Tugas Membuat Template Laporan Audit (Individual)

Nama : Hasna Rosyida

No. Urut : 12
Kelas : 7-02
Program Studi : D-IV Akuntansi (Reguler)

Bentuk Bab
LAPORAN HASIL AUDIT ATAS PENGENDALIAN APLIKASI BERUPA INPUT CONTROL
PADA PROSEDUR PENDAFTARAN AKUN JD.ID
RINGKASAN HASIL PENGAWASAN:
1. Berdasarkan kegiatan audit yang telah dilaksanakan, dapat disimpulkan bahwa prosedur
pendaftaran akun JD.ID telah seluruhnya sesuai dengan peraturan yang berlaku.
DASAR HUKUM
2. Global Technology Audit Guide (GTAG) 8: Auditing Application Controls.
3. Surat Tugas Inspektur Jenderal Nomor: (...) tanggal (...) dari tanggal (...) s.d. (...) dengan
susuan Tim sebagai berikut:
Penanggungjawab : (...)/NIP (...)
Pengendali Teknis : (...)/NIP (...)
Ketua Tim : (...)/NIP (...)
Anggota : 1. Dicky Beryl Kholif Arrokhman/NIP (...)
2. Enggar Bayu Kusumaningrum/NIP (...)
3. Enrico Adhanur Karyadi/NIP (...)
4. Fatah Nur Salia/NIP (...)
5. Hasna Noor Alifa/NIP (...)
6. Hasna Rosyida/NIP (...)
TUJUAN AUDIT
4. Audit dilaksanakan untuk memastikan bahwa prosedur pendaftaran akun JD.ID telah sesuai
dengan peraturan yang berlaku.
RUANG LINGKUP AUDIT
5. Audit dilaksanakan dengan penekanan pada pengendalian aplikasi dengan jenis input
control pada prosedur pendaftaran akun JD.ID
6. Audit dilakukan atas prosedur pendaftaran akun JD.ID yang dilakukan baik melalui aplikasi
JD.ID maupun situs www.jd.id/.
METODOLOGI AUDIT
7. Audit Kinerja dilaksanakan dengan mengacu pada Global Technology Audit Guide (GTAG)
8: Auditing Application Controls.
8. Metodologi audit yang digunakan dalam penugasan ini adalah sebagai berikut:
  Pelaksanaan audit lapangan meliputi evaluasi fitur pengendalian aplikasi berbentuk
input control apa saja yang terdapat pada prosedur pendaftaran akun JD.ID, tujuan dari
adanya fitur tersebut, serta risiko apabila fitur pengendalian tersebut tidak tersedia.
GAMBARAN UMUM
9. Dalam rangka meningkatkan komitmen kepada pengguna, salah satu janji layanan yang
telah ditetapkan oleh JD.ID adalah pengendalian aplikasi pada prosedur pendaftaran akun.
Namun dalam kenyataannya menunjukkan bahwa dalam (...) tahun terakhir terjadi
peningkatkan keluhan kosumen yang cukup signifikan yaitu pada tahun (...) sebanyak (...)
aduan. Kondisi ini menunjukkan bahwa pengendalian aplikasi masih belum memuaskan
pemgguna.
URAIAN HASIL AUDIT
10. Berdasarkan kegiatan audit yang telah dilaksanakan, dapat disimpulkan bahwa prosedur
pendaftaran akun JD.ID sudah sesuai dengan peraturan yang berlaku, namun terdapat
sejumlah rekomendasi, antara lain, sebagai berikut:
 Perbaikan tampilan baik pada aplikasi JD.ID maupun situs www.jd.id/ untuk meningkatkan
kemudahan pemakaian (user friendly).
RENCANA TINDAK LANJUT
11. JD.ID telah melakukan perbaikan dengan melakukan tindakan (...)
HAL-HAL LAIN YANG PERLU DIUNGKAPKAN
12. Selain hal-hal yang dikemukakan tersebut di atas, perlu kami sampaikan bahwa (...)
APRESIASI
13. Inspektorat Jenderal (...) menyampaikan terima kasih dan penghargaan atas bantuan dan
kerjasama dari seluruh pejabat dan pegawai JD. ID selama audit berlangsung.
LAMPIRAN
Lampiran 1
Tabel 1 Pengendalian Aplikasi Berupa Input Control yang Terdapat Pada Prosedur Pendaftaran
Akun JD.ID

Fitur Tujuan adanya fitur tersebut Risiko jika fitur tersebut

pengendalian tidak ada
(Input Control)

Sequence control Pendaftar diminta memasukkan data
secara berurutan dimulai dari nama,
password, dan nomor handphone.
Tujuannya untuk memastikan
kelengkapan dan menyederhanakan
tampilan data.
Terlalu banyak tampilan data
yang tertera pada layar
membuat proses pendaftaran
menjadi kurang sederhana
dan membuat pendaftar
bingung, data juga berisiko
tidak lengkap.
Redundancy Nomor telepon yang sudah didaftarkan
(duplicate value) sebelumnya tidak bisa digunakan untuk
test mendaftar akun baru. Tujuannya untuk
memastikan bahwa pendaftar benar-
benar ada atau bukan pendaftar fiktif.
Key verification Apabila mendaftar menggunakan e-mail.
JD.ID akan mengirimkan kode verifikasi
ke email pendaftar. Tujuannya untuk
memastikan input dilakukan oleh orang
yang terotorisasi.
Completeness test Akun dapat didaftarkan setelah semua
kolom yang diminta diisi dengan
lengkap. Bertujuan agar data yang
dimasukkan lengkap.
Key verification Pelanggan akan dikirimi kode sms
melalui sms ke nomor yang terdaftar.
Tujuannya adalah orang yang mendaftar
ke JD.ID adalah orang yang
bersangkutan dan nomor yang
digunakan bukan nomor palsu.
Range check Password yang dimasukkan berjumlah
6-20 karakter, dapat berupa kombinasi
angka, huruf dan simbol. Tujuannya agar
password memiliki tingkat kerumitan
yang memadai.
Key verification Pendaftar diminta melengkapi puzzle
dengan cara menggeser puzzle untuk
mendapatkan kode verifikasi yang
dikirim melalui SMS. Tujuannya untuk
mengonfirmasi bahwa pendaftar benar-
benar ingin mendaftarkan akun dan
pendaftar adalah manusia bukan bot
atau robot.
Existence check Ketika pengguna mendaftar melalui
facebook, maka akan disuruh log in ke
akun facebooknya dan pihak JD.ID akan
menerima nama dan foto profil dari
Facebook. Tujuannya adalah
memudahkan mendaftar ke akun JD.ID
Terdapat akun ganda dengan
nomor telepon yang sama
menyebabkan data tidak valid
serta mengurangi
pengendalian untuk ‘satu
nomor handphone satu akun’
Pendaftar bukan pemilik e-
mail yang digunakan (tidak
terotorisasi).
Data tidak lengkap
Bisa jadi nomor yang
didaftarkan adalah nomor
yang salah atau nomor yang
didaftarkan adalah nomor
orang lain.
Password menjadi mudah
dibobol oleh oknum sebab
tingkat kerumitannya kurang
(tidak mengandung
kombinasi angka, huruf, dan
simbol).
Akun-akun yang sebenarnya
adalah bot tidak dapat
dimintakan
pertanggungjawaban hukum
apabila melakukan tindak
pidana sebab tidak dapat
ditelusuri identitas asli
penggunanya.
Tanpa dibuktikan dengan
login ke akun Facebook
pendaftar, maka pendaftaran
menggunakan akun tersebut
menjadi tidak valid dan tidak
 karena semua orang mempunyai akun
facebook.
Balance test Pengguna mengetikkan kembali
password (konfirmasi kembali password)
yang sudah dimasukkan pada kolom
Ketik Ulang Password
Key verification Ketika pengguna hendak masuk ke akun
yang sudah didaftarkan, pengguna
diminta melengkapi puzzle setelah
mengisi kata sandi. Tujuannya adalah
untuk memastikan bahwa pengguna
adalah manusia dan bukan robot, serta
untuk melakukan pengujian double
dalam menilai keaslian pengguna
Validity check Pengguna yang telah mendaftarkan
akun menggunakan nomor handphone
harus masuk menggunakan nomor
handphone, sehingga tidak bisa masuk
dengan cara menginput alamat email,
maupun sebaliknya.
Tujuannya adalah untuk memastikan
bahwa pengguna yang mendaftar
menggunakan nomor handphone berada
di database akun JD.ID
sah.
Pengguna berisiko
melupakan password apabila
hanya diinput sekali atau
password yang diinginkan
tidak sesuai pengetikannya
sehingga harus dikonfirmasi
ulang.
Pembuatan akun yang
diotomatisasi oleh bot
berpotensi menimbulkan
celah serangan yang
melumpuhkan sistem dan
membebani server melalui
pendaftaran akun baru
(DDoS attack)
Terdapat pengguna yang
bisa masuk ke aplikasi JD.ID
melalui cara lain (saat daftar
memakai no telepon,
kemudian login memakai
email) padahal tidak ada
dalam database akun JD.ID
Bentuk Surat
Nomor : (...) 10 November,
2020
Sifat : Rahasia
Lampiran : Satu Berkas
Hal. : Hasil Audit atas Pengendalian Aplikasi pada Prosedur Pendaftaran Akun JD.ID
Yth. Direktur JD.ID
Jl. (...)
Jakarta
Inspektorat Jenderal (.../Instansi Auditor) telah melakukan audit atas pengendalian aplikasi
dengan jenis input control pada prosedur pendaftaran akun JD.ID. Audit dilakukan unluk
membantu meningkatkan kinerja JD.ID dalam sistem informasi khususnya pada pengendalian
aplikasi pada prosedur pendaftaran akun JD.ID. Dari hasil audit yang dilakukan dapat
disimpulkan bahwa prosedur pendaftaran akun JD.ID sudah sesuai dengan peraturan yang
berlaku, namun terdapat sejumlah rekomendasi, antara lain, sebagai berikut:

 Perbaikan tampilan baik pada aplikasi JD.ID maupun situs www.jd.id/ untuk meningkatkan
kemudahan pemakaian (user friendly).
Sehubungan dengan hal yang dikemukakan di alas, kami berharap Saudara dapat segera
menindaklanjuti rekomendasi hasil audit yang disampaikan secara lengkap dalam laporan hasil
audit sebagaimana terlampir dan menginformasikan hasil tersebut kepada satker yang terkait.
Inspektur Jenderal
(tanda tangan)
(...)
NIP (...)