Institutional Repository | Satya Wacana Christian University: Audit Sistem Informasi Atas Pengendalian Aplikasi (Studi Kasus pada Sistem Keuangan dan Akuntansi UKSW)
LAMPIRAN 1
PROGRAM AUDIT PENGENDALIAN APLIKASI
PROGRAM AUDIT PENGENDALIAN BATASAN (BOUNDARY
CONTROL)
Tujuan dilakukannya audit atas Pengendalian Batasan (Boundary) :
1. Untuk memastikan Pengendalian Batasan (Boundary) yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan bahwa hak askes ke sistem informasi telah dimiliki
oleh user yang terotorisasi.
3. Untuk memastikan terdapatnya batasan hak akses ke sistem informasi
berdasarkan tingkat jabatan yang dimiliki user.
4. Untuk memastikan adanya error message jika terjadi kesalahan dalam
penginputan data maupun dalam login awal.
Kriteria standar yang harus ada untuk pengendalian Boundary :
1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus
memastikan user yang dapat melakukan pengaksesan adalah user yang
mempunyai hak akses.
2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara
langsung pada saat user salah memasukkan password pada jumlah
kesalahan maksimum yang telah ditetapkan.
3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki.
Objek yang diaudit atas pengendalian Batasan (Boundary) adalah :
1. Aplikasi SIKASA UKSW.
2. Admin SIKASA UKSW.
3. Kabag. Akuntansi.
70
No.
1
2
3
4
5
6
7
8
9
10
11
12
Tahap Pengujian
Pengendalian Batasan
Lakukan pengecekan apakah
aplikasi dilengkapi dengan login
akses seperti username dan
password?
Lakukan pengecekan apakah
aplikasi menampilkan pesan
(error message) jika verifikasi
login tidak valid?
Lakukan pengecekan apakah
aplikasi membatasi ukuran filed
(panjang maksimal) terhadap login
akses (username dan password).
Lakukan pengecekan apakah
password yang diketik tidak
terlihat (invisible).
Dapatkan infomasi siapa saja yang
menjadi user aplikasi?
Dapatkan informasi apakah hanya
password yang membatasi akses
ke dalam aplikasi.
Apakah login akses seperti
username dan password
diencryption?
Lakukan pengecekan apakah
sistem aplikasi hanya dapat
diakses oleh orang-orang yang
terotorisasi.
Lakukan pengecekan beberapa
kali kegagalan penginputan login
akses dapat dilakukan.
Lakukan pengecekan apakah
sistem memberikan respon dengan
menutup secara otomatis sistem
aplikasi tersebut (otomatis keluar
dari sistem aplikasi) bila terjadi
beberapa kali kegagalan login
akses.
Dapatkan informasi mengenai
batasan-batasan terhadap
kewenangan user dalam
mengakses aplikasi.
Dapatkan informasi tentang
adanya kebijakan yang mengatur
umur password.
Jika ya, apakah apalikasi SIKASA
menampilan pesan jika password
tersebut telah berakhir (expired?)
Objek Audit
Instrument
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Ka bag.
Akuntansi
Ka bag.
Akuntansi
Wawancara
Admin SIKASA
UKSW
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
W/P
Ref.
Wawancara
71
13
14
15
16
17
Apakah ada kebijakan yang
mengatur kriteria password?
Dapatkan informasi apabila user
lupa username dan password.
Lakukan pengecekan apakah
sistem aplikasi jelas ruang
lingkupnya (apa dokumen
inputnya, dari mana sumbernya,
tujuan pengolahan data, siapa para
penggunanya dan siapa pemegan
kewenangan)?
Apakah terdapat kick off user bila
tidak terjadi kegiatan (aktivitas)
selama menggunakan aplikasi.
Apakah ada kebijakan yang
mengatur jam akses untuk
SIKASA?
Admin SIKASA
UKSW
Admin SIKASA
UKSW
Aplikasi
SIKASA UKSW
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Wawancara
Observasi
72
LAMPIRAN 2
PROGRAM AUDIT PENGENDALIAN MASUKAN (INPUT)
Tujuan dilakukannya audit atas Pengendalian Masukan (Input) adalah :
1. Untuk memastikan Pengendalian Masukan (Input) yang ada pada SIKASA
UKSW berjalan dengan baik.
2. Untuk mengecek tampilan, desain warna dan penggunaan bahasa layar
Aplikasi telah baik dan mudah dimengerti, termasuk adanya menu help,
error message, menu konfirmasi, nama user yang mengakes dan metode
input.
3. Untuk mengecek keakuratan input data dengan dokumen sumber dan
pembubuhan tanda check (√) pada dokumen sumber yang telah diinput,
serta pengarsipan dokumen sumber.
4. Untuk mengecek apakah fasilitas menu memenuhi kebutuhan user.
Kriteria standar yang harus ada untuk pengendalian masukan :
1. Terdapat kontrol terhadap dokumen sumber yang akan diinput (source
document controls).
2. Terdapat otoritas bagi pihak yang melakukan delete atau update
(validation controls).
3. Terdapat pesan error apabila salah melakukan input data (input error
corection).
4. Fasilitas menu yang disajikan memenuhi kebutuhan user.
Objek yang diaudit atas pengendalian Masukan (Input) adalah :
1.
2.
3.
4.
5.
Admin SIKASA UKSW
Aplikasi SIKASA UKSW
DokumenInput
Tempat pengarsipan
Kabag. Akuntansi
73
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
Tahap Pengujian
Pengendalian Masukan
Apakah ada pemisahan tugas
antara pihak yang melakukan
input data dengan yang
mengeluarkan output laporannya?
Dapatkan informasi apakah create,
read, update dan delete terhadap
data dan transaksi hanya dapat
dilakukan oleh user tentu yang
diberi otoritas.
Dapatkan informasi apakah
kesalahan tentang data dan
transaksi yang telah terlanjur
diinput dan disave dapat di edit
atau didelete oleh orang yang
menginput?
Apakah terdapat menu konfirmasi
terhadap data sebelum disimpan?
Lakukan pengecekan terhadap
penggunaan bahasa pada layar
Sistem Aplikasi.
Lakukan pengecekan, apakah
terdapat pesan kesalahan (error
message) pada sistem aplikasi
sewaktu terjadi kesalahan
penginputan?
Lakukan pengecekan mengenai
tombol perintah save, delete, dan
cancel pada tampilan.
Dapatkan informasi tentang
fasilitas peringatan dari Sistem
Aplikasi jika data belum di backup maka prosesnya tidak dapat
dilanjutkan.
Apakah terdapat menu konfirmasi
terhadap data sebelum disimpan?
Lakukan pengecekan apakah
petugas entri data selalu
membubuhkan tanda check ( √ )
setelah dokumen selesai di input.
Lakukan tinjauan apakah fasilitas
menu pada sistem aplikasi telah
memenuhi kebutuhan user.
Lakukan pengecekan apakah
dokumen sumber telah memiliki
nomor urut.
Lakukan pengecekan apakah
nomor urut di dokumen sumber
telah tercetak secara otomatis.
Objek Audit
Instrument
Ka bag.
Akuntansi
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Aplikasi
SIKASA UKSW
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
DokumenInput
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Dokumen Input
Observasi
Dokumen Input
Observasi
W/P
Ref.
Observasi
Observasi
74
14
15
16
17
18
19
20
21
22
23
Apakah penyimpanan atau
pengarsipan terhadap dokumen
sumber yang telah digunakan?
Lakukan pengecekan apakah
terdapat petugas yang melakukan
pengawasan terhadap keakuratan
input data dengan data pada
dokumen sumber?
Apakah terdapat prosedur
persetujuan penginputan data ke
dalam sistem aplikasi?
Lakukan pengecekan apakah data
yang diisikan pada filed sesuai
dengan ketentuan jenis tipe
datanya (numeric/alfabetic)?
Lakukan pengecekan apakah
terdapat transaction log dalam
aplikasi?
Lakukan pengecekan apakah
terdapat help facilities dalam
aplikasi.
Apakah metode input data ke
dalam database dengan
menggunakan realtime
processing?
Lakukan pengecekan apakah
terdapat perubahan warna pada
interface, jika terjadi kesalahan
penginputan.
Lakukan pengecekan apakah
waktu respon di setiap
penginputan data di dalam sistem
aplikasi cepat?
Dapatkan informasi tentang
prosedur persetujuan penginputan
data.
Ka bag.
Akuntansi
Wawancara
Dokumen Input
Observasi
Ka bag.
Akuntansi
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Ka bag.
Akuntansi
Wawancara
75
LAMPIRAN 3
PROGRAM AUDIT PENGENDALIAN PROSES
Tujuan dilakukannya audit atas Pengendalian Proses adalah :
1. Untuk memastikan Pengendalian Proses yang ada pada SIKASA UKSW
berjalan dengan baik.
2. Untuk mengecek apakah sistem mampu mencegah atau mendeteksi
kehilangan data dan data yang tidak valid selama proses dilakukan.
3. Untuk memastikan sistem aplikasi dapat segera memperbaiki kesalahan
yang dilakukan selama pemrosesan.
4. Untuk memastikan bahwa setiap proses yang dilakukan harus terekam ke
dalam database.
Kriteria standar yang harus ada untuk pengendalian
1. Pengolahan data tidak dapat dilakukan dengan cara ilegal.
2. Sistem harus mencegah atau mendeteksi kehilangan data dan data yang
tidak valid selama proses dilakukan (error detection and corection).
3. Kesalahan yang dilakukan selama pemrosesan harus dapat segera
diperbaiki.
4. Setiap proses yang dilakukan harus terekam ke dalam database.
Objek yang diaudit atas pengendalian Proses adalah :
1. Admin SIKASA UKSW
2. Aplikasi SIKASA UKSW
76
No.
1
2
3
4
5
6
7
8
Tahap Pengujian
Pengendalian Proses
Lakukan pengecekan apakah data
dapat diproses dengan tidak benar.
Lakukan pengecekan apakah data
dapat ditambahkan, dihapus,
dicopy, dihilangkan atau diubah
dengan cara yang ilegal.
Lakukan pengecekan apakah
sistem dapat mencegah atau
mendeteksi data masukan yang
tidak valid.
Dapatkan informasi apakah sistem
mampu mencegah atau
mendeteksi kehilangan data
selama pemrosesan.
Dapatkan informasi apakah sistem
mampu untuk mengecek
keseluruhan pemrosesan.
Lakukan pengecekan apakah
proses yang dilakukan dapat
terekam di dalam sistem aplikasi.
Lakukan pengecekan apakah
kesalahan dalam pemrosesan data
dapat segera diperbaiki dalam
waktu yang cepat.
Dapatkan informasi apakah sudah
terdapat prosedur audit trail pada
sistem aplikasi?
Objek Audit
Instrument
Aplikasi
SIKASA UKSW
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Aplikasi
SIKASA UKSW
Wawancara,
Aplikasi
SIKASA UKSW
Wawancara,
Admin SIKASA
UKSW
Wawancara
W/P
Ref.
Observasi
77
LAMPIRAN 4
PROGRAM AUDIT PENGENDALIAN KELUARAN (OUTPUT)
Tujuan dilakukannya audit atas Pengendalian Keluaran (Output) adalah :
1. Untuk memastikan Pengendalian Keluaran (Output) yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan bahwa aplikasi dapat menghasilkan laporan sesuai
dengan kebutuhan dan didistribusikan secara tetap waktu dan tepat
sasaran, serta kepada pihak yang berkepentingan.
3. Untuk memastikan setiap laporan yang dicetak telah tercantum kop
organisasi, halaman, judul laporan, tanggal, periode, nomor urut dan jam
laporan tersebut.
4. Untuk memastikan laporan diarsip, mudah ditemukan dan batas waktu
lamanya laporan tersebut diarsip, serta control terhadap proses
penghancuran laporan yang sudah tidak diperlukan.
Kriteria standar yang harus ada untuk pengendalian keluaran :
1. Hasil output yang akurat, lengkap, up to date, dan didistribuskan kepada
pihak yang berhak serta tepat waktu.
2. Terdapat prosedur permintaan laporan rutin atau permintaan laporan baru.
3. Terdapat control terhadap penghancuran laporan yang tidak dibutuhkan.
Objek yang diaudit atas pengendalian Keluaran (Output) adalah :
1. Ka bag. Akuntansi
2. Manajer BAK
78
No.
1
2
3
4
5
6
7
8
9
10
Tahap Pengujian
Pengendalian Keluaran
Dapatkan informasi tentang sistem
pengawasan terhadap catatan
untuk setiap laporan yang terjadi.
Dapatkan informasi apakah
dilakukan pemeriksaan ulang
setelah laporan tersebut dicetak.
Apakah sistem aplikasi dapat
menghasilkan laporan yang
dibutuhkan.
Dapatkan informasi tentang
prosedur permintaan laporan rutin
atau laporan baru.
Dapatkan informasi apakah
laporan yang dihasilkan
didistribusikan kepada pihak yang
berkepentingan.
Dapatkan informasi apakah
laporan didistribusikan secara
tepat waktu dan tepat sasaran.
Apakah laporan keuangan yang
masih softcopy dilengkapi dengan
password?
Dapatkan laporan tentang laporan
yang diarsip.
Lakukan pengecekan apakah arsip
telah disimpan ditempat yang
aman dari semua resiko atau
semua kejadian yang mungkin
terjadi.
Dapatkan informasi tentang
control terhadap penghancuran
laporan yang sudah tidak
dibutuhkan lagi dan batas waktu
lamanya pengarsipan laporan.
Objek Audit
Instrument
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Wawancara
Manajer BAK
Wawancara
Manajer BAK
Wawancara
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Wawancara
W/P
Ref.
Observasi
79
LAMPIRAN 5
PROGRAM AUDIT PENGENDALIAN DATABASE
Tujuan dilakukannya audit atas Pengendalian Database adalah :
1. Untuk memastikan Pengendalian Database yang ada pada SIKASA
UKSW berjalan dengan baik.
2. Untuk memastikan terdapat pemisahan tugas antara database
administrator dengan data administrator.
3. Untuk memastikan prosedur permintaan data.
4. Untuk mengetahui telah dilakukannya file handling controls dan integrity
constraints pada database.
Kriteria standar yang harus ada untuk pengendalian database
1. Terdapat pemisahan tugas antara database administrator dan data
administrator.
2. Terdapat pengendalian terhadap akses ilegal
3. Database memliki integrity constrains.
4. Terdapat file handling control.
5. Permintaan data harus dilakukan dengan mengisi job requets.
Objek yang diaudit atas pengendalian database adalah :
1. Admin SIKASA UKSW
2. Ka. Bag. Teknologi Informasi
80
No.
1
2
3
4
5
6
7
8
9
10
11
Tahap Pengujian
Pengendalian Database
Dapatkan informasi mengenai file
handling control.
Dapatkan informasi apakah tugas
Database Administrator dengan
Data Administrator.
Dapatkan informasi tentang
pengendalian terhadap akses
ilegal.
Dapatkan informasi mengenai
pengendalian terhadap batasan
sistem hak akses.
Dapatkan informasi mengenai
jumlah preveleges atau hak akses
untuk login dibatasi.
Dapatkan informasi mengenai
permintaan data.
Dapatkan informasi apakah sistem
manajemen database tekah
melaksanakan integrity constraints
pada sistem database.
Dapatkan informasi apakah privasi
data dapat terjaga dengan baik
selama proses backup dan
pemulihan dilakukan.
Dapatkan informasi mengenai
ketentuan siapa saja yang boleh
melakukan permintan data.
Dapatkan informasi apakah sudah
terdapat langkah backup data
secara rutin.
Lakukan pengecekan apakah file
backup telah disimpan ditempat
yang aman dari semua resiko atau
semua kejadian yang mungkin
terjadi.
Objek Audit
Instrument
Admin SIKASA
UKSW
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Ka. Bag.
Teknologi
Informasi
Obvervasi
W/P
Ref.
Wawancara
Wawancara
81
LAMPIRAN 6
PROGRAM AUDIT PENGENDALIAN KOMUNIKASI APLIKASI
Tujuan dilakukannya audit atas Pengendalian Komunikasi Aplikasi adalah :
1. Untuk memastikan Pengendalian Komunikasi Aplikasi yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan hardware dan software yang ada dapat mendukung
transmisi atau saluran link SIKASA UKSW.
3. Untuk memastikan bahwa jaringan pada SIKASA UKSW telah
menggunakan media transmisi, communication line, topologi jaringan, dan
arsitektur komunikasi yang baik.
4. Untuk memastikan adanya fasilitas error detection pada communication
line dan error corretion pada penginputan data.
Kriteria standar yang harus ada untuk pengendalian Komunikasi Aplikasi :
1. Menggunakan media transmisi, commucation line, arsitektur komunikasi,
dan topologi.
2. Harus terdapat line error controls.
Objek yang diaudit atas pengendalian Komunikasi Aplikasi adalah :
1. Ka. Bag. Teknologi Informasi
82
No.
1
2
3
4
5
6
Tahap Pengujian
Pengendalian Komunikasi
Aplikasi
Dapatkan informasi mengenai
hardware dan software yang dapat
mendukung transmisi atau saluran
link.
Dapatkan informasi tentang
media-media transmisi yang
digunakan pada sistem aplikasi.
Dapatkan informasi tentang
communication line pada jaringan
(private atau public) yang
digunakan aplikasi.
Dapatkan informasi tentang error
detection dan error correction
pada communication line.
Dapatkan informasi tentang
topologi jaringan pada sistem
aplikasi.
Dapatkan informasi mengenai
jenis arsitektur komunikasi yang
digunakan oleh sistem aplikasi.
Objek Audit
Instrument
Ka. Bag.
Teknologi
Informasi
Wawancara
Ka. Bag.
Teknologi
Informasi
Ka. Bag.
Teknologi
Informasi
Wawancara
Ka. Bag.
Teknologi
Informasi
Ka. Bag.
Teknologi
Informasi
Ka. Bag.
Teknologi
Informasi
Wawancara
W/P
Ref.
Wawancara
Wawancara
Wawancara
83
LAMPIRAN 7
HASIL WAWANCARA SURVEI PENDAHULUAN
SURVEI PENDAHULUAN - WAWANCARA I
Narasumber
Jabatan
Jam
Tanggal
Tempat
: Teguh Wahyono
: Manajer BTSI
: 14:00 – 14:30
: 24 April 2012
: Ruang Manager
No.
Pertanyaan
1 Sebutkan bagaimana
profile BTSI.
2
Bagaimana jabatan dan
tanggung jawab?
3
Apakah ada hukum dan
undang-undang yang
berlaku?
Apakah universitas sudah
pernah melakukan audit
sistem informasi? Jika
pernah :
Apa hasil, temuan dan
rekomendasinya?
Sebutkan gambaran
sistem informasi
perusahaan.
4
5
Jawaban
Ada di website BTSI. Alamatnya di btsi.uksw.edu.
Sempat berganti nama kalau dulu PPSP-AK
berubah menjadi P3M terakhir Pusat Pelayanan
Multimedia dengan pusat komputer digabung
menjadi satu, menjadi BTSI.
Secara struktur masih sama, hanya nama karyawan
yang ganti.
Mengurusi segala sesuatu mengenai teknologi dan
sistem informasi yang terkait dengan kegiatan
akademik kampus.
Untuk domentasi jabatan dan tanggung jawab kita
memang belum punya yang tertulis. Secara SOP
sedang dalam tahap penyusunan. Tanggung
jawabnya sudah bisa terlihat di hirarki (web site
btsi). Secara umum terdapat 2 bagian utama, yaitu
bagian teknologi dan sistem informasi. Teknologi
informasi lebih kearah infrastruktur teknologinya.
Yang diurusi melipui : jaringan komputer, lab
komputer, dsb. Sistem informasi lebih kearah
software, pelatihan dan dokumetasi.
Seharusnya SOP tapi masih dalam penyusunan dan
sudah ada drafnya.
Sudah pernah audit, tapi audit jaringan dari
External.
Temuan : Jaringan di GAP harus dirombak total
karena itu jaringnya tertua di UKSW.
Ada di website. Tapi secara umum ada SIASAT
(mahasiswa, dosen, staff), ADMISI, BAKESMA,
Poliklinik, Payrol, Personalia, PPMA, dll. Dan
masih ada beberapa program yang masih belum
(baru) dicantumkan seperti repository,
perpustakaan, PKD online, research information
84
6
Sejak kapan menerapkan
sistem akuntansi
terkomputerisasi?
7
Apa saja hambatanhambatan dalam
menerapkan sistem?
Bagaimana gambaran
sumber tenaga dikampus?
8
9
Apa saja pengendalianpengendalian yang sudah
diterapkan?
system.
Sejak saya masuk 2005 sudah ada SIKASA. Untuk
lebih teknisnya ada bagian yang khusus menangani
SIKASA yaitu ka subag flexible learnig & web.
Hambatan pasti ada misalnya dari sisi SDM pasti
butuh pelatihan dan penyesuaian untuk program
baru.
Sumber daya utama PLN, tapi sudah memiliki
Genset namun belum tercover semua. Untuk level
universitas ada UPS dari BTSI tapi untuk level
fakultas ada UPS sendiri dari fakultas.
Yang baku seharusnya menggunakan SOP namun
baru tahap penyusunan. Selama ini
pengendaliannya hanya dari koordinasi dalam rapat
untuk kontrol dan manajemen. Dalam hal keuangan
menggunakan pengendalian dari universitas, seperti
pengadaan barang. Misalnya setiap ada pengadaan
barang harus diketahui pihak terkait.
85
LAMPIRAN 8
SURVEI PENDAHULUAN – WAWANCARA II
Narasumber
Jabatan
Jam
Tanggal
Tempat
: Sunarko
: Kabag Teknologi Informasi
: 08:00 – 08:15
: 1 Mei 2012
: Lab. Komputer BTSI
No.
Pertanyaan
1 Bagaimana struktur
organisasi BTSI?
2 Sebutkan spesifikasi
hardware dan fungsi yang
digunakan.
Server?
User?
Workgroup?
Swich?
Router?
UPS?
3
4
5
6
Sebutkan spesifikasi sistem
operasi yang digunakan.
Server?
Admin?
Klien?
Apakah sistem operasi yang
digunakan memiliki lisensi
atau bajakan?
Bagaimana gambaran
desain jaringan komputer.
Apa saja kebutuhan
spesifikasi minimum untuk
aplikasi SIKASA?
Jawaban
Ada di website.
Server yang digunakan masih agak lama yaitu
Core 2 duo, memori hanya 2 Giga, Hardisknya
500 Giga. Untuk Lan Card menggunakan
Gigabyte. Workgroup tidak memakai. Platform
yang dipakai Linux, jadi open source kemudian
menggunakan PHP, databasenya menggukan
Postgre. Untuk router menggunakan Mikrotik,
untuk swich ada banyak. Setiap unit terdapat
swich masing-masing, karena kita menggunakan
multi domain.
Untuk OS klien tidak pasti karena SIKASA itu
web base jadi bisa Windows, Linux, bisa
Android.
Server menggunakan Linux.
Ada yang lisensi ada yang bajakan. Tergantung,
karena bisa instal OS sendiri-sendiri.
Jadi secara jaringan, ada server SIKASA dan ada
router untuk melindungi SIKASA artinya tidak
bisa diakses langsung. Dari router inilah masuk
ke Backbone. Dari Backbone ini terhubung ke
server-server yang ada di UKSW. Semua
jaringan yang ada di UKSW menggunakan fiber
optik.
Logika aksesnya dari client masuk ke server, dari
server masuk ke backbone, kemudian masuk ke
DMZ sebagai pelindung kemudian masuk ke
SIKASA.
SIKASA dipublish intranet jadi tidak bisa
diakses dari luar. STIBA berada diluar UKSW,
tapi ada rencana untuk bisa di akses.
Untuk klien menggunakan pentium 4. Memori
512.
86
7
Apa saja software
pendukung aplikasi
SIKASA?
Software pendukung Acrobat Reader untuk
mencetak, browser. Biasanya browsernya
menggunakan mozila.
87
LAMPIRAN 9
SURVEI PENDAHULUAN - WAWANCARA III
Narasumber
Jabatan
Jam
Tanggal
Tempat
: Entri Sulistari Gundo
: Pembantu Rektor II Bidang Administrasi dan Keuangan
: 15:00 -15:30
: 3 Mei 2012
: Ruang Pembantu Rektor II
No.
Pertanyaan
1 Bagaimana sejarah dan
struktur organisasi
perusahaan?
2 Bagaimana Jabatan dan
tanggung jawab karyawan
akuntansi dan keuangan?
3 Apa saja jenis usaha yang
ditawarkan universitas?
4 Apa saja prosedur-prosedur
akuntansi dan keuangan yang
diterapkan?
5
6
7
Bagaimana prosedur
penerimaan kas?
Bagaimana prosedur
pengeluaran kas?
Apa saja pengendalianpengendalian yang sudah
diterapkan?
Jawaban
Ada di website untuk lebih jelasnya.
Ada di SOP.
Jasa pendidikan.
Untuk prosedur sudah ada SOPnya yang
diterbitkan awal april tahun 2012. Tahun
sebelumnya belum ada ketetapan mengenai SOP.
Ada di SOP.
Ada di SOP.
Misalnya dalam hal otorisasi, hanya Kepala Bagian
Keuangan, Manajer Biro Keuangan dan Akuntansi,
Wakil Rektor II, Rektor dan Yayasan yang berhak
mengotorisasi formulir SPBS dan SPRA dengan
menandatangai formulir SPRA.
Jumlah kebutuhan dana mulai < Rp. 1.000.000
(kurang dari satu juta rupiah) sampai Rp.
1.000.000 (satu juta rupiah) diotorisasi oleh
Kepala Bagian Keuangan.
Jumlah kebutuhan dana mulai > Rp. 1.000.000
(satu juta rupia keatas) sampai Rp. 5.000.000
(lima juta rupiah) diotorisasi oleh Manajer Biro
Keuangan dan Akuntansi.
Jumlah kebutuhan dana mulai > Rp. 5.000.000
(lima juta rupiah keatas) sampai Rp.
25.000.000 (dua puluh lima juta rupiah)
diotorisasi oleh Wakil Rektor II.
Jumlah kebutuhan dana mulai > Rp 25.000.000
(dua puluh lima juta rupiah keatas) sampai Rp.
50.000.000 (lima puluh juta rupiah) diotorisasi
oleh Rektor.
Jumlah kebutuhan dana mulai > Rp.
88
50.000.000 (lima puluh juta rupiah keatas)
diotorisasi oleh Yayasan.
89
LAMPIRAN 10
SURVEI PENDAHULUAN - WAWANCARA IV
Narasumber : Esthy
Jabatan
: Bag. Audit Internal
Jam
: 10:00 – 10:15
Tanggal
: 19 April 2012
Tempat
: Kantor Rekor
No.
Pertanyaan
1 Sebutkan bagaimana profile
bag. Audit Internal?
Jawaban
Pada dasarnya fungsi audit internal adalah
mengawasi (controling) aktifitas-aktifitas dalam
organisasi. Audit Internal UKSW sudah terbentuk
sejak tahun 2007.
2
Bagaimana Jabatan dan
tanggung jawab bag. Audit
Internal?
Pada awalnya Audit Internal berada di bawah
yayasan namun seiring berjalannya waktu Audit
internal diperbantukan di UKSW dan berada
langsung di bawah rektor. Terdapat 2 anggota audit
internal, 1 orang senior dan 1 junior. Junior auditor
mempertanggun jawabkan laporan kepada senior,
dan senior audior mempertanggung jawabkan
laporan kepada rektor. Namun pada pelaksanaanya
seringkali auditor internal diperbantukan misalnya
untuk menyusun anggaran, menjadi panitia
pengadaan barang, dll.
3
4
Apa saja lingkup auditnya?
Apakah universitas sudah
pernah melakukan audit
sistem informasi? Jika
pernah :
Apa hasil, temuan dan
rekomendasinya?
Sejauh ini hanya sebatas laporan keuangan.
Dulu sudah pernah, namun hanya sebatas reporting.
Seperti integrasi antara SIASAT dan SIKASA,
audit internal melaporkan kemungkinan resikoresiko dan kelemahannya. Temuaanya masih
bersifat umum, seperti kesalahan catat atau hitung.
90
LAMPIRAN 11
SURVEI PENDAHULUAN – WAWANCARA V
Narasumber : Fredrik L. Njurumana
Jabatan
: Ka. Subag. Flexible Learning & Web
Jam
: 14:00 – 14:30
Tanggal
: 30 April 2012
Tempat
: Kantor BTSI
No.
Pertanyaan
1 Bagaimana profil singkat
dari bag. Flexible Learning
& Web?
2
Sejak kapan menerapkan
sistem akuntansi
terkomputerisasi?
3
Bagaimana gambaran umum
dan perkembangan
SIKASA?
Programer?
Jawaban
Kalau dikaitkan dengan SiKASA, sebenarnya
SIKASA itu bukan di bawah bag. Flexible
Learning & Web. Jadi sebenarnya strukturnya itu
sendiri masih “gantung”, cuma kebetulan berada
dibawah koordinasi sistem informasi. Jadi karena
SIKASA inikan dibangun dengan PHP, jadi karena
programer PHPnya kebetulan cuma satu orang
yaitu saya jadi SIKASA dimasukan ke bag.
Flexible Learnig & Web.
SIKASA dari sejarahnya itu dimulai dari tahun
2003 kemudian diperbaharui tahun 2006/2007 dan
itu yang dipakai sampai sekarang dan dengan
perbaikan-perbaikan.
Secara gambaran umum SIKASA merupakan
aplikasi untuk pencatatan administrasi yang
berkaitan dengan keuangan atau pembukuan. Jadi
semua yang berkaitan dengan pembukuan dan
pengeluaran semua dicatat dengan SIKASA.
SIKASA juga dibagi menjadi SIKASA UKSW,
SIKASA B, SIKASA Mandiri, SIKASA Sekolah
Lab. dan SIKASA PHKI. Pembedaan itu
berdasarkan kebijakan pembukuan yang berbeda,
itulah alasan kenapa harus dipisah. Tapi yang pasti
untuk pencatatan itu masing-masing punya fungsi
untuk pencatatan pendapatan dan pengeluaran juga
termasuk sistem anggaranya. Dari beberapa jenis
SIKASA tersebut kemudian dikonsolidasikan jadi
satu laporan, Cuma tempat operasional
pencatatanya saja yang berbeda.
Untuk Programernya bukan saya, sebelumnya ada
mas Budi Haryanto. Setelah keluar jadi diserahkan
pada saya karena kekosongan programer. Itu lah
sebabnya mengapa SIKASA bukan masuk
kebagian flexible learnig & web.
91
4
Apasaja Outputnya
(dokumentnya)?
5
Bagaimana model
Arsitekturnya?
Siapa sajakah yang menjadi
user SIKASA UKSW?
6
7
Apa saja hambatan-hambatan
dalam menerapkan sistem?
Output dokumentnya itu bermacam-macam. Yang
pasti itu kwintansi pencairan anggaran, daftar
anggaran dan kwitansi pengeluaran. Untuk laporan
keuangan itu masih harus dikonsolidasi lagi dengan
SIKASA yang lain baru dikeluarkan laporan akhir.
Model two tier
User SIKASA itu semua unit. Anggaran itu
dikelola oleh semua unit dan semua unit itu tau
berapa sisa anggaran. Klo STIBA saya kurang tau
mereka memakai SIKASA atau tidak.
Klo hambatan yang pasti kita sedang berusaha
mengintegrasikan SIASAT dan SIKASA. Karena
untuk penyimpanan datanya belum terintegrasi
secara penuh.
92
LAMPIRAN 12
HASIL WAWANCARA I (W-I)
Narasumber : Fredrik Landjamara Ndjurumana (mas Edi)
Jabatan
: Admin SIKASA UKSW
Jam
: 15:10 - 15:55
Tanggal
: 13 Juni 2012
Tempat
: Kantor BTSI
No.
1
2
3
4
5
6
7
7
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
Apakah login akses seperti
Ya. Username dan password pastinya
username dan password
diencryption.
diencryption?
Batasan-batasan terhadap
Ada beberapa tingkatan level aksesnya. (lampiran
kewenangan user dalam
22)
mengakses aplikasi?
Aplikasi memiliki management user.
Apakah ada kebijakan yang
Tidak ada kebijakan yang mengatur umur
mengatur umur password?
password.
Jika ya, apakah apalikasi
Tidak ada kebijakan yang mengatur umur
SIKASA menampilan pesan
password.
jika password tersebut telah
berakhir (expired?)
Apakah ada kebijakan yang
Tidak ada kebijakan yang mengatur kriteria
mengatur kriteria password?
password.
Bagaimana prosedur apabila
Karena yang bisa mereset administrator, user
user lupa username dan
biasanya langsung ke administrator. Biasanya
password?
untuk yang sudah bisa dijalankan lewat sistem, itu
dilakukan di Bag. Akuntansi mereka yang mereset
passwordnya. Karena mereka (Bag. Akuntansi)
levelnya sejajar dengan admin. Untuk user yang
pindah unit atau ganti orang penggantian password
tidak bisa lewat sistem (harus hard coding).
Apakah ada kebijakan yang
Tidak. Untuk jam akses SIKASA tidak ada
mengatur jam akses untuk
pembatasan waktu. Tetapi untuk waktu
SIKASA?
operasionalnya biasanya jam 8 sampai jam 4 sore.
Selama masih intranet SIKASA bisa dilakukan
kapan saja. Pada saat lembur, jadi kita tidak
mungkin membatasi akses.
PENGENDALIAN MASUKAN
Dapatkan informasi apakah
Ada beberapa tingkatan. Misalnya untuk master
create, read, update dan
data, create, read, update dan delete (CRUD)
delete terhadap data dan
hanya bisa dilakukan oleh admin. Untuk transaksi,
transaksi hanya dapat
tergantung dengan proses transaksinya.
dilakukan oleh user tentu
yang diberi otoritas.
93
8
Apakah kesalahan tentang
data dan transaksi yang telah
terlanjur diinput dan disave
dapat di edit atau didelete
oleh orang yang menginput?
9
Apakah terdapat menu
konfirmasi terhadap data
sebelum disimpan?
10
Apakah terdapat fasilitas
peringatan dari Sistem
Aplikasi jika data belum di
back-up maka prosesnya tidak
dapat dilanjutkan?
Apakah terdapat help
Ada. Ada juga manual guide, namun masih versi
facilities dalam aplikasi?
yang lama (belum update).
Apakah metode input data ke Ya.Input data ke dalam database dengan
dalam database dengan
menggunakan realtime processing supaya data
menggunakan realtime
dapat diupdate terus.
processing?
PENGENDALIAN PROSES
Apakah sistem mampu
Ya. Sistemnya dengan rollback dan flag. Misalnya
mencegah atau mendeteksi
tiba-tiba mati lampu dan hidup kembali sistem
kehilangan data selama
akan menampilkan kondisi dimana user terakhir
pemrosesan?
melakukan input.
Apakah sistem mampu untuk Ya. Sistem memiliki dua log. Log server dan log
mengecek keseluruhan
program. Log program mencatat semua aksi yang
pemrosesan?
dilakukan oleh user. Log server semua aksi secara
keseluruhan.
Apakah sudah terdapat
Audit trail dilakukan dari manajemen log.
prosedur audit trail pada
sistem aplikasi?
PENGENDALIAN KELUARAN
PENGENDALIAN DATABASE
Apakah terdapat mekanisme
Ya. Ada back-up data. Namun model recovery
pengendalian terhadap data
belum tercluster. Ketika recovery terjadi fail
maupun media penyimpan
(kegagalan) kita melakukan back-up namun belum
data itu sendiri, sehingga jika otomatis. Sistem harus down dahulu lalu kita
terjadi suatu kerusakan data
masukan lagi data-datanya.
atau kerusakan media akan
dapat di recovery dengan
back-up (file handling
control.)?
Dapatkan informasi apakah
Ya. Saya sebagai database administrator dan bag.
tugas Database Administrator Akuntansi sebagai data administrator.
dengan Data Administrator.
11
12
12
13
14
15
16
Jika transaksi sudah fix yang bisa menghapus
hanya administrator, dari operator sudah tidak bisa
menghapus. Untuk mengubah atau mengedit dari
bagian akuntansi itu bisa, namun harus melihat
perlakuan harus melihat kasus. Apakah transaksi
ini harus di hapus dan dibuat transaksi baru atau
cuma dirubah.
Konfirmasinya ada. Jadi ketika data akan diproses
sistem akan memunculkan dialog untuk
mengkonfirmasi apakah proses ini akan dilajutkan
atau dikembalikan ke awal.
Proses back-up secara otomatis (online). Sistem
hanya akan memunculkan dialog untuk
mengkonfirmasi apakah proses ini akan dilajutkan
atau dikembalikan ke awal.
94
17
18
19
20
21
22
23
24
-
Bagaimana pengendalian
terhadap akses ilegal?
Bagaimana prosedur
pengendalian terhadap
batasan sistem hak akses agar
tidak terjadi penyalahgunaan
database?
Berapakah jumlah preveleges
atau hak akses untuk login
dibatasi?
Bagaimana prosedur
mengenai permintaan data?
Apakah sistem manajemen
database telah melaksanakan
integrity constraints pada
sistem database?
Apakah privasi data dapat
terjaga dengan baik selama
proses backup dan pemulihan
dilakukan?
Siapa saja yang boleh
melakukan permintan data?
Apakah sudah terdapat
langkah backup data secara
rutin?
Sistem database dilengkapi login.
Security acces dengan single user login.
Banyak, setiap user PC yang terhubung dengan
intranet UKSW. Tidak berdasarkan IP addres.
Biasanya dari pihak PR II atau dari Kabag,
Akuntansi yang langsung datang meminta data.
Ya. Sebagian besar sudah. Karena masing-masing
item ada relasi dengan data yang lain.
Ya. Dengan single user (admin) ke data backupnya.
Auditor, Akuntansi dan PR II.
Ya. Untuk backup datanya dilakukan harian
tengah hari dan malam. Untuk masa
penyimpanannya setahun. Data yang sudah lebih
dari satu tahun akan segera dihapus oleh server,
namun kita harus tarik data sebelum dihapus dan
di backup lagi ditempat lain (storage backup).
PENGENDALIAN KOMUNIKASI APLIKASI
-
95
LAMPIRAN 13
HASIL WAWANCARA II (W-II)
Narasumber : Deddy Prasaja
Jabatan
: Ka bag. Akuntansi
Jam
: 14:30 – 15:30
Tanggal
: 4 Juni 2012
Tempat
: Kantor Kabag Akuntansi (GAP)
No.
1
2
3
4
5
6
-
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
Dapatkan infomasi siapa Admin, Bag Akuntansi, Operator, Keuangan,
saja yang menjadi user
Anggaran, Unit. Untuk User secara keseluruhan ada di
aplikasi?
softwarenya.
Apakah hanya password Ya. Untuk mengakses SIKASA diperlukan password,
yang membatasi akses ke username, dan sub-unit.
dalam aplikasi?
PENGENDALIAN MASUKAN
Apakah ada pemisahan
Tidak. Karena user yang terkait punya wewenang untuk
tugas antara pihak yang
menginput data dan mengeluarkan laporan.
melakukan input data
dengan yang
mengeluarkan output
laporannya?
Apakah terdapat
Ya. Sebelum dokumen diinput ada persetujuan dari
prosedur persetujuan
kabag Akuntansi atau keuangan.
penginputan data ke
dalam sistem aplikasi?
Bagaimana prosedur
Kita ada pengeluaran dan penerimaan. Untuk
persetujuan penginputan pengeluaran itu unit yang input sampai uang cair.
data?
Kemudian ada jurnal penerimaan untuk saat ini yang
menginput akuntansi. Ada lagi jurnal memorial, jurnal
penyesuaian, koreksi, transfer payment antar unit. Ada
jurnal yang sudah ada di SIASAT yang otomatis link.
Untuk prosedur unit nanti minta Surat Realisasi
Anggaran berdasarkan dari rapat-rapat atas nama siapa
kemudian diprint, proses, kemudian muncul
printoutnya. Setelah itu menyiapkan tanda tangan
sesuai level-levelnya sampai ke keuangan. Jika sudah
komplit kemudian keuangan merilis otorisator terakhir
dari kas, visa atau bank.
Apakah penyimpanan
Dokumen diarsip berdasarkan periode dan jenis
atau pengarsipan
dokumen.
terhadap dokumen
sumber yang telah
digunakan?
PENGENDALIAN PROSES
-
96
7
8
9
10
11
12
13
-
PENGENDALIAN KELUARAN
Bagaimana sistem
Laporan selesai itu finalisasi dari kita. Kita nanti juga
pengawasan terhadap
di audit dari eksternal, kemungkinan ada koreksi atau
catatan untuk setiap
kesalahan atau reklas, kemungkinan ada perbaikan.
laporan yang terjadi?
Kemudian kita cek kebenaranya, jika benar kita ngikut
saldonya mereka. Dari kami (akuntansi) ada
pengecekan ulang (review manual).
Apakah dilakukan
Dari kami (akuntansi) ada pengecekan ulang (review
pemeriksaan ulang
manual). Kalo yang hard itu ada di akuntansi (arsip)
setelah laporan tersebut
dan untuk yang soft itu kita back up. Kita berkerjasama
dicetak?
dengan BTSI itu setiap tahun di back up.
Apakah sistem aplikasi
Sejauh aplikasi menyediakan laporan keuangan sampai
dapat menghasilkan
proses neraca saldo.
laporan yang dibutuhkan.
Apakah laporan
Sebelumnya kita sudah ada perbaikan. Beberapa tahun
didistribusikan secara
yang lalu kita sampai mundur hampir setengah tahun
tepat waktu dan tepat
lebih. Jadi kita terlambat. Tapi untuk tahun kemarin
sasaran?
kita lebih baik. Tahun ini kita punya target agustus
sudah selesai. Yah memang ada kelemahan-kelemahan
dari semua sistem jadi kita terlambat (belum
terintegrasi).
Apakah laporan
Kita tidak ada penggunaan password pada dokumen
keuangan yang masih
laporan keuangan yang masih softcopy.
softcopy dilengkapi
dengan password?
Bagaimana kebijakan
Kita disediakan gudang. Tapi jika di tahun-tahun
untuk laporan yang
berjalan kita letakkan dikantor.
diarsip?
Bagaimana control
Untuk laporan keuangan kita tidak bagikan kesemua
terhadap penghancuran
orang. Kita Cuma pastikan laporan tersebut ke PR II,
yang sudah tidak
Manajer, Yayasan, dsb. Dan untuk kita sendiri, kita
dibutuhkan lagi dan
simpan jadi tidak mungkin laporan tersebut keluar.
batas waktu lamanya
Laporan juga ada disikasa dan yang bisa melihat itu
pengarsipan laporan?
misalnya admin, yayasan, pimpinan bisa.
Kalo untuk laporan kita belum penghancuran, itu juga
masih penting kecuali arsip-arsip kayak bukti-bukti
penerimaan dari mahasiswa itu jika sudah setahun kita
rajang (hancurkan).
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
-
97
LAMPIRAN 14
HASIL WAWANCARA III (W-III)
Narasumber : Dedy Utomo
Jabatan
: Manajer Biro Akuntansi & Keuangan
Jam
: 11:40 – 12:00
Tanggal
: 15 Juni 2012
Tempat
: Kantor BAK
No.
-
1
2
3
-
Pertanyaan
-
Jawaban
PENGENDALIAN BATASAN
PENGENDALIAN MASUKAN
PENGENDALIAN PROSES
Apakah semua output laporan Tidak. Dari SIKASA nanti mengunduh neraca
keuangan diproses melalui
saldo kemudian digabungkan dengan beberapa
aplikasi SIKASA?
laporan keuangan dari SIKASA yang lain. Saat ini
masih manual menggunakan excel.
PENGENDALIAN KELUARAN
Bagaimana prosedur
Karena sistem berdasarkan anggaran, masingpermintaan laporan rutin atau masing unit membuat anggaran setelah jadi unit
laporan baru?
akan membuat SPRA. Saat ini sistem (SIKASA)
hanya sampai neraca saldo.
Dari neraca saldo dibuat manual dengan
menggunakan excel. Karena sejak awal
menggunakan SIKASA tahun 2006, dipisahkan
menjadi dua yaitu operasional biasa (perkuliahan)
dan SIKASA B untuk yang proyek-proyek
(hibah). Kedua jenis SIKASA tersebut tidak
terintegrasi. Jadi untuk membuat laporan yang
komprehensif ada penggabungan, konsolidasi dan
eliminasi dari beberapa jenis SIKASA dan saat ini
masih dibuat manual.
Apakah laporan yang
Ya. Pemimpin universitas, dan pihak-pihak lain
dihasilkan didistribusikan
seperti yayasan, auditor internal dan auditor
kepada pihak yang
external.
berkepentingan?
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
-
98
LAMPIRAN 15
HASIL WAWANCARA IV (W-IV)
Narasumber : Sunarko
Jabatan
: Ka. Bag. Teknologi Informasi
Jam
: 09:40 - 10:00
Tanggal
: 15 Juni 2012
Tempat
: Lab. Komputer BTSI
No.
1
2
3
4
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
PENGENDALIAN MASUKAN
PENGENDALIAN PROSES
PENGENDALIAN KELUARAN
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
Apasaja hardware dan
Untuk hardware banyak sekali. Kalo untuk Server
software yang dapat
yang digunakan masih agak lama yaitu Core 2 duo,
mendukung transmisi atau
memori hanya 2 Giga, Hardisknya 500 Giga.
saluran link?
Untuk Lan Card menggunakan Gigabyte.
Workgroup tidak memakai. Platform yang dipakai
Linux, jadi open source kemudian menggunakan
PHP, databasenya menggukan Postgre. Untuk
router menggunakan Mikrotik, untuk swich ada
banyak. Setiap unit terdapat swich masing-masing,
karena kita menggunakan multi domain.
Software yang dibutuhkan browser dan acrobat
reader.
Apasaja media-media
transmisi yang digunakan
pada sistem aplikasi?
Apakah communication line
pada jaringan (private atau
public) yang digunakan
aplikasi?
Bagaimana penerapan
tentang error detection dan
error correction pada
communication line.
UTP dan fiber optic.
Private communication line. Karena sistem
aplikasi hanya digunakan untuk kegiatan internal
kampus.
Dengan menggunakan monitoring (system
monitoring on-line). (lampiran 25, 26, 27)
99
5
Bagaimana penerapan tentang
topologi jaringan pada sistem
aplikasi.
6
Bagaimana arsitektur
komunikasi yang digunakan
oleh sistem aplikasi?s
Pada tingkat keseluruhan jaringan terdapat
bermacam-macam (gabungan) topologi jaringan
seperti topologi Star dan Ring. Jaringan dibangun
dengan sistem mesh network.
Menggunakan TCP/IP
100
LAMPIRAN 16
HASIL OBSERVASI I (O - I)
Objek Audit
Jam
Tanggal
Tempat
No.
1
2
3
4
5
6
7
8
:
:
:
:
Aplikasi SIKASA UKSW
14:30 – 15:30
4 Juni 2012
Kantor Kabag Akuntansi (GAP)
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
Lakukan pengecekan apakah
Ya. Aplikasi sudah dilengkapi dengan login akses.
aplikasi dilengkapi dengan
Terdapat level sub-unit, username dan password.
login akses seperti username
(lampiran 19)
dan password?
Lakukan pengecekan apakah
Ya. Sistem akan memberitahu bahwa username
aplikasi menampilkan pesan
atau password yang anda masukan salah atau tidak
(error message) jika
sesuai dengan sub-unitnya. Aplikasi SIKASA
verifikasi login tidak valid?
dapat menampilkan pesan (error message) jika
verifikasi login tidak valid. (lampiran 20)
Lakukan pengecekan apakah
Tidak. Tidak ada kebijakan untuk membatasi
aplikasi membatasi ukuran
ukuran filed (panjang maksimal) terhadap login
filed (panjang maksimal)
akses (username dan password).
terhadap login akses
(username dan password)?
Lakukan pengecekan apakah
Ya. Password yang dimasukan invisible.
password yang diketik tidak
terlihat (invisible).
Lakukan pengecekan
Tidak ada batasan penginputan login akses. Sistem
beberapa kali kegagalan
akan tetap menampilkan pesan yang berisi
penginputan login akses dapat informasi kesalahan pada saat login. (lampiran 20)
dilakukan.
Lakukan pengecekan apakah
Tidak. Sistem aplikasi tidak dapat memberikan
sistem memberikan respon
respon dengan menutup secara otomatis sistem
dengan menutup secara
aplikasi ketika terjadi kegagalan login akses.
otomatis sistem aplikasi
tersebut (otomatis keluar dari
sistem aplikasi) bila terjadi
beberapa kali kegagalan login
akses.
Apakah terdapat kick off user Setiap pengguna yang masuk ke dalam aplikasi
bila tidak terjadi kegiatan
SIKASA mempunyai sesi yang jika tidak
(aktivitas) selama
digunakan selama 10 menit, maka sesi tersebut
menggunakan aplikasi.
akan habis, sehingga pengguna harus melakukan
login lagi.
Lakukan pengecekan apakah
Ya. Setiap karyawan yang berhubungan dengan
sistem aplikasi hanya dapat
SIKASA UKSW telah diberi username masingdiakses oleh orang-orang
masing.
yang terotorisasi.
101
9
9
10
12
13
14
Lakukan pengecekan apakah
Sistem aplikasi telah sesuai dengan standart
sistem aplikasi jelas ruang
operation prosedure (SOP) yang telah ditetapkan.
lingkupnya (apa dokumen
inputnya, dari mana
sumbernya, tujuan
pengolahan data, siapa para
penggunanya dan siapa
pemegan kewenangan)?
PENGENDALIAN MASUKAN
Lakukan pengecekan terhadap Sistem Aplikasi menggunakan bahasa yang
penggunaan bahasa pada
mudah dimengerti. Secara keseluruhan bahasa
layar Sistem Aplikasi.
yang digunakan sistem adalah bahasa indonesia.
Namun ada beberapa bahasa asing yang digunakan
seperti : username, password dan login.
Lakukan pengecekan, apakah Ada. Jika nilai debit/kredit tidak balance sistem
terdapat pesan kesalahan
akan menampilkan konfirmasi “Jumlah = Tidak
(error message) pada sistem
Seimbang”. (lampiran 21)
aplikasi sewaktu terjadi
kesalahan penginputan?
Lakukan tinjauan apakah
Secara keseluruhan fasilitas menu pada sistem
fasilitas menu pada sistem
aplikasi telah memenuhi kebutuhan user. Aplikasi
aplikasi telah memenuhi
SIKASA dilengkapi dengan tools kecil tambahan
kebutuhan user.
untuk mempermudah penggunaan SIKASA.
Lakukan pengecekan apakah
data yang diisikan pada filed
sesuai dengan ketentuan jenis
tipe datanya
(numeric/alfabetic)?
Lakukan pengecekan
mengenai tombol perintah
save, delete, dan cancel pada
tampilan.
15
Lakukan pengecekan apakah
terdapat transaction log
dalam aplikasi.
16
Lakukan pengecekan apakah
terdapat perubahan warna
pada interface, jika terjadi
kesalahan penginputan?
Ya. Untuk pengisian debit/kredit hanya bisa
menggunakan numeric.
Ketika user akan menginput transaksi, terdapat
beberapa tombol perintah seperti :
- tombol ubah untuk mengubah debit/kredit atau
nama dan keterangan.
- tombol hapus untuk menghapus transaksi,
- tombol cetak untuk mencetak transaksi,
- tombol proses untuk memproses transaksi.
(lampiran 21)
Penggunaan icon (button) dan warna sudah
userfriendly.
Ya. Terdapat transaction log dalam aplikasi yang
bisa disearch dan disort berdasarkan waktu, subunit, username, level, komputer, aksi dan perintah
SQL. (lampiran 23)
Ya. Misalnya ketika jumlah transaksi tidak
seimbang maka, warna font akan berwarna merah.
Serbaliknya jika jumlah transaki seimbang maka
warna font akan berwarna hijau. (lampiran 21 dan
lampiran 22)
102
17
18
19
20
21
22
23
-
Lakukan pengecekan apakah
Ya. Komputer didukung memori yang besar
waktu respon di setiap
(client).
penginputan data di dalam
sistem aplikasi cepat?
PENGENDALIAN PROSES
Lakukan pengecekan apakah
Tidak. Sistem akan memberikan konfirmasi
data dapat diproses dengan
terhadap kesalahan. (lampiran 21)
tidak benar.
Lakukan pengecekan apakah
Tidak. Masing-masing user sudah ada levelnya.
data dapat ditambahkan,
dihapus, dicopy, dihilangkan
atau diubah dengan cara yang
ilegal.
Lakukan pengecekan apakah
Ya. Dengan manajemen user dan terdapat message
sistem dapat mencegah atau
pada interface aplikasi jika data masukan tidak
mendeteksi data masukan
valid.
yang tidak valid.
Lakukan pengecekan apakah
Ya. Terdapat menu daftar log untuk melihat
proses yang dilakukan dapat
historis dari pemrosesan transaksi.
terekam di dalam sistem
aplikasi.
Lakukan pengecekan apakah
Ya. Sistem aplikasi menggunakan realtime
kesalahan dalam pemrosesan
processing, namun harus level admin.
data dapat segera diperbaiki
dalam waktu yang cepat.
PENGENDALIAN KELUARAN
Lakukan pengecekan apakah
Terdapat penumpukan dokumen arsip dikantor dan
arsip telah disimpan ditempat arsip di gudang tidak tertata dengan baik.
yang aman dari semua resiko
atau semua kejadian yang
mungkin terjadi.
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
-
103
LAMPIRAN 17
HASIL OBSERVASI II (O-II)
Narasumber : Deddy Prasaja
Objek Audit : Dokumen input
Jam
: 14:30 – 15:30
Tanggal
: 4 Juni 2012
Tempat
: Kantor Kabag Akuntansi (GAP)
No.
1
2
3
4
-
-
Pertanyaan
Observasi
PENGENDALIAN BATASAN
PENGENDALIAN MASUKAN
Lakukan pengecekan apakah
Terdapat tanda check setelah dokumen selesai
petugas entri data selalu
diinput.
membubuhkan tanda check (
√ ) setelah dokumen selesai di
input.
Lakukan pengecekan apakah
Dokumen sudah memiliki nomor urut. (lampiran
dokumen sumber telah
31dan lampiran 32)
memiliki nomor urut.
Lakukan pengecekan apakah
Dokumen sumber telah tercetak secara otomatis
nomor urut di dokumen
dari aplikasi. (lampiran 31 dan lampiran 32)
sumber telah tercetak secara
otomatis.
Lakukan pengecekan apakah
Dari penelahan dokumen SPRA, terdapat kolom
terdapat petugas yang
otorisasi yang disi petugas sebagai pengawasan
melakukan pengawasan
terhadap akurasi perhitungan, kelengkapan dan
terhadap keakuratan input
keabsahan bukti transaksi telah diperiksa.
data dengan data pada
dokumen sumber?
PENGENDALIAN PROSES
PENGENDALIAN KELUARAN
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
-
104
LAMPIRAN 18
HASIL OBSERVASI III (O-III)
Narasumber : Sunarko
Objek Audit : Ka. Bag. Teknologi Informasi
Jam
: 09:40 - 10:00
Tanggal
: 15 Juni 2012
Tempat
: Ruang Server
No.
1
-
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
PENGENDALIAN MASUKAN
PENGENDALIAN PROSES
PENGENDALIAN KELUARAN
PENGENDALIAN DATABASE
Lakukan pengecekan apakah
Database dan file backup disimpan di ruang server
file backup telah disimpan
bersama server aplikasi yang lain. Ruangan server
ditempat yang aman dari
dilengkapi dengan pendingin (AC). Peletakan
semua resiko atau semua
server SIKASA berada dibagian bawah rak dan
kejadian yang mungkin
diganjal dengan kerdus.
terjadi.
PENGENDALIAN KOMUNIKASI APLIKASI
-
105
LAMPIRAN 19
Interface login SIKASA
106
LAMPIRAN 20
Interface login SIKASA ketika terdapat kesalahan
107
LAMPIRAN 21
Interface menu transaksi ketika jumlah debit/kredit tidak seimbang
108
LAMPIRAN 22
Interface menu transaksi ketika jumlah debit/kredit seimbang
109
LAMPIRAN 23
Interface menu pencarian master data (daftar log)
110
LAMPIRAN 24
Interface tools kecil tambahan SIKASA
111
LAMPIRAN 25
Tampilan system monitoring (software The Dude 3.5)
112
LAMPIRAN 26
Tampilan service system monitoring
113
LAMPIRAN 27
Tampilan history system monitoring
114
LAMPIRAN 28
Flowchart penerimaan dana
115
LAMPIRAN 29
Flowchart pengeluaran dana
116
LAMPIRAN 30
Matrix access role SIKASA berdasarkan level akses
117
LAMPIRAN 31
Contoh Surat Realisasi Anggaran (SPRA)
118
LAMPIRAN 32
Contoh lampiran jurnal akuntansi
119
PROGRAM AUDIT PENGENDALIAN APLIKASI
PROGRAM AUDIT PENGENDALIAN BATASAN (BOUNDARY
CONTROL)
Tujuan dilakukannya audit atas Pengendalian Batasan (Boundary) :
1. Untuk memastikan Pengendalian Batasan (Boundary) yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan bahwa hak askes ke sistem informasi telah dimiliki
oleh user yang terotorisasi.
3. Untuk memastikan terdapatnya batasan hak akses ke sistem informasi
berdasarkan tingkat jabatan yang dimiliki user.
4. Untuk memastikan adanya error message jika terjadi kesalahan dalam
penginputan data maupun dalam login awal.
Kriteria standar yang harus ada untuk pengendalian Boundary :
1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus
memastikan user yang dapat melakukan pengaksesan adalah user yang
mempunyai hak akses.
2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara
langsung pada saat user salah memasukkan password pada jumlah
kesalahan maksimum yang telah ditetapkan.
3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki.
Objek yang diaudit atas pengendalian Batasan (Boundary) adalah :
1. Aplikasi SIKASA UKSW.
2. Admin SIKASA UKSW.
3. Kabag. Akuntansi.
70
No.
1
2
3
4
5
6
7
8
9
10
11
12
Tahap Pengujian
Pengendalian Batasan
Lakukan pengecekan apakah
aplikasi dilengkapi dengan login
akses seperti username dan
password?
Lakukan pengecekan apakah
aplikasi menampilkan pesan
(error message) jika verifikasi
login tidak valid?
Lakukan pengecekan apakah
aplikasi membatasi ukuran filed
(panjang maksimal) terhadap login
akses (username dan password).
Lakukan pengecekan apakah
password yang diketik tidak
terlihat (invisible).
Dapatkan infomasi siapa saja yang
menjadi user aplikasi?
Dapatkan informasi apakah hanya
password yang membatasi akses
ke dalam aplikasi.
Apakah login akses seperti
username dan password
diencryption?
Lakukan pengecekan apakah
sistem aplikasi hanya dapat
diakses oleh orang-orang yang
terotorisasi.
Lakukan pengecekan beberapa
kali kegagalan penginputan login
akses dapat dilakukan.
Lakukan pengecekan apakah
sistem memberikan respon dengan
menutup secara otomatis sistem
aplikasi tersebut (otomatis keluar
dari sistem aplikasi) bila terjadi
beberapa kali kegagalan login
akses.
Dapatkan informasi mengenai
batasan-batasan terhadap
kewenangan user dalam
mengakses aplikasi.
Dapatkan informasi tentang
adanya kebijakan yang mengatur
umur password.
Jika ya, apakah apalikasi SIKASA
menampilan pesan jika password
tersebut telah berakhir (expired?)
Objek Audit
Instrument
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Ka bag.
Akuntansi
Ka bag.
Akuntansi
Wawancara
Admin SIKASA
UKSW
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
W/P
Ref.
Wawancara
71
13
14
15
16
17
Apakah ada kebijakan yang
mengatur kriteria password?
Dapatkan informasi apabila user
lupa username dan password.
Lakukan pengecekan apakah
sistem aplikasi jelas ruang
lingkupnya (apa dokumen
inputnya, dari mana sumbernya,
tujuan pengolahan data, siapa para
penggunanya dan siapa pemegan
kewenangan)?
Apakah terdapat kick off user bila
tidak terjadi kegiatan (aktivitas)
selama menggunakan aplikasi.
Apakah ada kebijakan yang
mengatur jam akses untuk
SIKASA?
Admin SIKASA
UKSW
Admin SIKASA
UKSW
Aplikasi
SIKASA UKSW
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Wawancara
Observasi
72
LAMPIRAN 2
PROGRAM AUDIT PENGENDALIAN MASUKAN (INPUT)
Tujuan dilakukannya audit atas Pengendalian Masukan (Input) adalah :
1. Untuk memastikan Pengendalian Masukan (Input) yang ada pada SIKASA
UKSW berjalan dengan baik.
2. Untuk mengecek tampilan, desain warna dan penggunaan bahasa layar
Aplikasi telah baik dan mudah dimengerti, termasuk adanya menu help,
error message, menu konfirmasi, nama user yang mengakes dan metode
input.
3. Untuk mengecek keakuratan input data dengan dokumen sumber dan
pembubuhan tanda check (√) pada dokumen sumber yang telah diinput,
serta pengarsipan dokumen sumber.
4. Untuk mengecek apakah fasilitas menu memenuhi kebutuhan user.
Kriteria standar yang harus ada untuk pengendalian masukan :
1. Terdapat kontrol terhadap dokumen sumber yang akan diinput (source
document controls).
2. Terdapat otoritas bagi pihak yang melakukan delete atau update
(validation controls).
3. Terdapat pesan error apabila salah melakukan input data (input error
corection).
4. Fasilitas menu yang disajikan memenuhi kebutuhan user.
Objek yang diaudit atas pengendalian Masukan (Input) adalah :
1.
2.
3.
4.
5.
Admin SIKASA UKSW
Aplikasi SIKASA UKSW
DokumenInput
Tempat pengarsipan
Kabag. Akuntansi
73
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
Tahap Pengujian
Pengendalian Masukan
Apakah ada pemisahan tugas
antara pihak yang melakukan
input data dengan yang
mengeluarkan output laporannya?
Dapatkan informasi apakah create,
read, update dan delete terhadap
data dan transaksi hanya dapat
dilakukan oleh user tentu yang
diberi otoritas.
Dapatkan informasi apakah
kesalahan tentang data dan
transaksi yang telah terlanjur
diinput dan disave dapat di edit
atau didelete oleh orang yang
menginput?
Apakah terdapat menu konfirmasi
terhadap data sebelum disimpan?
Lakukan pengecekan terhadap
penggunaan bahasa pada layar
Sistem Aplikasi.
Lakukan pengecekan, apakah
terdapat pesan kesalahan (error
message) pada sistem aplikasi
sewaktu terjadi kesalahan
penginputan?
Lakukan pengecekan mengenai
tombol perintah save, delete, dan
cancel pada tampilan.
Dapatkan informasi tentang
fasilitas peringatan dari Sistem
Aplikasi jika data belum di backup maka prosesnya tidak dapat
dilanjutkan.
Apakah terdapat menu konfirmasi
terhadap data sebelum disimpan?
Lakukan pengecekan apakah
petugas entri data selalu
membubuhkan tanda check ( √ )
setelah dokumen selesai di input.
Lakukan tinjauan apakah fasilitas
menu pada sistem aplikasi telah
memenuhi kebutuhan user.
Lakukan pengecekan apakah
dokumen sumber telah memiliki
nomor urut.
Lakukan pengecekan apakah
nomor urut di dokumen sumber
telah tercetak secara otomatis.
Objek Audit
Instrument
Ka bag.
Akuntansi
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Aplikasi
SIKASA UKSW
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
DokumenInput
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Dokumen Input
Observasi
Dokumen Input
Observasi
W/P
Ref.
Observasi
Observasi
74
14
15
16
17
18
19
20
21
22
23
Apakah penyimpanan atau
pengarsipan terhadap dokumen
sumber yang telah digunakan?
Lakukan pengecekan apakah
terdapat petugas yang melakukan
pengawasan terhadap keakuratan
input data dengan data pada
dokumen sumber?
Apakah terdapat prosedur
persetujuan penginputan data ke
dalam sistem aplikasi?
Lakukan pengecekan apakah data
yang diisikan pada filed sesuai
dengan ketentuan jenis tipe
datanya (numeric/alfabetic)?
Lakukan pengecekan apakah
terdapat transaction log dalam
aplikasi?
Lakukan pengecekan apakah
terdapat help facilities dalam
aplikasi.
Apakah metode input data ke
dalam database dengan
menggunakan realtime
processing?
Lakukan pengecekan apakah
terdapat perubahan warna pada
interface, jika terjadi kesalahan
penginputan.
Lakukan pengecekan apakah
waktu respon di setiap
penginputan data di dalam sistem
aplikasi cepat?
Dapatkan informasi tentang
prosedur persetujuan penginputan
data.
Ka bag.
Akuntansi
Wawancara
Dokumen Input
Observasi
Ka bag.
Akuntansi
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Ka bag.
Akuntansi
Wawancara
75
LAMPIRAN 3
PROGRAM AUDIT PENGENDALIAN PROSES
Tujuan dilakukannya audit atas Pengendalian Proses adalah :
1. Untuk memastikan Pengendalian Proses yang ada pada SIKASA UKSW
berjalan dengan baik.
2. Untuk mengecek apakah sistem mampu mencegah atau mendeteksi
kehilangan data dan data yang tidak valid selama proses dilakukan.
3. Untuk memastikan sistem aplikasi dapat segera memperbaiki kesalahan
yang dilakukan selama pemrosesan.
4. Untuk memastikan bahwa setiap proses yang dilakukan harus terekam ke
dalam database.
Kriteria standar yang harus ada untuk pengendalian
1. Pengolahan data tidak dapat dilakukan dengan cara ilegal.
2. Sistem harus mencegah atau mendeteksi kehilangan data dan data yang
tidak valid selama proses dilakukan (error detection and corection).
3. Kesalahan yang dilakukan selama pemrosesan harus dapat segera
diperbaiki.
4. Setiap proses yang dilakukan harus terekam ke dalam database.
Objek yang diaudit atas pengendalian Proses adalah :
1. Admin SIKASA UKSW
2. Aplikasi SIKASA UKSW
76
No.
1
2
3
4
5
6
7
8
Tahap Pengujian
Pengendalian Proses
Lakukan pengecekan apakah data
dapat diproses dengan tidak benar.
Lakukan pengecekan apakah data
dapat ditambahkan, dihapus,
dicopy, dihilangkan atau diubah
dengan cara yang ilegal.
Lakukan pengecekan apakah
sistem dapat mencegah atau
mendeteksi data masukan yang
tidak valid.
Dapatkan informasi apakah sistem
mampu mencegah atau
mendeteksi kehilangan data
selama pemrosesan.
Dapatkan informasi apakah sistem
mampu untuk mengecek
keseluruhan pemrosesan.
Lakukan pengecekan apakah
proses yang dilakukan dapat
terekam di dalam sistem aplikasi.
Lakukan pengecekan apakah
kesalahan dalam pemrosesan data
dapat segera diperbaiki dalam
waktu yang cepat.
Dapatkan informasi apakah sudah
terdapat prosedur audit trail pada
sistem aplikasi?
Objek Audit
Instrument
Aplikasi
SIKASA UKSW
Aplikasi
SIKASA UKSW
Observasi
Aplikasi
SIKASA UKSW
Observasi
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Aplikasi
SIKASA UKSW
Wawancara,
Aplikasi
SIKASA UKSW
Wawancara,
Admin SIKASA
UKSW
Wawancara
W/P
Ref.
Observasi
77
LAMPIRAN 4
PROGRAM AUDIT PENGENDALIAN KELUARAN (OUTPUT)
Tujuan dilakukannya audit atas Pengendalian Keluaran (Output) adalah :
1. Untuk memastikan Pengendalian Keluaran (Output) yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan bahwa aplikasi dapat menghasilkan laporan sesuai
dengan kebutuhan dan didistribusikan secara tetap waktu dan tepat
sasaran, serta kepada pihak yang berkepentingan.
3. Untuk memastikan setiap laporan yang dicetak telah tercantum kop
organisasi, halaman, judul laporan, tanggal, periode, nomor urut dan jam
laporan tersebut.
4. Untuk memastikan laporan diarsip, mudah ditemukan dan batas waktu
lamanya laporan tersebut diarsip, serta control terhadap proses
penghancuran laporan yang sudah tidak diperlukan.
Kriteria standar yang harus ada untuk pengendalian keluaran :
1. Hasil output yang akurat, lengkap, up to date, dan didistribuskan kepada
pihak yang berhak serta tepat waktu.
2. Terdapat prosedur permintaan laporan rutin atau permintaan laporan baru.
3. Terdapat control terhadap penghancuran laporan yang tidak dibutuhkan.
Objek yang diaudit atas pengendalian Keluaran (Output) adalah :
1. Ka bag. Akuntansi
2. Manajer BAK
78
No.
1
2
3
4
5
6
7
8
9
10
Tahap Pengujian
Pengendalian Keluaran
Dapatkan informasi tentang sistem
pengawasan terhadap catatan
untuk setiap laporan yang terjadi.
Dapatkan informasi apakah
dilakukan pemeriksaan ulang
setelah laporan tersebut dicetak.
Apakah sistem aplikasi dapat
menghasilkan laporan yang
dibutuhkan.
Dapatkan informasi tentang
prosedur permintaan laporan rutin
atau laporan baru.
Dapatkan informasi apakah
laporan yang dihasilkan
didistribusikan kepada pihak yang
berkepentingan.
Dapatkan informasi apakah
laporan didistribusikan secara
tepat waktu dan tepat sasaran.
Apakah laporan keuangan yang
masih softcopy dilengkapi dengan
password?
Dapatkan laporan tentang laporan
yang diarsip.
Lakukan pengecekan apakah arsip
telah disimpan ditempat yang
aman dari semua resiko atau
semua kejadian yang mungkin
terjadi.
Dapatkan informasi tentang
control terhadap penghancuran
laporan yang sudah tidak
dibutuhkan lagi dan batas waktu
lamanya pengarsipan laporan.
Objek Audit
Instrument
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Wawancara
Manajer BAK
Wawancara
Manajer BAK
Wawancara
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Ka bag.
Akuntansi
Wawancara
Ka bag.
Akuntansi
Wawancara
W/P
Ref.
Observasi
79
LAMPIRAN 5
PROGRAM AUDIT PENGENDALIAN DATABASE
Tujuan dilakukannya audit atas Pengendalian Database adalah :
1. Untuk memastikan Pengendalian Database yang ada pada SIKASA
UKSW berjalan dengan baik.
2. Untuk memastikan terdapat pemisahan tugas antara database
administrator dengan data administrator.
3. Untuk memastikan prosedur permintaan data.
4. Untuk mengetahui telah dilakukannya file handling controls dan integrity
constraints pada database.
Kriteria standar yang harus ada untuk pengendalian database
1. Terdapat pemisahan tugas antara database administrator dan data
administrator.
2. Terdapat pengendalian terhadap akses ilegal
3. Database memliki integrity constrains.
4. Terdapat file handling control.
5. Permintaan data harus dilakukan dengan mengisi job requets.
Objek yang diaudit atas pengendalian database adalah :
1. Admin SIKASA UKSW
2. Ka. Bag. Teknologi Informasi
80
No.
1
2
3
4
5
6
7
8
9
10
11
Tahap Pengujian
Pengendalian Database
Dapatkan informasi mengenai file
handling control.
Dapatkan informasi apakah tugas
Database Administrator dengan
Data Administrator.
Dapatkan informasi tentang
pengendalian terhadap akses
ilegal.
Dapatkan informasi mengenai
pengendalian terhadap batasan
sistem hak akses.
Dapatkan informasi mengenai
jumlah preveleges atau hak akses
untuk login dibatasi.
Dapatkan informasi mengenai
permintaan data.
Dapatkan informasi apakah sistem
manajemen database tekah
melaksanakan integrity constraints
pada sistem database.
Dapatkan informasi apakah privasi
data dapat terjaga dengan baik
selama proses backup dan
pemulihan dilakukan.
Dapatkan informasi mengenai
ketentuan siapa saja yang boleh
melakukan permintan data.
Dapatkan informasi apakah sudah
terdapat langkah backup data
secara rutin.
Lakukan pengecekan apakah file
backup telah disimpan ditempat
yang aman dari semua resiko atau
semua kejadian yang mungkin
terjadi.
Objek Audit
Instrument
Admin SIKASA
UKSW
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Admin SIKASA
UKSW
Wawancara
Ka. Bag.
Teknologi
Informasi
Obvervasi
W/P
Ref.
Wawancara
Wawancara
81
LAMPIRAN 6
PROGRAM AUDIT PENGENDALIAN KOMUNIKASI APLIKASI
Tujuan dilakukannya audit atas Pengendalian Komunikasi Aplikasi adalah :
1. Untuk memastikan Pengendalian Komunikasi Aplikasi yang ada pada
SIKASA UKSW berjalan dengan baik.
2. Untuk memastikan hardware dan software yang ada dapat mendukung
transmisi atau saluran link SIKASA UKSW.
3. Untuk memastikan bahwa jaringan pada SIKASA UKSW telah
menggunakan media transmisi, communication line, topologi jaringan, dan
arsitektur komunikasi yang baik.
4. Untuk memastikan adanya fasilitas error detection pada communication
line dan error corretion pada penginputan data.
Kriteria standar yang harus ada untuk pengendalian Komunikasi Aplikasi :
1. Menggunakan media transmisi, commucation line, arsitektur komunikasi,
dan topologi.
2. Harus terdapat line error controls.
Objek yang diaudit atas pengendalian Komunikasi Aplikasi adalah :
1. Ka. Bag. Teknologi Informasi
82
No.
1
2
3
4
5
6
Tahap Pengujian
Pengendalian Komunikasi
Aplikasi
Dapatkan informasi mengenai
hardware dan software yang dapat
mendukung transmisi atau saluran
link.
Dapatkan informasi tentang
media-media transmisi yang
digunakan pada sistem aplikasi.
Dapatkan informasi tentang
communication line pada jaringan
(private atau public) yang
digunakan aplikasi.
Dapatkan informasi tentang error
detection dan error correction
pada communication line.
Dapatkan informasi tentang
topologi jaringan pada sistem
aplikasi.
Dapatkan informasi mengenai
jenis arsitektur komunikasi yang
digunakan oleh sistem aplikasi.
Objek Audit
Instrument
Ka. Bag.
Teknologi
Informasi
Wawancara
Ka. Bag.
Teknologi
Informasi
Ka. Bag.
Teknologi
Informasi
Wawancara
Ka. Bag.
Teknologi
Informasi
Ka. Bag.
Teknologi
Informasi
Ka. Bag.
Teknologi
Informasi
Wawancara
W/P
Ref.
Wawancara
Wawancara
Wawancara
83
LAMPIRAN 7
HASIL WAWANCARA SURVEI PENDAHULUAN
SURVEI PENDAHULUAN - WAWANCARA I
Narasumber
Jabatan
Jam
Tanggal
Tempat
: Teguh Wahyono
: Manajer BTSI
: 14:00 – 14:30
: 24 April 2012
: Ruang Manager
No.
Pertanyaan
1 Sebutkan bagaimana
profile BTSI.
2
Bagaimana jabatan dan
tanggung jawab?
3
Apakah ada hukum dan
undang-undang yang
berlaku?
Apakah universitas sudah
pernah melakukan audit
sistem informasi? Jika
pernah :
Apa hasil, temuan dan
rekomendasinya?
Sebutkan gambaran
sistem informasi
perusahaan.
4
5
Jawaban
Ada di website BTSI. Alamatnya di btsi.uksw.edu.
Sempat berganti nama kalau dulu PPSP-AK
berubah menjadi P3M terakhir Pusat Pelayanan
Multimedia dengan pusat komputer digabung
menjadi satu, menjadi BTSI.
Secara struktur masih sama, hanya nama karyawan
yang ganti.
Mengurusi segala sesuatu mengenai teknologi dan
sistem informasi yang terkait dengan kegiatan
akademik kampus.
Untuk domentasi jabatan dan tanggung jawab kita
memang belum punya yang tertulis. Secara SOP
sedang dalam tahap penyusunan. Tanggung
jawabnya sudah bisa terlihat di hirarki (web site
btsi). Secara umum terdapat 2 bagian utama, yaitu
bagian teknologi dan sistem informasi. Teknologi
informasi lebih kearah infrastruktur teknologinya.
Yang diurusi melipui : jaringan komputer, lab
komputer, dsb. Sistem informasi lebih kearah
software, pelatihan dan dokumetasi.
Seharusnya SOP tapi masih dalam penyusunan dan
sudah ada drafnya.
Sudah pernah audit, tapi audit jaringan dari
External.
Temuan : Jaringan di GAP harus dirombak total
karena itu jaringnya tertua di UKSW.
Ada di website. Tapi secara umum ada SIASAT
(mahasiswa, dosen, staff), ADMISI, BAKESMA,
Poliklinik, Payrol, Personalia, PPMA, dll. Dan
masih ada beberapa program yang masih belum
(baru) dicantumkan seperti repository,
perpustakaan, PKD online, research information
84
6
Sejak kapan menerapkan
sistem akuntansi
terkomputerisasi?
7
Apa saja hambatanhambatan dalam
menerapkan sistem?
Bagaimana gambaran
sumber tenaga dikampus?
8
9
Apa saja pengendalianpengendalian yang sudah
diterapkan?
system.
Sejak saya masuk 2005 sudah ada SIKASA. Untuk
lebih teknisnya ada bagian yang khusus menangani
SIKASA yaitu ka subag flexible learnig & web.
Hambatan pasti ada misalnya dari sisi SDM pasti
butuh pelatihan dan penyesuaian untuk program
baru.
Sumber daya utama PLN, tapi sudah memiliki
Genset namun belum tercover semua. Untuk level
universitas ada UPS dari BTSI tapi untuk level
fakultas ada UPS sendiri dari fakultas.
Yang baku seharusnya menggunakan SOP namun
baru tahap penyusunan. Selama ini
pengendaliannya hanya dari koordinasi dalam rapat
untuk kontrol dan manajemen. Dalam hal keuangan
menggunakan pengendalian dari universitas, seperti
pengadaan barang. Misalnya setiap ada pengadaan
barang harus diketahui pihak terkait.
85
LAMPIRAN 8
SURVEI PENDAHULUAN – WAWANCARA II
Narasumber
Jabatan
Jam
Tanggal
Tempat
: Sunarko
: Kabag Teknologi Informasi
: 08:00 – 08:15
: 1 Mei 2012
: Lab. Komputer BTSI
No.
Pertanyaan
1 Bagaimana struktur
organisasi BTSI?
2 Sebutkan spesifikasi
hardware dan fungsi yang
digunakan.
Server?
User?
Workgroup?
Swich?
Router?
UPS?
3
4
5
6
Sebutkan spesifikasi sistem
operasi yang digunakan.
Server?
Admin?
Klien?
Apakah sistem operasi yang
digunakan memiliki lisensi
atau bajakan?
Bagaimana gambaran
desain jaringan komputer.
Apa saja kebutuhan
spesifikasi minimum untuk
aplikasi SIKASA?
Jawaban
Ada di website.
Server yang digunakan masih agak lama yaitu
Core 2 duo, memori hanya 2 Giga, Hardisknya
500 Giga. Untuk Lan Card menggunakan
Gigabyte. Workgroup tidak memakai. Platform
yang dipakai Linux, jadi open source kemudian
menggunakan PHP, databasenya menggukan
Postgre. Untuk router menggunakan Mikrotik,
untuk swich ada banyak. Setiap unit terdapat
swich masing-masing, karena kita menggunakan
multi domain.
Untuk OS klien tidak pasti karena SIKASA itu
web base jadi bisa Windows, Linux, bisa
Android.
Server menggunakan Linux.
Ada yang lisensi ada yang bajakan. Tergantung,
karena bisa instal OS sendiri-sendiri.
Jadi secara jaringan, ada server SIKASA dan ada
router untuk melindungi SIKASA artinya tidak
bisa diakses langsung. Dari router inilah masuk
ke Backbone. Dari Backbone ini terhubung ke
server-server yang ada di UKSW. Semua
jaringan yang ada di UKSW menggunakan fiber
optik.
Logika aksesnya dari client masuk ke server, dari
server masuk ke backbone, kemudian masuk ke
DMZ sebagai pelindung kemudian masuk ke
SIKASA.
SIKASA dipublish intranet jadi tidak bisa
diakses dari luar. STIBA berada diluar UKSW,
tapi ada rencana untuk bisa di akses.
Untuk klien menggunakan pentium 4. Memori
512.
86
7
Apa saja software
pendukung aplikasi
SIKASA?
Software pendukung Acrobat Reader untuk
mencetak, browser. Biasanya browsernya
menggunakan mozila.
87
LAMPIRAN 9
SURVEI PENDAHULUAN - WAWANCARA III
Narasumber
Jabatan
Jam
Tanggal
Tempat
: Entri Sulistari Gundo
: Pembantu Rektor II Bidang Administrasi dan Keuangan
: 15:00 -15:30
: 3 Mei 2012
: Ruang Pembantu Rektor II
No.
Pertanyaan
1 Bagaimana sejarah dan
struktur organisasi
perusahaan?
2 Bagaimana Jabatan dan
tanggung jawab karyawan
akuntansi dan keuangan?
3 Apa saja jenis usaha yang
ditawarkan universitas?
4 Apa saja prosedur-prosedur
akuntansi dan keuangan yang
diterapkan?
5
6
7
Bagaimana prosedur
penerimaan kas?
Bagaimana prosedur
pengeluaran kas?
Apa saja pengendalianpengendalian yang sudah
diterapkan?
Jawaban
Ada di website untuk lebih jelasnya.
Ada di SOP.
Jasa pendidikan.
Untuk prosedur sudah ada SOPnya yang
diterbitkan awal april tahun 2012. Tahun
sebelumnya belum ada ketetapan mengenai SOP.
Ada di SOP.
Ada di SOP.
Misalnya dalam hal otorisasi, hanya Kepala Bagian
Keuangan, Manajer Biro Keuangan dan Akuntansi,
Wakil Rektor II, Rektor dan Yayasan yang berhak
mengotorisasi formulir SPBS dan SPRA dengan
menandatangai formulir SPRA.
Jumlah kebutuhan dana mulai < Rp. 1.000.000
(kurang dari satu juta rupiah) sampai Rp.
1.000.000 (satu juta rupiah) diotorisasi oleh
Kepala Bagian Keuangan.
Jumlah kebutuhan dana mulai > Rp. 1.000.000
(satu juta rupia keatas) sampai Rp. 5.000.000
(lima juta rupiah) diotorisasi oleh Manajer Biro
Keuangan dan Akuntansi.
Jumlah kebutuhan dana mulai > Rp. 5.000.000
(lima juta rupiah keatas) sampai Rp.
25.000.000 (dua puluh lima juta rupiah)
diotorisasi oleh Wakil Rektor II.
Jumlah kebutuhan dana mulai > Rp 25.000.000
(dua puluh lima juta rupiah keatas) sampai Rp.
50.000.000 (lima puluh juta rupiah) diotorisasi
oleh Rektor.
Jumlah kebutuhan dana mulai > Rp.
88
50.000.000 (lima puluh juta rupiah keatas)
diotorisasi oleh Yayasan.
89
LAMPIRAN 10
SURVEI PENDAHULUAN - WAWANCARA IV
Narasumber : Esthy
Jabatan
: Bag. Audit Internal
Jam
: 10:00 – 10:15
Tanggal
: 19 April 2012
Tempat
: Kantor Rekor
No.
Pertanyaan
1 Sebutkan bagaimana profile
bag. Audit Internal?
Jawaban
Pada dasarnya fungsi audit internal adalah
mengawasi (controling) aktifitas-aktifitas dalam
organisasi. Audit Internal UKSW sudah terbentuk
sejak tahun 2007.
2
Bagaimana Jabatan dan
tanggung jawab bag. Audit
Internal?
Pada awalnya Audit Internal berada di bawah
yayasan namun seiring berjalannya waktu Audit
internal diperbantukan di UKSW dan berada
langsung di bawah rektor. Terdapat 2 anggota audit
internal, 1 orang senior dan 1 junior. Junior auditor
mempertanggun jawabkan laporan kepada senior,
dan senior audior mempertanggung jawabkan
laporan kepada rektor. Namun pada pelaksanaanya
seringkali auditor internal diperbantukan misalnya
untuk menyusun anggaran, menjadi panitia
pengadaan barang, dll.
3
4
Apa saja lingkup auditnya?
Apakah universitas sudah
pernah melakukan audit
sistem informasi? Jika
pernah :
Apa hasil, temuan dan
rekomendasinya?
Sejauh ini hanya sebatas laporan keuangan.
Dulu sudah pernah, namun hanya sebatas reporting.
Seperti integrasi antara SIASAT dan SIKASA,
audit internal melaporkan kemungkinan resikoresiko dan kelemahannya. Temuaanya masih
bersifat umum, seperti kesalahan catat atau hitung.
90
LAMPIRAN 11
SURVEI PENDAHULUAN – WAWANCARA V
Narasumber : Fredrik L. Njurumana
Jabatan
: Ka. Subag. Flexible Learning & Web
Jam
: 14:00 – 14:30
Tanggal
: 30 April 2012
Tempat
: Kantor BTSI
No.
Pertanyaan
1 Bagaimana profil singkat
dari bag. Flexible Learning
& Web?
2
Sejak kapan menerapkan
sistem akuntansi
terkomputerisasi?
3
Bagaimana gambaran umum
dan perkembangan
SIKASA?
Programer?
Jawaban
Kalau dikaitkan dengan SiKASA, sebenarnya
SIKASA itu bukan di bawah bag. Flexible
Learning & Web. Jadi sebenarnya strukturnya itu
sendiri masih “gantung”, cuma kebetulan berada
dibawah koordinasi sistem informasi. Jadi karena
SIKASA inikan dibangun dengan PHP, jadi karena
programer PHPnya kebetulan cuma satu orang
yaitu saya jadi SIKASA dimasukan ke bag.
Flexible Learnig & Web.
SIKASA dari sejarahnya itu dimulai dari tahun
2003 kemudian diperbaharui tahun 2006/2007 dan
itu yang dipakai sampai sekarang dan dengan
perbaikan-perbaikan.
Secara gambaran umum SIKASA merupakan
aplikasi untuk pencatatan administrasi yang
berkaitan dengan keuangan atau pembukuan. Jadi
semua yang berkaitan dengan pembukuan dan
pengeluaran semua dicatat dengan SIKASA.
SIKASA juga dibagi menjadi SIKASA UKSW,
SIKASA B, SIKASA Mandiri, SIKASA Sekolah
Lab. dan SIKASA PHKI. Pembedaan itu
berdasarkan kebijakan pembukuan yang berbeda,
itulah alasan kenapa harus dipisah. Tapi yang pasti
untuk pencatatan itu masing-masing punya fungsi
untuk pencatatan pendapatan dan pengeluaran juga
termasuk sistem anggaranya. Dari beberapa jenis
SIKASA tersebut kemudian dikonsolidasikan jadi
satu laporan, Cuma tempat operasional
pencatatanya saja yang berbeda.
Untuk Programernya bukan saya, sebelumnya ada
mas Budi Haryanto. Setelah keluar jadi diserahkan
pada saya karena kekosongan programer. Itu lah
sebabnya mengapa SIKASA bukan masuk
kebagian flexible learnig & web.
91
4
Apasaja Outputnya
(dokumentnya)?
5
Bagaimana model
Arsitekturnya?
Siapa sajakah yang menjadi
user SIKASA UKSW?
6
7
Apa saja hambatan-hambatan
dalam menerapkan sistem?
Output dokumentnya itu bermacam-macam. Yang
pasti itu kwintansi pencairan anggaran, daftar
anggaran dan kwitansi pengeluaran. Untuk laporan
keuangan itu masih harus dikonsolidasi lagi dengan
SIKASA yang lain baru dikeluarkan laporan akhir.
Model two tier
User SIKASA itu semua unit. Anggaran itu
dikelola oleh semua unit dan semua unit itu tau
berapa sisa anggaran. Klo STIBA saya kurang tau
mereka memakai SIKASA atau tidak.
Klo hambatan yang pasti kita sedang berusaha
mengintegrasikan SIASAT dan SIKASA. Karena
untuk penyimpanan datanya belum terintegrasi
secara penuh.
92
LAMPIRAN 12
HASIL WAWANCARA I (W-I)
Narasumber : Fredrik Landjamara Ndjurumana (mas Edi)
Jabatan
: Admin SIKASA UKSW
Jam
: 15:10 - 15:55
Tanggal
: 13 Juni 2012
Tempat
: Kantor BTSI
No.
1
2
3
4
5
6
7
7
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
Apakah login akses seperti
Ya. Username dan password pastinya
username dan password
diencryption.
diencryption?
Batasan-batasan terhadap
Ada beberapa tingkatan level aksesnya. (lampiran
kewenangan user dalam
22)
mengakses aplikasi?
Aplikasi memiliki management user.
Apakah ada kebijakan yang
Tidak ada kebijakan yang mengatur umur
mengatur umur password?
password.
Jika ya, apakah apalikasi
Tidak ada kebijakan yang mengatur umur
SIKASA menampilan pesan
password.
jika password tersebut telah
berakhir (expired?)
Apakah ada kebijakan yang
Tidak ada kebijakan yang mengatur kriteria
mengatur kriteria password?
password.
Bagaimana prosedur apabila
Karena yang bisa mereset administrator, user
user lupa username dan
biasanya langsung ke administrator. Biasanya
password?
untuk yang sudah bisa dijalankan lewat sistem, itu
dilakukan di Bag. Akuntansi mereka yang mereset
passwordnya. Karena mereka (Bag. Akuntansi)
levelnya sejajar dengan admin. Untuk user yang
pindah unit atau ganti orang penggantian password
tidak bisa lewat sistem (harus hard coding).
Apakah ada kebijakan yang
Tidak. Untuk jam akses SIKASA tidak ada
mengatur jam akses untuk
pembatasan waktu. Tetapi untuk waktu
SIKASA?
operasionalnya biasanya jam 8 sampai jam 4 sore.
Selama masih intranet SIKASA bisa dilakukan
kapan saja. Pada saat lembur, jadi kita tidak
mungkin membatasi akses.
PENGENDALIAN MASUKAN
Dapatkan informasi apakah
Ada beberapa tingkatan. Misalnya untuk master
create, read, update dan
data, create, read, update dan delete (CRUD)
delete terhadap data dan
hanya bisa dilakukan oleh admin. Untuk transaksi,
transaksi hanya dapat
tergantung dengan proses transaksinya.
dilakukan oleh user tentu
yang diberi otoritas.
93
8
Apakah kesalahan tentang
data dan transaksi yang telah
terlanjur diinput dan disave
dapat di edit atau didelete
oleh orang yang menginput?
9
Apakah terdapat menu
konfirmasi terhadap data
sebelum disimpan?
10
Apakah terdapat fasilitas
peringatan dari Sistem
Aplikasi jika data belum di
back-up maka prosesnya tidak
dapat dilanjutkan?
Apakah terdapat help
Ada. Ada juga manual guide, namun masih versi
facilities dalam aplikasi?
yang lama (belum update).
Apakah metode input data ke Ya.Input data ke dalam database dengan
dalam database dengan
menggunakan realtime processing supaya data
menggunakan realtime
dapat diupdate terus.
processing?
PENGENDALIAN PROSES
Apakah sistem mampu
Ya. Sistemnya dengan rollback dan flag. Misalnya
mencegah atau mendeteksi
tiba-tiba mati lampu dan hidup kembali sistem
kehilangan data selama
akan menampilkan kondisi dimana user terakhir
pemrosesan?
melakukan input.
Apakah sistem mampu untuk Ya. Sistem memiliki dua log. Log server dan log
mengecek keseluruhan
program. Log program mencatat semua aksi yang
pemrosesan?
dilakukan oleh user. Log server semua aksi secara
keseluruhan.
Apakah sudah terdapat
Audit trail dilakukan dari manajemen log.
prosedur audit trail pada
sistem aplikasi?
PENGENDALIAN KELUARAN
PENGENDALIAN DATABASE
Apakah terdapat mekanisme
Ya. Ada back-up data. Namun model recovery
pengendalian terhadap data
belum tercluster. Ketika recovery terjadi fail
maupun media penyimpan
(kegagalan) kita melakukan back-up namun belum
data itu sendiri, sehingga jika otomatis. Sistem harus down dahulu lalu kita
terjadi suatu kerusakan data
masukan lagi data-datanya.
atau kerusakan media akan
dapat di recovery dengan
back-up (file handling
control.)?
Dapatkan informasi apakah
Ya. Saya sebagai database administrator dan bag.
tugas Database Administrator Akuntansi sebagai data administrator.
dengan Data Administrator.
11
12
12
13
14
15
16
Jika transaksi sudah fix yang bisa menghapus
hanya administrator, dari operator sudah tidak bisa
menghapus. Untuk mengubah atau mengedit dari
bagian akuntansi itu bisa, namun harus melihat
perlakuan harus melihat kasus. Apakah transaksi
ini harus di hapus dan dibuat transaksi baru atau
cuma dirubah.
Konfirmasinya ada. Jadi ketika data akan diproses
sistem akan memunculkan dialog untuk
mengkonfirmasi apakah proses ini akan dilajutkan
atau dikembalikan ke awal.
Proses back-up secara otomatis (online). Sistem
hanya akan memunculkan dialog untuk
mengkonfirmasi apakah proses ini akan dilajutkan
atau dikembalikan ke awal.
94
17
18
19
20
21
22
23
24
-
Bagaimana pengendalian
terhadap akses ilegal?
Bagaimana prosedur
pengendalian terhadap
batasan sistem hak akses agar
tidak terjadi penyalahgunaan
database?
Berapakah jumlah preveleges
atau hak akses untuk login
dibatasi?
Bagaimana prosedur
mengenai permintaan data?
Apakah sistem manajemen
database telah melaksanakan
integrity constraints pada
sistem database?
Apakah privasi data dapat
terjaga dengan baik selama
proses backup dan pemulihan
dilakukan?
Siapa saja yang boleh
melakukan permintan data?
Apakah sudah terdapat
langkah backup data secara
rutin?
Sistem database dilengkapi login.
Security acces dengan single user login.
Banyak, setiap user PC yang terhubung dengan
intranet UKSW. Tidak berdasarkan IP addres.
Biasanya dari pihak PR II atau dari Kabag,
Akuntansi yang langsung datang meminta data.
Ya. Sebagian besar sudah. Karena masing-masing
item ada relasi dengan data yang lain.
Ya. Dengan single user (admin) ke data backupnya.
Auditor, Akuntansi dan PR II.
Ya. Untuk backup datanya dilakukan harian
tengah hari dan malam. Untuk masa
penyimpanannya setahun. Data yang sudah lebih
dari satu tahun akan segera dihapus oleh server,
namun kita harus tarik data sebelum dihapus dan
di backup lagi ditempat lain (storage backup).
PENGENDALIAN KOMUNIKASI APLIKASI
-
95
LAMPIRAN 13
HASIL WAWANCARA II (W-II)
Narasumber : Deddy Prasaja
Jabatan
: Ka bag. Akuntansi
Jam
: 14:30 – 15:30
Tanggal
: 4 Juni 2012
Tempat
: Kantor Kabag Akuntansi (GAP)
No.
1
2
3
4
5
6
-
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
Dapatkan infomasi siapa Admin, Bag Akuntansi, Operator, Keuangan,
saja yang menjadi user
Anggaran, Unit. Untuk User secara keseluruhan ada di
aplikasi?
softwarenya.
Apakah hanya password Ya. Untuk mengakses SIKASA diperlukan password,
yang membatasi akses ke username, dan sub-unit.
dalam aplikasi?
PENGENDALIAN MASUKAN
Apakah ada pemisahan
Tidak. Karena user yang terkait punya wewenang untuk
tugas antara pihak yang
menginput data dan mengeluarkan laporan.
melakukan input data
dengan yang
mengeluarkan output
laporannya?
Apakah terdapat
Ya. Sebelum dokumen diinput ada persetujuan dari
prosedur persetujuan
kabag Akuntansi atau keuangan.
penginputan data ke
dalam sistem aplikasi?
Bagaimana prosedur
Kita ada pengeluaran dan penerimaan. Untuk
persetujuan penginputan pengeluaran itu unit yang input sampai uang cair.
data?
Kemudian ada jurnal penerimaan untuk saat ini yang
menginput akuntansi. Ada lagi jurnal memorial, jurnal
penyesuaian, koreksi, transfer payment antar unit. Ada
jurnal yang sudah ada di SIASAT yang otomatis link.
Untuk prosedur unit nanti minta Surat Realisasi
Anggaran berdasarkan dari rapat-rapat atas nama siapa
kemudian diprint, proses, kemudian muncul
printoutnya. Setelah itu menyiapkan tanda tangan
sesuai level-levelnya sampai ke keuangan. Jika sudah
komplit kemudian keuangan merilis otorisator terakhir
dari kas, visa atau bank.
Apakah penyimpanan
Dokumen diarsip berdasarkan periode dan jenis
atau pengarsipan
dokumen.
terhadap dokumen
sumber yang telah
digunakan?
PENGENDALIAN PROSES
-
96
7
8
9
10
11
12
13
-
PENGENDALIAN KELUARAN
Bagaimana sistem
Laporan selesai itu finalisasi dari kita. Kita nanti juga
pengawasan terhadap
di audit dari eksternal, kemungkinan ada koreksi atau
catatan untuk setiap
kesalahan atau reklas, kemungkinan ada perbaikan.
laporan yang terjadi?
Kemudian kita cek kebenaranya, jika benar kita ngikut
saldonya mereka. Dari kami (akuntansi) ada
pengecekan ulang (review manual).
Apakah dilakukan
Dari kami (akuntansi) ada pengecekan ulang (review
pemeriksaan ulang
manual). Kalo yang hard itu ada di akuntansi (arsip)
setelah laporan tersebut
dan untuk yang soft itu kita back up. Kita berkerjasama
dicetak?
dengan BTSI itu setiap tahun di back up.
Apakah sistem aplikasi
Sejauh aplikasi menyediakan laporan keuangan sampai
dapat menghasilkan
proses neraca saldo.
laporan yang dibutuhkan.
Apakah laporan
Sebelumnya kita sudah ada perbaikan. Beberapa tahun
didistribusikan secara
yang lalu kita sampai mundur hampir setengah tahun
tepat waktu dan tepat
lebih. Jadi kita terlambat. Tapi untuk tahun kemarin
sasaran?
kita lebih baik. Tahun ini kita punya target agustus
sudah selesai. Yah memang ada kelemahan-kelemahan
dari semua sistem jadi kita terlambat (belum
terintegrasi).
Apakah laporan
Kita tidak ada penggunaan password pada dokumen
keuangan yang masih
laporan keuangan yang masih softcopy.
softcopy dilengkapi
dengan password?
Bagaimana kebijakan
Kita disediakan gudang. Tapi jika di tahun-tahun
untuk laporan yang
berjalan kita letakkan dikantor.
diarsip?
Bagaimana control
Untuk laporan keuangan kita tidak bagikan kesemua
terhadap penghancuran
orang. Kita Cuma pastikan laporan tersebut ke PR II,
yang sudah tidak
Manajer, Yayasan, dsb. Dan untuk kita sendiri, kita
dibutuhkan lagi dan
simpan jadi tidak mungkin laporan tersebut keluar.
batas waktu lamanya
Laporan juga ada disikasa dan yang bisa melihat itu
pengarsipan laporan?
misalnya admin, yayasan, pimpinan bisa.
Kalo untuk laporan kita belum penghancuran, itu juga
masih penting kecuali arsip-arsip kayak bukti-bukti
penerimaan dari mahasiswa itu jika sudah setahun kita
rajang (hancurkan).
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
-
97
LAMPIRAN 14
HASIL WAWANCARA III (W-III)
Narasumber : Dedy Utomo
Jabatan
: Manajer Biro Akuntansi & Keuangan
Jam
: 11:40 – 12:00
Tanggal
: 15 Juni 2012
Tempat
: Kantor BAK
No.
-
1
2
3
-
Pertanyaan
-
Jawaban
PENGENDALIAN BATASAN
PENGENDALIAN MASUKAN
PENGENDALIAN PROSES
Apakah semua output laporan Tidak. Dari SIKASA nanti mengunduh neraca
keuangan diproses melalui
saldo kemudian digabungkan dengan beberapa
aplikasi SIKASA?
laporan keuangan dari SIKASA yang lain. Saat ini
masih manual menggunakan excel.
PENGENDALIAN KELUARAN
Bagaimana prosedur
Karena sistem berdasarkan anggaran, masingpermintaan laporan rutin atau masing unit membuat anggaran setelah jadi unit
laporan baru?
akan membuat SPRA. Saat ini sistem (SIKASA)
hanya sampai neraca saldo.
Dari neraca saldo dibuat manual dengan
menggunakan excel. Karena sejak awal
menggunakan SIKASA tahun 2006, dipisahkan
menjadi dua yaitu operasional biasa (perkuliahan)
dan SIKASA B untuk yang proyek-proyek
(hibah). Kedua jenis SIKASA tersebut tidak
terintegrasi. Jadi untuk membuat laporan yang
komprehensif ada penggabungan, konsolidasi dan
eliminasi dari beberapa jenis SIKASA dan saat ini
masih dibuat manual.
Apakah laporan yang
Ya. Pemimpin universitas, dan pihak-pihak lain
dihasilkan didistribusikan
seperti yayasan, auditor internal dan auditor
kepada pihak yang
external.
berkepentingan?
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
-
98
LAMPIRAN 15
HASIL WAWANCARA IV (W-IV)
Narasumber : Sunarko
Jabatan
: Ka. Bag. Teknologi Informasi
Jam
: 09:40 - 10:00
Tanggal
: 15 Juni 2012
Tempat
: Lab. Komputer BTSI
No.
1
2
3
4
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
PENGENDALIAN MASUKAN
PENGENDALIAN PROSES
PENGENDALIAN KELUARAN
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
Apasaja hardware dan
Untuk hardware banyak sekali. Kalo untuk Server
software yang dapat
yang digunakan masih agak lama yaitu Core 2 duo,
mendukung transmisi atau
memori hanya 2 Giga, Hardisknya 500 Giga.
saluran link?
Untuk Lan Card menggunakan Gigabyte.
Workgroup tidak memakai. Platform yang dipakai
Linux, jadi open source kemudian menggunakan
PHP, databasenya menggukan Postgre. Untuk
router menggunakan Mikrotik, untuk swich ada
banyak. Setiap unit terdapat swich masing-masing,
karena kita menggunakan multi domain.
Software yang dibutuhkan browser dan acrobat
reader.
Apasaja media-media
transmisi yang digunakan
pada sistem aplikasi?
Apakah communication line
pada jaringan (private atau
public) yang digunakan
aplikasi?
Bagaimana penerapan
tentang error detection dan
error correction pada
communication line.
UTP dan fiber optic.
Private communication line. Karena sistem
aplikasi hanya digunakan untuk kegiatan internal
kampus.
Dengan menggunakan monitoring (system
monitoring on-line). (lampiran 25, 26, 27)
99
5
Bagaimana penerapan tentang
topologi jaringan pada sistem
aplikasi.
6
Bagaimana arsitektur
komunikasi yang digunakan
oleh sistem aplikasi?s
Pada tingkat keseluruhan jaringan terdapat
bermacam-macam (gabungan) topologi jaringan
seperti topologi Star dan Ring. Jaringan dibangun
dengan sistem mesh network.
Menggunakan TCP/IP
100
LAMPIRAN 16
HASIL OBSERVASI I (O - I)
Objek Audit
Jam
Tanggal
Tempat
No.
1
2
3
4
5
6
7
8
:
:
:
:
Aplikasi SIKASA UKSW
14:30 – 15:30
4 Juni 2012
Kantor Kabag Akuntansi (GAP)
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
Lakukan pengecekan apakah
Ya. Aplikasi sudah dilengkapi dengan login akses.
aplikasi dilengkapi dengan
Terdapat level sub-unit, username dan password.
login akses seperti username
(lampiran 19)
dan password?
Lakukan pengecekan apakah
Ya. Sistem akan memberitahu bahwa username
aplikasi menampilkan pesan
atau password yang anda masukan salah atau tidak
(error message) jika
sesuai dengan sub-unitnya. Aplikasi SIKASA
verifikasi login tidak valid?
dapat menampilkan pesan (error message) jika
verifikasi login tidak valid. (lampiran 20)
Lakukan pengecekan apakah
Tidak. Tidak ada kebijakan untuk membatasi
aplikasi membatasi ukuran
ukuran filed (panjang maksimal) terhadap login
filed (panjang maksimal)
akses (username dan password).
terhadap login akses
(username dan password)?
Lakukan pengecekan apakah
Ya. Password yang dimasukan invisible.
password yang diketik tidak
terlihat (invisible).
Lakukan pengecekan
Tidak ada batasan penginputan login akses. Sistem
beberapa kali kegagalan
akan tetap menampilkan pesan yang berisi
penginputan login akses dapat informasi kesalahan pada saat login. (lampiran 20)
dilakukan.
Lakukan pengecekan apakah
Tidak. Sistem aplikasi tidak dapat memberikan
sistem memberikan respon
respon dengan menutup secara otomatis sistem
dengan menutup secara
aplikasi ketika terjadi kegagalan login akses.
otomatis sistem aplikasi
tersebut (otomatis keluar dari
sistem aplikasi) bila terjadi
beberapa kali kegagalan login
akses.
Apakah terdapat kick off user Setiap pengguna yang masuk ke dalam aplikasi
bila tidak terjadi kegiatan
SIKASA mempunyai sesi yang jika tidak
(aktivitas) selama
digunakan selama 10 menit, maka sesi tersebut
menggunakan aplikasi.
akan habis, sehingga pengguna harus melakukan
login lagi.
Lakukan pengecekan apakah
Ya. Setiap karyawan yang berhubungan dengan
sistem aplikasi hanya dapat
SIKASA UKSW telah diberi username masingdiakses oleh orang-orang
masing.
yang terotorisasi.
101
9
9
10
12
13
14
Lakukan pengecekan apakah
Sistem aplikasi telah sesuai dengan standart
sistem aplikasi jelas ruang
operation prosedure (SOP) yang telah ditetapkan.
lingkupnya (apa dokumen
inputnya, dari mana
sumbernya, tujuan
pengolahan data, siapa para
penggunanya dan siapa
pemegan kewenangan)?
PENGENDALIAN MASUKAN
Lakukan pengecekan terhadap Sistem Aplikasi menggunakan bahasa yang
penggunaan bahasa pada
mudah dimengerti. Secara keseluruhan bahasa
layar Sistem Aplikasi.
yang digunakan sistem adalah bahasa indonesia.
Namun ada beberapa bahasa asing yang digunakan
seperti : username, password dan login.
Lakukan pengecekan, apakah Ada. Jika nilai debit/kredit tidak balance sistem
terdapat pesan kesalahan
akan menampilkan konfirmasi “Jumlah = Tidak
(error message) pada sistem
Seimbang”. (lampiran 21)
aplikasi sewaktu terjadi
kesalahan penginputan?
Lakukan tinjauan apakah
Secara keseluruhan fasilitas menu pada sistem
fasilitas menu pada sistem
aplikasi telah memenuhi kebutuhan user. Aplikasi
aplikasi telah memenuhi
SIKASA dilengkapi dengan tools kecil tambahan
kebutuhan user.
untuk mempermudah penggunaan SIKASA.
Lakukan pengecekan apakah
data yang diisikan pada filed
sesuai dengan ketentuan jenis
tipe datanya
(numeric/alfabetic)?
Lakukan pengecekan
mengenai tombol perintah
save, delete, dan cancel pada
tampilan.
15
Lakukan pengecekan apakah
terdapat transaction log
dalam aplikasi.
16
Lakukan pengecekan apakah
terdapat perubahan warna
pada interface, jika terjadi
kesalahan penginputan?
Ya. Untuk pengisian debit/kredit hanya bisa
menggunakan numeric.
Ketika user akan menginput transaksi, terdapat
beberapa tombol perintah seperti :
- tombol ubah untuk mengubah debit/kredit atau
nama dan keterangan.
- tombol hapus untuk menghapus transaksi,
- tombol cetak untuk mencetak transaksi,
- tombol proses untuk memproses transaksi.
(lampiran 21)
Penggunaan icon (button) dan warna sudah
userfriendly.
Ya. Terdapat transaction log dalam aplikasi yang
bisa disearch dan disort berdasarkan waktu, subunit, username, level, komputer, aksi dan perintah
SQL. (lampiran 23)
Ya. Misalnya ketika jumlah transaksi tidak
seimbang maka, warna font akan berwarna merah.
Serbaliknya jika jumlah transaki seimbang maka
warna font akan berwarna hijau. (lampiran 21 dan
lampiran 22)
102
17
18
19
20
21
22
23
-
Lakukan pengecekan apakah
Ya. Komputer didukung memori yang besar
waktu respon di setiap
(client).
penginputan data di dalam
sistem aplikasi cepat?
PENGENDALIAN PROSES
Lakukan pengecekan apakah
Tidak. Sistem akan memberikan konfirmasi
data dapat diproses dengan
terhadap kesalahan. (lampiran 21)
tidak benar.
Lakukan pengecekan apakah
Tidak. Masing-masing user sudah ada levelnya.
data dapat ditambahkan,
dihapus, dicopy, dihilangkan
atau diubah dengan cara yang
ilegal.
Lakukan pengecekan apakah
Ya. Dengan manajemen user dan terdapat message
sistem dapat mencegah atau
pada interface aplikasi jika data masukan tidak
mendeteksi data masukan
valid.
yang tidak valid.
Lakukan pengecekan apakah
Ya. Terdapat menu daftar log untuk melihat
proses yang dilakukan dapat
historis dari pemrosesan transaksi.
terekam di dalam sistem
aplikasi.
Lakukan pengecekan apakah
Ya. Sistem aplikasi menggunakan realtime
kesalahan dalam pemrosesan
processing, namun harus level admin.
data dapat segera diperbaiki
dalam waktu yang cepat.
PENGENDALIAN KELUARAN
Lakukan pengecekan apakah
Terdapat penumpukan dokumen arsip dikantor dan
arsip telah disimpan ditempat arsip di gudang tidak tertata dengan baik.
yang aman dari semua resiko
atau semua kejadian yang
mungkin terjadi.
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
-
103
LAMPIRAN 17
HASIL OBSERVASI II (O-II)
Narasumber : Deddy Prasaja
Objek Audit : Dokumen input
Jam
: 14:30 – 15:30
Tanggal
: 4 Juni 2012
Tempat
: Kantor Kabag Akuntansi (GAP)
No.
1
2
3
4
-
-
Pertanyaan
Observasi
PENGENDALIAN BATASAN
PENGENDALIAN MASUKAN
Lakukan pengecekan apakah
Terdapat tanda check setelah dokumen selesai
petugas entri data selalu
diinput.
membubuhkan tanda check (
√ ) setelah dokumen selesai di
input.
Lakukan pengecekan apakah
Dokumen sudah memiliki nomor urut. (lampiran
dokumen sumber telah
31dan lampiran 32)
memiliki nomor urut.
Lakukan pengecekan apakah
Dokumen sumber telah tercetak secara otomatis
nomor urut di dokumen
dari aplikasi. (lampiran 31 dan lampiran 32)
sumber telah tercetak secara
otomatis.
Lakukan pengecekan apakah
Dari penelahan dokumen SPRA, terdapat kolom
terdapat petugas yang
otorisasi yang disi petugas sebagai pengawasan
melakukan pengawasan
terhadap akurasi perhitungan, kelengkapan dan
terhadap keakuratan input
keabsahan bukti transaksi telah diperiksa.
data dengan data pada
dokumen sumber?
PENGENDALIAN PROSES
PENGENDALIAN KELUARAN
PENGENDALIAN DATABASE
PENGENDALIAN KOMUNIKASI APLIKASI
-
104
LAMPIRAN 18
HASIL OBSERVASI III (O-III)
Narasumber : Sunarko
Objek Audit : Ka. Bag. Teknologi Informasi
Jam
: 09:40 - 10:00
Tanggal
: 15 Juni 2012
Tempat
: Ruang Server
No.
1
-
Pertanyaan
Jawaban
PENGENDALIAN BATASAN
PENGENDALIAN MASUKAN
PENGENDALIAN PROSES
PENGENDALIAN KELUARAN
PENGENDALIAN DATABASE
Lakukan pengecekan apakah
Database dan file backup disimpan di ruang server
file backup telah disimpan
bersama server aplikasi yang lain. Ruangan server
ditempat yang aman dari
dilengkapi dengan pendingin (AC). Peletakan
semua resiko atau semua
server SIKASA berada dibagian bawah rak dan
kejadian yang mungkin
diganjal dengan kerdus.
terjadi.
PENGENDALIAN KOMUNIKASI APLIKASI
-
105
LAMPIRAN 19
Interface login SIKASA
106
LAMPIRAN 20
Interface login SIKASA ketika terdapat kesalahan
107
LAMPIRAN 21
Interface menu transaksi ketika jumlah debit/kredit tidak seimbang
108
LAMPIRAN 22
Interface menu transaksi ketika jumlah debit/kredit seimbang
109
LAMPIRAN 23
Interface menu pencarian master data (daftar log)
110
LAMPIRAN 24
Interface tools kecil tambahan SIKASA
111
LAMPIRAN 25
Tampilan system monitoring (software The Dude 3.5)
112
LAMPIRAN 26
Tampilan service system monitoring
113
LAMPIRAN 27
Tampilan history system monitoring
114
LAMPIRAN 28
Flowchart penerimaan dana
115
LAMPIRAN 29
Flowchart pengeluaran dana
116
LAMPIRAN 30
Matrix access role SIKASA berdasarkan level akses
117
LAMPIRAN 31
Contoh Surat Realisasi Anggaran (SPRA)
118
LAMPIRAN 32
Contoh lampiran jurnal akuntansi
119