79 proses, pengendalian keluaran output , pengendalian basis data database , pengendalian komunikasi aplikasi. Ruang lingkup audit sistem informasi dibatasi hanya pengendalian aplikasi dengan tidak melakukan pengujian substantive terhadap data akuntansi dan laporan keuangan UKSW.

4.8.3. Metode Audit

Metode audit yang digunakan adalah menggunakan pendekatan audit trough the computer terbatas dengan melakukan studi pustaka serta studi lapangan berupa wawancara dan observasi pada lingkungan Sistem Keuangan dan Akuntansi UKSW yang sedang berjalan. Penetapan penilaian resiko SIKASA UKSW, menggunakan Level Penilaian Resiko National Institute of Standard and Technology NIST melalui publikasi khusus 800-30 tentang Risk Management Guide for Information Technology System . 4.8.4. Hasil Audit Hasil audit yang didapat merupakan temuan-temuan negatif dari program audit yang dilaksanakan penulis. Temuan-temuan tersebut terdapat dalam tabel seperti berikut: 80 Tabel. 4.25 Hasil Temuan Negatif Jenis Pengendalian Temuan Negatif Pengendalian Batasan  Tidak ada format khusus terhadap password yang akan dimasukkan, yaitu dapat berupa angka, huruf, atau gabungan antara angka dengan huruf parameter password.  Tidak ada kebijakan mengenai umur password automatically expired password.  Sistem aplikasi tidak dapat memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut otomatis keluar dari sistem aplikasi bila terjadi beberapa kali kegagalan login akses. Tidak ada kebijakan pembatasan waktu jam akses SIKASA.  Tidak ada kebijakan pembatasan waktu jam akses SIKASA. Pengendalian Masukan  Terdapat buku panduan, namun masih versi yang lama belum update . Pengendailan Proses  Pemrosesan penyusunan laporan keuangan yang komprehensif masih manual dengan menggunakan Ms. excel. Pengendalian Keluaran  Terdapat penumpukan dokumen arsip dikantor dan arsip di gudang tidak tertata dengan baik.  Tidak ada penggunaan proteksi password pada dokumen laporan keuangan yang masih softcopy. Pengendalian Database  Model back-up planing belum ter cluster mirror .  Tidak terdapat job request untuk meminta data.  Peletakan server SIKASA berada di bagian bawah rak dan diganjal dengan kerdus. Pengendalian Komunikasi Aplikasi  Tidak ada dokumentasi hardware dan software yang dapat mendukung transmisi atau saluran link. Berdasarkan program audit sistem informasi atas pengendalian aplikasi yang dilaksanakan penulis, secara keseluruhan terdapat 12 temuan negatif yang terdapat pada SIKASA UKSW. 81

4.8.5. Kesimpulan Laporan Audit