LAMPIRAN A
KUESIONER
No Pertanyaan
No Pertanyaan
1 Kebijakan TI dan prosedur berkaitan dengan hubungan pihak ketiga yang ada dan
konsisten dengan kebijakan umum organisasional
2 Kebijakan yang ada secara spesifik menentukan kebutuhan untuk kontrak,
definisi atas isi dari kontrak, pemilik atau manajer yang bertanggungjawab untuk
memastikan kontrak yang dibuat, dijaga, dipantau, dan diatur ulang sesuai
kebutuhan
3 Kontrak dibuat untuk kelangsungan layanan secara spesifik, dan kontrak ini
termasuk perencanaan kontigensi oleh vendor untuk memastikan kelangsungan
layanan terhadap user
4 Kontrak merepresentasikan catatan hubungan pihak ketiga secara lengkap
5 Pihak ketiga yang potensial ditentukan sesuai dengan kualifikasi yang tepat
melalui perkiraan atas kemampuannya pada layanan pengiriman yang dibutuhkan
6 Adanya pembentukan tim dari luar untuk merumuskan masalah perubahan TI dan
sistem kerjanya
7 Pihak manajemen melakukan pemantauan langsung terhadap pembelian produk
TI dari pemasok
L2
No Pertanyaan
1 Penggunaan sistem informasi pada server harus mendapatkan ijin terlebih dahulu
oleh pimpinan masing-masing unit
2 Setiap karyawan memiliki tempat kerja yang sesuai dengan keahlian
menggunakan komputer
3 Setiap komputer diberikan peralatan tambahan sesuai dengan kebutuhan
pekerjaan setiap user
4 Sistem informasi jaringan internal digunakan berdasarkan penjadwalan
5 Program kebutuhan pengelola sistem informasi untuk satu tahun kedepan
direncanakan berdasarkan fungsi pekerjaan
6 Penggunaan komputer untuk kepentingan pekerjaan diatur berdasarkan jam kerja
7 Dalam pengelolaan evaluasi penyelenggaraan kegiatan riset didukung software
khusus
8 Peremajaan komputer dilakukan berdasarkan atas keusangan komputer,
disesuaikan dengan kebutuhan kerja
No Pertanyaan
No Pertanyaan
No Pertanyaan
No Pertanyaan
No Pertanyaan
No Pertanyaan
1 Adanya fasilitas yang dapat memantau per tukaran informasi antar departemen
2 Adanya prosedur dan mengkomunikasikannya pada user untuk membatasi
penggunaan disket di dalam sistem otomasi perkantoran
3 Adanya kebijakan, prosedur, dan standard; berisi etika penggunaan komputer dan
hak akses user terhadap data, yang mengikat user secara hukum
4 Adanya prosedur pemantauan terhadap aktifitas pengaksesan database oleh pihak
pengelola di lingkungan perusahaan
5 Menghindari akses yang tidak diotorisasi dari software yang tidak bermanfaat
6 Penyusunan dokumentasi data disesuaikan dengan standard yang sudah
ditentukan
L5
No Pertanyaan
No Pertanyaan
No Pertanyaan
No Pertanyaan
LAMPIRAN B
PURCHASE ORDER
L9
LAMPIRAN C
SALES ORDER
L10
LAMPIRAN D
FAKTUR PENJUALAN
L11
LAMPIRAN E
SURAT JALAN
L12
LAMPIRAN F
LAPORAN PENJUALAN
L13
LAMPIRAN G
LAPORAN PIUTANG
L16
LAMPIRAN J
I. Tujuan
yang optimal
domain Delivery and Support apakah telah mencapai tingkat yang optimal
Service Levels)
Services)
Capacity)
Cost)
Incidents)
Metode audit yang digunakan adalah metode audit around the computer, yaitu
pendekatan dan pengujian yang hanya berfokus pada input dan output dari sistem
komputer.
L18
Instrument:
Berada pada Level 1, yaitu Proses Inisial. Posisi ini berarti proses
Berada pada Level 1, yaitu Proses Inisial. Posisi ini berarti proses
Berada pada Level 0, yaitu Proses Tidak Ada. Posisi ini berarti
Berada pada Level 2, yaitu Proses Diulang. Posisi ini berarti secara
V. Rekomendasi
keamanan
11. Sistem pengarsipan data secara manual dianjurkan untuk diwajibkan lagi
menggunakan UPS
Cipta Instrument.
TIM AUDIT