Lampiran 3.16 : Rekap Stock barang L11
Lampiran 3.17 : Form Transaksi Luar Kota L12
L13 C. Fitur-Fitur Aplikasi yang Mendukung Pengendalian Umum dan Pengendalian Aplikasi Lampiran 4.1 : Fitur untuk Pembatasan Jabatan dan Hak Lampiran 4.2 : Fitur Form Password
L14 Lampiran 4.3 : Fitur Audit Trail terdapat di Submenu Lain-Lain Lampiran 4.4 : Laporan Catatan Aktivitas (Submenu Audit Trail)
Lampiran 4.5 : Hasil Laporan Catatan Aktivitas L15
L16 D. Bentuk Output Voucher dan Laporan-Laporan Lampiran 4.6 : Contoh Voucher Lampiran 4.7 : Contoh Voucher
L17 Lampiran 4.8 : Contoh Format Laporan Voucher Lampiran 4.9 : Contoh Format Laporan Jurnal
L18 Lampiran 4.10 : Contoh Format Laporan Buku Besar Lampiran 4.11 : Contoh Format Laporan Neraca Saldo
L19 Lampiran 4.12 : Contoh Format Laporan Neraca Lampiran 4.13 : Contoh Format Laporan Rugi Laba
L20 Lampiran 4.14 : Contoh Format Laporan Harga Pokok Produksi Lampiran 4.15 : Contoh Format Laporan Piutang Dagang
Lampiran 4.16 : Contoh Format Laporan Hutang Dagang L21
L22 E. Contoh Kode-Kode yang berkaitan dengan Aplikasi General Ledger Lampiran 4.17 : Contoh Kode Perkiraan
L23 Lampiran 4.18 : Contoh Kode Voucher atau Jurnal Lampiran 4.19 : Contoh Kode Pelanggan
Lampiran 4.20 : Contoh Kode Supplier L24
L25 F. Hasil Studi Dokumentasi dan Testing Code Control (Kode yang terkait dengan Aplikasi General Ledger) Faktor Kode perkiraan Kode voucher Kode jurnal Kode Supplier Kode pelanggan Panjang Kode yang X X X baik Campuran alfabet dan X X X X angka yang baik Pemilihan karakter X X X yang baik Campuran huruf besar X X X X X dan huruf kecil yang baik Penerkaan karakter X X X X X yang baik Kualitas Kode Baik Cukup Cukup Baik Baik Lampiran 4.21 : Matriks Code Control untuk Kode yang terkait dengan Aplikasi General Ledger
L26 Source Document Design (Input Control) Pengendalian Form dinas luar kota Form transaksi penjualan Form permintaan barang Rekap stok barang Faktur Penjualan Rekap uang makan Preprinted X X Judul, kop, dan X X X X X X instruksi Teknik penekanan X X X X X dan perbedaan Keteraturan field X X X X X X Caption X X X X X X Multiple answer Tick marks Instruksi format Spacing yang tepat X X X X X X Posisi field sesuai X X X X X X dengan input Prenumber X X Standar perusahaan X X X X X X Lampiran 4.22 : Matriks Source Document Design untuk Dokumen Sumber
L27 Report Design (Output Control) Pengendalian Laporan Voucher Laporan Jurnal Laporan Buku Besar Laporan Keuangan Laporan Hutang Laporan Piutang Laporan HPP Nama X X X X X X X Laporan Tanggal dan X X X X X X X waktu produksi Periode X X X X X X X laporan Versi program Contact X X X Person Security Classification Retention date Page heading X X X X X X X Number of Pages Page number X X X X X X X End-of-job marker X X X X X X X Lampiran 4.23 : Matriks Reports Design untuk Laporan
L28 G. Tabel Resiko Pengendalian Manajemen Pengendalian Manajemen Operasional (Operation Management Control) No Temuan Resiko Rekomendasi PIC 1 Bagian kasir dan entry data tidak dipisah Tinggi Adanya pemisahan tugas antara Direksi bagian kasir dan entry data 2 Tidak ada prosedur pengisian agenda Menengah Tamu yang masuk diwajibkan Security kunjungan dan penggunaan tanda pengenal mengisi buku tamu dan memakai tamu. kartu tanda pengenal tamu. 3 Ruangan server dapat dimasuki oleh bagian Menengah Dibuat sebuah kebijakan agar Kepala bagian lain selain bagian akuntansi dan keuangan. ruangan server hanya boleh masing-masing dimasuki oleh karyawan akuntansi dan keuangan atau memindahkan server pada sebuah ruangan khusus dan terlindungi dengan
L29 baik dari akses yang tidak sah 4 Tidak ada pengawasan terhadap aktivitas Tinggi Memory server diperbesar agar IT Support pemakaian dan pola perjalanan data dapat menampung beban yang lebih besar. 5 Help desk hanya dapat berjalan di luar Rendah Menghubungi pihak pembuat ABI IT Support & aplikasi Pro untuk mengaktifkan help desk, pihak ABI Pro atau perusahaan membuat help desk intern untuk karyawannya. Lampiran 4.24 : Tabel Pengukuran Resiko Operation Management Control Pengendalian Manajemen Keamanan (Security Management Control) No Temuan Resiko Rekomendasi PIC 1 Tidak terdapat smoke detector dan alarm kebakaran. Tinggi Dipasang smoke detector pada ruangan yang rawan kebakaran dan Bagian Teknisi
L30 alarm kebakaran yang dapat didengar oleh semua karyawan. 2 Tidak terdapat UPS yang dapat digunakan Tinggi Pemasangan UPS, minimal pada IT Support pada server dan komputer server, akan dianjurkan untuk pemasangan UPS pada setiap komputer client yang menginput data 3 Lantai terbuat dari bahan kayu yang mudah terbakar 4 Komputer tidak ditutup oleh kain pengaman yang tahan air Tinggi Diadakan peremajaan dan pemeriksaan terhadap lantai yang sudah rapuh dan tua, secara bertahap mengganti lantai menjadi bahan yang cukup tahan terhadap guncangan dan api, seperti keramik atau semen. Rendah CPU sebaiknya ditutup atau diselimuti bahan yang kedap air dan debu setelah jam kerja selesai. Bagian Teknisi User
L31 5 Tidak ada peralatan keamanan untuk mengamankan peripheral komputer 6 Beberapa tempat sampah di dekat komputer tidak kedap air Menengah Dilakukan pemeriksaan terhadap peripheral komputer yang ada, dan diberikan alat pengaman agar tidak mudah disalahgunakan Menengah Seluruh tempat sampah diganti dengan yang kedap air dan berada agak jauh dari barang-barang elektronik Kepala Bagian masing-masing HouseKeeping 7 Tidak ada prosedur pemulihan dari bencana Menengah Melakukan prosedur backup sesering IT Support alam mungkin dan menyimpan backup ditempat yang aman 8 Program antivirus yang terpasang Tinggi Dilakukan kegiatan update terhadap IT Support dibeberapa komputer tidak ter-update. program antivirus secara rutin, minimal satu minggu sekali dan melakukan aktivitas scanning
L32 9 Tidak ada prosedur dalam menghadapi bencana terhadap virus secara berkala. Menengah Dibuat sebuah prosedur untuk menghadapi bencana secara tertulis dan mensosialisasikan prosedur tersebut pada karyawan serta mengadakan uji coba pelaksanaan untuk hal tersebut IT Support dan Direksi 10 Data-data perusahaan tidak dienkripsi Menengah Dilakukan enkripsi terhadap data IT Support perusahaan dan hanya orang-orang tertentu saja yang mengetahui kunci untuk enkripsi data tersebut. Lampiran 4.25 : Tabel Pengukuran Resiko Security Management Control
L33 Pengendalian Aplikasi Pengendalian Batasan (Boundary Control) No Temuan Resiko Rekomendasi PIC 1 Tidak ada pembatasan password Menengah Adanya pembatasan password dimana user name yang IT Support dan pihak ABI Pro 2 Tidak adanya penggantian password secara rutin oleh user 3 Tidak ada kebiasaan pengguna untuk logout dari aplikasi yang digunakan bersangkutan akan diblokir jika terjadi kesalahan penginputan password dalam jumlah tertentu Menengah Dibuat sebuah kebijakan penggantian password untuk jangka waktu tertentu dan adanya sosialisasi dengan karyawan untuk melakukan penggantian password. Menengah Membuat kebijakan untuk membiasakan karyawan untuk IT Support dan User IT Supprt dan User
L34 melakukan logout ketika ingin meninggalkan pekerjaannya. 4 Aplikasi tidak meminta user name atau Menengah Membuat sebuah program yang IT Support dan password jika ditinggal terlalu lama tanpa di dapat otomatis mengunci aplikasi ABI Pro logout dengan password bila aplikasi tidak digunakan dalam kurun waktu tertentu. Lampiran 4.26 : Tabel Pengukuran Resiko Boundary Control Pengendalian Input (Input Control) No Temuan Resiko Rekomendasi PIC 1 Aplikasi terkadang tidak memberitahukan kesalahan Menengah Diadakan pelatihan untuk karyawan agar tidak melakukan kesalahan dalam menginput. IT Support, ABI Pro, dan User
L35 Menghubungi pihak penyelia untuk memperbaiki kesalahan ini. Lampiran 4.27 : Tabel Pengukuran Resiko Input Control Pengendalian Output (Output Control) No Temuan Resiko Rekomendasi PIC 1 Pembuatan laporan tidak dibatasi dari segi Rendah Dibuat sebuah kebijakan mengenai Kepala Bagian duplikasi, dan periode laporan. penerbitan dan penggandaan dan Direksi laporan. 2 Jumlah halaman laporan tidak tercetak. Menengah Menghubungi pihak ABI Pro untuk memperbaiki aplikasi IT Support dan ABI Pro sehingga dapat mencantumkan jumlah lembar halaman yang tidak
L36 tercetak 3 Untuk printer pita, tidak terdapat fasilitas Rendah Para pengguna printer pita harus User yang memberitahukan jika terjadi kehabisan selalu memperhatikan kualitas pita output yang dihasilkan. Jika kualitas output mulai memburuk maka pengguna harus mempersiapkan pita pengganti yang baru. 4 Bila tidak sampai ke tujuan, laporan tidak disimpan di tempat yang aman Tinggi Laporan yang belum sampai ditujuan harus disimpan ditempat yang aman. Karyawan 5 Tidak ada konfirmasi bagi dokumen yang Tinggi Harus dibuat pencatatan mengenai Karyawan sudah diterima dan tidak ada pencatatan bagi laporan yang belum sampai dokumen yang belum diterima ditujuan dan dikonfirmasikan kepada pengirim jika laporan
L37 sudah diterima. 6 Penataan penyimpanan output yang kurang Rendah Harus dilakukan penataan pada Bagian yang rapih dan teratur sehingga agak sulit mencari penyimpanan output dengan lebih bersangkutan output lama dalam tempat penyimpanan teratur dan rapih output. 7 Tempat penyimpanan output kurang kokoh, Menengah Disiapkan tempat yang khusus dan Bagian teknisi tidak tahan api atau gempa cukup handal untuk menampung laporan-laporan yang ada. 8 Laporan yang diciptakan tidak pernah dibuang Menengah Ditetapkan jangka waktu batas Bagian yang atau dimusnahkan penyimpanan laporan. bersangkutan Lampiran 4.28 : Tabel Pengukuran Resiko Output Control