BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

Transkripsi

1 BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA Dalam menjalani proses evaluasi terhadap sistem informasi kita harus terlebih dahulu mengetahui latar belakang dan kegiatan yang dijalankan perusahaan. Selain itu, diperlukan juga adanya pemahaman terhadap pengendalian internal yang baik. Kontrol dapat dilakukan dengan menjalankan proses pengendalian (audit) pada setiap proses pengolahan data. Evaluasi sistem informasi ditujukan untuk menemukan kelemahan - kelemahan pada sistem yang terkomputerisasi. Hal tersebut dilakukan karena hal tersebut akan berpengaruh besar terhadap kinerja sistem informasi dan dapat menimbulkan resiko yang berdampak luas bagi perusahaan, maka dengan menemukan kelemahan - kelemahan tersebut penulis dapat memberikan suatu rekomendasi bagi perusahaan agar dapat berjalan dengan optimal. Pada bab ini akan dijelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi sumber daya manusia PT. INFOMEDIA. Hasil temuan yang diperoleh berasal dari hasil analisa wawancara, checklist, studi dokumentasi, pengamatan dan uji aplikasi dengan divisi SDM beserta staf atau karyawan pada departemen yang terkait. 129

2 Perencanaan Audit Tahap Perencanaan Audit Tahap perencanaan audit bertujuan untuk memperoleh bahan bukti yang cukup memadai agar proses evaluasi dapat berjalan dengan optimal. Untuk itu penulis mengunjungi PT. INFOMEDIA untuk mendapatkan keterangan dari pihak manajemen perusahaan agar dapat memahami prosedur - prosedur yang ada dalam sistem informasi penggajian yang berjalan di perusahaan tersebut. Tahap perencanaan audit dimulai dengan menentukan ruang lingkup audit, tujuan dan pelaksanaan audit, serta persiapan untuk melakukan penelitian di lapangan Penentuan Ruang Lingkup Audit a. Ruang Lingkup Audit 1. Evaluasi sistem informasi penggajian yang berjalan pada PT. INFOMEDIA yang meliputi sistem informasi penggajian manajerial dan non manajerial. 2. Evaluasi terhadap pengendalian umum ( General Control ) yaitu : a) Pengendalian manajemen keamanan ( Security Management Control ) b) Pengendalian manajemen operasi ( Operation Management Control ) 3. Evaluasi terhadap pengendalian aplikasi ( Application Control ) yaitu :

3 131 a) Pengendalian batasan ( Boundary Control ) b) Pengendalian masukan ( Input Control ) c) Pengendalian keluaran ( Output Control ) Tujuan Dan Pelaksanaan Audit Tujuan Audit Tujuan pelaksanaan audit sistem informasi penggajian pada PT. INFOMEDIA adalah sebagai berikut : a) Mengevaluasi sistem informasi penggajian yang berjalan pada PT. INFOMEDIA dan mengidentifikasi kelemahankelemahan yang terdapat dalam sistem tersebut. b) Menganalisa sistem pengendalian manajemen dan pengendalian aplikasi dari sistem informasi penggajian PT. INFOMEDIA. c) Untuk mengetahui seberapa besar tingkat kehandalan sistem penggajian pada PT. INFOMEDIA Pelaksanaan audit Pelaksanaan audit sistem informasi penggajian pada PT. INFOMEDIA adalah sebagai berikut : 1. Pengamatan (Observasi)

4 132 Merupakan teknik pengamatan secara langsung terhadap pola perilaku subject, object, atau kejadian yang berhubungan dengan kegiatan sistem berjalan dari perusahaan. 2. Wawancara Merupakan teknik pengumpulan data dengan berkomunikasi secara langsung dengan pihak yang terkait untuk memperoleh informasi serta keterangan yang lebih mendetail mengenai sistem yang sedang berjalan. 3. Check list Memberikan beberapa pertanyaan secara tertulis yang berhubungan dengan evaluasi sistem informasi penggajian untuk mendapatkan data dan informasi yang lebih akurat. 4. Studi dokumentasi Mempelajari dokumen - dokumen yang berkaitan dengan sistem informasi penggajian perusahaan. 5. Pengujian (Testing) Merupakan teknik pengujian terhadap aplikasi komputer yang berhubungan dengan sistem informasi penggajian untuk memastikan bahwa sistem tersebut dapat mendukung kegiatan operasional perusahaan. 6. Metode Audit Pelaksanaan audit sistem informasi terhadap penggajian dilakukan dengan Audit Around The Computer, yaitu pendekatan dan

5 133 pengujian hanya berfokus kepada masukan dan keluaran dari sistem komputer. 4.2 Daftar Pertanyaan Audit Check List Pengendalian Manajemen Security Pertanyaan Jawaban Keterangan No. Security Management Controls Ya Tidak 1. Apakah PT. INFOMEDIA Alarm otomatis untuk Pusat menggunakan alarm sebagai tanda terjadinya bahaya? mencegah dan pencurian. kebakaran 2. Apakah PT. INFOMEDIA Diletakkan disetiap lantai gedung. Pusat menempatkan tabung kebakaran pada lokasi yang strategis? Jika ada, apakah tabung pemadam kebakaran tersebut diletakan disetiap lantai perusahaan? 3. Apakah PT. INFOMEDIA Pusat memiliki alat pendeteksi asap? Berada di setiap ruangan (plafon) kantor. 4. Apakah PT. INFOMEDIA Berada di setiap ruangan

6 134 Pusat memiliki Dry ( plafon ) kantor. Pipe Automatic Sprinkler System untuk mengatasi kebakaran? 5. Apakah PT. INFOMEDIA Pusat melakukan pemeriksaan secara rutin terhadap : a. Alaram b. Alat pemadam api ringan c. Pendeteksi asap 6. Apakah ada penanganan jika terjadi tegangan listrik yang tidak stabil pada PT. INFOMEDIA Pusat? Pemeriksaan dilakukan oleh petugas gedung setiap 1 bulan sekali. UPS, genset. 7. Apakah PT. INFOMEDIA Untuk menghindari terjadinya konslet. Pusat menggunakan komponen penghantar seperti kabel listrik memiliki lapisan tambahan untuk mengurangi resiko kebakaran? 8. Apakah PT INFOMEDIA Diletakkan di tempat khusus dan strategis.

7 135 Pusat meletakan server, workstation, komputer, mesin absensi dan printer jauh dari bahan yang mudah terbakar? 9. Apakah PT. INFOMEDIA Letak gedung cukup tinggi dan bebas banjir. Pusat terletak di daerah kawasan bebas banjir? 10. Apakah PT. INFOMEDIA Untuk mencegah sambaran petir terhadap Pusat memiliki penangkal petir? tiang - tiang instalasi listrik. 11. Apakah PT. INFOMEDIA Pusat memiliki struktur bangunan Dilengkapi dengan struktur bangunan tahan gempa. yang kokoh untuk menghadapi bencana gempa? 12. Apakah pada PT. INFOMEDIA Pusat, aset sistem informasi penggajian (server dan workstation) diletakan di tempat yang tinggi? Aset sistem informasi (server dan workstation) diletakkan di tempat (lantai 4) yang aman dan khusus. 13. Apakah PT. INFOMEDIA Untuk melindungi aset

8 136 Pusat terdapat disaster recovery plan? 14. Apakah PT. INFOMEDIA sistem perusahaan Untuk informasi mengurangi Pusat sudah mengasuransikan asetnya seperti: a. Mesin dan peralatan elektronik b. Aset sistem informasi kerugian yang akan dialami apabila terjadi bencana alam ataupun kerusakan. 15. Apakah PT. INFOMEDIA Untuk melindungi hardware. Pusat sudah menggunakan sistem UPS untuk komputer apabila listrik padam? 16. Apakah PT. INFOMEDIA Pusat memiliki generator sendiri sebagai supply listrik sementara? 17. Apakah setiap komputer pada PT. INFOMEDIA Pusat sudah menggunakan program antivirus dan firewall untuk kebutuhan proteksi? Untuk cadangan apabila listrik padam. Untuk proteksi terhadap aset sistem informasi perusahaan.

9 Apakah setiap komputer pada PT. INFOMEDIA Pusat selalu melakukan scan virus secara rutin? 19. Apakah PT INFOMEDIA Pusat secara rutin melakukan update terhadap antivirus yang digunakan? 20. Apakah PT. INFOMEDIA Pusat memberlakukan sistem kartu identitas pekerja untuk mengidentifikasi karyawan? 21. Apakah terdapat kamera pengawas di sekitar area lingkungan PT. Otomatic Scan. Apabila ada jenis virus baru. ID Card karyawan. Di tempat tertentu. INFOMEDIA Pusat? 22. Apakah PT. INFOMEDIA Untuk mencegah Pusat memiliki kebijakan tertulis mengenai prosedur keselamatan bekerja dalam perusahaan? terjadinya kerja. kecelakaan 23. Apakah software - software yang Semua software

10 138 digunakan pada PT. INFOMEDIA Pusat merupakan software resmi (application operating) menggunakan & (asli)? 24. Apakah disekitar PT. INFOMEDIA Pusat terdapat pipa hydrant untuk mengantisipasi software resmi (asli). Didepan halaman gedung dan disetiap sisi lantai gedung. terjadinya kebakaran? 25. Apakah PT. INFOMEDIA Pusat memiliki sistem yang dapat mencegah tindakan hacking? Jaringan komunikasi dan informasi yang ada sudah dilengkapi dengan security sistem dan untuk komunikasi data secara internal masih dilakukan dengan intranet untuk mencegah tindakan hacking terhadap data - data yang bersifat rahasia. 26. Apakah ruang server dan ruang Semua ruangan komputer PT. INFOMEDIA Pusat sudah dilengkapi dengan alat pendingin ( hardware dengan AC. dilenkapi

11 139 AC )? Tabel 4.1 Check List Pengendalian Manajemen Security Wawancara Pengendalian Manajemen Security No. Pertanyaan Jawaban 1. Bagaimana cara PT. INFOMEDIA Pusat mengantisipasi ancaman kebakaran? Sudah ada alat pemadam kebakaran serta alat pendeteksi kebakaran di semua ruangan. Untuk data-data terdapat di server yang ditempatkan pada lokasi khusus. Di setiap lantai juga terdapat petunjuk dan prosedur apabila terjadi bencana, termasuk bencana kebakaran 2. Bagaimana cara PT. INFOMEDIA Pusat mengantisipasi Sudah ada Genset yang secara otomatis akan menyala apabila listrik mati. terhadap gangguan listrik yang mungkin terjadi? 3. Bagaimana prosedur yang diterapkan PT. INFOMEDIA Pusat bagi pihak luar atau tamu yang ingin masuk ke kantor? Semua tamu yang akan masuk ke kantor wajib melalui reseptionis dan setiap tamu akan diberikan kartu Visitor apabila akan masuk ke ruangan perusahaan dengan ditemani oleh karyawan Infomedia 4. Bagaimana PT INFOMEDIA Di Setiap lantai ada petunjuk / prosedur

12 140 Pusat mengantisipasi jika terjadi bencana banjir atau yang harus dilakukan setiap karyawan apabila terjadi bencana. gempa? 5. Anti virus apa saja yang digunakan Sophos. oleh PT. INFOMEDIA Pusat? 6. Bagaimana cara PT. INFOMEDIA Sudah ada back up sistem atas semua data Pusat yang ada di server. menanggulangi apabila data - data perusahaan hilang atau rusak? 7. Bagaimana cara penanggulangan PT. INFOMEDIA Sudah ada mekanisme dan prosedur penanganan kecelakaan kerja (K3). Pusat apabila terjadi kecelakaan pegawai pada saat bekerja? Tabel 4.2 Wawancara Pengendalian Manajemen Security Check List Pengendalian Manajemen Operations Pertanyaan Jawaban Keterangan No. Operations Management Controls Ya Tidak 1. Apakah PT. INFOMEDIA Berdasarkan Jabatan. Pusat memiliki job description

13 141 untuk bagian penggajian? 2. Apakah PT. INFOMEDIA Pusat memiliki SOP (standar operating procedures) penggajian? Prosedur operasi standar pembayaran kompensasi pekerja. 3. Apakah PT INFOMEDIA Pusat memberikan Aplikasi SAP, Memo Dinas, HRIS. wewenang kepada bagian penggajian untuk menggunakan aplikasi lain (selain aplikasi penggajian)? 4. Apakah PT. INFOMEDIA Pusat memberikan training bagi para karyawan bagian penggajian sebelum menggunakan aplikasi komputer? On the job training. 5. Apakah semua karyawan bagian penggajian pada PT. INFOMEDIA Pusat dapat memiliki wewenang dan tanggung jawab yang sama dalam menggunakan aplikasi penggajian? Berdasarkan jabatan.

14 Apakah PT. INFOMEDIA Pusat melakukan perawatan Maintenance oleh bagian IT khusus setiap 1 bulan sekali. terhadap hardware dan software bagian penggajian secara periodik? 7. Apakah bagian penggajian PT. INFOMEDIA Pusat sudah memiliki prosedur dalam hal manajemen penyimpanan data termasuk back up file? Otomatic back up file oleh server secara otomatis. 8. Apakah PT. INFOMEDIA Untuk Technical support. Pusat memiliki bagian IT khusus untuk mengatasi masalah teknis dalam penggunaan komputer oleh bagian penggajian? 9. Apakah PT. INFOMEDIA LAN dan WAN digunakan. Pusat memfasilitasi sistem yang dapat menghubungkan antara satu komputer dengan komputer yang lain (LAN dan WAN )?

15 Apakah bagian penggajian PT. INFOMEDIA Pusat memiliki messenger khusus untuk mendistribusi dokumen penggajian antar departemen yang terkait? Laporan dan rekap gaji didistribusikan langsung oleh karyawan pada unit pengelolaan remunerasi untuk persetujuan gaji sampai ke Direktur. Untuk slip gaji didistribusikan melalui petugas messenger 11. Apakah media penyimpanan dokumen (hardcopy) penggajian yang sering digunakan, diletakkan bersama di ruang komputer bagian penggajian? dalam amplop tertutup. Lemari khusus. 12. Apakah PT. INFOMEDIA Pusat memberikan fasilitas pendukung kegiatan operasional komputer (printer, kertas, toner, cd, disket) kepada semua karyawan dalam bagian penggajian? Jika tidak apakah fasilitas pendukung tersebut Untuk menyimpan dan mencetak laporan.

16 144 dapat di-share oleh semua karyawan bagian penggajian? 13. Apakah PT. INFOMEDIA Untuk menjaga Pusat memberikan wewenang khusus kepada karyawan tertentu bagian penggajian terhadap penggunaan fasilitas pendukung kegiatan operasional (printer, kertas, toner, cd, disket)? kerahasiaan sensitivitas laporan. atau 14. Apakah bagian penggajian PT. Secara spesifik tidak ada INFOMEDIA Pusat memiliki kontrol terhadap pembatasan pengunaan terhadap komputer pemakaian komputer diluar jam kerja yang ditetapkan? diluar jam kerja. Namun kontrol yang dilakukan pada adalah hanya komputer mematikan yang digunakan oleh user atau pada saat istirahat akan dilakukan log off sehingga tidak bisa diakses oleh user yang

17 145 lain yang tidak berhak. 15. Apakah bagian penggajian PT. INFOMEDIA Pusat Untuk meningkatkan teamwork. ditempatkan pada lantai dan ruangan yang sama? 16. Apakah PT. INFOMEDIA Pusat memberikan pelatihan secara berkala terhadap Pelatihan dilakukan secara berkala sesuai dengan kebutuhan skill, karyawan bagian penggajian (untuk meningkatkan keahlian)? knowledge karyawan. untuk Demikian juga apabila ada prosedur baru yang ada diperusahaan dilakukan training karyawan kepada yang bersangkutan. Tabel 4.3 Check List Pengendalian Manajemen Operations Wawancara Pengendalian Manajemen Operations No. Pertanyaan Jawaban 1. Bagaimana PT. INFOMEDIA Pusat memberikan Perusahaan secara regular mengadakan induction training bagi pkerja baru untuk

18 146 training kepada karyawan baru yang menggunakan aplikasi penggajian? memahami semua aspek bisnis dan prosedur yang ada di PT. Infomedia. Khusus untuk training yang terkait dengan penggunaan aplikasi dilakukan secara langsung (on the job training) bagi pekerja baru yang dibawah pengawasan atasan langsung. 2. Bagaimana prosedur manajemen penyimpanan data termasuk back up Setiap saat dilakukan back up secara otomatis apabila ada perubahan data files bagian penggajian pada PT. dalam sistem database payroll. Dan INFOMEDIA Pusat? setiap akhir bulan dilakukan back up secara otomatis database payroll bulanan. 3. Bagaimana bagian penggajian PT. INFOMEDIA Pusat memperlakukan dokumen (hardcopy penggajian) yang sering digunakan? Dokumen penggajian bersifat rahasia sehingga penempatan dokumen dan penggunaan dokumen hanya diberikan kepada pihak-pihak yang berwenang terhadap data tersebut. Dokumen hard copy disimpan dalam tempat khusus. 4. Bagaimana bagian penggajian PT. INFOMEDIA Pusat melakukan kontrol terhadap penggunaan fasilitas mendukung kegiatan operasional komputer Setiap bagian / divisi mempunyai anggaran tersendiri untuk penggunaan Alat Tulis Kantor (ATK) dimana penggunaan ATK yang ada hanya dapat dilakukan atas Ketersediaan Anggaran

19 147 (printer, kertas, toner, CD, disket )? setiap bagian / divisi sehingga setiap bagian / divisi juga melakukan self control terhadap penggunaan Alat Tulis Kantor tersebut. Untuk pembelian kebutuhan Alat Tulis Kantor silakukan secara terpusat melalui bagian logistik sehingga setiap pembelian barang juga secara langsung maupun tidak langsung di kontrol oleh bagian logistik. 5. Bagaimana bagian penggajian PT. INFOMEDIA Pusat mengendalikan pemakaian komputer agar tidak terjadi penyalahgunaan? Setiap komputer / PC / Laptop yang digunakan oleh pekerja infomedia nusantara didaftarkan ke bagian IT untuk mendapatkan hak akses terhadap jaringan informasi yang ada di perusahaan termasuk proses instalasi software hanya dapat dilakukan oleh bagian IT. Untuk penggunaan jaringan internet dikendalikan oleh bagian IT termasuk dalam kontrol situs-situs yang dianggap dapat mengganggu produktivitas karyawan 6. Setiap berapa hari perawatan dilakukan oleh bagian penggajian Perawatan software dan hardware dilakukan oleh bagian IT setiap bulan. PT. INFOMEDIA

20 148 Pusat terhadap hardware dan software yang digunakan? 7. Bagaimana metode PT. INFOMEDIA Pusat dalam mengevaluasi kinerja Evaluasi kinerja pekerja dilakukan secara serentak seluruh bagian berdasarkan Key Performance Indicator yang telah karyawan bagian penggajian? ditentukan diawal tahun. Evaluasi Bagaimana tindak lanjut terhadap hasil evaluasi kinerja karyawan tersebut? dilakukan pada pertengahan tahun sebagai proses choacing untuk mengukur pencapaian kinerja pada semester pertama dan evaluasi akhir dilakukan pada akhir tahun untuk evaluasi kinerja tahunan. Tabel 4.4 Wawancara Pengendalian Manajemen Operations Check List Pengendalian Boundary Pertanyaan Jawaban Keterangan No. Boundary Controls Ya Tidak 1. Apakah setiap user bagian penggajian PT. INFOMEDIA Untuk membatasi hak akses user terhadap pusat memiliki user ID dan password berbeda untuk akses ke aplikasi penggajian? sistem perusahaan. aplikasi 2. Apakah tampilan password di layar Untuk meningkatkan

21 149 aplikasi penggajian PT. kerahasiaan password. INFOMEDIA Pusat berubah menjadi simbol (*)? 3. Apakah ada peringatan error message apabila user salah dalam memasukan password pada aplikasi penggajian PT. INFOMEDIA Pusat? Untuk memberitahukan bahwa password yang dimasukkan salah. 4. Apakah ada batas perulangan dalam kesalahan memasukan password pada aplikasi penggajian PT. Batas pengulangan password sebanyak 3 kali. INFOMEDIA Pusat? 5. Apakah ada ketentuan mengenai berapa digit panjang password pada aplikasi penggajian PT. Diberikan hak kepada user untuk menentukan. INFOMEDIA Pusat? 6. Apakah terdapat permintaan Untuk saat ini belum ada perubahan atau peremajaan password secara berkala dalam mengakses aplikasi penggajian pada PT. INFOMEDIA peremajaan secara berkala. password

22 150 Pusat? 7. Apakah terdapat fasilitas untuk membantu user apabila lupa password miliknya pada pada aplikasi penggajian PT. Apabila lupa biasanya melapor pada bagian IT untuk mereset user ID dan merubah password. INFOMEDIA Pusat? 8. Apakah user ID dan password karyawan bagian penggajian dihapus jika user tidak lagi bekerja User ID dan password segera dihapus apabila ada user yang tidak lagi di PT. INFOMEDIA bekerja untuk pusat? perusahaan (baik mutasi 9. Apakah terdapat pengamanan terhadap sistem aplikasi penggajian jika user tidak melakukan log-off saat meninggalkan sistem? ke cabang lain ataupun keluar). Dalam waktu tertentu akan ke lock (stand by). 10. Apakah sistem dapat menampilkan record yang menunjukan siapa saja yang telah mengakses aplikasi penggajian pada aplikasi penggajian PT. INFOMEDIA Terdapat logbook untuk menampilkan record.

23 151 Pusat? Tabel 4.5 Check List Pengendalian Boundary Wawancara Pengendalian Boundary No. Pertanyaan Jawaban 1. Bagaimana bentuk kewenangan user dalam mengakses aplikasi sistem informasi aplikasi penggajian PT. Kewenangan user dalam hal aplikasi payroll adalah hanya pada proses perubahan data, proses peggajian serta INFOMEDIA Pusat? proses pencatakan report - report aplikasi penggajian. 2. Bagaimana cara mengetahui mengenai siapa saja yang sedang atau telah melakukan akses ke dalam aplikasi penggajian PT. Terdapat logbook yang mencatat secara otomatis atas user - user yang menggunakan aplikasi tersebut serta hal - hal yang dilakukan user dalam INFOMEDIA Pusat? penggunaan aplikasi. 3. Bagaimana penanganan yang dilakukan PT. INFOMEDIA Pusat jika ada user dari bagian penggajian yang lupa Minta ke bagian IT untuk dilakukan reset ulang atas user tersebut dan kemudian dilakukan perubahan password oleh user tersebut. akan passwordnya?

24 Bagaimana penanganan PT. INFOMEDIA Pusat apabila user dari sistem penggajian User akan diblok dan harus dilakukan reset atas password user untuk dilakukan perubahan password. melewati batas maksimum salah dalam menginput password? 5. Bagaimana PT. INFOMEDIA Pusat menetapkan kombinasi password agar tidak Belum ditentukan kombinasi password. Karakter yang digunakan untuk password diserahkan kepada user. mudah diketahui oleh pihak lain? 6. Seberapa seringkah PT. Belum ada mekanisme. INFOMEDIA Pusat meminta user sistem penggajian untuk melakukan penggantian password? Tabel 4.6 Wawancara Pengendalian Boundary Check List Pengendalian Input Pertanyaan Jawaban Keterangan No. Input Controls Ya Tidak 1. Apakah tampilan layar aplikasi sistem penggajian mudah dimengerti (user friendly)? Cukup user friendly.

25 Apakah format (menu bar, tool bar, Format aplikasi sudah dll) aplikasi penggajian dirasakan sudah memadai oleh user? sesuai kebutuhan. dengan 3. Apakah input, delete atau update data penggajian dilakukan oleh orang tertentu yang diberikan wewenang khusus? 4. Apakah data yang di-input dalam aplikasi penggajian berasal dari dokumen penggajian yang terotorisasi? Staf pengelolaan remunerasi. Semua data yang diinput sesuai dengan dokumen yang telah disetujui. 5. Apakah dokumen penggajian yang diterima, langsung di-input ke komputer oleh bagian penggajian? Seperti : Dapat di-input secara bersama - sama menjelang proses gajian, karena harus menunggu a. Surat Perjanjian Kontrak Kerja verifikasi dokumen b. Surat Pengangkatan Pegawai terlebih dahulu. Tetap c. Surat Keterangan Pegawai Keluar d. Surat Mutasi e. Perintah Kerja Lembur f. Kebijakan Remunerasi

26 154 Jika tidak, berapa lama dokumen tersebut dikumpulkan? Apakah : a. Per hari b. Per minggu c. Per bulan 6. Apakah setiap data atau dokumen Untuk menghindari penggajian diperiksa terlebih kesalahan dalam dahulu oleh bagian penggajian sebelum di- input dalam sistem menyimpan data ke komputer. aplikasi penggajian? 7. Apakah ada error message jika Tidak ada error terjadi kesalahan pada peng-input- message. jika terjadi an data dokumen penggajian? kesalahan lebih Apabila ada, apakah error message menampilkan kesalahan atau disebabkan oleh human error. penyebab dari error tersebut? 8. Apakah dalam aplikasi penggajian Aplikasi penggajian dilengkapi dengan prosedur penggunaan aplikasi? sudah dengan dilengkapi prosedur 9. Apakah tersedia fasilitas help dan membantu user dalam meng-input data penggajian? penggunaan aplikasi. Tidak ada fasilitas Help untuk membantu user.

27 Apakah kesalahan dalam melakukan input data ke dalam aplikasi penggajian dapat di-delete langsung oleh user? 11. Apakah waktu ( jam ) yang tertera di komputer adalah waktu yang digunakan sebagai ukuran waktu dalam melakukan input data kekomputer? Kesalahan dalam menginput data dapat langsung di-delete. Yang ter-record pada log user adalah waktu pada tercantum dalam komputer. 12. Apakah user dapat masuk ke aplikasi sistem penggajian untuk input data jika server tidak diaktifkan? Sistem aplikasi dikendalikan / dihubungkan oleh server. Tabel 4.7 Check List Pengendalian Input Wawancara Pengendalian Input No. Pertanyaan Jawaban 1. Apakah ada pemisahan tugas antara pihak yang melakukan input data Input, Proses dan pencetakan laporan hanya dilakukan oleh bagian payroll (staf penggajian dengan pihak yang Pengelolaan remunerasi). Tidak ada mencetak laporan / dokumen penggajian? pemisahan antara input, proses dan cetak report. Yang ada adalah pemeriksa atas

28 156 hasil report payroll dilakukan oleh orang yang berbeda. 2. Bagaimana prosedur back up data Back up data dilakukan secara otomatis. penggajian yang telah di-input user? 3. Bagaimana cara untuk mengetahui apakah data penggajian sudah diinput ke sistem atau belum? Data yang diinput hanya data baru dan perubahan data, sehingga dapat dicek oleh pemeriksa laporan dengan mencocokan data baru dan data perubahan dengan report payroll. 4. Fasilitas apa yang tersedia dalam Manual Payroll. sistem penggajian untuk membantu user dalam meng-input data aplikasi penggajian apabila user kurang memahami aplikasi? Tabel 4.8 Wawancara Pengendalian Input Check List Pengendalian Output Pertanyaan Jawaban Keterangan No Output Controls Ya Tidak 1. Apakah laporan yang dihasilkan oleh sistem aplikasi penggajian dapat mudah dipahami dengan baik? Format laporan mudah dimengerti oleh user.

29 Apakah dokumen penggajian yang Semua laporan dihasilkan PT. INFOMEDIA Pusat sesuai dengan input atau dokumen sumber? Seperti : a. Rekapitulasi Kompensasi Gaji / berdasarkan dokumen sumber. dari Bonus /THR dengan Surat perjanjian kontrak kerja, surat pengangkatan pegawai tetap, surat keterangan pegawai keluar, surat mutasi, SPKL, kebijakan remunerasi / bonus / insentif /THR. b. Rekap kompensasi pensiun dengan kebijakan remunerasi, surat keterangan pekerja keluar. c. Rekap data komisi dengan kebijakan remunerasi. 3. Apakah dokumen penggajian yang Untuk menghindari dihasilkan diteliti kelengkapannya kesalahan dan dan di otorisasi sebelum diserahkan ke pihak yang lain? 4. Apakah laporan yang dihasilkan hanya dapat dicetak oleh bagian ketidaksesuaian laporan dengan input. Dicetak oleh staf pengelolaan remunerasi.

30 158 penggajian? Seperti : a. Rekapitulasi Kompensasi Gaji / Bonus /THR b. Surat perintah bayar ke bank c. Slip gaji d. Laporan dana pensiun Dicetak oleh departemen treasury & pajak. e. Daftar gaji f. Rekap kompensasi pensiun g. Rekap data komisi i. Laporan biaya gaji bulanan j. Laporan DAPIN, KOPIN, DPLK BNI, JAMSOSTEK 5. Apakah dokumen penggajian yang dicetak didistribusikan ke bagian yang berwenang untuk diotorisasi? Jika iya, siapakah yang berhak mengotorisasi dokumen penggajian tersebut? Seperti : a. Rekapitulasi Kompensasi Gaji / - Manager Operasional SDM - GM SDM - Direktur SDM & Umum Bonus /THR b. Rekapitulasi kompensasi pensiun

31 159 c. Rekap data komisi 6. Apakah dokumen penggajian yang salah cetak, rusak ataupun yang tidak mendapat persetujuan langsung dihancurkan? Untuk menghindari penyalahgunaan wewenang oleh pihak tertentu. 7. Apakah setiap dokumen penggajian yang telah dihancurkan, diketahui atau diawasi oleh pihak tertentu? Belum ada pihak yang diberi tanggung jawab untuk mengawasi. 8. Apakah terdapat mesin penghancur kertas (shredder) untuk Dokumen yang cacat / salah / tidak berguna menghancurkan dokumen dihancurkan untuk penggajian yang sudah tidak diperlukan lagi? menghindari penyalahgunaan 9. Apakah terdapat pembatasan waktu dalam mencetak laporan / dokumen? 10. Apakah dalam dokumen penggajian yang dicetak terdapat masa berlaku dokumen? dokumen. Dokumen dicetak sesuai kebutuhan perusahaan. Tidak ada masa berlaku dokumen. 11. Apakah dokumen penggajian yang dicetak terdapat nama / user id yang mencetak dokumen tersebut? Setiap laporan yang dibuat harus dapat di pertanggungjawabkan

32 160 oleh karyawan yang membuat laporan tersebut. 12. Apakah dokumen penggajian yang dicetak tercetak terdapat penjelasan atau informasi bahwa dokumen tersebut adalah dokumen asli atau bukan? 13. Apakah dokumen penggajian yang dicetak rangkap terdapat jumlah dan Tidak ada informasi yang menyatakan bahwa dokumen yang dicetak adalah dokumen asli atau copy-an. Setiap halaman dalam jenis rekap gaji yang nomor halaman serta kepada siapa saja setiap lembaran dokumen tersebut ditujukan? sama persetujuan Manager dimintakan kepada Operasional SDM, GM SDM dan Direktur SDM. Sedangkan rekapitulasi gaji per departemen dimintakan persetujaun sampai dengan Direktur keuangan dan atas rekap gaji per departemen di tujukan kepada Divisi Investasi dan

33 161 perbendaharaan sebagai dasar penerbitan surat perintah bayar ke Bank. 14. Apakah laporan penggajian yang dicetak tercantum tanggal, bulan, Untuk menunjukkan kapan laporan dicetak. tahun dan waktu pencetakan? 15. Apakah prosedur penyimpanan dokumen penggajian diberlakukan klasifikasi pada setiap laporan ( Penyimpanan dokumen gaji dikelompokan per bulan dan semua berdasarkan tingkat kerahasiaan )? dokumen gaji 16. Apakah laporan-laporan penggajian yang dihasilkan didistribusikan tepat waktu? diklasifikasikan sebagai dokumen rahasia ( confidential ). Menunggu kelengkapan dari input. Tabel 4.9 Check List Pengendalian Output Wawancara Pengendalian Output No. Pertanyaan Jawaban 1. Bagaimana prosedur distribusi dokumen penggajian yang Dokumen didistribusikan secara langsung dalam bentuk hardcopy karena proses

34 162 dihasilkan oleh sistem aplikasi penggajian didistribusikan kepada bagian - bagian yang berwenang otorisasi atas hasil proses payroll dilakukan dalam bentuk tanda tangan langsung. untuk diotorisasi? 2. Bagaimana prosedur penyimpanan terhadap hasil laporan / dokumen data yang telah diotorisasi disimpan dalam lemari khusus penyimpanan data payroll. penggajian yang telah dicetak oleh bagian penggajian? 3. Siapakah yang diberikan wewenang Staf Pengelolaan Remunerasi. oleh PT. INFOMEDIA Pusat dalam mencetak laporan atau dokumen penggajian? 4. Apakah yang menjadi pertimbangan oleh bagian penggajian dalam menentukan bahwa sebuah dokumen penggajian sudah tidak dibutuhkan lagi? Dokumen yang sudah lebih dari 2 tahun akan disimpan kedalam gudang, sedangkan dokumen yang masih kurang dari 2 tahun tetap disimpan dilemari penyimpanan. 5. Bagaimana bagian penggajian melakukan penanganan untuk laporan penggajian perusahaan yang sudah tidak terpakai lagi? Untuk laporan penggajian yang sudah lebih dari 3 tahun akan disimpan ke gudang dalam box tertutup dan konfidential. Untuk dokumen yang sudah

35 163 tidak diperlukan lagi akan dihancurkan. Tabel 4.10 Wawancara Pengendalian Output 4.3 Audit Evidence Dari hasil audit yang telah dilakukan oleh auditor, auditor mendapatkan beberapa bukti untuk memperkuat hasil temuan audit. Adapun bukti-bukti audit tersebut adalah: 1. Form Login. 2. Surat perintah bayar ke bank. 3. Rekap kompensasi pensiun. 4. Rekap data komisi. 5. Laporan Kopin, Dapin, DPLK, Jamsostek. Data - data tersebut diatas dapat dilihat pada halaman lampiran Bukti Audit Positif Pengendalian Manajemen Security No. Temuan Alasan 1. PT. INFOMEDIA Pusat memiliki alarm otomatis sebagai Alarm otomatis untuk mencegah kebakaran dan pencurian. tanda terjadinya bahaya. 2. PT. INFOMEDIA Untuk mencegah kebakaran agar tidak

36 164 Pusat sudah menempatkan tabung meluas. kebakaran pada lokasi yang strategis. 3. PT. INFOMEDIA Pusat memiliki alat pendeteksi asap. 4. PT. INFOMEDIA Untuk mendeteksi segala potensi terjadinya kebakaran. Sebagai pemadam api sementara. Pusat memiliki Dry Pipe Automatic Sprinkler System untuk mengatasi kebakaran. 5. PT. INFOMEDIA Pusat Memastikan bahwa alat - alat tersebut dapat berfungsi dengan baik. melakukan pemeriksaan secara rutin terhadap : a. Alaram b. Alat pemadam api ringan c. Pendeteksi asap 6. PT. INFOMEDIA Pusat memiliki penanganan jika terjadi Untuk melindungi hilangnya data - data penting perusahaan. tegangan listrik yang tidak stabil. 7. PT. INFOMEDIA Pusat menggunakan komponen untuk mengurangi resiko kebakaran akibat konsleting. penghantar seperti kabel listrik yang memiliki lapisan tambahan. 8. PT. INFOMEDIA Untuk menjaga keamanan aset - aset

37 165 Pusat meletakan server, workstation, perusahaan. komputer, mesin absensi dan printer jauh dari bahan yang mudah terbakar. 9. PT. INFOMEDIA Pusat terletak di daerah kawasan bebas banjir. 10. PT. INFOMEDIA Pusat memiliki tiang tiang penangkal petir. 11. PT. INFOMEDIA Pusat memiliki struktur bangunan yang Agar proses kerja perusahaan tidak terganggu dan aset - aset perusahaan terlindungi. Untuk mencegah kebakaran dan mencegah sambaran petir merusak aset - aset perusahaan. Untuk menjaga keselamatan pegawai dan seluruh aset perusahaan. kokoh untuk menghadapi bencana gempa. 12. PT. INFOMEDIA Pusat meletakan aset sistem informasi penggajian (server dan workstation) di Agar sistem informasi penggajian (server dan workstation) terlindungi dari banjir dan pencurian. tempat yang tinggi. 13. PT. INFOMEDIA Pusat terdapat disaster recovery plan. Untuk mencegah kehilangan data - data penting perusahaan, dan melindungi aset - aset sistem informasi milik perusahaan. 14. PT. INFOMEDIA Pusat sudah mengasuransikan asetnya Agar apabila terjadi kerusakan pada aset perusahaan dapat digantikan oleh

38 166 seperti: pihak asuransi. a. Mesin dan peralatan elektronik b. Aset sistem informasi 15. PT. INFOMEDIA Pusat sudah menggunakan sistem UPS (uninterruptible power supply) pada komputer apabila listrik padam. 16. PT. INFOMEDIA Pusat memiliki generator sendiri Apabila terjadi gangguan listrik, maka kemungkinan kehilangan data lebih besar. Dalam jangka panjang untuk menghindari kerusakan komputer. Apabila listrik padam maka proses kerja perusahaan tidak akan terganggu. sebagai supply listrik sementara? 17. PT. INFOMEDIA Pusat sudah menggunakan program antivirus dan firewall pada setiap Agar data - data penting perusahaan tidak rusak / hilang akibat dari gangguan virus. komputer untuk kebutuhan proteksi. 18. PT. INFOMEDIA Pusat selalu melakukan scan virus pada Untuk mencegah masuknya virus kedalam jaringan komputer perusahaan. setiap komputer secara rutin. 19. PT. INFOMEDIA Pusat secara rutin melakukan update terhadap antivirus yang digunakan. 20. PT. INFOMEDIA Pusat memberlakukan sistem kartu identitas pekerja untuk Supaya anti virus yang digunakan tetap selalu up-date sehingga apabila ada virus baru dapat segera terdeteksi. Untuk mencegah pihak - pihak yang tidak berwenang memasuki dan mengakses data - data perusahaan.

39 167 mengidentifikasi karyawan. 21. PT. INFOMEDIA Pusat memiliki kamera pengawas di Meningkatkan keamanan terhadap aset - aset penting perusahaan. sekitar area lingkungan. 22. PT. INFOMEDIA Pusat memiliki kebijakan tertulis Sebagai pedoman keselamatan para pegawai perusahaan. mengenai prosedur keselamatan bekerja dalam perusahaan. 23. PT. INFOMEDIA Pusat menggunakan software - software resmi (asli). 24. Disekitar PT. INFOMEDIA Pusat terdapat pipa hydrant untuk mengantisipasi Mematuhi undang - undang tentang software - software bajakan yang dilarang pemerintah Indonesia. Memudahkan petugas pemadam kebakaran dalam memadamkan api disekitar lokasi kebakaran. terjadinya kebakaran. 25. PT. INFOMEDIA Pusat memiliki sistem yang dapat mencegah tindakan hacking. Jaringan komunikasi dan informasi yang ada sudah dilengkapi dengan scurity sistem dan untuk komunikasi data secara internal masih silakukan dengan intranet untuk mencegah tindakan hacking terhadap data-data yang bersifat rahasia. 26. Ruang server dan ruang komputer PT. Seluruh ruangan hardware dilengkapi

40 168 INFOMEDIA Pusat dengan AC. sudah dilengkapi dengan alat pendingin (AC). Tabel 4.11 Bukti Audit Positif Pengendalian Manajemen Security Bukti Audit Positif Pengendalian Manajemen Operations No. Temuan Alasan 1. PT. INFOMEDIA Pusat memiliki job description untuk bagian penggajian. 2. PT. INFOMEDIA Pusat memiliki SOP (standar operating procedures) penggajian. 3. PT INFOMEDIA Pusat memberikan wewenang kepada bagian penggajian untuk menggunakan aplikasi lain Untuk memperjelas tugas dan tanggung jawab dari masing - masing fungsi / departemen perusahaan. Untuk pedoman baku dalam menjalankan proses pembayaran kompensasi pekerja. Untuk membantu tugas bagian penggajian mengenai informasi informasi yang terkait sumber daya manusia dalam proses penggajian. ( selain aplikasi penggajian ). 4. PT. INFOMEDIA Pusat memberikan training bagi para Untuk memahami semua aspek bisnis dan prosedur yang ada di PT. karyawan bagian penggajian sebelum Infomedia. Khusus untuk training menggunakan aplikasi komputer. yang terkait dengan penggunaan

41 169 aplikasi dilakukan secara langsung (on the job training) bagi pekeja baru yang dibawah pengawasan atasan langsung. 5. PT. INFOMEDIA Pusat dapat memiliki wewenang dan tanggung jawab yang sama dalam Untuk membedakan tugas dan tanggung jawab dari masing - masing karyawan bagian penggajian. menggunakan aplikasi penggajian. 6. PT. INFOMEDIA Pusat melakukan perawatan terhadap hardware dan software bagian Agar tidak terjadi kerusakan pada hardware dan software bagian penggajian. penggajian secara periodik? 7. PT. INFOMEDIA Pusat sudah memiliki prosedur dalam hal manajemen penyimpanan data termasuk back up file. 8. PT. INFOMEDIA Pusat memiliki bagian IT khusus untuk Setiap data yang di input kedalam komputer secara otomatis di back up oleh server sebagai cadangan data apabila terjadi gangguan. Membantu mengatasi masalah teknis yang dihadapi oleh bagian penggajian. mengatasi masalah teknis dalam penggunaan komputer oleh bagian penggajian. 9. PT. INFOMEDIA Pusat memfasilitasi sistem yang dapat menghubungkan antara satu komputer Agar memudahkan dalam melakukan pengiriman data / informasi antara satu komputer dengan komputer yang lain.

42 170 dengan komputer yang lain (LAN dan WAN). 10. PT. INFOMEDIA Pusat memiliki messenger khusus Agar pendistribusian dokumen tepat waktu dan terjaga kerahasianya. untuk mendistribusi dokumen penggajian antar departemen yang terkait. 11. Media penyimpanan dokumen (hard copy) penggajian yang sering Untuk memudahkan karyawan dalam mengakses data yang dibutuhkan. digunakan, diletakkan bersama diruang komputer bagian penggajian. 12. PT. INFOMEDIA Pusat memberikan fasilitas pendukung kegiatan operasional komputer (printer, Untuk membantu karyawan dalam menghasilkan laporan yang dibutuhkan oleh perusahaan. kertas, toner, cd, disket) kepada semua karyawan dalam bagian penggajian? Jika tidak apakah fasilitas pendukung tersebut dapat di-share oleh semua karyawan bagian penggajian. 13. PT. INFOMEDIA Pusat memberikan wewenang khusus kepada karyawan tertentu bagian Untuk menjaga kerahasiaan dan sensivitas laporan dari pihak - pihak yang tidak berkepentingan. penggajian terhadap penggunaan

43 171 fasilitas pendukung kegiatan operasional (printer, kertas, toner, cd, disket). 14. PT. INFOMEDIA Pusat memiliki kontrol terhadap pemakaian komputer diluar jam kerja yang ditetapkan. 15. Bagian penggajian PT. INFOMEDIA Pusat ditempatkan pada Kontrol dilakukan untuk membatasi jam kerja karyawan yang semestinya serta menghindari penyalahgunaan akses terhadap komputer. Untuk meningkatkan team work dan kinerja karyawan bagian penggajian. lantai dan ruangan yang sama. 16. PT. INFOMEDIA Pusat memberikan pelatihan secara berkala terhadap karyawan bagian Untuk meningkatkan keahlian dan keterampilan para karyawan serta pemahaman terhadap program. penggajian (untuk meningkatkan keahlian). Tabel 4.12 Bukti Audit Positif Pengendalian Manajemen Operations Bukti Audit Positif Pengendalian Boundary No. Temuan Alasan 1. Setiap user bagian penggajian PT. INFOMEDIA pusat memiliki user ID dan password Untuk membatasi wewenang user dalam menggunakan aplikasi penggajian.

44 172 berbeda untuk akses ke aplikasi penggajian. 2. Tampilan password di layar aplikasi penggajian PT. INFOMEDIA Untuk menjaga kerahasiaan password user. Pusat berubah menjadi simbol (*) ketika di-input. 3. Ada peringatan error message apabila user salah dalam memasukan password Untuk memudahkan user ketika salah memasukkan password. pada aplikasi penggajian PT. INFOMEDIA Pusat. 4. Ada batas perulangan dalam kesalahan memasukan password pada aplikasi penggajian PT. INFOMEDIA Sebagai keamanan agar tidak ada pihak yang tidak berwenang mencoba masuk ke dalam aplikasi. Pusat. 5. Terdapat permintaan perubahan atau peremajaan password secara berkala Sebagai salah satu cara untuk meningkatkan keamanan aplikasi. dalam mengakses aplikasi penggajian pada PT. INFOMEDIA Pusat. 6. user ID dan password karyawan bagian penggajian dihapus jika user tidak lagi bekerja di PT. INFOMEDIA Agar karyawan yang sudah keluar tidak dapat mengakses kembali aplikasi penggajian. pusat.

45 Terdapat pengamanan terhadap sistem aplikasi penggajian jika user tidak Agar tidak disalahgunakan oleh orang yang tidak berkepentingan. melakukan log-off saat meninggalkan sistem. 8. Sistem dapat menampilkan record yang menunjukan siapa saja yang telah mengakses aplikasi penggajian pada Untuk mengontrol kegiatan - kegiatan yang dilakukan oleh user ketika menggunakan aplikasi penggajian. aplikasi penggajian PT. INFOMEDIA Pusat. Tabel 4.13 Bukti Audit Positif Pengendalian Boundary Bukti Audit Negatif Pengendalian Boundary No. Temuan Alasan 1. Tidak terdapat fasilitas untuk membantu user apabila lupa password miliknya pada pada aplikasi penggajian PT. INFOMEDIA Pusat. 2. Tidak ada ketentuan mengenai berapa digit panjang password pada aplikasi penggajian PT. INFOMEDIA User akan mengalami kesulitan dalam mengingat password, sehingga akan menghambat kinerja karyawan karena tidak dapat masuk ke dalam aplikasi penggajian. Password dapat mudah ditebak, sehingga disalahgunakan oleh pihak yang tidak berwenang. Pusat.

46 PT. INFOMEDIA Pusat tidak menetapkan kombinasi Password dapat mudah ditebak karena tidak adanya kombinasi password. password agar tidak mudah diketahui oleh pihak lain 4. PT. INFOMEDIA Pusat tidak meminta user sistem penggajian untuk melakukan Password menjadi rentan diketahui oleh orang lain karena password tidak pernah diremajakan. peremajaan password Tabel 4.14 Bukti Audit Negatif Pengendalian Boundary Bukti Audit Positif Pengendalian Input No. Temuan Alasan 1. Tampilan layar aplikasi sistem penggajian mudah dimengerti (user Mempermudah user dalam menggunakan aplikasi penggajian. friendly). 2. Format ( menu bar, tool bar ) aplikasi penggajian dirasakan sudah memadai Membantu user dalam memahami kegunaan aplikasi. oleh user. 3. Input, delete atau update data penggajian dilakukan oleh orang Untuk menghindari penyalahgunaan wewenang dalam memasukkan data. tertentu yang diberikan wewenang khusus.

47 Data yang di-input dalam aplikasi penggajian berasal dari dokumen Untuk menjaga keabsahan data yang akan di-input. penggajian yang terotorisasi. 5. Setiap data atau dokumen penggajian diperiksa terlebih dahulu oleh bagian Untuk menghindari kesalahan dalam meng-input dokumen. penggajian sebelum di-input dalam sistem aplikasi penggajian. 6. Ada error message jika terjadi kesalahan pada peng-input-an data Untuk mengingatkan user ketika salah dalam memasukkan data. dokumen penggajian. 7. Aplikasi penggajian dilengkapi dengan prosedur penggunaan aplikasi. 8. Kesalahan dalam melakukan input data ke dalam aplikasi penggajian dapat di Membantu user dalam menjalankan aplikasi penggajian. User dapat langsung memperbaiki kesalahan dalam meng-input data. delete langsung oleh user. 9. Waktu (jam) yang tertera di komputer adalah waktu yang digunakan sebagai Yang ter-record pada log user adalah waktu pada tercantum dalam komputer. ukuran waktu dalam melakukan input data kekomputer. 10. User tidak dapat masuk ke aplikasi sistem penggajian untuk input data jika Kegiatan meng-input data oleh user harus diketahui oleh server. server tidak diaktifkan. Tabel 4.15 Bukti Audit Positif Pengendalian Input

48 Bukti Audit Negatif Pengendalian Input No Temuan Alasan 1. Tidak tersedia fasilitas help dan membantu user dalam meng-input data Mempersulit user ketika membutuhkan panduan dalam menggunakan aplikasi. penggajian. 2. Dokumen penggajian yang diterima, tidak langsung di-input ke komputer oleh bagian penggajian. Dokumen dapat rusak, hilang dan user kemungkinan lupa dalam meng input dokumen tersebut. Tabel 4.16 Bukti Audit Negatif Pengendalian Input Bukti Audit Positif Pengendalian Output No. Temuan Alasan 1. Laporan yang dihasilkan oleh sistem aplikasi penggajian ( rekap gaji, surat Sudah memenuhi kriteria penulisan laporan yang baik. perintah bayar ke bank, slip gaji, laporan dana pensiun, rekap kompensasi pensiun, daftar gaji, laporan kompensasi pesangon, rekap data komisi ) dapat mudah dipahami dengan baik. 2. Dokumen penggajian yang dihasilkan Proses penginputan data sudah sesuai

49 177 PT INFOMEDIA Pusat sesuai dengan input. dengan prosedur sehingga tidak terjadi kesalahan pada laporan yang dihasilkan. 3. Dokumen penggajian yang dihasilkan diteliti kelengkapannya dan di otorisasi sebelum diserahkan ke pihak yang lain. 4. Laporan yang dihasilkan hanya dapat dicetak oleh bagian penggajian. Untuk mengoreksi kebenaran laporan yang dihasilkan sebelum disahkan menjadi laporan yang valid. Agar tidak disalahgunakan bagianbagian yang tidak berwenang dan menjaga kerahasiaan laporan tersebut. 5. Dokumen penggajian yang dicetak didistribusikan ke bagian yang berwenang untuk diotorisasi. 6. Dokumen penggajian yang salah cetak, rusak ataupun yang tidak mendapat Untuk mengoreksi kebenaran laporan yang dihasilkan sebelum disahkan menjadi laporan yang valid. Agar tidak disalahgunakan oleh pihak yang tidak berwenang. persetujuan langsung dihancurkan. 7. Terdapat mesin penghancur kertas (shredder) untuk menghancurkan Agar tidak disalahgunakan oleh pihak yang tidak berwenang. dokumen penggajian yang sudah tidak diperlukan lagi. 8. Dokumen penggajian yang dicetak terdapat nama / user id yang mencetak dokumen tersebut. Untuk mengetahui siapa yang bertanggungjawab dalam mencetak laporan. 9. Dokumen penggajian yang dicetak Untuk mempermudah pendistribusian

50 178 rangkap terdapat jumlah dan nomor dokumen - dokumen tersebut. halaman serta kepada siapa saja setiap lembaran dokumen tersebut ditujukan. 10. Laporan penggajian yang dicetak tercantum tanggal, bulan, tahun dan Untuk mengetahui waktu pencetakan laporan. waktu pencetakan. 11. Prosedur penyimpanan dokumen penggajian diberlakukan klasifikasi Untuk memberi batasan penggunaan dokumen penggajian. pada setiap laporan (berdasarkan tingkat kerahasiaan). 12. Laporan - laporan penggajian yang dihasilkan didistribusikan tepat waktu. Untuk mencegah kelalaian seperti hilang, rusak atau lupa mendistribusikan dokumen tersebut. Tabel 4.17 Bukti Audit Positif Pengendalian Output Bukti Audit Negatif Pengendalian Output No. Temuan Alasan 1. Setiap dokumen penggajian yang telah dihancurkan, tidak diketahui atau Dapat terjadi penyalahgunaan dalam menghancurkan dokumen. diawasi oleh pihak tertentu. 2. Tidak terdapat pembatasan waktu dalam mencetak laporan / dokumen. Dapat mengakibatkan keterlambatan atau ketidaksesuaian waktu dalam

51 179 pendistribusian dokumen. 3. Dalam dokumen penggajian yang dicetak tidak terdapat masa berlaku Dapat mengakibatkan penyalahgunaan dan kesalahan penggunaan dokumen. dokumen. 4. Dokumen penggajian yang dicetak tidak terdapat penjelasan atau informasi bahwa dokumen tersebut adalah Dapat menyebabkan penggandaan dokumen yang tidak seharusnya digunakan. dokumen asli atau bukan. Tabel 4.18 Bukti Audit Negatif Pengendalian Output 4.4 Hasil Audit Matriks Penilaian Resiko Berikut ini, beberapa kriteria yang kami peroleh berdasarkan tingkat resiko dibagi ke dalam beberapa kategori. Diantaranya yaitu : a. Low Resiko yang dinilai jarang terjadi dan tidak terlalu mempengaruhi operasi organisasi, dimana sistem internal control dalam suatu organisasi. b. Medium Resiko yang dinilai jarang atau sering terjadi tetapi dapat memberikan dampak yang tidak terlalu mempengaruhi operasi organisasi dan sistem internal control dalam organisasi.

52 180 c. High Resiko yang dinilai sering terjadi dan secara langsung dapat mempengaruhi kegiatan operasi organisasi dan mengancam sistem internal control organisasi Matriks Temuan, Resiko dan Tingkat Resiko Matriks Pengendalian Boundary No. Temuan Resiko Tingkat Resiko 1. Tidak terdapat fasilitas untuk membantu user apabila lupa password User akan mengalami kesulitan dalam mengingat password, sehingga akan Low miliknya pada aplikasi menghambat kinerja penggajian INFOMEDIA Pusat. PT. karyawan karena tidak dapat masuk ke dalam aplikasi penggajian. 2. Tidak ada ketentuan Password dapat mudah Medium mengenai berapa digit ditebak, sehingga panjang password pada aplikasi penggajian PT. disalahgunakan oleh pihak yang tidak berwenang. INFOMEDIA Pusat. 3. PT. INFOMEDIA Password yang tidak Medium

53 181 Pusat dikombinasikan dapat lebih tidak menetapkan mudah ditebak karena tingkat kombinasi password agar tidak mudah diketahui keamanan password yang rendah. oleh pihak lain. 4. PT. INFOMEDIA Password yang tidak pernah Low Pusat diremajakan akan tidak meminta user sistem mengakibatkan password penggajian untuk menjadi rentan melakukan peremajaan kerahasiaannya. password. Tabel 4.19 Matriks Pengendalian Boundary Matriks Pengendalian Input No. Temuan Resiko Tingkat Resiko 1. Dokumen penggajian yang diterima, tidak langsung di-input ke komputer oleh bagian penggajian. Dokumen dapat rusak, hilang dan user kemungkinan lupa dalam menginput dokumen tersebut. Low Tabel 4.20 Matriks Pengendalian Input

54 Matriks Pengendalian Output No. Temuan Resiko Tingkat Resiko 1. Setiap dokumen Dapat terjadi penyalahgunaan Low penggajian yang salah dan dalam menghancurkan tidak mendapat dokumen. persetujuan / otorisasi, dalam penghancurannya tidak diketahui atau diawasi oleh pihak tertentu. 2. Tidak terdapat Dapat mengakibatkan Low pembatasan waktu dalam keterlambatan atau mencetak laporan / dokumen. ketidaksesuaian waktu dalam pendistribusian dokumen. 3. Dalam dokumen Dapat mengakibatkan Medium penggajian yang dicetak penyalahgunaan dan tidak terdapat masa kesalahan penggunaan berlaku dokumen. dokumen. 4. Dokumen penggajian Dapat menyebabkan Medium yang dicetak dan tidak diotorisasi (slip gaji, penggandaan dokumen yang tidak seharusnya digunakan. laporan daftar gaji, rekap data komisi, laporan

55 183 Dapin, DPLK, Kopin dan Jamsostek ) tidak terdapat penjelasan atau informasi bahwa dokumen tersebut adalah dokumen asli atau bukan. 5. Beberapa dokumen Dapat menyebabkan Low penggajian yang dicetak kurangnya informasi kepada (rekap kompensasi penerima dokumen mengenai pensiun, laporan Dapin, DPLK, jamsostek) tidak jumlah dokumen yang dicetak. mencantumkan nomor dan jumlah halaman. 6. Beberapa dokumen penggajian yang dicetak ( surat perintah kerja lembur, laporan daftar gaji, rekap gaji, laporan Dapin, Kopin, DPLK, Jamsostek ) tidak mencantumkan user id. Sulit untuk mengetahui siapa yang bertanggung jawab dalam mencetak laporan. Low Tabel 4.21 Matriks Pengendalian Output

56 Temuan Standar dan Rekomendasi Pengendalian Boundary No. Temuan Standar Rekomendasi 1. Tidak terdapat fasilitas untuk membantu user apabila lupa password miliknya pada aplikasi ISACA Guideline, G38 Access Controls Seharusnya dalam aplikasi penggajian terdapat fasilitas pengingat password untuk membantu user mengingat penggajian INFOMEDIA Pusat. PT. kembali passwordnya dalam bentuk pertanyaan pertanyaan yang bersifat pribadi. 2. Tidak ada ketentuan mengenai berapa digit ISACA Guideline, G38 Access Controls Seharusnya ditentukan batas minimal digit password, panjang password pada sensivitas character aplikasi penggajian PT. INFOMEDIA Pusat. password ( huruf ompute dan huruf kecil ) dan adanya variasi angka dan huruf sebagai syarat password yang baik. 3. PT. INFOMEDIA ISACA Guideline, G38 Seharusnya dilakukan Pusat Access Controls kombinasi password untuk tidak menetapkan meningkatkan keamanan dan