
atau kerusakan media akan
dapat di recovery dengan
back-up (file handling
control.)?
Ya. Ada back-up data. Namun model recovery
belum tercluster. Ketika recovery terjadi fail
(kegagalan) kita melakukan back-up namun belum
otomatis. Sistem harus down dahulu lalu kita
masukan lagi data-datanya.
16 Dapatkan informasi apakah
tugas Database Administrator
dengan Data Administrator.
Ya. Saya sebagai database administrator dan bag.
Akuntansi sebagai data administrator.
95
17 Bagaimana pengendalian
terhadap akses ilegal?
Sistem database dilengkapi login.
18 Bagaimana prosedur
pengendalian terhadap
batasan sistem hak akses agar
tidak terjadi penyalahgunaan
database?
Security acces dengan single user login.
19 Berapakah jumlah preveleges
atau hak akses untuk login
dibatasi?
Banyak, setiap user PC yang terhubung dengan
intranet UKSW. Tidak berdasarkan IP addres.
20 Bagaimana prosedur
mengenai permintaan data?
Biasanya dari pihak PR II atau dari Kabag,
Akuntansi yang langsung datang meminta data.
21 Apakah sistem manajemen
database telah melaksanakan
integrity constraints pada
sistem database?
Ya. Sebagian besar sudah. Karena masing-masing
item ada relasi dengan data yang lain.
22 Apakah privasi data dapat
terjaga dengan baik selama
proses backup dan pemulihan
dilakukan?
Ya. Dengan single user (admin) ke data back-
upnya.
23 Siapa saja yang boleh
melakukan permintan data?
Auditor, Akuntansi dan PR II.
24 Apakah sudah terdapat
langkah backup data secara
rutin?
Ya. Untuk backup datanya dilakukan harian
tengah hari dan malam. Untuk masa
penyimpanannya setahun. Data yang sudah lebih
dari satu tahun akan segera dihapus oleh server,
namun kita harus tarik data sebelum dihapus dan
di backup lagi ditempat lain (storage backup).
PENGENDALIAN KOMUNIKASI APLIKASI
- - -
96
LAMPIRAN 13
HASIL WAWANCARA II (W-II)
Narasumber : Deddy Prasaja
Jabatan : Ka bag. Akuntansi
Jam : 14:30 – 15:30
Tanggal : 4 Juni 2012
Tempat : Kantor Kabag Akuntansi (GAP)
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN
1 Dapatkan infomasi siapa
saja yang menjadi user
aplikasi?
Admin, Bag Akuntansi, Operator, Keuangan,
Anggaran, Unit. Untuk User secara keseluruhan ada di
softwarenya.
2 Apakah hanya password
yang membatasi akses ke
dalam aplikasi?
Ya. Untuk mengakses SIKASA diperlukan password,
username, dan sub-unit.
PENGENDALIAN MASUKAN
3 Apakah ada pemisahan
tugas antara pihak yang
melakukan input data
dengan yang
mengeluarkan output
laporannya?
Tidak. Karena user yang terkait punya wewenang untuk
menginput data dan mengeluarkan laporan.
4 Apakah terdapat
prosedur persetujuan
penginputan data ke
dalam sistem aplikasi?
Ya. Sebelum dokumen diinput ada persetujuan dari
kabag Akuntansi atau keuangan.
5 Bagaimana prosedur
persetujuan penginputan
data?
Kita ada pengeluaran dan penerimaan. Untuk
pengeluaran itu unit yang input sampai uang cair.
Kemudian ada jurnal penerimaan untuk saat ini yang
menginput akuntansi. Ada lagi jurnal memorial, jurnal
penyesuaian, koreksi, transfer payment antar unit. Ada
jurnal yang sudah ada di SIASAT yang otomatis link.
Untuk prosedur unit nanti minta Surat Realisasi
Anggaran berdasarkan dari rapat-rapat atas nama siapa
kemudian diprint, proses, kemudian muncul
printoutnya. Setelah itu menyiapkan tanda tangan
sesuai level-levelnya sampai ke keuangan. Jika sudah
komplit kemudian keuangan merilis otorisator terakhir
dari kas, visa atau bank.
6 Apakah penyimpanan
atau pengarsipan
terhadap dokumen
sumber yang telah
digunakan?
Dokumen diarsip berdasarkan periode dan jenis
dokumen.
PENGENDALIAN PROSES
- - -
97
PENGENDALIAN KELUARAN
7 Bagaimana sistem
pengawasan terhadap
catatan untuk setiap
laporan yang terjadi?
Laporan selesai itu finalisasi dari kita. Kita nanti juga
di audit dari eksternal, kemungkinan ada koreksi atau
kesalahan atau reklas, kemungkinan ada perbaikan.
Kemudian kita cek kebenaranya, jika benar kita ngikut
saldonya mereka. Dari kami (akuntansi) ada
pengecekan ulang (review manual).
8 Apakah dilakukan
pemeriksaan ulang
setelah laporan tersebut
dicetak?
Dari kami (akuntansi) ada pengecekan ulang (review
manual). Kalo yang hard itu ada di akuntansi (arsip)
dan untuk yang soft itu kita back up. Kita berkerjasama
dengan BTSI itu setiap tahun di back up.
9 Apakah sistem aplikasi
dapat menghasilkan
laporan yang dibutuhkan.
Sejauh aplikasi menyediakan laporan keuangan sampai
proses neraca saldo.
10 Apakah laporan
didistribusikan secara
tepat waktu dan tepat
sasaran?
Sebelumnya kita sudah ada perbaikan. Beberapa tahun
yang lalu kita sampai mundur hampir setengah tahun
lebih. Jadi kita terlambat. Tapi untuk tahun kemarin
kita lebih baik. Tahun ini kita punya target agustus
sudah selesai. Yah memang ada kelemahan-kelemahan
dari semua sistem jadi kita terlambat (belum
terintegrasi).
11 Apakah laporan
keuangan yang masih
softcopy dilengkapi
dengan password?
Kita tidak ada penggunaan password pada dokumen
laporan keuangan yang masih softcopy.
12 Bagaimana kebijakan
untuk laporan yang
diarsip?
Kita disediakan gudang. Tapi jika di tahun-tahun
berjalan kita letakkan dikantor.
13 Bagaimana control
terhadap penghancuran
yang sudah tidak
dibutuhkan lagi dan
batas waktu lamanya
pengarsipan laporan?
Untuk laporan keuangan kita tidak bagikan kesemua
orang. Kita Cuma pastikan laporan tersebut ke PR II,
Manajer, Yayasan, dsb. Dan untuk kita sendiri, kita
simpan jadi tidak mungkin laporan tersebut keluar.
Laporan juga ada disikasa dan yang bisa melihat itu
misalnya admin, yayasan, pimpinan bisa.
Kalo untuk laporan kita belum penghancuran, itu juga
masih penting kecuali arsip-arsip kayak bukti-bukti
penerimaan dari mahasiswa itu jika sudah setahun kita
rajang (hancurkan).
PENGENDALIAN DATABASE
- - -
PENGENDALIAN KOMUNIKASI APLIKASI
- - -
98
LAMPIRAN 14
HASIL WAWANCARA III (W-III)
Narasumber : Dedy Utomo
Jabatan : Manajer Biro Akuntansi & Keuangan
Jam : 11:40 – 12:00
Tanggal : 15 Juni 2012
Tempat : Kantor BAK
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN
- - -
PENGENDALIAN MASUKAN
PENGENDALIAN PROSES
1 Apakah semua output laporan
keuangan diproses melalui
aplikasi SIKASA?
Tidak. Dari SIKASA nanti mengunduh neraca
saldo kemudian digabungkan dengan beberapa
laporan keuangan dari SIKASA yang lain. Saat ini
masih manual menggunakan excel.
PENGENDALIAN KELUARAN
2 Bagaimana prosedur
permintaan laporan rutin atau
laporan baru?
Karena sistem berdasarkan anggaran, masing-
masing unit membuat anggaran setelah jadi unit
akan membuat SPRA. Saat ini sistem (SIKASA)
hanya sampai neraca saldo.
Dari neraca saldo dibuat manual dengan
menggunakan excel. Karena sejak awal
menggunakan SIKASA tahun 2006, dipisahkan
menjadi dua yaitu operasional biasa (perkuliahan)
dan SIKASA B untuk yang proyek-proyek
(hibah). Kedua jenis SIKASA tersebut tidak
terintegrasi. Jadi untuk membuat laporan yang
komprehensif ada penggabungan, konsolidasi dan
eliminasi dari beberapa jenis SIKASA dan saat ini
masih dibuat manual.
3 Apakah laporan yang
dihasilkan didistribusikan
kepada pihak yang
berkepentingan?
Ya. Pemimpin universitas, dan pihak-pihak lain
seperti yayasan, auditor internal dan auditor
external.
PENGENDALIAN DATABASE
- - -
PENGENDALIAN KOMUNIKASI APLIKASI
- - -
99
LAMPIRAN 15
HASIL WAWANCARA IV (W-IV)
Narasumber : Sunarko
Jabatan : Ka. Bag. Teknologi Informasi
Jam : 09:40 - 10:00
Tanggal : 15 Juni 2012
Tempat : Lab. Komputer BTSI
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN
- - -
PENGENDALIAN MASUKAN
- - -
PENGENDALIAN PROSES
- - -
PENGENDALIAN KELUARAN
- - -
PENGENDALIAN DATABASE
- - -
PENGENDALIAN KOMUNIKASI APLIKASI
1 Apasaja hardware dan
software yang dapat
mendukung transmisi atau
saluran link?
Untuk hardware banyak sekali. Kalo untuk Server
yang digunakan masih agak lama yaitu Core 2 duo,
memori hanya 2 Giga, Hardisknya 500 Giga.
Untuk Lan Card menggunakan Gigabyte.
Workgroup tidak memakai. Platform yang dipakai
Linux, jadi open source kemudian menggunakan
PHP, databasenya menggukan Postgre. Untuk
router menggunakan Mikrotik, untuk swich ada
banyak. Setiap unit terdapat swich masing-masing,
karena kita menggunakan multi domain.
Software yang dibutuhkan browser dan acrobat
reader.
2 Apasaja media-media
transmisi yang digunakan
pada sistem aplikasi?
UTP dan fiber optic.
3 Apakah communication line
pada jaringan (private atau
public) yang digunakan
aplikasi?
Private communication line. Karena sistem
aplikasi hanya digunakan untuk kegiatan internal
kampus.
4 Bagaimana penerapan
tentang error detection dan
error correction pada
communication line.
Dengan menggunakan monitoring (system
monitoring on-line). (lampiran 25, 26, 27)
100
5 Bagaimana penerapan tentang
topologi jaringan pada sistem
aplikasi.
Pada tingkat keseluruhan jaringan terdapat
bermacam-macam (gabungan) topologi jaringan
seperti topologi Star dan Ring. Jaringan dibangun
dengan sistem mesh network.
6 Bagaimana arsitektur
komunikasi yang digunakan
oleh sistem aplikasi?s
Menggunakan TCP/IP
101
LAMPIRAN 16
HASIL OBSERVASI I (O - I)
Objek Audit : Aplikasi SIKASA UKSW
Jam : 14:30 – 15:30
Tanggal : 4 Juni 2012
Tempat : Kantor Kabag Akuntansi (GAP)
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN
1 Lakukan pengecekan apakah
aplikasi dilengkapi dengan
login akses seperti username
dan password?
Ya. Aplikasi sudah dilengkapi dengan login akses.
Terdapat level sub-unit, username dan password.
(lampiran 19)
2 Lakukan pengecekan apakah
aplikasi menampilkan pesan
(error message) jika
verifikasi login tidak valid?
Ya. Sistem akan memberitahu bahwa username
atau password yang anda masukan salah atau tidak
sesuai dengan sub-unitnya. Aplikasi SIKASA
dapat menampilkan pesan (error message) jika
verifikasi login tidak valid. (lampiran 20)
3 Lakukan pengecekan apakah
aplikasi membatasi ukuran
filed (panjang maksimal)
terhadap login akses
(username dan password)?
Tidak. Tidak ada kebijakan untuk membatasi
ukuran filed (panjang maksimal) terhadap login
akses (username dan password).
4 Lakukan pengecekan apakah
password yang diketik tidak
terlihat (invisible).
Ya. Password yang dimasukan invisible.
5 Lakukan pengecekan
beberapa kali kegagalan
penginputan login akses dapat
dilakukan.
Tidak ada batasan penginputan login akses. Sistem
akan tetap menampilkan pesan yang berisi
informasi kesalahan pada saat login. (lampiran 20)
6 Lakukan pengecekan apakah
sistem memberikan respon
dengan menutup secara
otomatis sistem aplikasi
tersebut (otomatis keluar dari
sistem aplikasi) bila terjadi
beberapa kali kegagalan login
akses.
Tidak. Sistem aplikasi tidak dapat memberikan
respon dengan menutup secara otomatis sistem
aplikasi ketika terjadi kegagalan login akses.
7 Apakah terdapat kick off user
bila tidak terjadi kegiatan
(aktivitas) selama
menggunakan aplikasi.
Setiap pengguna yang masuk ke dalam aplikasi
SIKASA mempunyai sesi yang jika tidak
digunakan selama 10 menit, maka sesi tersebut
akan habis, sehingga pengguna harus melakukan
login lagi.
8 Lakukan pengecekan apakah
sistem aplikasi hanya dapat
diakses oleh orang-orang
yang terotorisasi.
Ya. Setiap karyawan yang berhubungan dengan
SIKASA UKSW telah diberi username masing-
masing.
102
9 Lakukan pengecekan apakah
sistem aplikasi jelas ruang
lingkupnya (apa dokumen
inputnya, dari mana
sumbernya, tujuan
pengolahan data, siapa para
penggunanya dan siapa
pemegan kewenangan)?
Sistem aplikasi telah sesuai dengan standart
operation prosedure (SOP) yang telah ditetapkan.
PENGENDALIAN MASUKAN
9 Lakukan pengecekan terhadap
penggunaan bahasa pada
layar Sistem Aplikasi.
Sistem Aplikasi menggunakan bahasa yang
mudah dimengerti. Secara keseluruhan bahasa
yang digunakan sistem adalah bahasa indonesia.
Namun ada beberapa bahasa asing yang digunakan
seperti : username, password dan login.
10 Lakukan pengecekan, apakah
terdapat pesan kesalahan
(error message) pada sistem
aplikasi sewaktu terjadi
kesalahan penginputan?
Ada. Jika nilai debit/kredit tidak balance sistem
akan menampilkan konfirmasi “Jumlah = Tidak
Seimbang”. (lampiran 21)
12 Lakukan tinjauan apakah
fasilitas menu pada sistem
aplikasi telah memenuhi
kebutuhan user.
Secara keseluruhan fasilitas menu pada sistem
aplikasi telah memenuhi kebutuhan user. Aplikasi
SIKASA dilengkapi dengan tools kecil tambahan
untuk mempermudah penggunaan SIKASA.
13 Lakukan pengecekan apakah
data yang diisikan pada filed
sesuai dengan ketentuan jenis
tipe datanya
(numeric/alfabetic)?
Ya. Untuk pengisian debit/kredit hanya bisa
menggunakan numeric.
14 Lakukan pengecekan
mengenai tombol perintah
save, delete, dan cancel pada
tampilan.
Ketika user akan menginput transaksi, terdapat
beberapa tombol perintah seperti :
- tombol ubah untuk mengubah debit/kredit atau
nama dan keterangan.
- tombol hapus untuk menghapus transaksi,
- tombol cetak untuk mencetak transaksi,
- tombol proses untuk memproses transaksi.
(lampiran 21)
Penggunaan icon (button) dan warna sudah
userfriendly.
15 Lakukan pengecekan apakah
terdapat transaction log
dalam aplikasi.
Ya. Terdapat transaction log dalam aplikasi yang
bisa disearch dan disort berdasarkan waktu, sub-
unit, username, level, komputer, aksi dan perintah
SQL. (lampiran 23)
16 Lakukan pengecekan apakah
terdapat perubahan warna
pada interface, jika terjadi
kesalahan penginputan?
Ya. Misalnya ketika jumlah transaksi tidak
seimbang maka, warna font akan berwarna merah.
Serbaliknya jika jumlah transaki seimbang maka
warna font akan berwarna hijau. (lampiran 21 dan
lampiran 22)
103
17 Lakukan pengecekan apakah
waktu respon di setiap
penginputan data di dalam
sistem aplikasi cepat?
Ya. Komputer didukung memori yang besar
(client).
PENGENDALIAN PROSES
18 Lakukan pengecekan apakah
data dapat diproses dengan
tidak benar.
Tidak. Sistem akan memberikan konfirmasi
terhadap kesalahan. (lampiran 21)
19 Lakukan pengecekan apakah
data dapat ditambahkan,
dihapus, dicopy, dihilangkan
atau diubah dengan cara yang
ilegal.
Tidak. Masing-masing user sudah ada levelnya.
20 Lakukan pengecekan apakah
sistem dapat mencegah atau
mendeteksi data masukan
yang tidak valid.
Ya. Dengan manajemen user dan terdapat message
pada interface aplikasi jika data masukan tidak
valid.
21 Lakukan pengecekan apakah
proses yang dilakukan dapat
terekam di dalam sistem
aplikasi.
Ya. Terdapat menu daftar log untuk melihat
historis dari pemrosesan transaksi.
22 Lakukan pengecekan apakah
kesalahan dalam pemrosesan
data dapat segera diperbaiki
dalam waktu yang cepat.
Ya. Sistem aplikasi menggunakan realtime
processing, namun harus level admin.
PENGENDALIAN KELUARAN
23 Lakukan pengecekan apakah
arsip telah disimpan ditempat
yang aman dari semua resiko
atau semua kejadian yang
mungkin terjadi.
Terdapat penumpukan dokumen arsip dikantor dan
arsip di gudang tidak tertata dengan baik.
PENGENDALIAN DATABASE
- - -
PENGENDALIAN KOMUNIKASI APLIKASI
- - -
104
LAMPIRAN 17
HASIL OBSERVASI II (O-II)
Narasumber : Deddy Prasaja
Objek Audit : Dokumen input
Jam : 14:30 – 15:30
Tanggal : 4 Juni 2012
Tempat : Kantor Kabag Akuntansi (GAP)
No. Pertanyaan Observasi
PENGENDALIAN BATASAN
- - -
PENGENDALIAN MASUKAN
1 Lakukan pengecekan apakah
petugas entri data selalu
membubuhkan tanda check (
√ ) setelah dokumen selesai di
input.
Terdapat tanda check setelah dokumen selesai
diinput.
2 Lakukan pengecekan apakah
dokumen sumber telah
memiliki nomor urut.
Dokumen sudah memiliki nomor urut. (lampiran
31dan lampiran 32)
3 Lakukan pengecekan apakah
nomor urut di dokumen
sumber telah tercetak secara
otomatis.
Dokumen sumber telah tercetak secara otomatis
dari aplikasi. (lampiran 31 dan lampiran 32)
4 Lakukan pengecekan apakah
terdapat petugas yang
melakukan pengawasan
terhadap keakuratan input
data dengan data pada
dokumen sumber?
Dari penelahan dokumen SPRA, terdapat kolom
otorisasi yang disi petugas sebagai pengawasan
terhadap akurasi perhitungan, kelengkapan dan
keabsahan bukti transaksi telah diperiksa.
PENGENDALIAN PROSES
- - -
PENGENDALIAN KELUARAN
- - -
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
- - -
105
LAMPIRAN 18
HASIL OBSERVASI III (O-III)
Narasumber : Sunarko
Objek Audit : Ka. Bag. Teknologi Informasi
Jam : 09:40 - 10:00
Tanggal : 15 Juni 2012
Tempat : Ruang Server
No. Pertanyaan Jawaban
PENGENDALIAN BATASAN
- - -
PENGENDALIAN MASUKAN
- - -
PENGENDALIAN PROSES
- - -
PENGENDALIAN KELUARAN
- - -
PENGENDALIAN DATABASE
1 Lakukan pengecekan apakah
file backup telah disimpan
ditempat yang aman dari
semua resiko atau semua
kejadian yang mungkin
terjadi.
Database dan file backup disimpan di ruang server
bersama server aplikasi yang lain. Ruangan server
dilengkapi dengan pendingin (AC). Peletakan
server SIKASA berada dibagian bawah rak dan
diganjal dengan kerdus.
PENGENDALIAN KOMUNIKASI APLIKASI
- - -
106
LAMPIRAN 19
Interface login SIKASA
107
LAMPIRAN 20
Interface login SIKASA ketika terdapat kesalahan
108
LAMPIRAN 21
Interface menu transaksi ketika jumlah debit/kredit tidak seimbang
109
LAMPIRAN 22
Interface menu transaksi ketika jumlah debit/kredit seimbang
110
LAMPIRAN 23
Interface menu pencarian master data (daftar log)
111
LAMPIRAN 24
Interface tools kecil tambahan SIKASA
112
LAMPIRAN 25
Tampilan system monitoring (software The Dude 3.5)
113
LAMPIRAN 26
Tampilan service system monitoring
114
LAMPIRAN 27
Tampilan history system monitoring
115
LAMPIRAN 28
Flowchart penerimaan dana
116
LAMPIRAN 29
Flowchart pengeluaran dana
117
LAMPIRAN 30
Matrix access role SIKASA berdasarkan level akses
118
LAMPIRAN 31
Contoh Surat Realisasi Anggaran (SPRA)
119
LAMPIRAN 32
Contoh lampiran jurnal akuntansi