LATIHAN PENGENDALIAN AKSES

LATIHAN 1

Perusahaan menyusun daftar pekerjaan / tugas masing-masing karyawannya sbb:

Karyawan Tugas dan tanggung jawab
Ana 1. Memeriksa saldo piutang pelanggan
2. Memeriksa ketersediaan persediaan dan stock opname
Bimo Mengubah batas/limit kredit pelanggan
Candra Mencatat penjualan
Dani Mencatat pembelian
Edo 1. Menambah pelanggan baru
2. Menghapus pelanggan-pelanggan yang piutangnya
dihapuskan sebagai piutang tidak tertagih
3. Menambah item persediaan (hanya data nama/identitas
persediaan, bukan kuantitas atau mutasinya)
4. Menghapus persediaan yang sudah tidak disediakan
(discontinued)
Fani Mencatat pembayaran piutang pelanggan
Gunawan Mereview jejak audit (audit log) tindakan/aktivitas yang
dilakukan karyawan dalam sistem

1) Susunlah Matriks Pengendalian Akses (Access Control Matrix) berikut ini supaya kontroler
dapat mengeset pembatasan akses user dalam aplikasi sistem (basis komputer) yang sesuai
dengan tugas dan tanggung jawab masing-masing karyawan:

Karyawan Master File Master File Transaksi Transaksi

Pelanggan Persediaan Penjualan Pembelian
Ana
Bimo
Candra
Dani
Edo
Fani
Gunawan kode-kode berikut ini untuk mengisi matriks tersebut:
0 = no access 2 = Read and Modify records
1 = Read –only 3 = Read, Modify, Create, dan Delete records

2) Kemudian jelaskan risiko yang timbul jika terjadi perangkapan tugas dan tanggung jawab
berikut ini:
a. Tugas Bimo dan Candra dirangkap 1 orang  ubah kredit limit & catat penjualan
b. Tugas Edo dan Candra dirangkap 1 orang  catat penjualan & tambah pelanggan/hapus
piutang
c. Fani dengan Edo  catat bayar piutang & tambah/hapus piutang
d. Fani dengan Bimo  catat bayar piutang & ubah kredit limit
e. Gunawan dengan fungsi / karyawan-karyawan lain  review audit trail & semua fungsi
lain
LATIHAN 2

SAP merupakan salah satu contoh sistem ERP. Perhatikan alur proses pembelian yang dalam SAP
dikelompokkan dalam modul MM (Material Management). Catat setiap step dalam case study,
pelajari aktivitas yang dilakukan pada setiap step dan analisis siapa yang berwenang melakukan
masing-masing step / aktivitas tersebut. Susun analisis anda dalam Matriks Pengendalian Akses
Sistem Pembelian (MM) sbb:

Step Aktivitas Fungsi yang Action yang dilakukan

yang Berwenang Add Edit Delete Retrieve
Dilakukan
Ket: tulis Ket: jelaskan Ket: Ket: beri
nama step singkat identifikasi tanda centang
nya aktivitas apa fungsi apa yg pada action
yg dilakukan berwenang yg boleh
dalam step melakukan dilakukan
aktivitas