DAFTAR RIWAYAT HIDUP

Transkripsi

1 229 DAFTAR RIWAYAT HIDUP Nama : Irwin Wijaya Tempat, tanggal lahir : Makassar, 13 Oktober 1984 Jenis Kelamin : Laki-laki Alamat : Jl Cakalang II No 11 Rawamangun Jakarta Timur No. Telpon : No. HP : Riwayat Pendidikan : 2002 Sekarang Universitas Bina Nusantara SMU Fons Vitae I SLTP Tarakanita IV SD Cemerlang TK Cemerlang

2 230 DAFTAR RIWAYAT HIDUP Nama : Hendera Tempat, tanggal lahir : Pontianak, 5 Desember 1983 Jenis Kelamin Alamat : Laki-laki : Komplek Pondok Indah Lestari Blok A9 No 33 Pontianak Kalimantan Barat No. Telpon : No. HP : Riwayat Pendidikan : 2002 Sekarang Universitas Bina Nusantara SMK K Immanuel I SLTP K Immanuel II SD K Immanuel II

3 L1 Nama Jabatan Divisi :... :... : PETUNJUK PENGISIAN KUESIONER 1. Bacalah pertanyaan dengan teliti dan seksama 2. Berikan tanda cek ( ) pada jawaban ya atau tidak 3. Bila ada penjelasan mohon keterangan diisi Kuesioner Evaluasi Atas General Control Sistem Aplikasi Impor No Pertanyaan Ya Tidak Keterangan 1 Apakah terdapat struktur organisasi formal yang mencakup bagian pengolahan data? 2 Apakah manajemen melakukan review periodik terhadap skedul pengolahan data dan pencetakan laporan? 3 Apakah terhadap fungsi-fungsi yang ada di bagian pengolahan data telah terdapat uraian dan tanggung jawab yang jelas dan tertulis? 4 Apakah terdapat fungsi DBA yang terpisah dari Data/Programmer Librarian maupun dari Programmer?

4 L2 Lampiran 1 : Kuesioner Pengendalian Umum 5 Apakah terdapat ketetapan tertulis tentang persyaratan ketrampilan bagi setiap posisi yang ada dibagian pengolahan data? 6 Apakah ada program latihan (training) untuk meningkatkan kemampuan personil bagian Pengolahan Data? 7 Apakah terdapat evaluasi periodik berdasarkan kriteria yang ada terhadap kinerja para personil? 8 Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapat diselesaikan tepat waktu dan efisien? 9 Apakah telah ditetapkan staf yang bertanggung jawab untuk mengelola media komputer (misal: tape, disket, dll)? 10 Apakah telah terdapat prosedur pengolahan media komputer dalam rangka melindungi data dari penyalahgunaan atau kerusakan? 11 Apakah terdapat standar penggunaan identifikasi (eksternal dan internal label) terhadap seluruh media magnetis yang dipergunakan?

5 L3 Lampiran 2 : Kuesioner Pengendalian Umum (Lanjutan) 12 Apakah dilakukan evaluasi terhadap kinerja dari sistem yang digunakan? Jika ya, apakah terdapat dokumentasi mengenai kinerja aplikasi? 13 Apakah lokasi ruang server/database terpisah dengan bagian lainnya? 14 Apakah terdapat metode pembatasan akses terhadap ruang fasilitas library yang ada? 15 Apakah terhadap instalasi komputer yang kritis dipakai metode pengawasan yang lebih ketat mengenai pembatasan akses fisik? 16 Apakah terhadap terminal yang berada di luar lokasi Bagian Pengolahan Data, telah ditempatkan di lokasi yang aman? 17 Apakah kepada setiap pegawai yang berkepentingan telah diberikan User ID yang unik? 18 Apakah tiap User ID (Log On ID) telah dialokasikan access previllege yang sesuai dengan tugas dan tanggung jawabnya? 19 Apakah prosedur Log In pegawai diharuskan memberikan User ID & Password?

6 L4 Lampiran 3 : Kuesioner Pengendalian Umum (Lanjutan) 20 Apakah Password terdapat dalam bentuk file komputer yang telah dienkripsi? 21 Apakah peraturan pemakaian password dapat menjamin bahwa tidak terdapat kemungkinan suatu password diketahui oleh pihak lain? 22 Apakah terdapat keharusan untuk mengubah password apabila telah melewati batas umur tertentu? 23 Apakah terdapat prosedur yang secara periodik mengharuskan dilakukan evaluasi dalam rangka mengidentifikasi dan mengatasi adanya aktivitas yang tidak terotorisasi? 24 Apakah lokasi instalasi komputer telah cukup aman dari kemungkinan gangguan maupun bencana dari luar gangguan? 25 Apakah konstruksi bangunan instalasi komputer terbuat dari bahan-bahan yang tidak rawan akan api atau mudah dirusak? 26 Apakah setiap komputer memiliki sistem antivirus yang selalu update? Lampiran 4 : Kuesioner PengendalianUmum (Lanjutan)

7 L5 27 Apakah perusahaan telah menerapkan pengamanan untuk melindungi asetnya yang berhubungan dengan sistem informasi terhadap gangguan: a. Banjir? b. Kebakaran? c. Listrik? d. Suhu? e. Lainnya? 28 Apakah ada prosedur tertulis mengenai tata cara penanganan ancaman yang berhubungan dengan sistem informasi? 29 Apakah ruang komputer telah dilengkapi dengan alat pendingin dan pengatur kelembaban? 30 Apakah telah terdapat prosedur backup yang memadai terhadap data/aplikasi kritis? 31 Apakah terdapat prosedur untuk penanganan bila ada hardware yang rusak? 32 Apakah terdapat prosedur tertulis yang dipakai dalam melakukan pengembangan dan pemeliharaan sistem?

8 L6 Lampiran 5 : Kuesioner Pengendalian Umum (Lanjutan) 33 Apakah terdapat keterlibatan user dalam pengembangan sistem? 34 Apakah untuk setiap perubahan program telah mendapat otorisasi tertulis dari pejabat yang berwenang? 35 Apakah terdapat dokumentasi yang cukup untuk setiap aplikasi yang ada? 36 Apakah SPI telah dilibatkan dalam setiap pengembangan sistem? 37 Apakah pengembangan sistem telah berdasarkan metodologi yang efektif dan efisien? 38 Apakah sebelum sistem diimplementasikan dilakukan pengujian terlebih dahulu? 39 Apakah hardware yang dipergunakan dalam operasi telah memiliki pengendalianpengendalian yang memadai untuk mendeteksi adanya kerusakan hardware? Lampiran 6 : Kuesioner Pengendalian Umum (Lanjutan)

9 L7 40 Apakah Operating System yang digunakan telah memiliki pengendalian-pengendalian yang cukup untuk mendeteksi ketidakwajaran yang timbul dalam penggunaan resources komputer (hardware, software, telekomunikasi)? 41 Apakah terdapat jaminan dari vendor atas hardware maupun software yang baru dibeli? 42 Apakah terdapat asuransi terhadap hardware yang memiliki tingkat resiko yang tinggi atas kerusakan? Lampiran 7 : Kuesioner Pengendalian Umum (Lanjutan)

10 L8 Nama Jabatan Divisi : : : PETUNJUK PENGISIAN KUESIONER 1. Bacalah pertanyaan dengan teliti dan seksama 2. Berikan tanda cek ( ) pada jawaban ya atau tidak 3. Bila ada penjelasan mohon keterangan diisi Kuesioner Evaluasi Atas Application Control Sistem Aplikasi Impor A. Boundary Control No Pertanyaan Ya Tidak Keterangan 1 Apakah ada tingkatan level user yang spesifik dalam aplikasi Impor? 2 Metode apakah yang digunakan dalam pengendalian akses dalam Aplikasi Impor: a. User name? b. Sidik jari?

11 L9 Lampiran 8 : Kuesioner Pengendalian Aplikasi (Boundary Control) c. Pola Retina? d. Finger Print? e. Password? 3 Jika Password: Apakah user name dan password pada Aplikasi Impor diencryption? 4 Apakah terdapat jangka waktu validasi untuk password? 5 Apakah jika jangka waktu validasi password lama berakhir atau saat user mengganti password, password lama tersebut bisa digunakan kembali sebagai password yang baru? 6 Apakah terdapat ketentuan panjang minimum untuk password? 7 Apakah dalam penggunaan password dilakukan dengan kombinasi (huruf dan angka)? 8 Apakah terdapat batasan minimum untuk kesalahan memasukkan password?

12 L10 Lampiran 9 : Kuesioner Pengendalian Aplikasi (Boundary Control (Lanjutan)) 9 Apakah ada pengiriman report ke bagian terkait jika ada user yang bermasalah dengan entri user name dan password? 10 Apakah sistem menampilkan pesan jika verifikasi login tidak valid? Lampiran 10 : Kuesioner Pengendalian Aplikasi (Boundary Control (Lanjutan))

13 L11 B. Communication Control No Pertanyaan Ya Tidak Keterangan 1 Apakah jaringan sistem aplikasi Impor dilengkapi dengan firewall? 2 Apakah sistem aplikasi Impor difasilitasi dengan saluran transmisi atau saluran link? 3 Apakah media transmisi yang digunakan berjenis Bounded Media (seperti twisted pair, coaxial cable, atau optical fiber)? 4 Apakah media transmisi tersebut berjenis unbounded Media (seperti satellite, microwave, radio frequency, atau infrared)? 5 Apakah jaringan sistem Aplikasi Impor menggunakan communication lines (Modem, Port Protection Devices, Multiplexor dan Consentrators)? Lampiran 11 : Kuesioner Pengendalian Aplikasi (Communication Control)

14 L12 6 Apakah jaringan sistem aplikasi Impor menggunakan communication lines jenis Private communication lines? 7 Apakah jaringan sistem aplikasi Impor menggunakan communication lines jenis Public communication lines? 8 Apakah sistem aplikasi Impor difasilitasi dengan pendeteksian error pada communication lines? Jika ya, apakah error tersebut dilakukan pengkoreksian atau mentransmisikan kembali? 9 Apakah jaringan koneksi sistem Aplikasi Impor (misal: WAN, LAN) didukung oleh hardware dan software yang memadai? 10 Apakah sistem aplikasi Impor dilengkapi dengan remote terminal yang memonitor status jaringan?

15 L13 Lampiran 12 : Kuesioner Pengendalian Aplikasi (Communication Control (Lanjutan)) 11 Apakah sistem aplikasi Impor bersifat Platform Less sehingga memberikan kemudahan operasional dari segi jaringan? Lampiran 13 : Kuesioner Pengendalian Aplikasi (Communication Control (Lanjutan))

16 L14 C. Input Control No Pertanyaan Ya Tidak Keterangan 1 Apakah terdapat prosedur penyiapan data yang harus dipatuhi oleh user, termasuk perubahan permanen, semi permanen, maupun koreksi data untuk menjamin seluruh transaksi telah direkam? 2 Apakah transaksi diotorisasi sebagaimana mestinya sebelum diinput ke terminal komputer? 3 Apakah Interface dari aplikasi dapat memudahkan user melakukan Input data? 4 Apakah bila terjadi kesalahan input akan muncul pesan error? 5 Jika ya, apakah pesan error tersebut mudah dimengerti oleh user? 6 Apakah data yang diinput ke terminal komputer harus berdasarkan atas dokumen manual/fisik?

17 L15 Lampiran 14 : Kuesioner Pengendalian Aplikasi (Input Control) 7 Apakah bila terjadi salah inputan dan sudah dilakukan penyimpanan, aplikasi mempunyai fitur untuk mengupdate transaksi yang salah? 8 Metode inputan apa yang digunakan untuk mengisi data pada aplikasi Impor? a. Keyboarding b.direct Reading c. Direct Entry 9 Apakah terdapat metode Completeness Check untuk memastikan field/data telah diinput ke terminal komputer? Lampiran 15 : Kuesioner Pengendalian Aplikasi (Input Control (Lanjutan))

18 L16 D. Process Control No Pertanyaan Ya Tidak Keterangan 1 Apakah terdapat prosedur yang dapat menjamin bahwa seluruh transaksi yang telah terotorisasi telah diproses secara akurat? 2 Apakah ada prosedur yang menjamin bahwa selama proses digunakan file dan tabel yang pantas? 3 Apakah source dokument asli telah disimpan untuk jangka waktu tertentu sehingga memungkinkan dilakukannya rekonstruksi data? 4 Apakah terdapat history atas setiap proses yang dilakukan oleh user? 5 Apakah sistem aplikasi Impor menyediakan error message bila ada proses yang gagal? 6 Apakah sistem aplikasi Impor menyediakan prosedur untuk recovery setelah terjadi kegagalan?

19 L17 Lampiran 16 : Kuesioner Pengendalian Aplikasi (Process Control) 7 Apakah terdapat prosedur yang menjamin bahwa file telah dimaintain dengan benar dan terintegrasi? 8 Apakah terdapat prosedur yang menjamin tidak terdapat duplikasi proses? 9 Apakah terdapat prosedur yang menyertakan kebijakan update file? Lampiran 17 : Kuesioner Pengendalian Aplikasi (Process Control (Lanjutan))

20 L18 E. Database Control No Pertanyaan Ya Tidak Keterangan 1 Apakah hubungan entity dalam database telah diatur dengan menggunakan ERD (Entity Relationship Diagram)? 2 Apakah terdapat pembatasan akses untuk melakukan aksi terhadap database? 3 Apakah individu yang bertanggung jawab terhadap database memiliki standar dan prosedur tertentu? 4 Apakah bila ada akses yang tidak sah dilakukan tracking terhadap database? 5 Apakah prosedur back-up database dilakukan secara teratur dan rutin? 6 Apakah terdapat log file mengenai kapan aksi database dilakukan dan siapa yang melakukannya? 7 Apakah ada penanganan terhadap concurency access?

21 L19 Lampiran 18 : Kuesioner Pengendalian Aplikasi (Database Control) 8 Apakah transaksi yang telah diinput oleh user lain dapat dilakukan pengubahan oleh user yang lain? 9 Selama server diaktifkan, apakah ada program khusus yang digunakan untuk mengawasi even-even pada database? Lampiran 19 : Kuesioner Pengendalian Aplikasi (Database Control (Lanjutan))

22 L20 F. Output Control No Pertanyaan Ya Tidak Keterangan 1 Apakah terdapat prosedur yang dapat menjamin bahwa laporan yang ada selalu direview oleh manajemen untuk menentukan kelengkapan, akurasi, dan konsistensinya? 2 Apakah laporan yang dihasilkan memuat: a. Nama Laporan? b. Kepala laporan? c. Waktu dan tanggal pencetakan? d. No halaman? e. Jenis laporan? f. Jumlah copy? g. Nama/bagian yang melakukan pencetakan laporan? 3 Apakah output yang diterima oleh entitas adalah lengkap, tepat dan terklasifikasi? 4 Apakah output didistribusikan ke

23 L21 personel yang berotorisasi? Lampiran 20 : Kuesioner Pengendalian Aplikasi (Output Control) 5 Apakah pencetakan laporan hanya dapat dilakukan oleh karyawan yang memiliki otoritas? 6 Apakah laporan dapat dicetak kapan saja? (tidak harus menunggu pada periode tertentu) Lampiran 21 : Kuesioner Pengendalian Aplikasi (Output Control (Lanjutan))

24 L22 Auditee :.. Divisi :... Jabatan : General Control 1. Apakah Direktorat Jenderal Bea dan cukai sudah menetapkan standar SDLC? 2. Dalam pengoperasian sistem aplikasi Impor apakah terdapat fungsi Data Administrator? Tugasnya apa saja? 3. Dalam pengoperasian sistem aplikasi Impor apakah terdapat fungsi Data base Administrator? Tugasnya apa saja? 4. Apakah terdapat kebijakan access policies yang mengatur pengaksesan database? 5. Apakah terdapat penanganan terhadap concurency access? 6. Apakah terdapat Quality Control? Bagaimana dengan reportnya? 7. Bagaimana tanggapan anda atas sistem yang berjalan? 8. Sistem kemanan apa saja yang tersedia di bagian IT? 9. Bagaimana prosedur pelaksanaan sistem keamanan tersebut? 10. Apakah ada evaluasi secara periodic atas sistem kemanan tersebut? 11. Berada dimana server / database yang digunakan sebagai pusat data? 12. Apakah DJBC memfasilitasi keamanan dengan Firewall?

25 L23 Lampiran 22 : Pertanyaan Wawancara Pengendalian Umum 13. Apakah DJBC memiliki Disaster Recovery Plan? Bagaimana bentuknya? Bagaimana kriterianya? 14. Apakah tiap computer yang ada dilengkapi dengan antivirus yang selalu terupdate? 15. Apakah terdapat cadangan untuk data yang ada diserver? (Backup) 16. Apakah tiap peralatan/aset yang berhubungan dengan lingkungan IT DJBC sudah diinventariskan dan dicover dengan asuransi? 17. Apakah ada kebijakan yang mengharuskan adanya penjadwalan operasi dan monitoring terhadap operasional dari sistem tersebut? 18. Apakah perawatan software dan hardware dilakukan secara periodic? 19. Apakah ada software khusus yang digunakan untuk memonitor status jaringan? 20. Apakah tampilan interface mudah dimengerti dan digunakan oleh user? 21. Apakah jaringan difasilitasi dengan Network Control Terminal? 22. Apakah terminal pengendalian jaringan dan software untuk memonitor dan memantau status jaringan dapat memenuhi kebutuhan DJBC dalam memantau dan memonitor koneksi sistem aplikasi Impor dan memonitor media transmisi yang rusak? 23. Berapa lama waktu yang diperlukan untuk melaksanakan satu siklus transaksi? 24. Apakah ada standar mengenai hardware yang digunakan? Apa saja?

26 L24 Lampiran 23 : Pertanyaan Wawancara Pengendalian Umum (Lanjutan) Auditee :.. Divisi :... Jabatan : Application Control 1. Boundary control 1. Bagaimana pembagian tingkatan level user? Bagaimana kaitan dengan Kep-07/BC/2003? 2. Apakah terdapat kebijakan khusus mengenai batasan akses? 3. Metode pembatasan akses apa saja yang dilakukan? 4. Apakah ada metode encryption pada password? 5. Kapan saja password diganti? 6. Bagaimana penanganan terhadap user yang bermasalah dengan akses mereka? 2. Communication control 1. Jenis transmisi jaringan apa yang digunakan dalam aplikasi Impor? 2. Apakah semua komputer atau hanya beberapa saja yang terhubung ke dalam jaringan? 3. Apakah terdapat standar yang mengatur ketentuan hardware dan software yang digunakan?

27 L25 Lampiran 24 : Pertanyaan Wawancara Pengendalian Aplikasi 4. Kesalahan jaringan apa saja yang selama ini paling fatal terjadi? 5. Topologi apa yang digunakan pada sistem yang berjalan? 3. Input Control 1. Siapa yang melakukan otorisasi terhadap dokumen sebelum diinput ke komputer? 2. Kesalahan inputan apa yang selama ini paling fatal terjadi? 3. Apakah setelah diinput, data-data hasil inputan diencryption? 4. Menurut anda apakah interface aplikasi memudahkan user dalam melakukan inputan 5. Metode Completeness Check seperti apa? 4. Process Control 1. Spesifikasi komputer yang digunakan seperti apa? 2. Apa operating system yang digunakan? 3. Sistem aplikasi Impor ini dibuat dengan menggunakan aplikasi programming apa? Database yang digunakan apa? Requirement dari aplikasi tersebut apa? 4. Prosedur apa yang digunakan bila terjadi gangguan pada computer, seperti hang, hardware rusak? Lampiran 25 : Pertanyaan Wawancara Pengendalian Aplikasi (Lanjutan)

28 L26 5. Metode pemrosesan transaksi apa yang digunakan? 6. Kapan proses pengiriman data ke pusat dilakukan? Dan apakah ada prosedur/ketentuan yang mengaturnya? 5. Database control 1. Siapa saja individu yang dapat mengakses database? 2. Apakah database disusun atas file master dan file transaksi? 3. Apakah ada monitor secara periodik pada database? 4. Apakah pemberian nama dalam database dapat dimengerti? 5. Apakah ada database warehousing? 6. Berapa database yang digunakan untuk menyimpan database? Apa saja? 6. Output Control 1. Apakah ada standar khusus yang mengatur bentuk laporan? 2. Siapa saja yang membutuhkan laporan tersebut? Dan jenisnya apa? 3. Kapan laporan dapat dicetak? 4. Laporan yang dihasilkan didistribusikan secara softcopy atau hardcopy? 5. Apakah review laporan dilakukan secara periodik? Dan siapa yang melakukannya? 6. Apakah laporan yang dihasilkan cukup fleksibel? Lampiran 26 : Pertanyaan Wawancara Pengendalian Aplikasi (Lanjutan)