74 Tabel 4.19 Resiko dan Rekomendasi atas Pengendalian Batasan lanjutan Temuan Audit Dampak Resiko Rekomendasi Tidak ada kebijakan pembatasan waktu jam akses SIKASA. Hack attack dari internal network. Sistem aplikasi dapat diakses melalui jaringan internal baik siang ataupun malam. Jaringan internal yang cukup luas dan banyaknya tools hacking gratis backtrack, whiteshark ,dll dapat dimanfaatkan oleh orang yang tidak bertanggunjawab untuk melakukan Hack Attack. Untuk meredam ataupun menimalkan resiko tersebut, sebaiknya terdapat kebijakan mengenai batasan jam akses SIKASA. Berdasarkan tabel resiko dan rekomendasi atas pengendalian batasan di atas, sebaiknya ada tindakan perencanaan dan perbaikan yang harus diterapkan untuk meredam ataupun mencegah resiko. Hal tersebut dapat berupa kebijakan yang mengatur tentang format khusus parameter password , kebijakan mengenai batasan jam akses SIKASA, dan kebijakan yang mengatur umur password automatically expired password.

4.7.2. Resiko dan Rekomendasi atas Pengendalian Masukan

Adapun penilaian resiko dan rekomendasi atas pengendalian batasan yaitu: Tabel 4.8 Resiko dan Rekomendasi atas Pengendalian Masukan Temuan Audit Dampak Resiko Rekomendasi Terdapat buku panduan, namun masih versi yang lama belum update . Terdapat miss komunikasi antara user dan sistem aplikasi berupa kesalahan penginputan data. Untuk menghindari miss komunikasi berupa kesalahan penginputan data, sebaiknya buku panduan diperbarui agar user mengetahui pembaharuan-pembaharuan yang terjadi pada aplikasi. 75 Berdasarkan tabel resiko dan rekomendasi atas pengendalian masukan di atas, sebaiknya ada tindakan perencanaan dan perbaikan yang harus diterapkan untuk meredam ataupun mencegah resiko. Hal tersebut dapat berupa pembaharuan buku panduan buku panduan agar user mengetahui pembaharuan-pembaharuan aplikasi yang terjadi.

4.7.3. Resiko dan Rekomendasi atas Pengendalian Proses

Adapun resiko dan rekomendasi pengendalian proses yaitu Tabel 4.12 Resiko dan Rekomendasi atas Pengendalian Proses Temuan Audit Dampak Resiko Rekomendasi Pemrosesan penyusunan laporan keuangan yang komprehensif masih manual dengan menggunakan Ms. excel. Terjadi kesalahan pengetikan dan aritmatika. Pemrosesan penyusunan laporan keuangan yang komprehensif masih manual bisanya membutuhkan banyak waktu dan membutuhkan ekstra ketelitian. Penggunaan SIKASA sudah lebih dari 5 tahun dan perbaikan-perbaikan memang sudah dilakukan. Sebaiknya pada SIKASA juga dilengkapi dengan pemrosesan laporan keuangan komprehensif untuk meminimalkan terjadinya kesalahan pengetikan dan aritmatika. Berdasarkan tabel resiko dan rekomendasi atas pengendalian proses di atas, sebaiknya ada tindakan perencanaan dan perbaikan yang harus diterapkan untuk meredam ataupun mencegah resiko. Hal tersebut dapat berupa pemrosesan laporan keuangan komprehensif secara otomatis pada SIKASA UKSW untuk meminimalkan terjadinya kesalahan pengetikan dan aritmatika. 76

4.7.4. Resiko dan Rekomendasi atas Pengendalian Keluaran