L I - 1 Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional 1. Adanya pemisahan tugas Pembagian dan pemisahan tugas sesuai sesuai dengan dengan wewenang dan tanggung jawab wewenang dan tanggung masing-masing karyawan dapat dilihat jawab masing-masing dari adanya Job Descriptions dan Standar karyawan Operasional Bengkel yang jelas. Karyawan juga telah memahami dan menjalankan tugas dan tanggung jawabnya sesuai dengan Job Descriptions dan Standar Operasional Bengkel yang ada. 2. Adanya pelatihan Pada saat pertama kali karyawan masuk (training) bagi karyawan kerja akan diberikan pelatihan terlebih sesuai dengan tugasnya dahulu mengenai penggunaan Flex Accounting Software, dan diberikan pemahaman mengenai kebijakan dan prosedur kerja yang ada di bengkel. Pelatihan tambahan akan diberikan jika atasan merasa perlu memberikan informasi tambahan bagi karyawannya. Pelatihan tersebut dapat berupa seminar dan pelatihan tambahan untuk para 3. Adanya evaluasi terhadap kinerja para karyawan 4. Adanya kebijakan keamanan dan prosedur untuk penggunaan hardware dan software 5. Adanya pengawasan terhadap penggunaan komputer dan pengaksesan sistem 6. Adanya maintenance terhadap hardware dilakukan secara berkala 7. Adanya pemeriksaan secara berkala terhadap server dan jaringan 8. Adanya penggunaan LAN (Local Area Network) 9. Adanya terminal pengendalian jaringan yang dapat memonitor koneksi LAN (Local Area Network) mekanik. Evaluasi terhadap kinerja karyawan dilakukan setiap akhir bulan. Jika kinerja karyawan tidak sesuai dengan target yang diharapkan, maka akan dilakukan tindak lanjut untuk mengatasi masalah tersebut. Terdapat kebijakan secara tertulis mengenai kebijakan keamanan dan prosedur untuk penggunaan hardware dan software. Tidak ada pengawasan khusus dalam ruangan komputer. Semua karyawan dapat masuk ke dalam ruangan. Tidak ada maintenace terhadap hardware secara berkala. Maintenance akan dilakukan jika ada keluhan dari karyawan bahwa hardware bermasalah atau rusak. Pemeriksaan terhadap server dan jaringan akan dilakukan pada saat sistem mengalami gangguan/error. Penggunaan LAN pada setiap komputer dalam bengkel untuk menghubungkan setiap komputer. Terdapat satu buah komputer sebagai server di bengkel.
L I - 2 Lampiran 2. Tabel Check List Pengendalian Manajemen Keamanan 1. Adanya antivirus dan update Setiap komputer di bengkel tidak antivirus secara berkala menggunakan antivirus, sehingga tidak perlu meng-update antivirus secara berkala. 2. Adanya pencegahan untuk User tidak dapat install software memastikan unauthorized pada komputer bengkel karena software di install atau digunakan pada komputer bengkel komputer bengkel tidak dapat menggunakan CD-R, USB, hanya 3. Adanya pemahaman karyawan mengenai pentingnya penggunaan komputer dan kerahasiaan data 4. Adanya pengamanan terhadap aset bengkel secara fisik dan logic dari pencurian dan kerusakan 5. Adanya back up terhadap data secara rutin 6. Adanya alat pemadam kebakaran otomatis dan alat pendekteksi asap pada setiap ruangan untuk melindungi aset bengkel 7. Adanya jaminan gedung bengkel bebas dari ancaman kebakaran, banjir, dan bencana alam lainnya 8. Adanya alarm atau peringatan jika terjadi kebakaran, pencurian, penyusupan ke dalam bengkel 9. Adanya pintu dan tangga darurat untuk menyelamatkan diri ketika terjadinya gempa bumi, kebakaran, atau bencana lainnya 10. Adanya UPS (Uninteruptable Power Supply) 11. Adanya stabilizer untuk setiap komputer 12. Adanya diesel (Genset) untuk menjaga kelangsungan operasional bengkel dapat menggunakan floppy disk. Setiap karyawan telah memahami tanggung jawab masing-masing, dan memahami kerahasiaan data yang harus dijaga. Penggunaan password untuk mencegah pihak yang tidak berwenang masuk ke dalam sistem, adanya kamera dan security pada setiap pintu masuk gedung, dan penguncian pintu pada setiap ruang penyimpanan aset. Back up data disimpan pada server yang ada di bengkel dan juga terdapat back up yang berupa data yang telah di print out (hardcopy), dan di arsip menurut tanggal transaksi. Alat pemadam kebakaran yang tersedia di bengkel hanya berupa alat pemadam kebakaran manual (hand-held fire extinguisher). GAC Auto Service bebas dari ancaman banjir karena terletak di lantai 4 gedung Gading Auto Center (GAC). Untuk alarm dan security telah disediakan oleh pihak gedung Gading Auto Center (GAC). Pintu dan tangga darurat telah disediakan oleh pihak gedung Gading Auto Center (GAC). Setiap komputer yang ada telah menggunakan UPS untuk mengatasi listrik yang tiba-tiba padam. Setiap komputer yang ada telah menggunakan stabilizer. GAC Auto Service tidak memiliki diesel (Genset) sendiri, fasilitas tersebut telah disediakan oleh pihak gedung Gading Auto Center
L I - 3 13. Adanya asuransi terhadap semua aset bengkel (GAC). Pihak bengkel menganggap tidak perlu mengasuransikan aset-aset yang ada.
L I - 4 Lampiran 3. Tabel Check List Pengendalian Input 1. Adanya desain tampilan layar Tampilan layar sistem (interface) input yang mudah digunakan mudah digunakan dan dimengerti (user friendly) oleh karyawan untuk menginput 2. Adanya dokumen sumber dalam penginputan data 3. Adanya peringatan (pesan error) jika terdapat field-field yang belum terisi 4. Adanya peringatan (pesan error) jika karakter yang di input tidak sesuai pola (alphabet atau numeric) 5. Adanya kode data telah mengidentifikasikan sebuah entity secara unik 6. Adanya pengecekan ulang pada data yang telah di input 7. Adanya penginputan data yang dilakukan segera setelah transaksi terjadi 8. Adanya update secara periodik pada database bengkel 9. Adanya help facility untuk membantu user dalam menginput data data. Untuk input data tertentu diperlukan dokumen sumber. Misalnya STNK mobil pelanggan diperlukan untuk menginput data pelanggan. Jika ada field-field yang belum terisi maka akan muncul pesan error. Dan user harus mengisi field-field yang kosong sehingga dapat melanjutkan proses berikutnya. Jika karakter yang di input tidak sesuai pola, maka user tidak bisa mengetik pada field tersebut dan tidak dapat melanjutkan proses berikutnya, tetapi hal tersebut hanya terjadi pada field-field tertentu, misalnya field untuk pengisian tanggal. Misalnya, kode untuk pelanggan, kode untuk ID karyawan, kode barang, kode jenis servis. Input data selalu dilakukan setiap hari, setiap ada transaksi yang terjadi (pelanggan yang datang untuk service). Tidak ada update database bengkel secara periodik, datadata yang sudah tidak digunakan tetap disimpan dalam database bengkel. User telah diberikan pelatihan pada saat pertama kali menggunakan sistem dan tersedianya buku user manual untuk karyawan sesuai dengan job descriptionnya.
L I - 5 Lampiran 4. Tabel Check List Pengendalian Output 1. Adanya pendistribusian output Hasil output dalam bentuk laporan kepada pihak yang berhak akan diberikan kepada kepala bengkel dan diserahkan ke 2. Adanya pencantuman tanggal, bulan, tahun, dan waktu pencetakan pada setiap output yang dihasilkan 3. Adanya Lay Out output yang mudah dimengerti 4. Adanya pencantuman report tittle setiap output yang dihasilkan 5. Adanya pencantuman identitas bengkel pada setiap output yang dihasilkan 6. Adanya pencantuman page numbers pada setiap output yang dihasilkan 7. Adanya otorisasi dari pihak yang berwenang apabila terjadi pembatalan transaksi. 8. Adanya pencantuman jumlah dokumen yang tercetak pada setiap output yang dihasilkan 9. Adanya pendistribusian output yang secara rutin 10. Adanya informasi yang akurat pada setiap output yang dihasilkan 11. Adanya pengecekan ulang terhadap hasil output sebelum didistribusikan 12. Adanya pengarsipan output yang dihasilkan 13. Adanya pencantuman validasi pihak yang bertanggung jawab 14. Adanya pencantuman grand total pada output yang mengandung informasi angka direktur PT GSAC. Terdapat pencantuman tanggal, bulan, tahun, dan waktu pencetakan pada setiap output yang dihasilkan. Lay out ouput cukup sederhana dan mudah dibaca oleh pihak yang menerima output tersebut. Setiap laporan yang dihasilkan akan mencantumkan report tittle (judul laporan) di bagian atas laporan. Setiap output yang dihasilkan akan mencantumkan nama bengkel, alamat dan nomor telepon bengkel. Terdapat pada laporan pendapatan dan laporan bulanan bengkel. Kasir akan meminta otorisasi dari pihak yang berwenang untuk membuat Invoice yang baru. Terdapat pada laporan pendapatan bengkel dan laporan bulanan bengkel. Laporan akan diberikan kepada direktur PT GSAC secara rutin satu bulan sekali. Terdapat perbedaan antara hasil perhitungan output dari sistem dengan perhitungan manual yaitu pada laporan bulanan bengkel. Bagian kasir akan melakukan pengecekan ulang. Jika terjadi perbedaan, maka akan dilakukan konfirmasi pada pihak bersangkutan dan dilakukan perbaikan. Setiap transaksi akan di arsip sesuai dengan tanggal transaksi. Setiap output yang tercetak terdapat kolom validasi untuk tanda tangan pihak yang bertanggung jawab. Setiap laporan yang dihasilkan akan mencantumkan grand total. 15. Adanya pencantuman Contact Untuk setiap output yang tercetak
L I - 6 Person pada setiap output yang tercetak 16. Adanya pembatasan wewenang bagi karyawan untuk mencetak output terdapat nama orang yang bertanggung jawab terhadap output tersebut. Hanya karyawan yang bersangkutan yang dapat mencetak dan menerima output
L I - 7 Lampiran 5. Tabel Check List Pengendalian Boundary 1. Adanya kebijakan mengenai Setiap karyawan akan diberikan pemberian hak akses, hak akses sesuai dengan tugas pemeliharaan akses dan dan wewenangnya, dan hak penghapusan hak akses akses tersebut akan dihapus jika 2. Adanya pembatasan terhadap akses data atau informasi untuk setiap karyawan sesuai dengan tanggung jawabnya 3. Adanya proses identifikasi dan autentifikasi pada saat masuk ke dalam sistem 4. Adanya proses identifikasi atau autentifikasi sistem sudah bekerja secara baik mencegah pihak tidak berwenang masuk ke dalam sistem 5. Sistem akan memberikan peringatan secara otomatis jika ada seorang pengguna yang sah tetapi mencoba mendapatkan sumber daya sistem yang berada di luar ruang lingkup kerjanya 6. Adanya batasan maksimal kesalahan dalam pengisian password 7. Adanya tampilan layar field pengisian password pada berupa **** (password invisible) 8. Adanya batas maksimal dan minimum dari digit PIN yang harus dibuat oleh user 9. Adanya tanda peringatan (error message) bila user salah mengisi password 10. Adanya sistem selalu mengingatkan user untuk seringsering mengubah password secara berkala. 11. Adanya share password antar karyawan karyawan resign. Adanya batasan akses pada masing-masing karyawan, misalnya bagian gudang tidak dapat mengakses data atau informasi pada bagian kasir, begitu pula sebaliknya. Setiap user akan diminta user ID dan password untuk masuk ke dalam sistem. Karyawan dapat masuk ke dalam sistem jika user ID dan password dapat diidentifikasi oleh sistem. Sistem akan terus meminta user untuk mengisi password sampai benar. Tampilan field pada saat password sudah terisi berupa **** Password yang dibuat oleh user berjumlah empat digit. Sistem akan meminta user mengulang pengisian password sampai password yang terisi benar. Sistem tidak mengingatkan user untuk melakukan perubahan password secara berkala, tetapi user dapat mengubah password sesuai keinginan kapan saja, dan perubahan tersebut akan diketahui oleh staff IT. Password staff spare parts diketahui oleh kasir dan dapat digunakan oleh kasir untuk menutup transaksi dan mengubah data pengeluaran spare parts service.
L I - 8 12. Adanya kebijakan penghapusan user ID berikut password bila user resign 13. Adanya transaction log (file yang berisi nama pemakai komputer, tanggal, jam,dll) 14. Adanya log out secara otomatis (session) jika sistem tidak digunakan selama beberapa waktu Kebijakan dari staff IT, setiap karyawan resign maka user ID dan password akan dihapus atau diganti apabila ada karyawan baru. Transaction log terdapat pada server di bengkel, dan akan digunakan jika terdapat suatu masalah. Tidak ada log out secara otomatis (session), sistem akan terus stand by jika user tidak me-log out sistem.