KEBIJAKAN UMUM
MANAGEMENT AUDIT
PEMASARAN
Tujuan Umum Pemeriksaan
Tujuan umum dari pemeriksaan terhadap kegiatan pemasaran adalah
untuk mengidentifikasikan aspek-aspek manajemen yang berhubungan
dengan kegiatan pemasaran agar dapat meningkatkan efektifitas dan
efisiensinya.
Pedoman Yang Berlaku Untuk Kegiatan Pemasaran
1. Tujuan Pemeriksaan.
Untuk mengetahui kebijaksanaan-kebijaksanaan, prosedur-prosedur
dan ketentuan-ketentuan yang berlaku untuk kegiatan pemasaran
2. Prosedur Pemeriksaan
Pelajari semua dokumen yang berlaku untuk kegiatan pemasaran
dengan perhatian khusus kepada :
2.1. Kebijakan Pemasaran
2.2. Penentuan sasaran-sasaran kegiatan pemasaran
2.3. Kebijaksanaan promosi
2.4. Kebijaksanaan penjualan dan distribusi
2.5. Koordinasi berbagai aktifitas pemasaran
2.6. Pengelolaan anggaran/pencapaian target
2.7. Kebijakan yang menyangkut hubungan dengan customer
2.8. Riset pemasaran
Kegiatan Operasional Bagian Pemasaran
1. Tujuan Pemeriksaan
Untuk mengenal dan memahami berbagai aspek pengelolaan dalam
kegiatan-kegiatan operasional Bagian Pemasaran dan menilai tingkat
efektifitas dan efisiensinya. Mengidentifikasikan peluang-peluang
untuk melakukan perbaikan dan peningkatan.
2. Prosedur Pemeriksaan
2.1. Pengembangan strategi produk/strategi pasar
2.1.1. Teliti apakah strategi produk/strategi pasar telah
dinyatakan secara tertulis. Jika tidak, selidiki mengapa
demikian.
2.1.2. Apakah pengelolaan pemasaran telah difokuskan secara
layak pada penentuan strategi produk dan pasar, jika tidak selidiki
mengapa demikian.
2.1.3. Teliti apakah strategi produk/pasar yang telah ditetapkan
luasnya telah diidentifikasikan strategi tersebut adalah layak.
Jika tidak, tentukan dalam hal apa.
2.1.4. Apakah ketentuan yang cukup memadai tentang perlunya
penilaian kembali secara periodik terhadap strategi produk/pasar
yang berlaku, usaha apa yang dapat dilakukan untuk meningkatkan
proses ini.
2.1.5. Apakah terdapat ketentuan yang memadai untuk memperoleh
pengetahuan tentang pasar seperti perubahan kebutuhan konsumen,
perubahan tekhnologi produk, tindakan-tindakan yang dilakukan oleh
perusahaan pesaing dan sebagainya. Usaha apa yang dapat dilakukan
untuk membuat agar kegiatan tersebut lebih efektif.
2.1.6. Review dan nilai efisiensi kegiatan dari cabang-cabang
serta kesesuaiannya dengan kebijaksanaan dan prosedur-prosedur yang
telah ditetapkan oleh perusahaan
2.2 Pengelolaan Produk
2.2.1 Pelajari apakah yang dilakukan obyek pemeriksaan untuk
menjamin adanya koordinasi dan keuntungan yang maksimum dari
produk-produk individual yang dipasarkan.
2.2.2 Teliti apakah usaha pengelolaan produk dilakukan secara
memadai untuk menjamin tercapainya hasil-hasil yang diharapkan,
tanpa bertentangan dengan tanggung jawab yang dibebankan kepada
unit-unit organisasi lainnya.
2.2.3 Lakukan penilaian mengenai efisiensi operasi dari kegiatan
pengelolaan produk dengan tekanan kepada :
Apakah penugasan-penugasan organisasi cukup jelas dan
memadai
Apakah pegawainya cukup memenuhi syarat
Apakah terdapat suatu system pelaporan yang sesuai
Apakah terdapat supervisi yang memadai.
2.3 Promosi Penjualan
2.3.1 Teliti apakah penyusunan organisasi untuk kegiatan promosi
cukup memadai guna memungkinkan dilakukannya koordinasi yang tepat
terhadap semua aktifitas promosi penjualan termasuk pemasangan
iklan/reklame.
2.3.2 Teliti apakah koordinasi dengan aktifitas-aktifitas
lainnya dari obyek pemeriksaan cukup memadai.
2.3.3 Teliti apakah sasaran-sasaran promosi dianalisa secukupnya
dan dihubungkan dengan jenis-jenis promosi tertentu
2.3.4 Pelajari apakah anggaran promosi telah dikembangkan secara
seksama, untuk (setelah disetujui) digunakan sebagai dasar
pengendalian kegiatan promosi
2.3.5 Teliti apakah pengadaan bahan-bahan untuk keperluan
promosi yang didatangkan dari luar dilaksanakan secara efektif.
2.3.6 Teliti adakah ketentuan yang layak untuk melakukan
evaluasi akhir terhadap proyek atau program promosi secara
individual.
2.3.7 Lakukan penilaian mengenai efiseiansi Bagian Promosi
dengan tekanan kepada :
Apakah penugasan-penugasan organisasi cukup jelas dan
memadai
Apakah pegawainya cukup memenuhi syarat
Apakah terdapat suatu system pelaporan yang sesuai dan terdapat
supervisi yang memadai
2.4 Kegiatan Distribusi
2.4.1 Review ruang lingkup dari rencana distribusi
2.4.2 Dalam hal menggunakan distributor atau perantara lainnya
:
2.4.2.1 Review kelayakan ketetapan kontrak yang mencakup hak dan
kewajiban masing-masing pihak
2.4.2.2 Review kelayakan ketetapan-ketetapan tersebut ditinjau
dari segi pemberian servis kepada program yang mendukung usaha yang
dilaksanakan oleh distributor
2.4.2.3 Review dan nilai efektifitas program pemberian dukungan
kepada usaha-usaha yang dilakukan oleh distributor
2.5 Pelayanan kepada Konsumen :
2.5.1 Teliti apakah informasi yang diberikan kepada para
konsumen meliputi semua produk yang dikeluarkan oleh
perusahaan.
2.5.2 Teliti apakah para konsumen dilayani secara memadai untuk
memungkinkan konsumen mengenali dengan baik setiap produk yang
dibelinya.
2.5.3 Review cara penanganan tuntutan ganti rugi, terutama yang
menyangkut sikap, ketelitian dan ketepatan waktu.
2.5.4 Evaluasi apakah terdapat program yang memadai mengenai
pembinaan hubungan perusahaan dengan para konsumen.
2.6 Kegiatan periklanan :
2.6.1 Lakukan pengujian terhadap efektivitas kegiatan
periklanan, termasuk pemeriksaan terhadap rencanarencana, anggaran
dan laporanlaporan tentang kegiatan tersebut.
2.6.2 Lakukan pengujian terhadap fakturfaktur yang diajukan,
termasuk ketelitian angkaangkanya, kelengkapan dokumendokumen
pendukungnya, dan otorisasi atau pengesahannya.
2.7 Operasioperasi intern :
2.7.1 Teliti apakah kegiatan seharihari nampaknya diawasi dan
dikelola dengan baik.
2.7.2 Pelajari apakah catatancatatan dan prosedurprosedur cukup
memadai untuk pengendalian atas pekerjaan yang dilakukan serta
biayabiaya yang dikeluarkan.
3 Pengujian Pemeriksaan
3.1 Tujuan Pemeriksaan
Untuk memperoleh pengetahuan praktis tentang titiktitik penting
dalam berbagai aspek kegiatan pemasaran guna melengkapi
pemeriksaan-pemeriksaan yang dilakukan sebelumnya.
3.2 Prosedur Pemeriksaan
3.2.1 Program promosi
Lakukan pemeriksaan terperinci terhadap :
3.2.1.1 Ruang lingkup sasaran promosi dan rencanarencana yang
mendasarinya.
3.2.1.2 Kegiatan sebenarnya dari program promosi tersebut
3.2.1.3 Hasilhasil yang dicapai.
3.2.2 Perencanaan dan pengembangan produk :
Pilih suatu jumlah yang refresentatif dari kasuskasus
perencanaan dan pengembangan produk, kemudian review dari sejak
tahap awal hingga keberbagai tahap operasional selanjutnya.
3.2.3 Pusat-pusat distribusi :
Periksa efisiensi kegiatannya, kesesuaian dengan semua
kebijaksanaan dan prosedur yang telah ditetapkan, serta kelayakan
jasajasa yang diberikan oleh pusatpusat distribusi tersebut.
3.2.4 Pelayanan kepada konsumen.
Pilih suatu jumlah yang representatif dari langgananlangganan
atau para konsumen, dan review secara langsung mengenai praktek
pelayanan yang diberikan.
PRODUKSI
1. Tujuan Umum Pemeriksaan
Tujuan umum dari pemeriksaan terhadap kegiatan produksi adalah
untuk mengidentifikasi aspekaspek manajemen yang berhubungan dengan
kegiatan produksi serta ketaatan terhadap standar produksi yang
telah ditetapkan.
2. KriteriaKriteria yang Menyangkut Proses Produksi2.1 Tujuan
Pemeriksaan
Untuk mengetahui pola pengelolaan umum terhadap kegiatan
produksi, guna menentukan kelayakan pengaturan, kebijaksanaan,
prosedurprosedur yang menyangkut proses produksi.
2.2 Prosedur Pemeriksaan
Pelajari pedomanpedoman yang memuat kebijaksanaankebijaksanaan,
prosedurprosedur dan pengaturanpengaturan yang berhubungan dengan
kegiatan produksi dengan perhatian khusus kepada :
2.2.1 Cara penentuan kebutuhan bahan produksi
2.2.2 Cara permintaan masukanmasukan yang perlu diteruskan ke
Bagian Pengadaan dan Penyimpanan.
2.2.3 Kriteria mengenai perencanaan produksi
2.2.4 Prosedur penerimaan masukanmasukan
2.2.5 Pengendalian proses produksi
2.2.6 Hubungan kegiatan pokok dengan aktivitas pendukungnya.
2.2.7 Halhal yang menyangkut pengendalian kualitas, terutama
mengenai batas atau yurisdiksi pengendalian.
2.2.8 Prosedur pencatatan mengenai kegiatan produksi.
2.2.9 Ketentuan mengenai persediaan
2.2.10 Ketentuan mengenai pelaporan.
2.2.11 Hubungan dengan organisasi kepegawaian.
3. Penentuan KebutuhanKebutuhan Bagi Produk Yang Akan
Diproduksi
3.1 Tujuan Pemeriksaan
Untuk menilai kelayakan usaha yang dilakukan oleh bagian
produksi dalam kegiatan perencanaan dan pengembangan produk.
3.2 Prosedur Pemeriksaan
3.2.1 Teliti peranan bagian produksi dalam aktivitas perencanaan
dan pengembangan produk, dengan tekanan pada :
3.2.1.1 Teliti peranan Bagian Produksi dalam aktivitas
perencanaan dan pengembangan produk, dengan tekanan pada :
3.2.1.1.1 Seberapa jauh usaha yang dilakukan oleh Bagian
Produksi untuk mempelajari pendekatan-pendekatan baru yang bisa
diterapkan kepada produk-produk perusahaan.
3.2.1.1.2 Sejauh manakah Bagian Produksi mengadakan konsultasi
dengan kelompok manajemen lainnya dalam rangka pengembangan
kemampuan berproduksi.
3.2.1.2 Seberapa jauh usaha yang dilakukan oleh bagian produksi
untuk mempelajari pendekatanpendekatan baru yang bisa diterapkan
kepada produkproduk perusahaan.
3.2.1.3 Sejauh manakah bagian produksi mengadakan konsultasi
dengan kelompok manajamen lainnya dalam rangka pengembangan
kemampuan produksi.
3.2.2 Teliti peranan bagian produksi sebagai partner dalam
penyusunan rencana jangka panjang, dengan tekanan pada :
3.2.2.1 Sejauh manakah bagian produksi berpartisipasi dalam
usaha penyusunan rencana jangka panjang.
3.2.2.2 Apakah kesempatan yang diberikan kepada bagian produksi
untuk meberikan sumbangan pikirannya dalam bidangbidang tertentu
cukup memadai, seperti penentuan kebutuhan akan berbagai fasilitas,
peralatan, tenaga kerja dan biaya.
3.2.2.3 Apakah bagian produksi mengadakan konsultasi secukupnya
mengenai kelayakan dan biaya dari produk-produk baru yang diusulkan
atau produkproduk yang dimodifikasikan.
3.2.3 Teliti kelayakan pengembangan rencanarencana produksi yang
sedang berlangsung, dengan perhatian kepada :
3.2.3.1 Apakah penentuan rencanarencana tersebut melibatkan
partisipasi aktif yang memadai dari semua pihak yang
berkepentingan.
3.2.3.2 Apakah bagian produksi memiliki wewenang menentukan
terhadap kelayakan rencanarencana produksi, dan apabila tidak,
apakah pembatasan pembatasan mengenai rencana produksi cukup jelas
dan memadai.
4. Rencana intern mengenai kebutuhan-kebutuhan produksi yang
telah disetujui
4.1 Untuk kegiatan dasar proses produksi :
4.1.1 Lakukan penilaian mengenai status dan susunan organisasi
dari bagian produksi.
4.1.2 Teliti apakah bagian produksi diberi kesempatan yang
memadai untuk mengevaluasi pendekatanpendekatan alternatif yang
dapat diterapkan, sebelum failitasfasiltas dan peralatanperalatan
yang digunakan.
4.1.3 Apakah susunan pegawai dari bagian produksu cukup memadai,
dan apakah kegiatan operasi dilaksanakan secara tertib dan
efisien.
4.2 Untuk fasilitas pabrik :
4.2.1 Lakukan penilaian mengenai status dan susunan organisasi
dari bagian yang menagani failitas pabrik.
4.2.2 Teliti apakah penilaian alternatif dalam memenuhi
kebutuhan akan fasilitas diselidiki secara memadai .
4.2.3 Teliti apakah dalam mendokumentasikan suatu pilihan
tertentu, dipertimbangkan semua factor penting yang perlu
diperhatikan.
4.2.4 Lakukan penilaian apakah dokumentasi tersebut cukup
memadai sebagai dasar pengambilan keputusan.
4.3 Untuk perlengkapan dan peralatan :
4.3.1 Lakukan penilaian mengenai status dan susunan organisasi
dari bagian yang menangani perlengkapan dan peralatan.
4.3.2 Teliti apakah evaluasi mengenai alternatif jenis
perlengkapan dan peralatan yang digunakan dilakukan secara memadai,
baik ditinjau dari segi kapasitas, pemeliharaan maupun pelaksanaan
kegiatan.
4.3.3 Lakukan penilaian apakah telah dilakukan koordinasi yang
cukup memadai.
4.3.4 Selidiki apakah terdapat kerjasama yang memadai antara
bagian yang menangani perlengkapan dan peralatan dengan aktifitas
dari bagian lainnya.
4.3.5 Teliti apakah penjadwalan dan pengendalian kegiatan
penggadaan perlengkapan dan peralatan cukup memadai.
4.4 Untuk Tata Ruang Pabrik :
4.4.1 Lakukan penilaian mengenai status dan susunan organisasi
dari bagian yang menangani tata ruang pabrik.
4.4.2 Lakukan penilaian mengenai kecukupan analisa serta
dokumentasi pendukung dalam penentuan tata ruang pabrik.
4.4.3 Lakukan penilian apakah telah dilakukan koordinasi yang
cukup dengan bagian lainnya dari perusahaan, yang berkepentingan
dengan penentuan tata ruang pabrik.
4.5 Untuk Pengurusan Bahan :
4.5.1 Lakukan penilian mengenai status dan susunan organisasi
dari bagian yang menangani pengurusan bahan.
4.5.2 Lakukan penilaian apakah kerja sama bagan ini dengan
pihakpihak yang dilayaninya cukup memadai bagi kepentingan
lancarnya proses produksi.
4.5.3 Lakukan penilaian mengenai kecukupan analisa serta
dokumentasi mengenai keputusankeputusan yang menyangkut pengurusan
bahan, sehingga bisa dilaksanakan secara memuaskan, termasuk
pemilihan peralatan /perlengkapan yang digunakan.
4.6 Untuk Perencanaan dan Pengendalian Produksi :
4.6.1 Lakukan penilaian mengenai status dan susunan organisasi
dari bagian yang menangani perencanaan dan pengendalian
produksi.
4.6.2 Teliti apakah bagian ini cukup berpartisipasi dalam
menentukan jadwal produksi.
4.6.3 Lakukan penilaian mengenai system dan prosedur penentuan
kebutuhan akan masukanmasukan yang harus diteruskan ke bagianbagian
yang bersangkutan.
4.6.4 Lakukan penilain mengenai kebijaksanaan dan prosedur
penetapan tugas serta bagaimana cara mengkomunikasikan hal ini.
4.6.5 Lakukan penilian mengenai kecukupan system pengendalian
produksi guna memonitor status kegiatankegiatan produksi.
5. Operasi Produksi yang sedang berjalan
5.1 Tujuan Pemeriksaan
Untuk menilai tingkat efisien dan kehematan dari operasi
produksi yang sedang berjalan, dengan menganalisa berbagai aspek
yang menyangkut operasi produksi.
5.2 Prosedur Pemeriksaan :
5.2.1 Untuk Pemakaian Bahan :
5.2.1.1 Teliti apakah bahanbahan telah diterima dan disediakan
secukupnya bagi proses produksi yang sedang berlangsung.
5.2.1.2 Teliti apakah terdapat banyak bahan yang tersisa,
terbuang atau rusak dalam proses pengolahan bahan, dan bila ya,
selidiki mengapa terjadi demikian.
5.2.1.3 Telitilebih lanjut, apakah bahanbahan sisa tersebut
dimanfaatkan atau ditangani secara efektif.
5.2.1.4 Teliti apakah bahan yang digunakan sesuai dengan daftar
permintaan bahan yang telah disetujui.
5.2.1.5 Pelajari apakah system pelaporan mengenai pemakaian
bahan cukup memadai.
5.2.2 Untuk Pemakaian tenaga kerja :
5.2.2.1 Teliti apakah pemilihan tenaga kerja dan latihan yang
diperlukan bagi jenisjenis pekerjaan tertentu dilakukan secara
memadai.
5.2.2.2 Selidiki apakah terdapat waktu luang yang berlebihan,
dan biaya, tentukan penyebabnya.
5.2.2.3 Selidiki apakah terdapat kerja lembur yang berlebihan,
dan bila ya, pastikan penyebabnya.
5.2.2.4 Lakukan penilian apakah supevisi dilakukan cukup
memadai.
5.2.2.5 Pelajari standar-standar yang telah ditetapkan pemakaian
tenaga kerja, dan nilai kewajarannya.
5.2.3 Untuk pengendalian produksi :
5.2.3.1 Teliti apakah system pengendalian produksi yang telah
ditetapkan berjalan dengan efektif, bila tidak, pelajari mengapa
demikian.
5.2.3.2 Selidiki apakah kelompokkelompok pekerja dibagian
produksi dapat bekerja sama dengan baik dengan kelompok kerja yang
menyediakan jasa pendukung. Bila tidak, selidiki sebabsebabnya.
5.2.3.3 Selidiki apakah jadwaljadwal produksi dapat dipenuhi.
Jika tidak, selidiki sebabsebabnya.
5.2.4 Untuk Inspeksi :
5.2.4.1 Lakukan penilaian apakah prosedur kegiatan inspeksi
cukup memadai.
5.2.4.2 selidiki apakah pelaksanaan kegiatan inspeksi dilakukan
secara seksama
5.2.4.3 Teliti apakah barangbarang sisa atau rusak dipisahkan
dan ditangani secara memadai.
5.2.5 Untuk pelaporan dan pengendalian biaya :
5.2.5.1 Lakukan penilian mengenai system pelaporan pada berbagai
bagian operasi produksi dan pada berbagai tingkat supervise dengan
tekanan kepada :
5.2.5.1.1 Ruang Lingkup Laporan.
5.2.5.1.2 Kecukupan Analisa Perbedaan.
5.2.5.1.3 Waktu Penerbitan Laporan.
5.2.5.1.4 Perhatikan terhdapa biayabiaya yang dapat
dikendalikan.
5.2.5.1.5 Pejabatpejabat yang dilapori.
5.2.5.1.6 Derajat atau tingkat ihktisar laporan.
5.2.5.2 Lakukan penilaian mengenai efektivitas laporanlaporan
yang digunakan sebagai dasar bagi tindakan manjerial yang
diperlukan, dengan tekanan kepada :
5.2.5.2.1 Kecepatan pelaksanaan review.
5.2.5.2.2 Penyelidikan sebabsebab penyimpangan, dan
5.2.5.2.3 Tindakan korektif.
6. Penanganan Perintah Produksi dan pelaporan Biaya
6.1 Tujuan Pemeriksaan
Untuk menilai dan memperoleh pengetahuan praktis tentang cara
penanganan perintah produksi serta pelaporan biaya dalam praktek
yang sebenarnya dengan melakukan pengujian.
6.2 Prosedur Pemeriksaan
6.2.1 Penanganan Perintah Produksi
Pilih salah satu yang representative mengenai permintaan
produksi yang sebenarnya, kemudian lakukan pengecekan, periksa
kualitas pelaksanaan serta waktu yang dipergunakan untuk melakukan
kegiatan-kegiatan yang ada sangkut pautnya dengan kegiatan
produksi, melalui tahapan sebagai berikut :
6.2.1.1 Dasar pengajuan perintah produksi
6.2.1.2 Cara penerimaan perintah produksi oleh bagian
produksi
6.2.1.3 Cara penentuan masukan-masukan yang diperlukan untuk
melaksanakan perintah produksi
6.2.1.4 Cara pengajuan permintaan mengenai masukan-masukan
tersebut
6.2.1.5 Cara penentuan peralatan dan mesin-mesin yang digunakan
dan tindakan-tindakan intern yang berhubungan dengan pelaksanaan
produksi
6.2.1.6 Cara penyebaran atau penyampaian instruksi-instruksi
tentang proses produksi
6.2.1.7 Cara melaksanakan proses produksi untuk produk-produk
yang telah dispesifikasikan
6.2.1.8 Cara melaksanakan pengujian di bagian produksi
6.2.1.9 Cara penyerahan produk-produk yang telah selesai
6.2.2 Laporan Biaya
Pilihlah jumlah yang representatif mengenai laporan-laporan
biaya, dan periksa :
6.2.2.1 Ketelitian data yang dilaporkan
6.2.2.2 Saat penerbitan laporan
6.2.2.3 Tindakan-tindakan yang diambil berdasarkan
laporan-laporan tersebut.
PEMBELIAN
1. Tujuan Umum Pemeriksaan
Tujuan umum dari pemeriksaan terhadap kegiatan pembelian adalah
untuk menilai apakah pengelolaan kegiatan pembelian barang/jasa
telah dilakukan sesuai dengan kebutuhan dan prosedur yang berlaku,
dengan cara yang paling menguntungkan, dikendalikan secara memadai
dan dimanfaatkan sesuai dengan tujuan perusahaan.
2. Penentuan Kebutuhan
2.1. Tujuan Pemeriksaan
Untuk mengetahui apakah penentuan kebutuhan tersebut dilakukan
atas suatu dasar yang layak, yang kemudian dikomunikasikan secara
seksama ke Bagian Pembelian
2.2. Prosedur Pemeriksaan :
2.2.1. Mintakan rencana kebutuhan barang/jasa yang diperinci
menurut jenis, spesifikasi dan volume
2.2.2. Teliti apakah rencana pembelian barang/jasa tersebut
didukung oleh rencana pembiayaan sesuai dengan anggaran biaya yang
tersedia
2.2.3. Lakukan penilaian apakah rencana kebutuhan barang/jasa
tersebut sesuai dengan tujuan untuk menunjang kegiatan-kegiatan
perusahaan secara menyeluruh
2.2.4. Teliti apakah rencana kebutuhan barang/jasa tersebut
telah mendapat pengesahan dari pejabat yang berwenang
2.2.5. Periksa apakah spesifikasi tekhnis yang direncanakan
dibuat berdasarkan standar atau pesanan khusus, dengan
mempertimbangkan :
2.2.5.1. Kemudahan mendapatkan suku cadangnya
2.2.5.2. Fasilitas pemeliharaan purna jual
2.2.6. Periksa apakah spesifikasi barang yang diperlukan
mengarah ke suatu merek tertentu yang sebetulnya kurang memenuhi
syarat yang diperlukan
3. Otorisasi Pembelian
3.1. Tujuan Pemeriksaan
Untuk menilai kelayakan prosedur otorisasi pembelian, serta
menguji tingkat ketaatan terhadap prosedur yang telah
ditetapka.
3.2. Prosedur Pemeriksaan
3.2.1. Review prosedur otorisasi pembelian, dengan perhatian
khusus kepada :
3.2.1.1 Siapakah yang mengajukan permintaan pembelian
3.2.1.2 Persetujuan apakah yang diperlukan untuk jenis-jenis
barang tertentu
3.2.1.3 Formulir apakah yang digunakan
3.2.1.4 Persetujuan tambahan apakah yang diperlukan, apakah
biaya yang sebenarnya diperlukan untuk pemebelian barang tersebut
melebihi taksiran sebelumnya
3.2.1.5 Ketentuan apakah yang harus dipenuhi untuk mengubah
spesifikasi yang ditetapkan sebelumnya
3.2.2 Berdasarkan pengujian yang dilaksanakan terhadap
pelaksanaan yang sebenarnya, periksa dan lakukan penilaian :
3.2.2.1 Tingkat ketaatan terhadap prosedur yang telah
ditetapkan. Jika terdapat penyimpangan yang berarti, apakah yang
menjadi penyebabnya
3.2.2.2 Apakah prosedur yang berlaku cukup memadai
3.2.2.3 Apabila terdapat otorisasi yang tidak lazim, apakah hal
ini dipermaslahkan dan didiskusikan
4. Kegiatan Intern Bagian Pembelian
4.1. Tujuan Pemeriksaan :
Untuk meidentifikasikan aspek-aspek kegiatan intern Bagian
Pembelian untuk meningkatkan efisiensi dan efektifitas
pembelian.
4.2. Prosedur Pemeriksaan :
4.2.1. Teliti apakah fasilitas ruangan cukup memadai bagi
kegiatan intern Bagian Pembelian
4.2.2. Teliti apakah kegiatan intern dilaksanakan dengan
cara-cara konsisten dengan tanggung jawab organisasi,
kebijaksanaan-kebijaksanaan serta prosedur-prosedur yang telah
ditetapkan. Penelitian ini mencakup hal-hal sebagai berikut :
4.2.2.1. Perlukah tanggung jawab organisasi dimodifikasikan
?
4.2.2.2. Perlukah kebijaksanaan-kebijaksanaan operasional
dinilai kembali ?
4.2.2.3. Perlukah prosedur-prosedur operasional direvisi ?
4.2.2.4. Apakah diperlukan orang-orang dengan kemampuan dan
syarat-syarat lainnya?
4.2.3. Teliti seberapa jauh pelaksanaan kegiatan pembelian
mencerminkan tingkat efisiensi dan dedikasi yang tinggi
4.2.4. Periksa apakah diselenggarakan catatan dan berbagai arsip
yang memadai baik ditinjau dari tujuankhususnya maupun dalam
hubungannya dengan catatan dan prosedur-prosedur lainnya
4.2.5. Selidiki apakah keseluruhan siklus pembelian dikendalikan
secara memadai, sehingga masing-masing posisi (status) pembelian
secara individual dapat dengan mudah ditentukan
4.2.6. Teliti apakah dokumen-dokumen pembelian dilindungi dan
dikendalikan secukupnya
4.2.7. Teliti apakah kegiatan-kegiatan pembelian dilaksanakan
menurut perhitungan waktu yang tepat
4.2.8. Teliti apakah catatan tentang data dan reputasi para
rekanan diselenggarakan dengan baik, guna mengetahui kemampuan
mereka serta memelihara hubungan lebih lanjut
4.2.9. Teliti apakah dilakukan usaha yang memadai untuk mencari
sumber atau rekanan baru yang lebih menguntungkan.
4.3. Hubungan Dengan Para Rekanan
4.3.1. Teliti apakah dilakukan kontak langsung yang memadai
dengan para rekanan guna mengikuti kegiatan para rekanan serta
untuk meningkatkan hubungan baik bagi kepentingan perusahaan.
4.3.2. Selidiki apakah kemampuan keuangan dari rekanan diteliti
secukupnya, melalui bank atau lembaga pemberi kredit lainnya
(referensi)
4.3.3. Teliti usaha apakah yang dilakukan untuk mengevaluasi
harga pelaksanaan pengiriman dan kualitas barang dari rekanan dan
apakah arsip mengenai masalah ini diselenggarakan secara
memadai
4.4. Pelaksanaan Pembelian
Lakukan pengujian terhadap sejumlah transaksi pembelian yang
representative dengan mengikuti semua tahap dalam siklus pembelian.
Perhatian khusus diarahkan pada :
4.4.1. Ketaatan terhadap kebijaksanaan dan prosedur pelaksanaan
pembelian yang telah ditetapkan, baik tentang pelelangan umum,
pelelangan terbatas, penunjukan langsung, maupun pengadaan
langsung.
4.4.2. Kebenaran formal dan material dari surat perintah (SPK)
atau surat perjanjian/kontrak pembelian
4.4.3. Penggunaan daftar rekanan yang mampu
4.4.4. Kelayakan waktu yang dipergunakan pada berbagai tahap
kegiatan pembelian
4.4.5. Bukti adanya perlindungan maksimum terhadap kepentingan
perusahaan
4.4.6. Bukti adanya kerjasama yang baik dalam kelompok
pengadaan
4.4.7. Kemungkinan adanya pesanan-pesanan mendesak/darurat
4.4.8. Kemungkinan adanya pesanan-pesanan tertentu yang tidak
diotorisasi oleh pejabat yang berwenang
4.4.9. Kemungkinan adanya penggabungan pemesanan pembelian yang
tadinya dilakukan secara terpisah
4.4.10. Efektifitas pencatatan dan prosedur yang berhubungan
dengan kegiatan pembelian
4.4.11. Indikasi yang diperoleh tentang kegiatan pembelian yang
diperoleh sewaktu melakukan review terhadap aktifitas-aktifitas
operasional lainnya
4.4.12. Kemungkinan adanya rekanan favorit
4.4.13. Penilaian menyeluruh terhadap kompetensi pengelolaan
kegiatan pembelian
5. Transaksi dan Prosedur Pencatatannya
5.1. Tujuan Pemeriksaan :
Untuk menguji kebenaran transaksi pembelian dan kebenaran
prosedur pencatatannya
5.2. Prosedur Pemeriksaan
5.2.1. Periksa dan bandingkan pesanan-pesanan pembelian, laporan
penerimaan barang, faktur-faktur dan pembukuannya
5.2.2. Periksa penanganan-penanganan yang terlambat dipenuhi
5.2.3. Periksa kelayakan biaya pengangkutan/transportasi, yang
merupakan bagian dari harga beli yang dibebankan
5.2.4. Periksa data-data pembayaran sebagai berikut :
Pembayaran untuk pengadaan barang/jasa ditelusuri ke buku
kas/bank dengan memeriksa faktur dan kuaitansi/bukti kas/bank.
Pemeriksa harus meneliti pengesahan pembayaran yang didukung oleh
validitas penerimaan barang, harga dan penjumlahan,
5.2.5. Bandingkan buku tambahan persediaan dengan laporan
penerimaan barang, faktur-faktur dan surat permintaan barang
5.2.6. Adakan verifikasi pembukuan dari catatan pembelian ke
buku besarnya
5.2.7. Lakukan verifikasi terhadap retur pembelian
5.2.8. Lakukan penjumlahan kebawah, kesamping (footing &
cross footing) untuk menguji ketelitian dalam buku pembelian.
AKUNTANSI & KEUANGAN
1. Tujuan Umum
Tujuan umum pemeriksaan kegiatan keuangan adalah untuk
mengidentifikasikan aspekaspek pengelolaan kegiatan keuangan
termasuk pengelolaan likuiditas dan adanya pengendalian intern.
2. Kegiatan Kas
2.1 Tujuan Pemeriksaan
2.1.1 Untuk menilai menilai kelayakan kebijaksanaan dan prosedur
yang berhubungan dengan kegiatan kas.
2.1.2 Untuk mengetahui apakah uang kas telah diurus dan
dipertanggung-jawabkan sesuai dengan kebijaksaan dan prosedur yang
telah ditetapkan.
2.1.3 Untuk mengamankan kekayaan perusahaan serta mengkoreksi
cara pengelolaan kas yang mungkin tidak sesuai lagi atau masih
perlu disempurnakan.
2.2 Prosedur Pemeriksaan
2.2.1 Review kebijaksanaan dan prosedur yang berhubungan dengan
kegiatan kas, yaitu penerimaan, pengeluaran, penyimpanan,
pengurusan dana kas kecil dan perkiraan bank.
2.2.2 Penerimaan Kas :
2.2.2.1 Review sumbersumber penerimaan kas serta nilai
kemungkinan untuk mengurangi/menghilangkan kondisikondisi yang
sulit dikendalikan, untuk mendorong penetapan tanggung jawab yang
lebih efektif.
2.2.2.2 Teliti apakah penerimaan kas secara utuh segera
disetorkan ke Bank atau tempat penyimpanan sentral. Tanpa
penyimpangan, berupa digunakan langsung untuk pengeluaran kas. Bila
terdapat penyimpangan, nilai alasan dari semua penyimpangan yang
terjadi.
2.3 Pengurusan dan penyimpanan uang kas :
2.3.1. Teliti apakah perlindungan fisik terhadap uang kas pada
semua tahap memadai.
2.3.2. Periksa apakah penutupan asuransi cukup memadai.
2.3.3. Periksa apakah uang tunai yang tersedia untuk berbagai
tujuan disuahakan seminimal mungkin.
2.4 Pengeluaran Kas :
2.4.1 Teliti apakah digunakan Imprest system untuk dana kas
kecil.
2.4.2 Selidiki adakah standar yang memadai bagi dokumendokumen
pendukung. Bila tidak ada, teliti mengapa demikian.
2.4.3 Lakukan pula penilaian atas standarstandar review yang
harus dilakukan pada saat pengeluaran kas.
2.5 Aspek Umum :
2.5.1 Selidiki apakah terdapat penugasan untuk melaksanakan
pekerjaan review yang bersifat indenpeden, seperti melakukan
rekonsiliasi bank.
2.5.2 Periksa apakah catatan pertanggung-jawaban diselenggarakan
secara terpisah.
2.5.3 Teliti apakah dana kas diverifikasi oleh pejabat yang
independent.
3. Pengelolaan Likuiditas
3.1. Teliti apakah pengelolaan likuiditas perusahaan dikelola
dengan semestinya dan dengan tujuan yang paling menguntungkan bagi
perusahaan
3.2. Apakah dilakukan analisa-analisa tertentu untuk mengukur
tingkat return dan resiko yang terkandung dalam pengelolaan
likuiditas khususnya pemanfaatan ekses alat likuid termasuk
pengaruhnya terhadap cash flow.
3.3. Teliti apakah pemanfaatan ekses alat likuid tersebut telah
mendapatkan persetujuan dan verifikasi dari pejabat yang
berwenang.
4. Kegiatan Piutang
4.1. Tujuan Pemeriksaan
4.1.1 Untuk menilai kelayakan kebujakasanaan dan prosedur yang
berhubungan dengan proses piutang.
4.1.2 Untuk menetukan validitas piutang dan bonafiditas
debitur.
4.1.3 Untuk menentukan kolektibilitas piutangpiutang yang
ada.
4.1.4 Untuk menetapkan kelayakan penyajian dan klasifikasi
perkiraanperkiraan piutang.
4.2. Prosedur Pemeriksaan
4.2.1. Review kelayakan kebijaksanaan dan prosedur yang
berhubungan dengan proses piutang, yaitu penjualan kredit,
penyelenggaraan perkiraanperkiraan piutang, penyesuaianpenyesuaian
yang harus dilakukan.
4.2.2. Perkiraan piutang usaha/regular
4.2.3. Nilai kecukupan dari prosedur otorisasi pemberian
kredit.
4.2.4. Review sumber-sumber data dan pengendalian yang digunakan
untuk menyiapkan faktur.
4.2.5. Review apakah catatan tentang debitur diselenggarakan
secara independen, teliti dan mutakhir.
4.2.6. Lakukan analisa umur piutang.
4.2.7. Teliti apakah pengkreditan perkiraan kas karena adanya
setoran hasil penjualan ke bank dihubungkan secara langsung dengan
proses penerimaan kas.
4.2.8. Teliti apakah mutasi kredit lainnya seperti karena adanya
retur penjualan, penghapusan piutang yang tak tertagih, dan
sebagainya diotorisir dan dikendalikan secara layak.
4.2.9. Teliti apakah kebijaksanaankebijaksanaan pemberian kredit
dinilai kembali secara periodik, dengan memperhatikan tingkat
kerugian yang diakibatkan oleh piutang tak tertagih dan hasil
penjualan yang seharusnya diperoleh.
4.2.10. Lakukan penilaian mengenai pengaruh prosedur piutang
yang berlaku terhadap hubungan dengan para pelanggan.
4.3 Perkiraan Piutang lainnya :
4.3.1 Review semua jenis prosedur khusus seperti prosedur
pemberian uang muka kepada pegawai, uang muka kepada pihak ketiga,
penanganan klaim, dan sebagainya, untuk menguji kelayakan
pengendaliannya.
4.3.2 Review dan nilai kondisi kondisi yang meyebabkan timbulnya
wesel tagih, review kecukupan pengendaliannya, termasuk proses
penyelesaiannya.
5. Kegiatan Utang
5.1. Tujuan Pemeriksaan
5.1.1. Untuk menilai kelayakan kebijaksanaan dan prosedur yang
berhubungan dengan kegiatan utang.
5.1.2. Untuk menilai kelayakan pengendalian atas timbulnya
utang.
5.1.3. Untuk menentukan keabsahan utang.
5.1.4. Untuk menilai kelayakan pencatatan, pengendalian dan
pengelolaan utangutang yang ada.
5.1.5. Untuk menilai kewajaran prosedur pelunasan utang.
5.2. Prosedur Pemeriksaan
5.2.1. Umum :
5.2.1.1 Review kelayakan kebijaksanaan dan prosedur yang
berhubungan dengan kegiatan hutang, termasuk prosedur pembuatan
bukti utang, prosedur review intern, penyelenggaraan
catatancatatan, penanganan utangutang khususdan sebagainya.
5.2.1.2 Review dan nilai kecukupan pengendalian terhadap
timbulnya semua jenis utang/kewajiban perusahaan. Teliti apakah
terdapat ketentuan yang memadai bagi utang/kewajiban bersyarat.
5.2.1.3 Teliti apakah terhadap prosedur yang memadai bagi proses
pengelolaan lebih lanjut dan penyelesaiannya kewajiban kewajiban
ini.
5.2.2. Utang Usaha
5.2.2.1. Review dan nilai prosedur-prosedur penanganan utang,
koordinasinya serta bandingkan utang-utang yang ada dengan dokumen
pendukungnya
5.2.2.2. Teliti apakah diselenggarakan catatan-catatan
pengendalian utang yang memadai
5.2.2.3. Teliti apakah pelunasan utang dilakukan sesuai dengan
prosedur yang berlaku dan tepat waktu
5.2.3. Utang Lain-lain
5.2.3.1. Teliti apakah semua utang/kewajiban lain-lain
diotorisasi dan dikendalikan secara layak
5.2.3.2. Pelajari kelayakan kebijaksanaan dan prosedur untuk
menangani berbagai pengeluaran biaya yang menimbulkan utang
5.2.3.3. Review kebijaksanaan dan prosedur yang menyangkut biaya
yang masih harus dibayar
6. Gaji/Upah/Tunjangan
6.1. Tujuan Pemeriksaan
6.1.1. Untuk menilai kelayakan kebijaksanaan dan prosedur yang
berhubungan dengan kegiatan gaji/upah/tunjangan, termasuk
penyiapan, review dan pembayaran gaji/upah/tunjangan.
6.1.2. Untuk menilai kalayakan pencatatan yang berhubungan
dengan kegiatan gaji/upah/tunjangan.
6.1.3. Untuk menilai efektivitas pengelolaan
gaji/upah/tunjangan.
6.2. Prosedur Pemeriksaan
6.2.1. Review kelayakan kebijaksanaan dan prosedur yang
berhubungan dengan gaji/upah/tunjangan
6.2.2. Teliti apakah catatancatatan kepegawaian yang disiapkan
secara independent oleh bagain kepegawaian dimanfaatkan secara
layak sabagai pengecekan silang terhadap kegiatan penyiapan
gaji.upah/tunjangan.
6.2.3. Review dan nilai efektivitas prosedurprosedur dan
catatancatatan yang menghimpun datadata yang menyangkut
gaji/upah/tunjangan, seperti datadata mengenai kehadiran pegawai
dan data mengenai pelaksanaan pekerjaan, termasuk
pengesahannya.
6.2.4. Review dan nilai prosedurprosedur pemerosesan data
gaji/upah/tunjangan, pembebanan potonganpotongan yang diotorisasi,
penyelesaian daftar gaji/upah/tunjangan, dan penyiapan cek, uang
tunai untuk pembayran gaji/upah tunjangan.
6.2.5. Pelajari bahwa pengeluaran cek atau uang tunai diterima
oleh yang berhak tanpa kesempatan untuk melakukan penyimpangan atau
modifikasi.
7. SuratSurat Berharga
7.1. Tujuan Pemeriksaan
Untuk menilai kelayakan kebijaksanaan, prosedur dan pengelolaan
suratsurat berharga.
7.2. Prosedur Pemeriksaan
7.2.1. Review kelayakan kebijaksanaan dan prosedur yang
berhubungan dengan pengurusan suratsurat berharga, termasuk
penerimaan, penyimpanan dan pelepasannya.
7.2.2. Teliti apakah suratsurat berharga dilindungi secara
memadai dari kemungkinan pencurian dan penyalahgunaan.
7.2.3. Teliti apakah penerimaan dan pelepasan suratsurat
berharga didokumentasikan secara layak.
8. KegiatanKegiatan Akuntansi Dasar
8.1. Tujuan Pemeriksaan
Untuk menilai kelayakan system dan prosedur akuntansi yang
diterapkan dalam perusahaan.
8.2. Prosedur Pemeriksaan
8.2.1. Teliti apakah dokumen dasar, jurnaljurnal, buku besar dan
laporanlaporan dikelola secara layak, dalam hubungannya dengan
berbagai kegiatan akuntansi, dan dalam pengertian secara
kolektif.
8.2.2. Review dan nilai efektivitas opersional dari
kegiatankegiatan akuntansi dasar, dalam hubungan dengan
kegiatankegiatan keuangan tertentu dan dalam keseluruhannya
ditinjau dari :
8.2.2.1. Pembagian tugas.
8.2.2.2. Kemajuan para pelaksana
8.2.2.3. Pemanfaatan para pegawai
8.2.2.4. Efektifitas koordinasi serta dukungan terhadap kegiatan
perusahaan lainnya.
8.2.2.5. Kelayakan desentralisasi
8.2.3. Review dan nilai luasnya otomatiasi kegiatankegiatan
akuntansi, khususnya yang berhubungan dengan penggunaan
computer.
8.2.4. Evaluasi kegiatankegiatan akuntansi dasar ditinjau dari
:
8.2.4.1. Biaya Operasi
8.2.4.2. Kesalahan atau kecurangan yang terjadi
8.2.4.3. Keterlibatan Operasi
8.2.4.4. Pandangan bagianbagian lainnya terhadap kegiatan bagian
akuntansi.
9. Penanggulangan Kecurangan
9.1. Tujuan Pemeriksaan
Untuk menilai kecukupan usaha yang dilakukan perusahaan dalam
rangka menanggulangi kemungkinan terjadinya kecurangan.
9.2. Prosedur Pemeriksaan
9.2.1. Lakukan penilaian apakah perhatian perusahaan lebih
dicurahkan kepada pencegahan dari pada penemuan kecurangan.
9.2.2. Teliti apakah kemungkinankemungkinan terjadinya
kecurangan dipelajari dan mendapat perhatian yang layak untuk
mencegah terjadinya kecurangan dan menghindarkan para pegawai dari
kecenderungan untuk melakukan kecurangan.
9.2.3. Teliti apakah kecurangan yang terjadi ditangani secara
sistematis dan juga digunakan sebagai dasar untuk mempelajari
berbagai aspek dalam rangka memperkuat prosedurprosedur.
10. Pengujian Khusus
10.1. Tujuan Pemeriksaan
Untuk melengkapi langkahlangkah kerja yang telah disebutkan
dimuka.
10.2. Prosedur Pemeriksaan
Lakukan verifikasi atas danadana kas, saldosaldo piutang,
suratsurat berharga, saldosaldo utang, keabsahan daftar
gaji/upah/tunjangan dan sebagainya. Sebagai tambahan, lakukan pula
verifikasi yang lebih intensif atas penyelesaian pospos
tersebut.
PERSONALIA
1. Pendahuluan
Pemeriksaan terhadap kegiatan bagian kepegawaian meliputi
aspekaspek sebagai berikut :
a. Perencanaan kebutuhan pegawai
b. Kegiatan penerimaan dan penempatan pegawai
c. Penilaian dan penegakkan disiplin
d. Mutasi dan kenaikkan pangkat
e. Latihan dan pengembangan pegawai
f. Penggajian dan kesejahteraan pegawai
g. Pemberhentian dan Pemensiunan
h. Penata usahaan
2. Tujuan Umum Pemeriksaan
Untuk mengetahui kebenaran formal da material tentang
pengelolaan kepegawaian, dalam rangka menunjang tugas pokok serta
mengidentifikasikan aspekaspek manajemen sehubungan dengan kegiatan
kepegawaian untuk lebih meningkatkan efisiensi dan
kehematannya.
3. Perencanaan Kebutuhan Tenaga Kerja
3.1 Tujuan Pemeriksaan
Untuk mengetahui adanya perencanaan kebutuhan tenaga kerja yang
terperinci, sah dan sesuai kebutuhan.
3.2. Prosedur Pemeriksaan :
3.2.1. Mintakan rencana kebutuhan tenaga kerja (formasi) bagi
seluruh satuan unit kerja baik dalam jumlah maupun kualifikasi yang
dibutuhkan.
3.2.2. Teliti apakah rencana kebutuhan tenaga kerja tersebut
telah diperinci kedalam jenis dan sifat pekerjaan, perkiraan beban
kerja dalam jangka waktu tertentu, prinsip plekasanaan pekerjaan,
jenjang dan jumlah pangkat serta jabatan yang tersedia dalam
organisasi, peralatan yang tersedia serta pegawai yang telah ada
pada setiap Bagian dalam perusahaan tersebut.
3.2.3. Periksa apakah formasi tersebut telah mendapat pengesahan
dari pejabat yang berwenang.
3.2.4. Periksa apakah permintaan akan pegawai sesuai kondisi
unit yang bersangkutan untuk mendapatkan tenaga kerja yang
diperlukan.
4. Penerimaan dan Penempatan Pegawai
4.1 Teliti apakah sebelum dilakukan kegiatan pemenuhan kebutuhan
tenaga kerja telah dilakukan inventarisasi mengenai sumbersumber
tenaga kerja secara memadai.
4.2 Teliti apakah untuk penerimaan pegawai telah dilakukan :
4.2.1 Sebelum dilakukan kegiatan pemenuhan kebutuhan tenaga
kerja telah dilakukan inventarisasi mengenai sumbersumber tenaga
kerja secara memadai.
4.2.2 Teliti apakah untuk penerimaan pegawai telah dilakukan
:
4.2.2.1 Pengumuman secara luas oleh pejabat yang berwenang.
4.2.2.2 Penentuan persyaratan pelamar yang diterima.
4.2.2.3 Pengumuman/pemberitahuan pelamar yang diterima.
4.2.3 Periksa apakah pelamar yang diterima telah memenuhi syarat
syarat yang ditentukan.
4.2.4 Periksa apakah penelitian terhadap ijazah pelamar telah
dilakukan secara intensif. Jika tidak apakah dilakukan konfirmasi
kesekolah/perguruan tinggi yang mengeluarkan ijazah tersebut.
4.2.5 Periksa apakah pelamar yang diterima telah diusulkan untuk
disetujui pengangkatannya.
4.2.6 Periksa apakah penempatan pegawai baru telah sesuai dengan
rencana, kecakapan, kemampuan, dan memperhatikan faktror lain yang
dapat mendorong prestasinya.
4.2.7 Periksa SK pengangkatan calon pegawai dan bandingkan
dengan daftar pelamar yang telah diterima dan daftar usulan
pengangkatannya.
4.2.8 Periksa cara penggantian atau pengisian bagi pegawai yang
berhenti, pensiun dan meninggal dunia, apakah sesuai dengan
ketentuan yang berlaku.
4.2.9 Teliti apakah formasi yang ditetapkan setiap tahun dapat
direalisasikan. Hitung berapa jumlah perbedaan antara realisasi dan
formasi yang tersedia dan teliti sebab perbedaannya.
4.2.10 Teliti apakah ada penerbitan dan penyampaian SK
pengangkatan calon pegawai yang bersangkutan, yang terlambat. Baik
sebagai akibat adanya kesalahan administrasi maupun akibat
penyalahgunaan wewenang. Teliti apakah terdapat penempatan calon
pegawai yang sesuai denga alokasi jatah formasi yang ditetapkan
untuk setiap satuan kerja, dan teliti sebabsebabnya.
4.2.11 Periksa apakah setiap jabatan pelaksana kegiatan
perusahaan telah diisi dengan personalia yang diangkat dengan SK
Pimpinan dan kualifikasinya memenuhi syarat.
5. Penilaian dan Penegakan Disiplin
5.1. Tujuan Pemeriksaan :
Untuk menilai apakah usaha-usaha untuk menegakan disiplin para
pegawai telah dilaksanakan.
5.2. Prosedur Pemeriksaan :
5.2.1. Periksa apakah pejabat yang berwenang untuk menjatuhkan
hukuman telah mendelegasikan wewenangnya kepada pejabat
bawahannya
5.2.2. Periksa apakah telah ditetapkan prosedur penyelenggaraan
daftar hadir dan nilai apakah prosedur tersebut telah memenuhi
pengendalian management yang baik
5.2.3. Periksa apakah penyelenggaraan daftar hadir telah sesuai
dengan prosedur tersebut
5.2.4. Lakukan pengecekan mendadak pada jam kerja untuk
menetapkan kebenaran hadirnya pegawai dibandingkan dengan daftar
hadirnya
5.2.5. Periksa apakah data dalam daftar hadir diolah dan
digunakan sebagai bahan pengisian dalam buku catatan penilaian
karyawan dan perhitungan pembayaran penghasilannya.
5.2.6. Teliti apakah perusahaan mengukur tingkat prestasi para
pegawai secara teratur, setidaknya sekali dalam satu tahun
5.2.7. Periksa apakah terhadap pegawai yang terbukti melakukan
pelanggaran disiplin telah diambil suatu tindakan sesuai dengan
ketentuan yang berlaku. Jika ya, teliti dan catat jumlahnya menurut
tingkat dan jenis hukumannya
5.2.8. Teliti apakah terdapat pelanggaran disiplin yang diduga
mengandung tindak pidana yang telah diajukan kepada aparat penegak
hokum.
5.2.9. Periksa apakah telah ada putusan dari pengadilan, teliti
tindak lanjut yang dilaksanakan.
5.2.10. Teliti apakah pelaksanaan hukuman disiplin terhadap
pegawai telah sesuai dengan ketentuan yang berlaku.
5.2.11. Teliti apakah peraturan mengenai disiplin telah ditaati
sepenuhnya.
6. Mutasi dan Kenaikan Pangkat.
6.1. Tujuan Pemeriksaan :
Untuk menilai apakah masalah mutasi dan kenaikan pangkat para
pegawai telah ditangani dengan baik.
6.2. Prosedur Pemeriksaan :
6.2.1. Teliti apakah terdapat kebijaksanaan mengenai penempatan
pegawai dalam rangka alih tugas.
6.2.2. Teliti apakah rencana alih tugas telah sesuai dengan
kebijaksanaan penempatan/penunjukan pegawai tersebut diatas.
6.2.3. Teliti apakah Surat Keputusan (SK) penempatan/penunjukan
telah sesuai dengan rencana yang ditetapkan tersebut
6.2.4. Periksa apakah dalam penempatan/penunjukan jabatan telah
digunakan Daftar Urutan Kepangkatan, Daftar Penilaian Pelaksanaan
Pekerjaan, Catatan Kondite serta assessment yang layak sebagai
bahan pertimbangan.
6.2.5. Teliti berapa jumlah calon pegawai yang sudah diangkat
menjadi pegawai perusahaan pada tahun yang diperiksa
6.2.6. Periksa apakah terdapat calon pegawai yang tertunda
pengangkatan pegawainya, dan teliti apa sebabnya serta minta
keterangan tertulis dari unit keraja yang diperiksa
6.2.7. Teliti apakah usulan kenaikan pangkat dan gaji telah
sesuai dengan ketentuan
6.2.8. Periksa apakah terdapat pegawai yang memenuhi persyaratan
tetapi tidak diusulkan kenaikan pangkat/gaji. Jika ada, selidiki
sebab-sebabnya.
6.2.9. Perikasa apakah terdapat pegawai yang pangkatnya lebih
rendah namun membawahi secara langsung pegawai yang pangkatnya
lebih tinggi dalam satuan unit kerja. Jika ada apa sebabnya.
6.2.10. Periksa apakah terdapat penunjukan dalam jabatan dengan
predikat pejabat atau pejabat sementara, padahal ada pegawai yang
memenuhi syarat untuk jabatan tersebut.
6.2.11. Adakan penilaian secara seksama, apakah
penempatan/penunjukan dalam jabatan didasarkan pada system karir
dan system prestasi kerja serta persyaratan lain yang
diperlukan.
6.2.12. Teliti kemungkinan adanya hambatan dalam
penerbitan/penyampaian SK pengangkatan pegawai/SK pemberian
kenaikan gaji.
7. Latihan dan Pengembangan Pegawai
7.1. Tujuan Pemeriksaan :
7.1.1. Untuk menilai apakah kegiatan pendidikan dan latihan
pegawai telah direncanakan dan dikelola dengan baik.
7.1.2. Untuk menilai hasil program pendidikan dan latihan
pegawai termasuk tindak lanjutnya.
7.2. Prosedur Pemeriksaan :
7.2.1. Periksa apakah telah disusun program latihan dan
pengembangan pegawai dalam rangka peningkatan mutu dan keterampilan
pegawai
7.2.2. Teliti apakah program latihan dan pengembangan tersebut
telah sinkron dengan pelaksanaan tugas pokok
7.2.3. Periksa apakah terdapat peningkatan hasil pekerjaan dari
pegawai yang telah dididik dan dilatih tersebut
7.2.4. Adakah penilaian apakah penempatan pegawai tang telah
dididik dan dilatih tersebut sesuai dengan tambahan pendidikan yang
diterimanya dan sesuai dengan rencana yang telah ditetapkan.
8. Penaggajian dan Kesejahteraan Pegawai
8.1. Tujuan Pemeriksaan
Untuk menilai apakah kegiatan penggajianndan masalah
kesejahteraan pegawai telah mendapat perhatian yang layak
8.2. Prosedur Pemeriksaan
8.2.1. Lakukan pengujian terhadap kebenaran Daftar Pegawai
dengan SK Pengangkatan
8.2.2. Lakukan pengujian terhadap kebenaran daftar pembayaran
gaji dengan daftar pegawai, dan daftar hadir pegawai.
8.2.3. Periksa kebenaran daftar pembayaran upah dengan daftar
hadir pegawai harian, SK pengangkatan pegawai harian.
8.2.4. Periksa apakah nama-nama pegawai yang tercantum dalam
daftar pembayaran gaji/upah benar-benar ada orangnya.
8.2.5. Lakukan konfirmasi kepada penerima pembayaran
gaji/upah/honorarium, apakah telah diterima secara utuh dengan
daftar/bukti tanda terima.
8.2.6. Periksa sampai sejauh manakah usaha yang dilakukan oleh
perusahaan yang menyangkut kesejahteraan pegawai.
9. Pemberhentian dan Pemensiunan
9.1. Tujuan Pemeriksaan :
Untuk meneliti apakah masalah pemberhentian dan pemensiunan
karyawan telah mendapat perhatian secukupnya dan telah dilaksanakan
sesuai dengan ketentuan yang berlaku.
9.2. Prosedur Pemeriksaan :
9.2.1. Periksa dan catat berapa jumlah pegawai yang akan
dipensiunkana dalam tahun bersangkutan
9.2.2. Selidiki apakah pemensiunan atau pemberhentian pegawai
telah dilaksanakan sesuai dengan ketentuan yang berlaku.
9.2.3. Periksa apakah terdapat pemberhentian yang dilaksanakan
atas permintaan sendiri yang kurang dari batas pension dan jelaskan
latar belakangnya.
9.2.4. Periksa apakah terdapat pemberhentian yang disebabkan
oleh hukuman disiplin dan atau hukuman pidana
9.2.5. Selidiki apakah telah dilakukan usaha untuk memperlancar
pelaksanaan pensiun pegawai
10. Penata Usahaan
10.1. Tujuan Pemeriksaan :
Untuk meneliti apakah tata usaha kepegawaian termasuk penyusunan
laporan mutasi pegawai telah dilakukan secara tertib
10.2. Prosedur Pemeriksaan :
10.2.1. Periksa apakah telah diselenggrakan tata usaha pegawai
yang tertib
10.2.2. Periksa apakah dibuat dan disampaikan pelaporan mutasi
pegawai baik secara berkala maupun laporan tahunan
INFORMATION & TECHNOLOGY
A. TUJUAN UMUM
Tujuan umum dari pemeriksaan terhadap system dan tekhnologi
adalah suatu kegiatan analisis dan penilaian terhadap seluruh
keberadaan system dan tekhnologi maupun aktifitas pada bagian IT
yang bertujuan meminimumkan resiko dan mengoptimalkan kemampuan
system dan tekhnologi.B. RUANG LINGKUP
Ruang lingkup pemeriksan pada system IT meliputi jangkauan luas
yang dalam istilah pemeriksaan dikenal dengan sebutan Arround the
Computer dan Trought the Computer yang dalam pelaksanaannya dengan
menggunakan software package yang khusus digunakan untuk audit
computer, tingkat kedalaman (depth) pemeriksaan menyangkut
kepatuhan terhadap kebijakan intern maupun ekstern, peraturan dan
prosedur.
HARDWARE DAN SARANA PENDUKUNG
1. OBYEK PEMERIKSAN
1.1. Rencana dan realisasi sarana computer
1.2. Kontrak pemeliharaan.
1.3. Keberadaan dan kondisi perangkat keras
2. TUJUAN PEMERIKSAAN
2.1. Untuk memastikan jumlah perangkat keras computer dan sarana
pendukungnya sama dengan daftar inventaris
2.2. Untuk memastikan apakah Unit Keraja IT telah melakukan
pengujian terhadap kapasitas perangkat keras computer masih
mencukupi kebutuhan atau tidak.
2.3. Untuk memastikan adanya pemeliharaan rutin dan evaluasi
berkala terhadap keberadaan perangkat keras dan sarana
pendukung.
2.4. Untuk memastikan apakah unit kerja IT mempunyai rencana
pengadaan perangkat keras computer baik untuk jangka pendek maupun
jangka panjang.
2.5. Untuk memastikan keberadaan sarana penunjang dalam keadaan
baik dan siap operasi
2.6. Untuk memastikan kebenaran perangkat keras cadangan atau
Disaster Recovery System (DRC).
3. DATA YANG DIPERIKSA.
3.1. Daftar inventaris computer dan sarana pendukungnya
3.2. Pemeliharaan peralatan computer
3.3. Perencanaan dan pengembangan tekhnplogi
3.4. Log book pemeliharaan computer dan sarana pendukungnya.
4. PROSEDUR PEMERIKSAAN
4.1. Untuk memastikan jumlah perangkat keras computer dan sarana
pendukungnya sama dengan daftar inventaris dengan cara :
4.1.1. Mintakan kartu inventaris perangkat keras computer dan
sarana pendukungnya, antara lain : instalasi AC ruangan computer,
instalasi UPS, peralatan komunikasi (modem) dll.
4.1.2. Periksa phisik perangkat keras dan saran pendukung
tersebut untuk mengetahui keberadaan alat-alat tersebut.
4.1.3. Periksa kondisi peralatan tersebut. Untuk peralatan yang
dalam keadaan rusak atau dalam perbaikan, pastikan bahwa kondisi
tersebut dicatat pada kartu perawatan barang.
4.2. Untuk memastikan kapasitas perangkat keras computer masih
mencukupi kebutuhan atau tidak, dengan cara :
4.2.1. Mintakan evaluasi yang dilakukan unit kerja IT tentang
kapasitas hardware
4.2.2. Periksa lapasitas storage dengan menggunakan fasilitas
utility computer yang bersangkutan untuk mengetahui storage yang
masih tersisa.
4.2.3. Periksa log book operasi computer untuk mengetahui :
4.2.3.1. Apakah pernah atau sering terjadi computer hang atau
error akibat kekurangan atau kerusakan storage.4.2.3.2. Apakah
sering terjadi gangguan akibat kekurangan memory atau memory
panic4.2.4. Jika kondisi-kondisi tersebut sering terjadi,
diskusikan dengan personel yang bertanggung jawab untuk mengetahui
langkah-langkah perbaikan yang sudah dilakukan.
4.2.5. Perikasa line komunikasi data computer untuk mengetahui
:
4.2.5.1. Apakah line terminal yang ada sesuai kebutuhan
4.2.5.2. Apakah pendistribusian line terminal sudah diatur
dengan baik dengan memprhitungkan kelancaran operasi
perusahaan.
4.2.6. Diskusikan seluruh kondisi tersebut diatas dengan unit
kerja IT dan unit-unit kerja end user.
4.3. Untuk memastikan adanya pemeliharaan rutin dan evaluasi
berkala terhadap keberadaan perangkat keras dan sarana
pendukungnya, dengan cara :
4.3.1. Periksa apakah ada kontrak pemeliharaan terhadap seluruh
perangkat keras maupun sarana pendukungnya, apakah jadwal
pemeliharaan sudah diatur dengan baik dan sesuai kebutuhan.
4.3.2. Periksa log book pemeliharaan untuk memastikan bahwa
pemeliharaan sudah dilakukan sesuai dengan kondisi
seharusnya/kontrak pemeliharaannya.
4.3.3. Apabila ditemukan pemeliharaan diluar jadwal rutin,
periksa kerusakan apa yang terjadi dan apa penyebabnya.
4.3.4. Apabila kejadian ini sering terjadi, diskusikan dengan
unit kerja IT untuk mengetahui apakah sudah ada atau bagaimana
rencana penanganan secara khusus untuk hal tersebut.
4.3.5. Pastikan bahwa evaluasi keberadaan perangkat keras
computer selalu diadakan secara berkala. Periksa hasil evaluasi
tersebut untuk memastikan kebenaran keberadaan perangkat keras
computer.
4.3.6. Pastikan bahwa pemeliharaan perangkat keras selalu
dilakukan dengan tidak mengganggu kerahasiaan data perusahaan.
4.3.7. Periksa realisasi kontrak service komputer, apakah sesuai
dengan isi perjanjian dan keberadaan perangkatnya.
4.4. Untuk memastikan unit kerja IT mempunyai rencana pengadaan
hardware baik untuk jangka pendek maupun jangka panjang, dilakukan
dengan cara :
4.4.1. Mintakan Blue Print rencana induk tekhnologi jangka
panjang.
4.4.2. Periksa pengadaan perangkat keras yang sudah terlaksana
untuk memastikan bahawa pengadaan tersebut masih sesuai dengan
rencana induk tekhnologi. Apabila ada penyimpangan pengadaan
perangkat keras, diskusikan dengan unit kerja terkait untuk
mengetahui alasan penyimpangan tersebut dan pastikan bahwa unit
kerja akan merombak rencana induk sesuai dengan penyimpangan yang
sudah terlaksana
4.4.3. Pastikan bahwa rencana induk tekhnologi disusun dengan
melibatkan unit kerja lain sebagai end user. Unit kerja IT dan
seluruh kebutuhan operasi sudah terserap dalam rencana induk
tersebut.
4.4.4. Pastikan bahwa dalam rencana induk tekhnologi juga sudah
mencakup hal-hal penunjang seperti :
4.4.4.1. Sarana penunjang yang dibutuhkan
4.4.4.2. Training terhadap personil untuk setiap tahap
pengembangan
4.4.4.3. Implementasi dan migrasi data pada setiap tahap
pengembangan
4.5. Untuk memastikan keberadaan sarana penunjang dalam keadaan
baik dan siap operasi.
4.5.1. Pastikan bahwa ruangan computer selalu terjaga kebersihan
dan suhu udaranya memenuhi persyaratan tekhnis hardware yang
dipakai.
4.5.2. Pastikan bahwa instalasi UPS berfungsi dengan baik.
4.5.3. Pastikan bahwa generator cadangan berfungsi dengan baik
dan operator/tekhnisi generator selalu siap selama operasi
computer.
4.5.4. Pastikan pemeliharaan terhadap peralatan tersebut telah
dilakukan dengan baik, dicatat dalam log book dan jika terdapat
kontrak pemeliharaan apakah sudah sesuai dengan isi kontrak
tersebut.
4.6. Untuk memastikan hardware cadangan atau Disaster Recovery
Center (DRC).
4.6.1. Pastikan bahwa perangkat DRC dalam keaadaan baik dan siap
dioperasikan.
4.6.2. Pastikan bahwa prosedur pengalihan operasi dari computer
induk ke DRC telah disusun dengan baik dan dipahami oleh seluruh
aparat terakait.
4.6.3. Pastikan bahwa pemeliharaan data untuk DRC sudah diatur
dengan baik dan dilaksanakan secara utuh untuk menjamin kebenaran
data pada DRC.
4.6.4. Pastikan bahwa pengalihan operasi dari computer induk ke
instalasi DRC dapat dilakukan dengan mudah untuk menjaga
kesinambungan operasi.
4.6.5. Pastikan bahwa kapasitas instalasi DRC mampu mengambil
alih operasi dari computer induk.
4.6.6. Apabilan instalasi DRC dipakai secara bersama dengan
instansi atau perusahaan lain, pastikan bahwa kerahasiaan data
terjaga sesuai dengan aturan kerahasiaan data yang ada
PERANGKAT LUNAK KOMPUTER
1. OBYEK PEMERIKSAAN
1.1. Pengembangan dan Pemeliharaan Operating System.
1.2. Pengembangan dan Pemeliharaan Aplikasi System.
1.3. Kebenaran Logic Program Aplikasi
1.4. Pemeliharaan Data
1.5. Disaster Recovery Plan
2. TUJUAN PEMERIKSAAN
a. Untuk memastikan OPERATING SYSTEM masih up to date.
b. Untuk memastikan system aplikasi yang dipakai masih sesuai
dengan perencanaan dan masih memenuhi kebutuhan operasi PT Phapros
Tbk.
c. Untuk memastikan kebenaran hasilhasil perhitungan yang
dilakukan secara otomatis oleh system aplikasi.
d. Untuk memastikan bahwa system aplikasi menjaga setiap
kemungkinan akses ke data file di luar prosedur.
e. Untuk memastikan bahwa system aplikasi selalu memverifikasi
seluruh perubahan data secara benar untuk menjaga kebenaran
data.
f. Untuk memastikan kebenaran isi data file dan kebenaran
penyimpanan data file.
g. Untuk memastikan kebenaran dan kesiapan system serta file
pada instalasi cadangan Disaster Recovery Centre (DRC).
3. DATA YANG DIPERIKSA
3.1. Panduan Sistem dan Teknologi
3.2. Produk Pengelolaan Data
3.3. Log Book Operasi Komputer
3.4. Log Book Library Data
4. PROSEDUR PEMERIKSAAN
4.1. Untuk memastikan OPERATING SYSTEM masih up to date, dengan
cara :
4.1.1 Dapatkan informasi release operating system yang terakhir
dipasarkan vendor.
4.1.2 Pastikan bahwa release operating system yang dipakai masih
dalam batas pemeliharaan vendor.
4.1.3 Periksa apakah peningkatan release operating system (dalam
hal release yang dipakai sudah ketinggalan tidak menimbulkan
kesulitan pada system aplikasi yang dipakai.
4.2. Untuk memastikan system aplikasi yang dipakai masih sesuai
dengan perencanaan dan masih memenuhi kebutuhan operasi Perusahaan,
dengan cara
4.2.1. Pastikan bahwa system aplikasi yang dipakai masih sesuai
dengan perencanaan dan masih memenuhi kebutuhan operasi Perusahaan
, dengan cara :
4.2.1.1 System Flow Chart
4.2.1.2 File Structure
4.2.1.3 Spesifikasi Program
4.2.1.4 Source Listing
4.2.1.5 User Manual
4.2.2. Pastikan bahwa pembuatan dan atau pembelian system
aplikasi dilakukan dengan melibatkan unitunit kerja lain sebagai
end-user Unit Kerja Komputer dalam hal perencanaan dan pengetesan
system aplikasi yang dipakai.
4.2.3. Pastikan bahwa jumlah program dalam computer masih sama
dengan jumlah program dokumentasi, bandingkan juga dengan jumlah
program pada pemeriksaan sebelumnya.
4.2.4. Apabila ada perbedaan jumlah program dengan program pada
pemeriksaan sebelumnya atau jumlah program dalam daftar dokumentasi
program, pastikan bahwa penambahan dan pengurangan program tersebut
didokumentasikan dengan baik berikut alasan penambahan dan
pengurangannya. Pastikan juga bahwa penambhan dan pengurangan
tersebut dibuat dengan melibatkan unit lain sebagai user dan sudah
ditest sesuai dengan prosedur accepted test
4.2.5. Untuk memastikan tidak ada perubahan logic program,
pastikan bahwa jumlah byte seluruh program sam dengan jumlah byte
seluruh program pada pemeriksaan sebelumnya dan dengan jumlah byte
seluruh program pada dokumentasi.
4.2.6. Apabila ada perubahan jumlah byte, periksa perubahan
tersebut pada program mana, periksa apakah perubahan tersebut sudah
didokumnetasikan dengan baik berikut alasan perubahannya
Pastikan juga bahwa perubahan tersebut melibatkan unit lain
sebagai user dan sudah ditest sesuai dengan prosedur Accepted Test
secara sah.
4.2.7. Pastikan bahwa library program dibagi 3, yaitu :
4.2.7.1. Development Library
4.2.7.2. Testing Library
4.2.7.3. Production Library
4.2.8. Pastikan bahwa setiap kegiatan telah mengikuti pembagian
library tersebut, yaitu :
4.2.8.1. Pembuatan atau perubahan program dilakukan pada
Sevelopment Library
4.2.8.2. Pengetesan program dilakukan pada Testing Library
4.2.8.3. Operation dilakukan pada Operation Library
Pastikan juga bahwa setiap pemindahan antar library tersebut
selalu disukung dengan berita acara.
4.3. Untuk memastikan kebenaran hasil-hasil perhitungan yang
dilakukan secara otomatis oleh system aplikasi, dengan cara :
4.3.1. Periksa secara sampling hasil perhitungan yang dilakukan
oleh system aplikasi, (bila memungkinkan diperiksa secara
keseluruhan dengan bantuan Audit Software Package), seperti Harga
Pokok Penjualan
4.3.2. Pastikan bahwa proses accrualisasi dilakukan dengan benar
dengan mengambil beberapa sampling, (bila memungkinkan diperiksa
secara keseluruhan dengan bantuan AUDIT SOFTWARE PACKAGE.
4.3.3. Pastikan bahwa sistem aplikasi mempunyai alur khusus
untuk mengoreksi hasilhasil perhitungan otomatis yang dilakukan
sistem aplikasi apabila ada kesalahan.
4.4. Untuk memastikan bahwa sistem aplikasi menjaga setiap
kemungkinan akses kedata file diluar prosedur, dengan cara :
4.4.1. Pastikan bahwa sistm aplikasi membatasi akses ke data
setiap personil sesuai dengan kewenangan masingmasing melalui
pengaturan menu transaksi.
4.4.2. Pastikan bahwa setiap akses ke data dalam bentuk
transaksi financial maupun transaksi static data terekam dalam file
transaski.
4.4.3. Pastiakn bahwa prosedur operasi computer sudah sesuai
dengan kewenangan setiap unit kerja yang tergambar dalam bagan
organisasi secara keseluruhan.
4.4.4. Pastikan bahwa akses kedalam file diluar jalur disediakan
sistem aplikasi telah di protect secara total.
4.4.5. Pastikan bahwa password seluruh personil terjaga
kerahasiaannya dan penyimpanannya dilakukan dengan sistem
enkript.
4.4.6. Pastikan bahwa akses ke data yang melibatkan lebih dari 1
(satu) unit kerja dapat dimonitor dengan baik oleh masingmasing
unit kerja terkait.
4.4.7. Pastikan bahwa password yang sedang dalam kondisi ON
secara otomatis di LOG OFF oleh sistem apabila dalam jangka waktu
tertentu tidak ada kegiatan.
4.5. Untuk memastikan bahwa sistem aplikasi selalu memverifikasi
seluruh perubahan data secara benar untuk meenjaga kebenaran data,
dengan cara :
4.5.1. Pastikan bahwa pada closing process selalu didahului
proses pengetesan mutasi yang terjadi dengan membandingkan mutasi
dengan master data.
4.5.2. Pastikan bahwa sistem aplikasi mempunyai alur untuk
memperbaiki atau membatalkan transaksi apabila terjadi
kesalahan.
4.5.3. Pastikan bahwa sistem aplikasi memberlakukan
pembatasanpembatasan tertetntu untuk wewenang setiap personil,
batasanbatasan tersebut harus dimodifikasi dengan mudah oleh
personil yang berwenang untuk merubah.
4.5.4. Pastikan bahwa master personil dalam computer juga
menggambarkan unti kerja yang bersangkutan, sehingga transaksi yang
diluar batas wewenang personil hanya bisa di approve oleh atasan
langsung yang berwenang.
4.5.5. Pastikan bahwa jurnal transaksi financial maupun static
data selalu mencata datadata standar, antara lain :
4.5.5.1 Tanggal transaksi
4.5.5.2 Waktu Transaksi (jam, menit, detik)
4.5.5.3 Nomor Terminal
4.5.5.4 Nomor Personel pembuat
4.5.5.5 Nomor personel yang meng-approve
4.5.5.6 Isi Mutasi
4.5.6. Pastikan bahwa sistem selalu mencatat setiap kesalahan
ataupun pembatalan transaksi dalam file tersendiri. Cetak dan
analisa data tersebut untuk melihat tingkat kesalahan operasi
computer.
4.6. Untuk memastikan kebenaran isi data file dan kebenaran
penyimpanan data file, dengan cara :
4.6.1. Pastikan bahwa setiap master file mempunyai control
record yang berisi data-data control minimal :
4.6.1.1 Jumlah record dalam file
4.6.1.2 Tanggal atau update terakhir
4.6.1.3 Total amount
4.6.1.4 Tanggal create
4.6.1.5 Dan lainlain
4.6.2. Periksa kebenaran master file dengan membandingkan isi
master file dengan data control record (header record)
4.6.3. Pastikan bahwa master file punya back up harian,
mingguan, bulanan.
4.6.4. Pastikan bahwa sistem aplikasi mempunyai modul recovery
untuk merestore backup ke main file.
4.6.5. Pastikan bahwa penyimpanan back up file memenuhi standar
teknis penyimpanan media data dan dengan penyususnan serta
pengadministrasian yang benar, sehingga memudahkan pencarian
kembali apabila dibutuhkan.
4.7. Untuk memastikan kebenaran dan kesiapan sistem aplikasi dan
data file pada instansi cadangan (DRC)
4.7.1. Pastikan bahwa release operating system pada computer
induk sama dengan operating system pada instansi cadangan (DRC)
4.7.2. Pastikan bahwa jumlah program dan jumlah byte seluruh
program pada computer induk sama dengan pada instansi cadangan
(DRC).
4.7.3. Pastikan bahwa kapasitas storage pada instalasi cadangan
(DRC) cukup untuk menampung data pada computer induk.
4.7.4. Pastikan bahwa data pada instalasi cadangan selalu
diperbaharui selalu diperbaharui sesuai dengan prosedur DRC.
4.7.5. Pastikan bahwa proses pengalihan operasi dari computer
induk ke instalasi cadangan dapat dilakukan dengan mudah dengan
waktu pengalihan yang tidak terlalu lama untuk menjamin kontiunitas
oparasi.
OPERASI SISTEM TEKNOLOGI
1. OBYEK PEMERIKSAAN :
1.1. Ketaatan terhadap prosedur operasi komputer
1.2. Kebenaran otoritas personel untuk akses data
1.3. Kebenaran pendistribusian output Komputer
1.4. Tingkat kesalahan operasi Komputer
1.5. Penyalahgunaan wewenang dalam operasi komputer
2. TUJUAN PEMERIKSAAN
2.1. Untuk memastikan bahwa seluruh tugas pemerosesan data
dijadwalkan untuk menjamin efisiensi penggunaan fasilitas dan untuk
memenuhi persyaratan pemakai.
2.2. Untuk memastikan adanya prosedur standar untuk operasi
pemerosesan data dan bahwa standar tersebut direvley secara
periodik untuk meyakinkan efektifitasnya.
2.3. Untuk memastikan bahwa terdapat prosedur penyiapan data
yang harus diikuti oleh pemakai.
2.4. Untuk memastikan adanya prosedur untuk persetujuan input
data.
2.5. Untuk memastikan bahwa dokumen dasar yang asli disimpan
dalam jangka waktu tertentu untuk memudahkan pengambilan kembali
data.
2.6. Untuk memastikan adanya prosedur untuk konversi dan entry
data untuk menyakinkan adanya pemisahan tugas yang jelas diantara
mereka yang terlibat dalam aktifitas tersebut dan adanya verifikasi
rutin terhadap pekerjaan yang dilakukan proses input data.
2.7. Untuk memasikan adanya fasilitas untuk mengetahui adanya
penggunaan secara tidak sah atau penyalahgunaan computer atau
terminal dalam konversi atau pemasukan data.
2.8. Untuk memastikan adanya prosedur untk meyakinkan bahwa data
input divalidasi dan diedit ditempat asalnya.
2.9. Untuk memastikan adanya prosedur untuk koreksi dan
pemasukkan data yang salah.
2.10. Untuk mematikan adanya pengaturan untuk menyakinkan bahwa
output program aplikasi pemerosesan data dibandingkan dengan
control total terkait secara teratur. Dan juga untuk memastikan
adanya audit trail untuk memudahkan penelusuran proses transaksi
dan rekonsilasi data yang dipermasalahkan.
2.11. Untuk memastikan adanya pengaturan pendistribusian output
pemerosesan data.
2.12. Untuk memastikan adanya pengaturan untuk melaporkan dan
mengontrol kesalahan yang ada didalam output aplikasi pemerosesan
data.
2.13. Untuk memastikan adanya pengaturan penanganan dan
penyimpanan out put program aplikasi pemerosesan data.
2.14. Untuk memastikan adanya pengaturan pengamanan atas
laporanlaporan output pemerosesan data, baik sebelum maupun setelah
didistribusi.
3. DATA YANG DIPERIKSA
3.1. Operator File
3.2. Administrasi pendistribusian output computer
3.3. Error log book
3.4. Master file aplikasi
4. PROSEDUR PEMERIKSAAN
4.1. Untuk memastikan bahwa seluruh tugas pemerosesan data
dijadualkan untuk menjamin efisiensi penggunaan fasilitas dan untuk
memenuhi persyaratan pemakaian, dengan cara :
4.1.1. Dapatkan daftar seluruh aplikasi pemerosesan data yang
telah dijadualkan secara teratur bersamasama dengan dead line
input, waktu penyiapan data, perkiraan waktu proses dan dead line
output.
4.1.2. Pastikan bahwa pemakai dari aplikasi pemrosesan data
tertentu terlibat dalam penyiapan jadual input dokumen dasar dan
out put laporan.
4.1.3. Periksa jadual pemerosesan data untuk mengetahui bagaiman
distribusi beban pekerjaan. Tentukan kapan waktu proses yang paling
sibuk seperti akhir bulan, akhir triwulan, akhir semester atau
akhir tahun.
4.1.4. Pastikan adanya laporan rutin untuk mengidentifikasi
pekerjaan yang diproses diluar jadual dan analisa kenapa perkejaan
tersebut tidak diselesaikan sesuai jadwal.
4.2. Untuk memastikan adanya prosedur standard untuk operasi
pemerosesan data dan bahwa standar tersebut direview secara
periodic untuk meyakinkan efektifitasnya, dengan cara :
4.2.1. Evaluasi prosedur operasi pemerosesan data yang ada
4.2.2. Pastikan bahwa prosedur standar tersebut mencakup seluruh
proses penting dari perangkat keras termasuk start, restart dan
closing.
4.2.3. Lakukan wawacara dengan unit kerja sistim dan teknologi
untuk memasyikan sejauh mana prosedur standar tersebut direview
secara periodic untuk melihat efektifitasnya.
4.2.4. Pastikan apakah terdapat panduan operasi untuk seluruh
program aplikasi, untuk seluruh perangkat keras yang memerlukan
operator dan untuk seluruh aplikasi perangkat lunak system.
4.3. Untuk memastikan bahwa terdapat prosedur penyiapan data
yang harus diikuti oleh pemakai, dengan cara :
4.3.1. Indentifikasi dokumendokumen yang digunakan untuk setiap
jenis input. Pastikan adanya prosedur untuk menyiapkan data yang
akan dimasukkan pada masing-masing dokumen.
4.3.2. Identifikasikan datadata tertentu yang mungkin akan
dimasukkan pada masingmasing dokumen dasar.
4.3.3. Identifikasi personilpersonil yang bertanggung jawab
untuk penyiapan input, me-review dokumen dasar dan menyetujui
input.
4.3.4. Pastikan adanya prosedur tertulis untuk masingmasing
aktifitas dalam proses penyiapan data. Pastikan bahwa prosedur
tersebut memberikan perintah yang jelas bagi personil penyiapan
data.
4.3.5. Lakukan penilaian terhadap kecukupan fungsi pengendalian
penyiapan data yang dilaksanakan sebelum memindahkan data unuk
diproses.
4.4. Untuk memastikan adanya prosedur untuk persetujuan input
data, dengan cara :
4.4.1. Periksa proses control input dan periksa apakah proses
persetujuan dibatasi pada individuindividu berwenang sebagaimana
yang dijelaskan pada struktur organisasi.
4.4.2. Untuk aplikasi dimana input data dilakukan diterminal,
periksa apakah prosedur yang ada meliputi penggunaan, pemeliharaan
dan control terminal serta nomor personil.
4.4.3. Pastikan bahwa wewenang personil untuk menyetujui input
data konsistensi dengan kebijakn tertulis yang ada.
4.4.4. Pastikan bahwa wewenang personil untuk meyetujui input
data konsisten dengan kebijakan tertulis yang ada.
4.5 Untuk memastikan bahwa dokumen dasar yang asli disimpan
dalam jangka waktu tertentu untuk memudahkan pengambilan kembali
data, dengan cara :
4.6.1. Pastikan bahwa dokumen dasar disimpan dalam waktu
tertentu sesuai dengan ketentuan perundangundangan. Hal ini ini
untuk memudahkan rekonstruksi data dalam hal terjadinya kerusakan
atau hilangnya dalam proses.
4.6.2. Pastikan bahwa periode penyimpanan setiap data dicetak
dibelakang dokumen asli.
4.6.3. Evaluasi fasilitas dengan apa dokumen dasar dapat
diperoleh kemblai (retrieve).
4.6.4. Pastikan bahwa dokumen dasar yang sudah tidak up to date
dikeluarkan dari gudang dan dihancurkan sesuai kebijakan
perusahaan.
4.6.5. Untuk dokumen yang dikirim secara elektronik, pastikan
bahwa data dokumen dan data persetujuan disimpan sesuai dengan
kebijakan penyimpanan dokumen yang berlaku.
4.6. Untuk memastikan adanya prosedur konversi dan entry data
dan meyakinkan adanya pemisahan tugas yang jelas diantara unit dan
pelaksana yan terlibat dalam aktifitas tersebut dan adanya
verifikasi rutin terhadap pekerjaan yang dilakukan proses input
data, dengan cara :
4.6.1. Pastikan adanya prosedur tertulis yang menerangkan cara
bagaimana data dapat diubah dan dimasukkan.
4.6.2. Evaluasi terhadap prosedur control data dan yakinkan
bahwa prosedur tersebut menjelaskan :
4.6.2.1. Otorisasi yang terkait untuj masing-masing bidang
4.6.2.2. Edit yang akan digunakan selama proses input data
awal
4.6.2.3. Error message untuk setiap aplikasi
4.6.2.4. Pembuatan log kontrol yang mencatat seluruh kesalahan
dan penyimpangan
4.6.2.5. Prosedur untuk menyelesaikan kesalahan dan
penyimpangan
4.6.2.6. Kontrol mengenai sejauhmana koreksi kesalahan yang akan
dilakukan apabila ditemukan kesalahan
4.6.2.7. Kontrol terhadap perubahan dan up date master file
4.6.3. Observasi dan uji prosedur control data. Pastikan tingkat
kepatuhan terhadap prosedur dokumentasi dan efektifitas prosedur
tersebut dalam prakteknya.
4.6.4. Pastikan adanya unit control secara independent
mengontrol data yang dimasukkan. Identifikasikan alat control yang
digunakan yang bisa meliputi seluruh kemungkinan kesalahan.
4.6.5. Pastikan apakah dokumen dasar yang digunakan dalam
mengontrol data atau proses data entry diberi tanda untuk
melindungi terhadap duplikasi atau re-entry data, juga untuk
memastikan kebenaran entry data.
4.7. Untuk memastikan adanya prosedur untuk mengetahui adanya
penggunaan secara tidak sah atau penyalahgunaan computer atau
terminal dalam konversi atau pemasukan data, dengan cara :
4.7.1. Pastikan apakah computer dan peralatan lainnya yang
digunakan untuk konversi dan entry data ditempatkan di dalam ruang
yang aman
4.7.2. Pastikan bahwa prosedur entry data meyakinkan bahwa
aktifitas ini hanya dilaksanakan oleh personil yang berwenang.
4.7.3. Pastikan bahwa prosedur entry data mengatur tentang
pengeluaran, pengelolaan dan penggunaan password untuk mencegah
penggunaan computer oleh orang yang tidak berwenang.
4.7.4. Pastikan bahwa akses ke computer oleh orang yang tidak
berwenabg ditolak.
4.7.5. Pastikan bahwa prosedur penggunaan password dan kode-kode
tertentu meyakinkan bahwa password dan kode-kode tersebut tidak
dicetak atau di display.
4.7.6. Pastikan bahwa untuk dapat akses ke computer seseorang
harus diberikan nomor identifikasi tertentu.
4.7.7. Pastikan bahwa mekanisme pengamanan telah dibangun untuk
mengatur otorisasi akses ke transaksi on line dan catatan
terkait.
4.7.8. Pastikan bahwa mekanisme pengamanan meyakinkan
bahwassetiap usaha kases yang berhasil maupun tidak berhasil
dicatat dan bahwa catatan yang dibuat oleh proses ini berisi
tanggal danwaktu akses dan identifikasi personil yang terlibat di
dalamnya.
4.8. Untuk memastikan adanya prosedur untuk meyakinkan bahwa
data input di valiadasi dan di edit di tempat asalnya, dengan cara
:
4.8.1. Pastikan apakah format yang standard digunakan untuk
meyakinkan bahwa data dibukukan pada field dan format yang
sesuai.
4.8.2. Pastikan digunakan terminal dan program yang sesuai untuk
melakukan validasi dan control dalam proses pemasukan data.
4.8.3. Pastikan tempat-tempat dimana data input divalidasi.
Yakonkan adanya prosedur untuk memastikan bahwa data yang salah
diidentifikasikan, ditolak dan tidak dibenarkan memasuki system
atau meng update file master.
4.8.4. Pastikan bahwa prosedur validasi data dilaksanakan di
semua field record input, walaupun suatu kesalahan mungkin sudah
diidentifikasikan pada field sebelumnya.
4.8.5. Pastikan bahwa prosedur validasi data meliputi hasil
pengujian terhadap keberadaan :
4.8.5.1. Kode-kode otorisasi individu dan supervisor
4.8.5.2. Check digit pada senua kunci identifikasi
4.8.5.3. Check digit pada akhir suatu rangkaian numeric data
yang tidak memerlukan balancing
4.8.5.4. Kode-kode yang sah.
4.8.5.5. Nilai alpha numeric atau numeric yang sah
4.8.5.6. Ukuran filed yang sah
4.8.5.7. Sign
4.8.5.8. Kesesuaian atau ketidak sesuaian record
4.8.5.9. Urutan record
4.8.5.10. Record input yang lengkap
4.8.5.11. Field pengulangan yang menghindari keharusan
memasukkan data yang sama berulang-ulang.
4.8.6. Pastikan apakah prosedur input data mempunyai log dari
nomor dokumen dasar yang dimasukkan untuk memastikan bahwa seluruh
dokumen dapat dipertanggung jawabkan.
4.8.7. Pastikan bahwa prosedur input data dapat menjamin bahwa
data dimasukkan dalam audit trail error untuk kemungkinan
penggunaan dalam penanganan kesalahan atau untuk perbaikan
kesalahan pemrosesan data.
4.9. Untuk memastikan adanya prosedur untuk koreksi dan
pemasukan kembali data yang salah, dengan cara :
4.9.1. Pastikan adanya prosedur tertulis untuk identifikasi,
koreksi dan pemasukan kembali data yang ditolak yang berisi
kesalahan yang sudah dibuat.
4.9.2. Pastikan apakah prosedur yang ada memberikan display atau
hasil cetak dari data yang salah segera setelah ditemukan untuk
dikoreksi.
4.9.3. Pastikan apakah pesan error yang dikeluarkan oleh
prosedur input data dinyatakan dengan jelas dan cepat dimengerti
dengan mudah oleh operator computer, sehingga koreksi dan pemasukan
ulang data dapat dilakukan segera.
4.9.4. Pastikan bahwa seluruh data yang ditolak oleh prosedur
input data ditulis secara otomatis pada suspense file.
4.9.5. Periksa record pada file data yang ditolak untuk
meyakinkan apakah memuat informasi :
4.9.5.1. Kode yang menunjukkan tipe kesalahan
4.9.5.2. Tanggal dan data di record pada suspense file
4.9.5.3. Identifikasi dari personil yang aktifitas input datanya
menghasilkan record.
4.9.5.4. Identifikasikan dari terminal yang aktifitasnya
menghasilkan record.
4.9.6. Pastikan bahwa file data ditolak menghasilkan hitungan
record otomatis untuk mengontrol jumlah entry data file
tersebut.
4.9.7. Pastikan bahwa prosedur koreksi kesalahan input data
meyakinkan bahwa sebelum di re-enter seluruh koreksi di-review dan
disetujui secara independent oleh supervisor.
4.9.8. Pastikan bahwa kepala unit kerja pemakai meeview laporan
dari suspense file input data ditolak untuk menganalisa frekuensi
kesalahan transaksi dan status dari transaksi yang tidak
dikoreksi.
4.10. Untuk memastikan adanya prosedur untuk meyakinkan bahwa
output program aplikasi pemrosesan daya dibandingkan dengan control
total terkait secara teratur. Dan juga untuk memastikan adanya
audit trail untuk memudahkan penelusuran proses transaksi dan
rekonsiliasi data yang dipermasalahkan, dengan cara :
4.10.1. Pastikan adanya prosedur tertulis untuk membandingkan
dan merekonsiliasikan output yang dihasilkan oleh program aplikasi
pemrosesan data.
4.10.2. Pastikan tersedianya seluruh informasi yang dibutuhkan
oleh pemakai.
4.10.3. Pastikan bahwa semua penyimpangan diketahui dan
dilakporkan sesuai prosedur.
4.10.4. Pastikan bahwa kontrak total dan data lainnya yang ada
dalam lapoan dihasilkan sesuai dengan prosedur dan bahwa data
tersebut lengkap dan akurat. Pastikan bahwa laporan ini meliputi
seluruh penyimpangan.
4.10.5. Pastikan adanya register untuk terminal melalui apa
output dikirimkan.
4.10.6. Pastikan apakah transmision log yang ada pada
masing-maing terminal pemakai dibandingkan secara teratur dengan
transmision log yang ada pada program aplikasi tertentu untuk
meyakinkan bahwa seluruh output telah dikirimkan dengan benar pada
pemakai.
4.10.7. Pastikan apakah prosedur penyiapan laporan output
memungkinkan transaksi ditelusuri ke output akhir dan ke data entry
(original source).
4.10.8. Pastikan apakah prosedur pemrosesan laporan memungkinkan
pemakai merekonsiliasi saldo system saat ini dengan saldo hari
sebelumnya.
4.10.9. Pastikan prosedur yang digunakan oleh pemakai untuk
meyakinkan kebenaran dan kelengkapan semua output dan lakukan
pengujian ketaatan terhadap prosedur tersebut.
4.10.10. Lakukan penilaian apakah manajemen dari unit kerja
pemakai yang dipilih menyadari bahwa mereka bertanggung jawab
terhadap kebenaran output program aplikasi pemrosesan data.
4.11. Untuk memastikan adanya prosedur tertulis untuk distribusi
output pemrosesan data, dengan cara :
4.11.1. Pastikan adanya daftar disteribusi untuk seluruh output
yang dihasilkan oleh masing-masing oleh masing-masing aplikasi
[emrosesan data.
4.11.2. Periksa prosedur tertulis distribusi output dari segi
kelengkapan dan kebenarannya.
4.11.3. Pastikan apakah dilakukan perubahan terhadap daftar
distribusi bilamana terdapat perubahan ketentuan distribusi
output.
4.11.4. Pastikan apakah daftar pendistribusian output
mencantumkan :
4.11.4.1. Frekuensi penyampaian
4.11.4.2. Penghancuran salinan asli dan duplikat
4.11.4.3. Jadwal distribusi
4.11.5. Observasi realisasi distribusi output dari aplikasi
pemrosesan data tertentu untuk mengetahui alur dokumen
4.11.6. Bandingkan realisasi pengiriman output dari aplikasi
pemrosesan data tertentu dengan jadwal distribusinya untuk
memastikan ketepatan dan kebenaran jadwal
4.11.7. pastikan bahwa control terhadap perangkat lunak
pengendalian output mencegah tindakan pembacaan, penyalinan,
penghapusan atau perubahan output secara tidak sah.
4.11.8. Lakukan pengujian terhadap metode yang digunakan oleh
unit IT untuk mengkoreksi kesalahan distribusi output.
4.11.9. Diskusikan dengan personl distribusi mengenai opini
mereka atas system yang ada dan saran-saran perbaikan untuk
meningkatkan system distribusi output pemrosesan data.
4.11.10. Diskusikan dengan pemakai tertentu pendapat mereka
mengenai system distribusi output dan saran-saran mereka untuk
perbaikan.
4.11.11. Pastikan apakah prosedur distribusi output meiliki
distribution log dengan cara :
4.11.11.1. Evaluasi format catatan ini untuk memastikan apakah
memuat informasi yang memadai mengenai distribusi output dari
aplikasi pemrosesan data yang dipilih dan siapa yang bertanggung
jawab terhadap output tersebut.
4.11.11.2. Periksa penanganan log tersebut oleh personil yang
bertanggung jawab terhadap distribusi output.
4.11.11.3. Bandingkan kesalahan distribusi output sebelumnya
dengan log ini untuk memastikan kebenaran dan kegunaannya.
4.12. Untuk memastikan adanya prosedur untuk melaporkan dan
mengontrol kesalhan yang ada dalam output aplikasi pemrosesan data,
dengan cara :
4.12.1. Pastikan adanya prosedur tertulis untuk pelaporan dan
pengendalian kesalahan di dalam output dari aplikasi pemrosesan
data.
4.12.2. Pastikan apakah unit kerja IT memberitahu pemakai
perihal masalah yang ada di output.
4.12.3. Pastikan bahwa unit kerja IT memiliki log untik output
program aplikasi pemrosesan data yang mengandung kesalahan.
4.12.4. Pastikan apakah log kesalahan output aplikasi dimaintain
oleh unit control untuk meyakinkan bahwa kesalahan dikoreksi. Hal
ini meliputi penggunaan isi log untuk :
4.12.4.1. Mengidentifikasikan masalah kesalahan output
4.12.4.2. Mengidentifikasikan personil unit kerja IT yang harus
dihubungi mengenai kesalahan dan untuk mencatat tanggal dan waktu
hubungan dilakukan.
4.12.4.3. Mencatat tindakan koreksi yang dilakukan unit kerja
IT
4.12.4.4. Mencatat tanggal dan waktu output yang dikoreksi
diterima dari unit kerja IT
4.12.4.5. Mengidentifikasikan penyebab dan trend dari
kesalahan.
4.12.5. Pastikan bahwa prosedur menjamin bahwa output yang
dikoreksi memerlukan evaluasi yang sama dengan output asli yang
salah.
4.13. Untuk memastikan adanya prosedur penanganan dan
penyimpanan output program aplikasi pemrosesan data, dengan cara
:
4.13.1. Pastikan adanya prosedur tertulis untuk output yang
dihasilkan dari program aplikasi
4.13.2. Lakukan penilaian apakah periode retensi yang telah
ditetapkan untuk output dari program aplikasi tertentu wajar untuk
tujuan back up dan pemeriksaan
4.13.3. Pastikan digunakannya mesin penghancur yntuk
menghancurkan output yang tidak dibutuhkan.
4.13.4. Pastikan dilakukannya review untuk memutuskan apakah
output program aplikasi yang dikirimkan ke orang-orang tertentu
masih dibutuhkan.
4.14. Untuk memastikan adanya prosedur pengamanan atas
laporan-laporan output baik sebelum maupun setelah distribusi,
dengan cara :
4.14.1. Pastikan apakah prosedur tertulis mencakup daftar dari
laporan output yang diklasifikasikan sensitive atau kritis
4.14.2. Evaluasi resiko-resiko yang terkait dengan laporan data
sensitive dan lakukan pengujian terhadap prosedur yang digunakan
untuk melindungi laporan-laporan tersebut.
4.14.3. Lakukan penilaian apakah prosedur untuk menjaga keamanan
laporan output data sensitive sebelum distribusi (on-line maupun
hard copy) memadai dan dipatuhi.
4.14.4. Lakukan penilaian apakah pemakai yang menerima
laporan-laporan output aplikasi pemrosesan data sensitive, dengan
cara :
4.14.4.1. Memahami status dari materi yang ada dalam laporan
4.14.4.2. Melakukan langkah-langkah untuk menjaga
kerahasiaannya
4.14.5. Pastikan apakah laporan-laporan yang tergolong sensitive
diberi tanda dengan jelas untuk meningkatkan kewaspadaan dan untuk
meyakinkan bahwa bahan-bahan tersebut ditangani dengan baik
4.14.6. Pastikan dilaksanakannya tekhnik dual custody untuk
mengontrol transmisi, distribusi, penghancuran atau penyimpanan
output sensitive dan yakinkan efektifitasnya.
PENGAMANAN SISTEM TEKHNOLOGI
1. OBYEK PEMERIKSAAN
1.1. Pengamanan ruangan CPU
1.2. Pengamanan akses ke data secara logic program
1.3. Otoritas personel untuk akses data
2. TUJUAN PEMERIKSAAN :
2.1. Untuk memastikan adanya perlindungan dan pengamanan yang
memadai terhadap phisik computer dan file
2.2. Untuk memastikan bahwa tanggung jawab penyimpanan media
data (magnetic tape, cartridge, disk dan disket) dilimpahkan kepada
personil tertentu dan bahwa terdapat prosedur untuk melindungi isi
media data tersebut.
2.3. Untuk memastikan bahwa tanggung jawab untuk menjamin
keamanan secara logic dan phisik dari sumber daya informasi
dibebankan kepada seorang information security manager yang melapor
langsung kepada menajemen senior. Personil ini tidak boleh
diberikan tugas yang berkaitan dengan pemrograman, pengoprasian
perangkat keras atau memasukkan data yang akan diproses.
2.4. Untuk meyakinkan bahwa akses ke fasilitas computer dibatasi
pada personel yang diberi wewenang untuk itu.
2.5. Untuk memastikan bahwa akses secara logic ke fasilitas
computer dibatasi dengan penggunaan password.
2.6. Untuk memastikan adanya ketentuan otomatis yang mengatur
akses ke fasilitas computer
2.7. Untuk memastikan apakah prosedur yang ada menyediakan
control pengamanan akses berdasarkan tingkat kebutuhan pemakai:
untuk melihat, menambah, merubah atau menghapus data
3. DATA YANG DIPERIKSA
3.1. Daftar Personil Unit Kerja IT
3.2. Report Personil yang masuk ke ruang CPU
3.3. Daftar Pemakai Komputer dan otoritasnya.
4. PROSEDUR PEMERIKSAAN
4.1. Untuk memastikan adanya perlindungan dan pengamanan yang
memadai terhadap phisik computer dan file, dengan cara :
4.1.1 Periksa ketentuan personalia untuk memastikan bahwa
prosedur mutasi atau pemberhentian karyawan karyawan unit IT
memenuhi criteria sebagai berikut :
4.1.1.1. Karyawan yang dipindahkan atau diberhentikan harus
mengembalikan dokumen terkait, kartu pengenal atau badge yang
memungkinkan merekan memasuki ruang computer atau mengadakan akses
ke computer.
4.1.1.2. Jika ada karyawan yang dipindahkan atau dibernentikan,
yang bersangkutan harus haru segera dikeluarkan dari unit kerja IT
tanpa diberi kesempatan untuk merusak fasilitas dan atau file
data.
4.1.1.3. Password atau alat control lainnya yang digunakan untuk
akses ke computer harus segera dihapus, minimal pada saat
pemberhentian atau pemindahan karyawan.
4.1.2. Pastikan bahwa prosedur tersebut telah diikuti secara
konsisten dengan cara :
4.1.2.1. Interview dengan Head Unit IT
4.1.2.2. Evaluasi file personalia dari karyawan yang baru
mutasi/diberhentikan
4.1.2.3. Periksa system pengamanan untuk akses ke computer untuk
memastikan bahwa karyawan tersebut tidak lagi bisa akses.
4.2. Untuk memastikan bahwa tanggung jawab penyimpanan media
data (magnetic tape, cartridge, disk, disket) dilimpahkan kepada
unit kerja tertentu dan bahwa terdapat prosedur untuk melindungi
isi dari media data tersebut, dengan cara :
4.2.1. Pastikan bahwa terdapat unit kerja tertentu yang
bertanggung jawab terhadap penyimpanan media data.
4.2.2. Lakukan review terhadap ketepatan pemberian tanggung
jawab penyimpanan media dan kecukupan prosedur yang dibuat oleh
unit kerja IT untuk melindungi media data dan