NO ITEM Y T Keterangan
REVIEW PENGENDALIAN UMUM
A. ORGANISASI
I. Struktur Organisasi
Terdapat Struktur Organisasi formal atas fungsi SISFO yang
1
didukung oleh Top Manajemen
Kedudukan SISFO cukup tinggi dalam struktur organisasi
2
untuk dapat bersikap independent terhadap bagian lain.
Terdapat pemisahan yang jelas antara fungsi pengolah data
3 pada SISFO dengan pemakai data (user)
III. Kepegawaian
Terdapat ketetapan tertulis tentang persyaratan keterampilan
1
bagi setiap posisi yang ada di Unit Pengolah Data
Latar belakang pendidikan/pengalaman setiap pegawai telah
2
mendukung pekerjaannya
Terdapat program pelatihan untuk meningkatkan
3
kemampuan personel Unit Pengolah Data
Terdapat evaluasi periodik berdasarkan criteria yang ada
4
terhadap kinerja para personil
Halaman : 1/7
B. PENGENDALIAN OPERASI
I. Operasi Komputer
Terdapat seluruh operasi computer telah dilakukan
1 penjadualan sehingga dapat diselesaikan secara tepat waktu
dan efisien
Terdapat Staff yang bertanggungjawab untuk mengelola
2
seluruh media computer (magnetic tape, disket, dll)
Terdapat prosedur pengelolaan media computer dalam
3
rangka melindungi data dari penyalahgunaan atau kerusakan
Terdapat prosedur dan standard penggunaan identification
4
terhadap seluruh media magnetis yang diperlukan
Halaman : 2/7
Terdapat pembatasan kesalahan dalam prosedur login
13
sebelum terjadi penolakan
Terdapat fasilitas automatic log-off bila pada jangka waktu
14
tertentu tidak terdapat aktivitas pada terminal
Adanya fungsi yang mengelola pemberian user-id dan
15 password, serta akses provelage yang tidak dirangkap oleh
programmer atau operator
Password table tidak terdapat dalam bentuk hard-copy dan
16
hanya dalam bentuk file computer yang telah di-enkripsi
Peraturan pemakaian password dapat menjamin bahwa tidak
17 terdapat kemungkinan suatu password diketahui oleh pihak
lain
Terdapat keharusan untuk mengubah password apabila telah
18
melewati batas umur tertentu
Terdapat system-log yang secara otomatis dapat mencatat
19
seluruh kegiatan komputer
Adanya prosedur yang secara periodic mengharuskan
20 dilakukan evaluasi dalam rangka mengidentifikasi dan
mengatasi adanya aktivitas yang tidak diotorisasi
Halaman : 3/7
dan data vital yang dimiliki
Terdapat cadangan perangkat keras yang memadai untuk
2 menjalankan aplikasi yang kritis apabila perangkat yang ada
tidak dapat dipergunakan secara tiba-tiba.
Tersedia off site storage untuk menyimpan back up data,
3
aplikasi maupun dokumen penting
Terdapat proteksi terhadap adanya gangguan listrik dengan
4
menyediakan battery back up dan pemakaian UPS
Terdapat proteksi terhadap kemungkinan system terinfeksi
5 virus
V. Pengembangan Sistem
Terdapat prosedur tertulis dan baku yang dipakai untuk
1
melakukan pengembangan dan pemeliharaan sistem
2 Terdapat keterlibatan user dalam pengembangan sistem
Setiap pengembangan dan pemeliharaan system berdasarkan
3
permintaan dari user atau komite pengembangan
Untuk setiap perubahan program telah terdapat otorisasi
4
tertulis dari pejabat yang berwenang
Internal auditor telah dilibatkan dalam setiap pengembangan
5
sistem
Pengembangan system telah berdasarkan metodologi yang
6
efisien dan efektif
Proses desain unuk memodifikasi program tidak dilakukan
7 terhadap system produksi yang sedang berjalan tetapi
dilakukan terhadap salinannya
Seluruh kegiatan pengembangan system didokumentasikan
8
dengan baik dan lengkap
Untuk menghindari tuntutan hukum, perlu dilakukan
9 pengendalian yang memadai guna mencegah kemungkinan
pemakaian program bajakan
Halaman : 4/7
Terdapat standarisasi dalam perubahan : flow chart, decision
2
table, daftar kata, dan singkatan serta dokumentasi
Terdapat pemisahan antara dokumentasi system,
3 dokumentasi program, serta dokumentasi operasi serta
keterbatasan akses atas dokumentasi tersebut.
Terdapat dokumentasi berupa alasan pengembangan system
yang mencakup latas belakang, tujuan, dan ruang lingkup
4
system, spesifikasi system yang menjelaskan operasi system
serta Bukti Pengesahan atas pengembangan system
Terdapat dokumentasi system yang meliputi bagan arus
5 keterkaitan input, proses dan output serta penjelasan atas
input, otput, proses yang diterapkan dalam sistem
Terdapat dokumentasi program yang meliputi penjelasan
atas fungsi setiap sub program, program listing dari source
6
code, daftar pengendalian aplikasi, dan catatan atas seluruh
perubahan kode program
Terdapat dokumentasi operasi yang meliputi penjelasan atas
formulir-formulir input, output dan distribusi output, daftar
7
instruksi pengoperasian program computer dan penjelasan
rinci mengenai penanganan kerusakan dan gangguan
8 Terdapat dokumentasi pemakai
A. INPUT
Kelengkapan, keakurasian, dan keabsahan data
Terdapat prosedur penyiapan data yang harus ditaati oleh
1 user, termasuk perubahan permanent maupun koreksi data
untuk menjamin seluruh transaksi telah terekam
2 Terdapat prosedur untuk menjamin bahwa seluruh transaksi
Halaman : 5/7
yang masuk dan terekam dalam computer hanya transaksi
yang telah terotorisasi secara sah
Terdapat prosesur untuk menjamin bahwa seluruh transaksi
3 yang telah terotorisasi telah direkam secara akurat ke dalam
media komputer
Terdapat pengendalian masukan (input) yang dapat
4 meyakinkan bahwa data yang diterima oleh unit pengolah
data tidak rusak/ditambahkan/diduplikasi/dimodifikasi
5 Terdapat error listing
6 Pengujian field checks
7 Pengujian Financial TOtal
8 Pengujian Limit Check
9 Pengujian Range Check
10 Pengujian Preformatting
11 Pengujian Reasonableness Test
12 Pengujian Record Count
13 Pengujian Self Checking Digit
14 Pengujian Sequence Check
15 Pengujian Sign Check
16 Pengujian Validity Check
17 Pengujian Key verification
18 Pengujian Redundancy Check
19 Pengujian Echo Check
20 Pengujian Completeness Check
21 Pengujian Internal Header dan Trailer Label
B. PROSES
Terdapat prosedur yang dapat menjamin bahwa seluruh
1
transaksi yang telah terotorisasi telah diproses
Terdapat prosedur yang dapat menjamin bahwa seluruh
2
transaksi yang telah terotorisasi telah diproses secara akurat
3 Pengujian Limit, Reasonableness dan Sign Test
4 Pengujian Positing, Crossfooting, dan Zero Balance Check
5 Pengujian Run to Run Total
6 Pengujian End of File Procedure
Halaman : 6/7
7 Pengujian Audit Trail
C. OUTPUT
Terdapat prosedur yang menjamin bahwa output dari system
1 informasi selalu direvie oleh user manajemen untuk
menentukan kelengkapan, akurasi, dan konsistensinya
Terdapat suatu metode dalam meyakinkan bahwa prosedur
2 pengendalian yang mencakup kelengkapan, akurasi, dan
keabsahan selalu dapat dijalankan.
Terdapat kebijakan dan prosedur yang mengatur lamanya
3
suatu data/dokumen dimusnahkan
4 Terdapat error listing
Terdapat Console Log atas terjadinya interupsi dan intervensi
5
system yang tidak biasa
Terdapat pengendalian distribusi laporan dan retensi atas
6
laporan yang sudah tidak dibutuhkan lagi
7 Terdapat User Review atas laporan-laporan yang dihasilkan
Halaman : 7/7