Anda di halaman 1dari 15

1 Kuisioner Audit Sistem Informasi dicontohkan pada PT. Rahardja Ekalancar Hasil kuisioner pengendalian umum atas PT.

Rahardja Ekalancar Tingkat No Pertanyaan Ya Tidak Tidak Tahu Resiko

Apakah dilakukan back up pada data? Jika Ya, kapan back up pada data dilakukan : a. Setiap hari b. 2-3 hari sekali c. Seminggu d. Lainnya. High

Apakah sistem pengamanan data menggunakan password yang hanya diketahui orang tertentu? Low

Apakah perubahan password dilakukan secara berkala? a. Satu minggu sekali b. Satu bulan sekali c. Lainnya High Medium

Apakah setiap ruangan menyediakan alat pemadam kebakaran?

2 5 Apakah alat pemadam kebakaran diletakkan pada posisi yang mudah dijangkau? 6 Apakah pengecekan terhadap alat pemadam kebakaran dilakukan secara periodik? 7 Apakah perusahaan menggunakan sistem Low Low

baterai dan generator untuk menyimpan cadangan arus listrik (Uninteruptable Low

Power Supply atau UPS)? 8 Apakah program anti virus digunakan pada

setiap terminal ? 9 Apakah anti virus di update secara periodik?

Low Low

10 Apakah perusahaan memiliki server cadangan untuk back up data? 11 Apakah ada pemeriksaan terhadap workstation dan server? Low Medium

3 Hasil kuesioner pengendalian masukan penjualan pada PT. Rahardja Ekalancar Tidak No Pertanyaan Ya Tidak Tahu Tingkat Resiko

1 Apakah data input yang digunakan untuk pengisian transaksi menggunakan ? a. Batch System b. On-line Real Time Entry Validation 2 Program apakah yang digunakan, khususnya dibagian penjualan? a. Office b. Visual Basic c. Oracle d. Foxpro 3 Apakah ada ketentuan pembatasan akses dalam mengakses data? 4 Apakah sistem dilengkapi help facility untuk Low Medium Low Low

membantu user dalam penginputan data? 5 Apakah warna (colours) tampilan layar tidak mengganggu pandangan pada saat penginputan data?

Low

4 6 Apakah digit yang disediakan pada tampilan layar untuk menginput data selalu sesuai dengan banyaknya digit angka dan huruf yang ada? 7 Apakah pengisian (input) data dapat dilakukan dengan mudah? 8 Apakah penginputan data penjualan dilakukan oleh orang tertentu saja? 9 Apakah tampilan input pada layar (didesign) dengan baik, jelas, mudah dimengerti, dan mudah digunakan oleh user? Low Low Low Low

10 Apakah

dibuat

back

up

untuk

setiap Low

dokumentasi yang telah diinput? 11 Apakah pernah terjadi proses memanipulasi data oleh orang yang tidak memiliki wewenang?

Low

12 Apakah dalam mengakses dan memanipulasi data selalu memberikan laporan atau disertai laporan atau konfirmasi terlebih dahulu kepada bagian yang berwenang? 13 Apakah dokumentasi selama ini telah terhindar dari proses kehilangan? Low Low

5 14 Apakah pernah terjadi error yang disebabkan karena data tidak diolah sesuai dengan aturan Yang terdapat padasistem? Low

15 Apakah terdapat pengendalian untuk melakukan Pemrosesan data pada waktu yang sama? 16 Apakah sistem menjawab aplikasi yang ada sudah tentang Low Medium

semua

kebutuhan

penginputan data, khususnya bagian penjualan?

17 Penginputan data penjualan pada dokumen input awal berdasarkan? a. Nomor faktur b. Nomor mesin c. Kode konsumen 18 Pengkodean nomor faktur dilakukan secara? a. Otomatis (dari sistem penjualan dan piutang) b. Manual Low Low

6 Hasil kuesioner pengendalian masukan piutang pada PT. Rahardja Ekalancar Tidak No 1 Pertanyaan Apakah penginputan data piutang dilakukan oleh orang tertentu saja? 2 Apakah dokumentasi piutang selama ini telah terhindar dari proses kehilangan? 3 Apakah sistem aplikasi yang di gunakan sudah menjawab semua kebutuhan tentang Low Low Low Ya Tidak Tahu Tingkat Resiko

penginputan data, khususnya bagian piutang? 4 Penginputan data piutang pada dokumen input awal berdasarkan ? a. Nomor faktur b. Nomor mesin c. Kode konsumen 5 Bagaimana dilakukan ? a. Manual b. Komputerisasi c. Keduanya metode pencatatan piutang

Low

Low

7 6 Bagaimana pencatatan piutang dalam kartu piutang ? a. Setiap hari (posting harian) b. Posting periodik 7 Bagaimana pencatatan piutang dalam aplikasi sistem ? a. Setiap hari (posting harian) b. Posting periodik Medium Medium

Hasil

kuesioner pengendalian aplikasi keluaran terhadap PT. Rahardja Ekalancar

Tidak No 1 Pertanyaan Apakah setiap laporan yang dihasilkan selalu mencantumkan time and date (tanggal, bulan, tahun dan waktu) pencetakan? 2 Apakah pada setiap laporan tersebut Ya Tidak Tahu

Tingkat Resiko

low

dicantumkan ? a. Page number and End of job marker b. Page number c. End of job marker Low

8
3

Apakah setiap laporan yang dihasilkan selalu mencantumkan page headline? Low

Apakah pada setiap laporan dicantumkan processing periode? yang dihasilkan Low Low

Apakah

laporan-laporan

didistribusikan tepat pada awal periode?


6

Apakah diberlakukan klasifikasi pada setiap laporan? Low

Apakah output yang dihasilkan mencantumkan nama program yang digunakan? Low Low

Apakah dalam pembuatan laporan dicantumkan Contact Person?

Apakah karyawan yang membuat laporan tersebut harus bertanggung jawab penuh atas hal-hal yang dicantumkan pada laporan tersebut? Apakah dalam output dicantumkan classification (ID) pembuat laporan? security Low Low

10

11

Apakah posisi printer sebagai sumber output cukup strategis? Low

9
12 Apakah setiap printer dapat digunakan beberapa

Low

orang?

13

Apakah telah disediakan kolom tanda tangan atau paraf dalam mencetak setiap laporan? Apakah arsip dari dokumen yang telah dicetak Low

14

mempunyai ruangan penyimpanan/ gudang arsip?

Low

Audit Hasil Kuesioner Kuesioner Pengendalian Manajemen Umum 1. Perusahaan mem-back up data hanya pada waktu-waktu tertentu saja sesuai kebutuhan. Untuk hal ini mempunyai tingkat resiko high. 2. Perusahaan menggunakan sistem pengaman data berupa password yang hanya diketahui oleh pihak yang berkepentingan saja, dalam hal ini staff dan manager perusahaan. Tingkat resiko low. 3. Perusahaan tidak pernah melakukan perubahan password karena itu tingkat resiko yang dihadapi high. 4. Perusahan hanya memiliki satu alat pemadam kebakaran. Memiliki tingkat resiko medium. 5. Alat pemadam kebakaran diletakan di tempat yang strategis dilantai satu. memiliki tingkat resiko low. 6. Alat pemadam kebakaran memiliki masa kadarluasa sehingga harus di check dan diisi ulang kembali oleh petugas. Memiliki tingkat resiko low.

10 7. Perusahaan menggunakan UPS (Uninteruptable Power Supply) pada komputer server. Tingkat resiko low. 8. Perusahaan tidak menggunakan program anti virus pada setiap terminal. Tingkat resiko low. 9. Anti virus yang terdapat pada komputer perusahaan tidak di up to date secara periodic karena anti virus yang digunakan hasil bajakan. Memiliki tingkat resiko low. 10. Perusahaan tidak memiliki back up cadangan untuk server data karena back up data yang ada selama ini sudah dianggap cukup. Memiliki tingkat resiko medium. 11. Untuk workstation dan server dilakukan pemeriksaan hanya jika terjadi masalah atau kerusakan pada workstation dan server. Memiliki tingkat resiko low. Kuesioner Pengendalian Aplikasi Masukan Penjualan 1. Perusahaan mengunakan On-line Real Time Entry Validation maka informasi yang digunakan relevan, tepat waktu, akurat, lengkap dan dimengerti. Memiliki tingkat resiko low. 2. Perusahaan menggunakan program Foxpro. Memiliki tingkat resiko low. 3. Tidak terdapat pembatasan untuk mengakses data, hanya input no ID dan password. Memiliki tingkat resiko medium. 4. Tidak ada help facility, karena user dapat dengan mudah menginput data. Tingkat resiko low. 5. Tampilan layar tidak mengganggu user dalam menggunakan komputer karena hanya terdiri dari dua warna, background hitam dengan tulisan putih. Tingkat resiko low.

11 6. Tampilan layar untuk menginput data tidak selalu sesuai dengan

banyaknya digit dan huruf yang ada karena sudah ada pembatasan digit. Tingkat resiko low. 7. Pengisian atau penginputan data dalam perusahaan dapat dilakukan dengan mudah atau tidak sulit. Memiliki tingkat resiko low. 8. Penginputan data penjualan dilakukan oleh orang-orang yang telah diberi tugas sesuai dengan wewenang dan tanggung jawabnya. Memiliki tingkat resiko low. 9. Tampilan input didesign dengan baik sehingga dapat dimengerti dan mudah digunakan oleh user. Memiliki tingkat resiko low. 10. Untuk setiap penginputan sistem langsung tidak ada back up. Memiliki tingkat resiko low. 11. Selama ini proses memanipulasi data oleh orang yang tidak memiliki wewenang belum pernah terjadi. Tingkat resiko low. 12. Dalam mengakses dan memanipulasi data tidak perlu memberikan laporan atau konfirmasi dahulu kepada pihak berwenang. Memiliki tingkat resiko low. 13. Selama ini dokumentasi tidak terhindar dari proses kehilangan, karena sering terjadi masalah dokumen terselip. Tingkat resiko low. 14. Error pernah terjadi saat melakukan input tidak sesuai dengan sistem. Memiliki tingkat resiko low. 15. Tidak ada pengendalian, jika terjadi pemrosesan data dalam waktu yang bersamaan maka komputer akan error. Tingkat resiko medium. 16. Sistem aplikasi perusahaan yang ada dianggap sudah menjawab semua kebutuhan dalam penginputan data. Tingkat resiko low.

17. Penginputan data penjualan pada dokumen input awal berdasarkan no mesin. Tingkat resiko low. 18. Pengkodean no faktur dilakukan secara manual. Tingkat resiko low. Kuesioner Pengendalian Aplikasi Masukan Piutang. 1. Penginputan data piutang hanya dilakukan oleh orang tertentu saja yaitu bagian piutang. Memiliki tingkat resiko low. 2. Dokumentasi piutang tidak terhindar dari proses kehilangan karena dokumentasi diletakkan dalam tempat yang tak terkunci sehingga siapa saja dapat

mengambilnya. Tingkat resiko low. 3. Sistem aplikasi yang digunakan belum menjawab semua kebutuhan tentang penginputan data khususnya data piutang karena tidak mencantumkan jumlah potongan harga sebagai pengurangan atas piutang. Memiliki tingkat resiko low. 4. Penginputan data piutang pada dokumen input awal berdasarkan no faktur. Tingkat resiko low. 5. Metode pencatatan piutang dilakukan secara manual dan komputerisasi, berguna sebagai back up jika salah satu data hilang. Pencatatan piutang secara manual mempergunakan kartu piutang, sedangkan komputerisasi menghasilkan laporan piutang customer. Tingkat resiko low. 6. Pencatatan piutang dalam kartu piutang dilakukan secara periodik oleh bagian piutang sesuai dengan laporan penerimaan piutang. Biasanya dua sampai tiga hari sekali bahkan untuk bank yang tidak terlalu aktif tempo pencatatannya bisa sebulan sekali. Tingkat resiko medium.

7.

Pencatatan piutang dalam aplikasi sistem dilakukan secara periodik oleh bagian piutang sesuai dengan laporan penerimaan piutang. Biasanya dua sampai tiga hari sekali bahkan untuk bank yang tidak terlalu aktif tempo pencatatannya bisa sebulan sekali. Tingkat resiko medium.

Kuesioner Pengendalian Aplikasi Keluaran 1. Setiap laporan yang dihasilkan tidak mencantumkan time and date karena laporan yang dihasilkan hanya mencantumkan tanggal, bulan dan tahun saja dan tidak mencantumkan waktu proses cetak. Memiliki tingkat resiko low. 2. Pada setiap laporan mencantumkan Page number and End of job marker. Tingkat resiko low. 3. Setiap laporan yang dihasilkan selalu mencantumkan Page headline. Tingkat resiko low. 4. Pada setiap laporan yang dihasilkan selalu mencantumkan processing periode. Tingkat resiko low. 5. Laporan-laporan yang dihasilkan tidak didistribusikan tepat pada awal periode dikarenakan harus menunggu proses penutupan buku laporan pejualan. Tingkat resiko low. 6. Klasifikasi pada setiap laporan dilakukan berdasarkan jenis laporan. Tingkat resiko low. 7. Hasil output yang dihasilkan tidak mencantumkan nama program yang digunakan. Tingkat resiko low. 8. Dalam pembuatan laporan tidak dicantumkan contact person. Tingkat resiko low. 9. Karyawan yang membuat laporan harus bertanggung jawab penuh atas hal-hal yang dicantumkan pada laporan tersebut. Tingkat resiko low. 10. Dalam output tidak dicantumkan security classification (ID) pembuat laporan.

Tingkat resiko low. 11. Posisi printer cukup strategis, karena mudah di jangkau. Tingkat resiko low. 12. Setiap printer dapat digunakan oleh beberapa orang karena jenis printer disesuaikan dengan kebutuhan. Tingkat resiko low. 13. Tidak tesedia kolom tanda tangan atau paraf dalam mencetak laporan. Tingkat resiko low. 14. Arsip dari dokumen yang telah dicetak tidak mempunyai ruang penyimpanan atau gudang arsip. Tingkat resiko low. Rekomendasi Hasil Kuisioner o Rekomendasi Pengendalian Umum 1. Sebaiknya back up data dilakukan secara teratur minimal back up data dilakukan setiap hari, karena jika data di back up setiap 2 atau 3 hari apabila terjadi kerusakan pada sistem maka data yang kita miliki bukan data yang terbaru. 2. Sebaiknya dilakukan pergantian password secara berkala, untuk menghindari terjadinya pencurian atau pengaksesan data oleh pihak yang tak berwenang. 3. Untuk maintanace workstation dan server sebaiknya dilakukan secara berkala tidak hanya jika terjadi kerusakan. o Rekomendasi Pengendalian Aplikasi Masukan Penjualan 1. Harus ada pembatasan akses terhadap sistem dimana setiap orang seharusnya hanya bisa mengakses data sebatas tanggung jawabnya saja. 2. Dalam mengakses atau memanipulasi data harus terlebih dahulu melaporkan atau mengkonfirmasikan pada pihak berwenang dalam hal ini pihak berwenang tersebut adalah kepala administrasi. 3. Arsip atau dokumen sebaiknya di susun secara teratur agar menghindari terselip atau hilangnya dokumen tersebut.

4. Nomor faktur penjualan sebaiknya tercetak secara berurutan dan otomatis. o Rekomendasi Pengendalian Aplikasi Masukan Piutang 1. Sebaiknya potongan harga tercantum dalam piutang, untuk memudahkan dalam mengetahui jumlah piutang yang sebenarnya. 2. Pencatatan piutang sebaiknya dilakukan secara teratur (posting harian) untuk menghindari resiko daftar piutang yang tidak up date. o Rekomendasi Aplikasi Keluaran 1. Setiap laporan sebaiknya mencantumkan waktu proses cetak, hal itu untuk

mengetahui dengan jelas kapan sebenarnya laporan tersebut dihasilkan. 2. Pendistribusian laporan diusahakan tepat waktu agar laporan yang diterima up date (timely). 3. Tersedianya kolom tanda tangan atau paraf dan no ID berguna untuk mengetahui siapa yang bertanggung jawab atas laporan yang dihasilkan. 4. Sebaiknya dibuat ruangan penyimpanan atau gudang untuk arsip.