Evaluasi Sistem Pengendalian Internal Pada Aplikasi Sistem Pendapatan Jasa (Studi Kasus Pada PT. Selaras Citra Terabit, Yogyakarta) - Unika Repository
Daftar Pustaka
Aladdin, Yuri Alfrin. 2007. “Generasi Platinium, Generasi Akrab Teknologi.” Disunting oleh Ruslan Burhani. Jakarta: Antaranews.com, 20 Desember.
Diakses Mei 31, 2013. http://www.antaranews.com/view/?i=1198117505&c=ART&s=.
Asosiasi Penyelenggara Jasa Internet Indonesia. 2012. “Proyeksi Pertumbuhan Pengguna Internet di Indonesia.” Jakarta. Diakses Mei 31, 2013. http://www.apjii.or.id/v2/index.php/read/page/halaman- /9/statistik.html.
data
Badan Pusat Statistik. 2012. “Perkembangan Beberapa Indikator Utama Sosial- Ekonomi Indonesia.” Jakarta: BADAN PUSAT STATISTIK, Agustus.
Diakses Januari 06, 2013. http://www.bps.go.id/booklet/Booklet_Agustus_2012.pdf.
Fitriana, R. 2013. “SURVEI NIELSEN: Pengguna Internet Indonesia Capai 30%.” Disunting oleh Fajar Sidik. Jakarta: Bisnis.com, 06 Maret. Diakses Mei 31, 2013. http://bisnis.com/survei-nielsen-pengguna-internet- indonesia-capai-30.
Mulyadi. 2002. Auditing. Edisi Keenam. Jakarta: Salemba Empat. —. 2001. Sistem Akuntasi. Edisi Ketiga. Jakarta: Salemba Empat. Riza, Budi. 2012. “Jumlah Pengguna Internet Indonesia Terus Melonjak.” Jakarta: Tempo.co, 12 Desember. Diakses Mei 31, 2013. http://www.tempo.co/read/news/2012/12/12/072447763/Jumlah- Pengguna-Internet-Indonesia-Terus-Melonjak.
Root, Steven J. 1998. Beyond COSO: Internal Control to Enhance Corporate Governance. Wiley. Weber, Ron. 1999. Information Systems Control and Audit. New Jersey: Prentice Hall.
LAMPIRAN Gambar 1. Proyeksi Pertumbuhan Pengguna Internet di Indonesia (APJII, 2012)
Gambar 2. Kerangka Pikir
Gambar 3. Struktur Organisasi PT. Selaras Citra Terabit
4
5
6
7
Gam mbar 9. Log
gin Panel A
Aplikasi Keu uangan PT. Selaras Cit ra Terabit Gam Gamb mbar 11. Fo bar 12. Men
rmInvoice A
nu Laporan Aplikasi Ke
Aplikasi K euangan PT Keuangan PT
. Selaras Ci T. Selaras C itra Terabit
Citra Terabit t Ap Gambar 1 plikasi Keua Gambar 1
3. Laporan angan PT. S
4. Laporan Pendapatan
Selaras Citr Penerimaan n Jasa a Terabit n Kas
No. Pedoman Wawancara
I. Gambaran Umum Perusahaan
1 Bagamainakah sejarah pendirian PT. Selaras Citra Terabit Yogyakarta? Apakah visi dan misi PT. Selaras Citra Terabit Yogyakarta?
2 II. Gambaran Umum Sistem Pendapatan Jasa Bagaimanakah Flowchart sistem pendapatan jasa di PT. Selaras Citra
3 Terabit Yogyakarta? Apa saja dokumen yang digunakan dalam proses pencatatan pendapatan
4 jasa di PT. Selaras Citra Terabit Yogyakarta?
III. Indikator Pengendalian Umum ; : Keterangan
a) Pengendalian Top Manajemen Planning
Bagaimanakah bagan struktur organisasi dan pembagian tugas di
5 PT. Selaras Citra Terabit Yogyakarta? Adakah tujuan dan sasaran yang dicapai dalam bagian pencatatan
9
6 pendapatan jasa di PT. Selaras Citra Terabit Yogyakarta? Adakah rencana jangka pendek 7 (operational plan)? Kalau ada
9 Setahun sekali diperbarui setiap berapa periode? Adakah rencana jangka panjang 8 (strategic plan)? Kalau ada
9 Lima tahun sekali diperbarui setiap berapa periode? Adakah review secara berkala atas
9
9
operational dan strategic plan?
Organizing Apakah sumber daya informasi
9 (computer hardware, software,
10
facilities, network ) selalu
diperbarui? Apakah sumber daya informasi
12 Adakah pelatihan bagi pegawai bagian pencatatan pendapatan jasa di PT. Selaras Citra Terabit Yogyakarta?
17 Bagian apa saja yang terlibat dalam pengembangan sistem pendapatan jasa? Apakah ada partisipasi pemakai, pihak manajemen dan auditor?
9
20 Adakah review setelah sistem digunakan?
9
19 Adakah pengujian atas sistem tersebut?
9 Ada namun standar msi blm tertulis
18 Adakah standar prosedur dalam pengembangan dan perubahan sistem?
Tugas audit dijalankan oleh pembuat laporan keuangan.
9 Semua bagian yang terkait ikut terlibat.
b) Pengendalian Manajemen Pengembangan Sistem
9 Setiap pegawai baru mendapat pelatihan awal dan setiap ada pembaruan sistem
9 Aplikasi msi disempurnakan dan flowchart belum ada
Selaras Citra Terabit Yogyakarta?
16 Adakah modul petunjuk yang digunakan sebagai pedoman dalam pencatatan pendapatan jasa di PT.
9 Dlm kntor atasan dpt melihat lgsg kinerja bawahan. Yg kerja dluar ad laporan tertulis, sesekali atasan menengok hasil kerja
15 Adakah kontrol terhadap aktiftas yang dilakukan oleh pegawai? Bagaimanakah kontrol tersebut dilakukan?
9 Ada jamuan makan secara periodik Controlling
14 Apakah pimpinan telah memberikan motivasi dan pengarahan agar para pegawai dapat bekerja dengan baik?
9
13 Apakah komunikasi antar pegawai berjalan dengan lancar?
c) Pengendalian Manajemen Sumber Data
Adakah kontrol untuk memastikan
9 22 bahwa database sesuai dengan definisinya? Adakah backup dan recovery
9
23
procedure terhadap database?
Adakah access control seperti user
9 24 id dan password untuk membatasi pengubahan database? Adakah kontrol dalam akses data
9 25 agar database tidak error jika diakses 2 pihak atau lebih? Adakah kontrol kualitas untuk
9 memastikan keakuratan data, 26 kelengkapan dan konsistensi data yang di-maintenance pada
database ?
d) Pengendalian Manajemen Keamanan Adakah pembersihan ruangan
9
27 secara rutin?
28 Adakah alarm penanda kebakaran?
9 Apakah alat pemadam kebakaran
9 Tidak ada jadwal telah diletakan pada tempat yang pengecekan kelayakan 29 strategis? alat pemadam kebakaran
Adakah pemakaian UPS
9 Utk server dan (Uninterruptible Power Supply) komputer
30 bagi alat-alat yang digunakan dalam sistem informasi? Adakah genset untuk cadangan bila
9 Trutama utk 31 ada pemutusan listrik? komputer bgian NOC dan server
Apakah ruangan tempat meletakkan
9 Hanya utk mencegah
assets sistem informasi seperti terkena banjir dan
server penampung database telah tidak mudah diakses 32 dibangun dengan konstruksi spesial oleh org yg tdak yang kokoh terhadap bencana berwenang server
9 Adakah pelatihan dan simulasi 34 penanggulangan jika terjadi bencana? Adakah alarm dan petugas keamanan untuk mendeteksi dan
9 35 mencegah adanya pihak yang ingin mengambil ataupun merusak harta bagian sistem informasi?
36 Adakah kamera pengaman?
9 Adakah visual display unit untuk
9 Jendela berwarna mencegah agar orang tidak gelap sehingga susah 37 berwenang menggunakan telescope diliat dari luar atau kamera dengan telescopicdari luar gedung? Adakah penggunaan antivirus dan
9
firewall untuk mencegah serangan
38
virus trojan, malware, adware , dan software lain yang merusak sistem?
Apakah antivirus dan firewall yang
9
39 ada selalu diperbarui? e) Pengendalian Manajemen Operasi
Adakah kontrol agar sumber daya
9 Setiap perangkat informasi (komputer, Internet, komputer telah printer, telepon, facsimile, harddisk diposisikan utk
40
portable, flashdisk ) digunakan petugas yang
sesuai dengan kegiatan yang berwenang saja seharusnya? Adakah pengendalian sistem
9 komunikasi data seperti encryption 41 dan firewall agar jaringan sistem informasi tidak diakses oleh pihak yang tidak berwenang? Apakah media penyimpanan data
9 Ada rak khusus utk (computer server, harddisk penyimpanan
42
portable, flashdisk) sudah disimpan
dalam tempat yang aman?
Adakah technical support apabila
9 44 pemakai sistem mengalami kesulitan? Apakah technical support telah
9 Setiap saat ada memberikan pelatihan dalam implementasi sistem 45 menggunakan sistem informasi baru yang ada?
f) Pengendalian Manajemen Jaminan Kualitas Adakah bagian Quality Assurance
9 yang mengevaluasi pengembangan sistem informasi, pelaksanaan,
46 pengoperasian dan pemeliharaan dari sistem informasi sesuai standar kualitas? Adakah tindakan untuk mereview
9 47 bagian yang kurang dan memperbaikinya? Adakah pelatihan untuk
9 48 peningkatan kualitas pelayanan dalam sistem pendapatan jasa?
IV. Indikator Pengendalian Aplikasi
a) Pengendalian Batasan
49 Adakah enkripsi data?
9
50 Adakah rekam jejak kegiatan user?
9
b) Pengendalian Komunikasi Bagaimanakah komputer terhubung Menggunakan kabel
51 dalam jaringan? LAN
9 Adakah pengendalian atas aliran Proses pengiriman data saat proses mengirim email menggunakan 52 menerima dan memproses data program khusus
(flow controls)?
9 Adakah pengendalian atas backup dan recovery dalam jaringan 53 komunikasi, pemeliharaan
hardware dan software atas sistem
9 Adakah enkripsi data?
55
9 Adakah backup data dalam
56
database ?
9 Adakah pemeriksaan terhadap
57 backup data? d) Pengendalian Proses
Adakah pengecekan periodik guna
9 58 menjamin keterkinian data yang disimpan?
9 Adakah pengendalian saat data dari 59 file lama dimasukkan ke struktur
file baru?
9 Adakah error logs?
60
e) Pengendalian Output
9 Adakah kontrol agar hanya pihak Laporan diemail yang berwenang saja yang dapat hanya pada pihak 61 melihat data sensitif yang tercetak yang berwenang di laporan?
9 Adakah kontrol agar suatu laporan
62 hanya tercetak di printer tertentu?
9 Adakah pengecekan kesalahan 63 yang ada pada laporan sebelum didistribusikan? Adakah rekaman kapan laporan
9 Di database
64 dicetak?
9 Adakah rekaman kapan laporan Di database
65 didistribusikan?
9 Adakah catatan siapa yang Di database
66 membawa laporan?
9 Adakah tempat khusus untuk
67 menyimpan laporan? Adakah prosedur dalam
9
68 menyimpan laporan?
9 Adakah prosedur dalam Belum ada mesin 69 pembuangan laporan yang sudah penghancur kertas
Pedoman Uji Aplikasi No
; : Keterangan Indikator Pengendalian Aplikasi
a) Pengendalian Batasan Adakah penghentian aktifitas user
1
9 bila ada kegagalan tertentu? Adakah kontrol akses untuk
9 2 membatasi kegiatan yang dapat dilakukan oleh user?
b) Pengendalian Input Pada aplikasi
3 Adakah prompting ?
4 Adakah completeness check ?
5 Adakah ?
9
transaction log
Pada setiap data yang diinput
6 Adakah sequence check ?
7 Adakah field check ?
8 Adakah limit test ?
9 Adakah range test ?
10 Adakah reasonable test ?
11 Adakah redundant check ?
12 Adakah sign check ?
13 Adakah validity check ?
14 Adakah capacity check ?
c) Pengendalian Proses
9
15 Adakah default value ?
9
16 Adakah error reporting ?