Upload
zia-ulhaq-arsyady
View
212
Download
0
Embed Size (px)
Citation preview
1Kuisioner Audit Sistem Informasi dicontohkan pada PT. Rahardja Ekalancar
Hasil kuisioner pengendalian umum atas PT. Rahardja Ekalancar
No Pertanyaan Ya Tidak Tidak Tahu
Tingkat
Resiko
1 Apakah dilakukan back up pada data?
Jika Ya, kapan back up pada data dilakukan :
a. Setiap hari
b. 2-3 hari sekali
c. Seminggu
d. Lainnya….
√
√ High
2 Apakah sistem pengamanan data menggunakan
password yang hanya diketahui orang tertentu? √ Low
3 Apakah perubahan password dilakukan secara
berkala?
a. Satu minggu sekali
b. Satu bulan sekali
c. Lainnya… √ High
4 Apakah setiap ruangan menyediakan alat
pemadam kebakaran?
√ Medium
2
5 Apakah alat pemadam kebakaran diletakkan
pada posisi yang mudah dijangkau? √ Low
6 Apakah pengecekan terhadap alat pemadam
kebakaran dilakukan secara periodik? √ Low
7 Apakah perusahaan menggunakan sistem
baterai dan generator untuk menyimpan
cadangan arus listrik (Uninteruptable
Power Supply atau UPS)? √ Low
8 Apakah program anti virus digunakan pada
setiap terminal ? √ Low
9 Apakah anti virus di update secara periodik? √ Low
10 Apakah perusahaan memiliki server cadangan
untuk back up data? √ Medium
11 Apakah ada pemeriksaan terhadap workstation
dan server? √ Low
3
Hasil kuesioner pengendalian masukan penjualan pada PT. Rahardja Ekalancar
No Pertanyaan Ya Tidak
Tidak
Tahu
Tingkat
Resiko
1 Apakah data input yang digunakan untuk
pengisian transaksi menggunakan ?
a. Batch System
b. On-line Real Time Entry Validation √ Low
2 Program apakah yang digunakan, khususnya
dibagian penjualan?
a. Office
b. Visual Basic
c. Oracle
d. Foxpro √ Low
3 Apakah ada ketentuan pembatasan akses dalam
mengakses data? √ Medium
4 Apakah sistem dilengkapi help facility untuk
membantu user dalam penginputan data? √ Low
5 Apakah warna (colours) tampilan layar tidak
mengganggu pandangan pada saat penginputan
data? √ Low
4
6 Apakah digit yang disediakan pada tampilan
layar untuk menginput data selalu sesuai dengan
banyaknya digit angka dan huruf yang ada? √ Low
7 Apakah pengisian (input) data dapat dilakukan
dengan mudah? √ Low
8 Apakah penginputan data penjualan dilakukan
oleh orang tertentu saja? √ Low
9 Apakah tampilan input pada layar (didesign)
dengan baik, jelas, mudah dimengerti, dan
mudah digunakan oleh user? √ Low
10 Apakah dibuat back up untuk setiap
dokumentasi yang telah diinput? √ Low
11 Apakah pernah terjadi proses memanipulasi data
oleh orang yang tidak memiliki wewenang? √ Low
12 Apakah dalam mengakses dan memanipulasi
data selalu memberikan laporan atau disertai
laporan atau konfirmasi terlebih dahulu kepada
bagian yang berwenang?
√ Low
13 Apakah dokumentasi selama ini telah terhindar
dari proses kehilangan?
√ Low
5
14 Apakah pernah terjadi error yang disebabkan
karena data tidak diolah sesuai dengan aturan
Yang terdapat padasistem?√ Low
15 Apakah terdapat pengendalian untuk melakukan
Pemrosesan data pada waktu yang sama? √ Medium
16 Apakah sistem aplikasi yang ada sudah
menjawab semua kebutuhan tentang
penginputan data, khususnya bagian penjualan? √ Low
17 Penginputan data penjualan pada dokumen input
awal berdasarkan?
a. Nomor faktur
b. Nomor mesin
c. Kode konsumen
√ Low
18 Pengkodean nomor faktur dilakukan secara?
a. Otomatis (dari sistem penjualan dan piutang)
b. Manual √ Low
6Hasil kuesioner pengendalian masukan piutang pada PT. Rahardja Ekalancar
No Pertanyaan Ya Tidak
Tidak
Tahu
Tingkat
Resiko
1 Apakah penginputan data piutang
dilakukan oleh orang tertentu saja? √ Low
2 Apakah dokumentasi piutang selama ini telah
terhindar dari proses kehilangan? √ Low
3 Apakah sistem aplikasi yang di gunakan sudah
menjawab semua kebutuhan tentang
penginputan data, khususnya bagian piutang? √ Low
4 Penginputan data piutang pada dokumen input
awal berdasarkan ?
a. Nomor faktur
b. Nomor mesin
c. Kode konsumen
√ Low
5 Bagaimana metode pencatatan piutang
dilakukan ?
a. Manual
b. Komputerisasi
c. Keduanya √ Low
7
6 Bagaimana pencatatan piutang dalam
kartu piutang ?
a. Setiap hari (posting harian)
b. Posting periodik √ Medium
7 Bagaimana pencatatan piutang dalam aplikasi
sistem ?
a. Setiap hari (posting harian)
b. Posting periodik √ Medium
Hasil kuesioner pengendalian aplikasi keluaran terhadap PT. Rahardja Ekalancar
No Pertanyaan Ya Tidak
Tidak
Tahu
Tingkat
Resiko
1 Apakah setiap laporan yang dihasilkan selalu
mencantumkan time and date (tanggal, bulan,
tahun dan waktu) pencetakan? √ low
2 Apakah pada setiap laporan tersebut
dicantumkan ?
a. Page number and End of job marker
b. Page number
c. End of job marker
√ Low
8
3 Apakah setiap laporan yang dihasilkan selalu
mencantumkan page headline?√ Low
4Apakah pada setiap laporan dicantumkan
processing periode? √ Low
5 Apakah laporan-laporan yang dihasilkan
didistribusikan tepat pada awal periode? √ Low
6 Apakah diberlakukan klasifikasi pada setiap
laporan? √ Low
7 Apakah output yang dihasilkan mencantumkan
nama program yang digunakan? √ Low
8 Apakah dalam pembuatan laporan dicantumkan
Contact Person?
√ Low
9 Apakah karyawan yang membuat laporan
tersebut harus bertanggung jawab penuh atas
hal-hal yang dicantumkan pada laporan
tersebut?
√ Low
10 Apakah dalam output dicantumkan security
classification (ID) pembuat laporan? √ Low
11 Apakah posisi printer sebagai sumber output
cukup strategis? √ Low
9
12 Apakah setiap printer dapat digunakan beberapa
orang?
√ Low
13Apakah telah disediakan kolom tanda tangan
atau paraf dalam mencetak setiap laporan? √ Low
14Apakah arsip dari dokumen yang telah dicetak
mempunyai ruangan penyimpanan/ gudang
arsip?
√ Low
Audit Hasil Kuesioner
Kuesioner Pengendalian Manajemen Umum
1. Perusahaan mem-back up data hanya pada waktu-waktu tertentu saja
sesuai kebutuhan. Untuk hal ini mempunyai tingkat resiko high.
2. Perusahaan menggunakan sistem pengaman data berupa password yang
hanya diketahui oleh pihak yang berkepentingan saja, dalam hal ini staff
dan manager perusahaan. Tingkat resiko low.
3. Perusahaan tidak pernah melakukan perubahan password karena itu
tingkat resiko yang dihadapi high.
4. Perusahan hanya memiliki satu alat pemadam kebakaran. Memiliki
tingkat resiko medium.
5. Alat pemadam kebakaran diletakan di tempat yang strategis dilantai satu.
memiliki tingkat resiko low.
6. Alat pemadam kebakaran memiliki masa kadarluasa sehingga harus di
check dan diisi ulang kembali oleh petugas. Memiliki tingkat resiko low.
10
7. Perusahaan menggunakan UPS (Uninteruptable Power Supply) pada
komputer server. Tingkat resiko low.
8. Perusahaan tidak menggunakan program anti virus pada setiap terminal.
Tingkat resiko low.
9. Anti virus yang terdapat pada komputer perusahaan tidak di up to date
secara periodic karena anti virus yang digunakan hasil bajakan. Memiliki
tingkat resiko low.
10. Perusahaan tidak memiliki back up cadangan untuk server data karena
back up data yang ada selama ini sudah dianggap cukup. Memiliki tingkat
resiko medium.
11. Untuk workstation dan server dilakukan pemeriksaan hanya jika terjadi
masalah atau kerusakan pada workstation dan server. Memiliki tingkat
resiko low.
Kuesioner Pengendalian Aplikasi Masukan Penjualan
1. Perusahaan mengunakan On-line Real Time Entry Validation maka
informasi yang digunakan relevan, tepat waktu, akurat, lengkap dan
dimengerti. Memiliki tingkat resiko low.
2. Perusahaan menggunakan program Foxpro. Memiliki tingkat resiko low.
3. Tidak terdapat pembatasan untuk mengakses data, hanya input no ID dan
password. Memiliki tingkat resiko medium.
4. Tidak ada help facility, karena user dapat dengan mudah menginput data.
Tingkat resiko low.
5. Tampilan layar tidak mengganggu user dalam menggunakan komputer
karena hanya terdiri dari dua warna, background hitam dengan tulisan
putih. Tingkat resiko low.
11
6. Tampilan layar untuk menginput data tidak selalu sesuai dengan
banyaknya digit dan huruf yang ada karena sudah ada pembatasan digit.
Tingkat resiko low.
7. Pengisian atau penginputan data dalam perusahaan dapat dilakukan
dengan mudah atau tidak sulit. Memiliki tingkat resiko low.
8. Penginputan data penjualan dilakukan oleh orang-orang yang telah diberi
tugas sesuai dengan wewenang dan tanggung jawabnya. Memiliki tingkat
resiko low.
9. Tampilan input didesign dengan baik sehingga dapat dimengerti dan
mudah digunakan oleh user. Memiliki tingkat resiko low.
10. Untuk setiap penginputan sistem langsung tidak ada back up. Memiliki
tingkat resiko low.
11. Selama ini proses memanipulasi data oleh orang yang tidak memiliki
wewenang belum pernah terjadi. Tingkat resiko low.
12. Dalam mengakses dan memanipulasi data tidak perlu memberikan laporan
atau konfirmasi dahulu kepada pihak berwenang. Memiliki tingkat resiko
low.
13. Selama ini dokumentasi tidak terhindar dari proses kehilangan, karena
sering terjadi masalah dokumen terselip. Tingkat resiko low.
14. Error pernah terjadi saat melakukan input tidak sesuai dengan sistem.
Memiliki tingkat resiko low.
15. Tidak ada pengendalian, jika terjadi pemrosesan data dalam waktu yang
bersamaan maka komputer akan error. Tingkat resiko medium.
16. Sistem aplikasi perusahaan yang ada dianggap sudah menjawab semua
kebutuhan dalam penginputan data. Tingkat resiko low.
17. Penginputan data penjualan pada dokumen input awal berdasarkan no mesin.
Tingkat resiko low.
18. Pengkodean no faktur dilakukan secara manual. Tingkat resiko low.
Kuesioner Pengendalian Aplikasi Masukan Piutang.
1. Penginputan data piutang hanya dilakukan oleh orang tertentu saja yaitu bagian
piutang. Memiliki tingkat resiko low.
2. Dokumentasi piutang tidak terhindar dari proses kehilangan karena dokumentasi
diletakkan dalam tempat yang tak terkunci sehingga siapa saja dapat
mengambilnya. Tingkat resiko low.
3. Sistem aplikasi yang digunakan belum menjawab semua kebutuhan tentang
penginputan data khususnya data piutang karena tidak mencantumkan jumlah
potongan harga sebagai pengurangan atas piutang. Memiliki tingkat resiko low.
4. Penginputan data piutang pada dokumen input awal berdasarkan no faktur. Tingkat
resiko low.
5. Metode pencatatan piutang dilakukan secara manual dan komputerisasi, berguna
sebagai back up jika salah satu data hilang. Pencatatan piutang secara manual
mempergunakan kartu piutang, sedangkan komputerisasi menghasilkan laporan
piutang customer. Tingkat resiko low.
6. Pencatatan piutang dalam kartu piutang dilakukan secara periodik oleh bagian
piutang sesuai dengan laporan penerimaan piutang. Biasanya dua sampai tiga hari
sekali bahkan untuk bank yang tidak terlalu aktif tempo pencatatannya bisa
sebulan sekali. Tingkat resiko medium.
7. Pencatatan piutang dalam aplikasi sistem dilakukan secara periodik oleh
bagian piutang sesuai dengan laporan penerimaan piutang. Biasanya dua sampai
tiga hari sekali bahkan untuk bank yang tidak terlalu aktif tempo pencatatannya
bisa sebulan sekali. Tingkat resiko medium.
Kuesioner Pengendalian Aplikasi Keluaran
1. Setiap laporan yang dihasilkan tidak mencantumkan time and date karena laporan
yang dihasilkan hanya mencantumkan tanggal, bulan dan tahun saja dan tidak
mencantumkan waktu proses cetak. Memiliki tingkat resiko low.
2. Pada setiap laporan mencantumkan Page number and End of job marker. Tingkat
resiko low.
3. Setiap laporan yang dihasilkan selalu mencantumkan Page headline. Tingkat
resiko low.
4. Pada setiap laporan yang dihasilkan selalu mencantumkan processing periode.
Tingkat resiko low.
5. Laporan-laporan yang dihasilkan tidak didistribusikan tepat pada awal periode
dikarenakan harus menunggu proses penutupan buku laporan pejualan. Tingkat
resiko low.
6. Klasifikasi pada setiap laporan dilakukan berdasarkan jenis laporan. Tingkat
resiko low.
7. Hasil output yang dihasilkan tidak mencantumkan nama program yang
digunakan. Tingkat resiko low.
8. Dalam pembuatan laporan tidak dicantumkan contact person. Tingkat resiko
low.
9. Karyawan yang membuat laporan harus bertanggung jawab penuh atas hal-hal
yang dicantumkan pada laporan tersebut. Tingkat resiko low.
10. Dalam output tidak dicantumkan security classification (ID) pembuat laporan.
Tingkat resiko low.
11. Posisi printer cukup strategis, karena mudah di jangkau. Tingkat resiko low.
12. Setiap printer dapat digunakan oleh beberapa orang karena jenis printer
disesuaikan dengan kebutuhan. Tingkat resiko low.
13. Tidak tesedia kolom tanda tangan atau paraf dalam mencetak laporan. Tingkat
resiko low.
14. Arsip dari dokumen yang telah dicetak tidak mempunyai ruang penyimpanan
atau gudang arsip. Tingkat resiko low.
Rekomendasi Hasil Kuisioner
o Rekomendasi Pengendalian Umum
1. Sebaiknya back up data dilakukan secara teratur minimal back up data
dilakukan setiap hari, karena jika data di back up setiap 2 atau 3 hari apabila
terjadi kerusakan pada sistem maka data yang kita miliki bukan data yang
terbaru.
2. Sebaiknya dilakukan pergantian password secara berkala, untuk menghindari
terjadinya pencurian atau pengaksesan data oleh pihak yang tak berwenang.
3. Untuk maintanace workstation dan server sebaiknya dilakukan secara berkala
tidak hanya jika terjadi kerusakan.
o Rekomendasi Pengendalian Aplikasi Masukan Penjualan
1. Harus ada pembatasan akses terhadap sistem dimana setiap orang seharusnya
hanya bisa mengakses data sebatas tanggung jawabnya saja.
2. Dalam mengakses atau memanipulasi data harus terlebih dahulu melaporkan atau
mengkonfirmasikan pada pihak berwenang dalam hal ini pihak berwenang tersebut
adalah kepala administrasi.
3. Arsip atau dokumen sebaiknya di susun secara teratur agar menghindari terselip
atau hilangnya dokumen tersebut.
4. Nomor faktur penjualan sebaiknya tercetak secara berurutan dan otomatis.
o Rekomendasi Pengendalian Aplikasi Masukan Piutang
1. Sebaiknya potongan harga tercantum dalam piutang, untuk memudahkan dalam
mengetahui jumlah piutang yang sebenarnya.
2. Pencatatan piutang sebaiknya dilakukan secara teratur (posting harian) untuk
menghindari resiko daftar piutang yang tidak up date.
o Rekomendasi Aplikasi Keluaran
1. Setiap laporan sebaiknya mencantumkan waktu proses cetak, hal itu untuk
mengetahui dengan jelas kapan sebenarnya laporan tersebut dihasilkan.
2. Pendistribusian laporan diusahakan tepat waktu agar laporan yang diterima up
date (timely).
3. Tersedianya kolom tanda tangan atau paraf dan no ID berguna untuk
mengetahui siapa yang bertanggung jawab atas laporan yang dihasilkan.
4. Sebaiknya dibuat ruangan penyimpanan atau gudang untuk arsip.