58 Berdasarkan tabel pengujian program audit atas pengendalian keluaran, pada umumnya sudah memenuhi kriteria standar seperti terdapat hasil kontrol terhadap output yang akurat, lengkap, up to date , dan didistribuskan kepada pihak yang berhak serta tepat waktu, terdapat prosedur permintaan laporan rutin atau permintaan laporan baru, terdapat control terhadap penghancuran laporan yang tidak dibutuhkan.

4.4.5. Pengujian Program Audit atas Pengendalian Database

Pengendalian database ini didesain untuk menjaga akses ke dalam database dan menjaga integritas dari data tersebut dengan kriteria standar yang ditetapkan seperti: 1. Terdapat pemisahan tugas antara database administrator dan data administrator. 2. Terdapat pengendalian terhadap akses ilegal 3. Database memliki integrity constrains. 4. Terdapat file handling control. 5. Permintaan data harus dilakukan dengan mengisi job requets. Adapun hasil pengujian pengendalian database terdapat pada tabel dibawah ini. 59 Tabel 4.5 Pengujian Program Audit Bukti Audit atas Pengendalian Database No. Tahap Pengujian Objek Audit Keterangan WP Ref. Pengendalian Database 1 Dapatkan informasi mengenai file handling control. Admin SIKASA UKSW Ada back-up data. Namun model recovery belum tercluster. Ketika recovery terjadi fail kegagalan kita melakukan back-up namun belum otomatis. Sistem harus down dahulu lalu kita masukan lagi data-datanya. W-I-PD-15 2 Dapatkan informasi apakah tugas Database Administrator dengan Data Administrator. Admin SIKASA UKSW Ya. Saya sebagai database administrator dan bag. Akuntansi sebagai data administrator. W-I- PD-16 3 Dapatkan informasi tentang pengendalian terhadap akses ilegal. Admin SIKASA UKSW Sistem database dilengkapi login . W-I- PD-17 4 Dapatkan informasi mengenai pengendalian terhadap batasan sistem hak akses. Admin SIKASA UKSW Security acces dengan single user login. W-I- PD-18 5 Dapatkan informasi mengenai jumlah preveleges atau hak akses untuk login database dibatasi. Admin SIKASA UKSW Banyak, setiap user PC yang terhubung dengan intranet UKSW. Tidak berdasarkan IP addres. W-I- PD-19 6 Dapatkan informasi mengenai permintaan data. Admin SIKASA UKSW Biasanya dari pihak PR II atau dari Kabag. Akuntansi yang langsung datang meminta data. W-I-PKE- 20 7 Dapatkan informasi apakah sistem manajemen database tekah melaksanakan integrity constraints pada sistem database. Admin SIKASA UKSW Ya. Sebagian besar sudah. Karena masing-masing item ada relasi dengan data yang lain. W-I- PD-21 60 Tabel 4.5 Pengujian Program Audit atas Pengendalian Database lanjutan No. Tahap Pengujian Objek Audit Keterangan WP Ref. Pengendalian Database 9 Dapatkan informasi mengenai ketentuan siapa saja yang boleh melakukan permintan data. Admin SIKASA UKSW Auditor, Akuntansi dan PR II. W-I- PD-23 10 Dapatkan informasi apakah sudah terdapat langkah backup data secara rutin. Admin SIKASA UKSW Ya. Untuk backup datanya dilakukan harian tengah hari dan malam. Untuk masa penyimpanannya setahun. Data yang sudah lebih dari satu tahun akan segera dihapus oleh server , namun kita harus tarik data sebelum dihapus dan di backup lagi ditempat lain storage backup . W-I- PD-24 11 Lakukan pengecekan apakah file backup telah disimpan ditempat yang aman dari semua resiko atau semua kejadian yang mungkin terjd. Ka. Bag. Teknologi Informasi Database dan file backup disimpan di ruang server bersama server aplikasi yang lain. Ruangan server dilengkapi dengan pendingin AC. Peletakan server SIKASA berada dibagian bawah rak dan diganjal dengan kerdus. O-III- PD- 01 Berdasarkan tabel pengujian program audit atas pengendalian database, pada umumnya sudah memenuhi kriteria standar seperti terdapat pemisahan tugas antara database administrator dan data administrator , terdapat pengendalian terhadap akses ilegal, database memliki integrity constrains, dan terdapat file handling control.

4.4.6. Pengujian Program Audit atas Pengendalian Komunikasi Aplikasi