MANAGEMENT AUDITPEMASARANTujuan Umum Pemeriksaan Tujuan umum dari pemeriksaan terhadap kegiatan pemasaran adalah untuk mengidentifikasikan aspek-aspek manajemen yang berhubungan dengan kegiatan pemasaran agar dapat meningkatkan efektifitas dan efisiensinya. Pedoman Yang Berlaku Untuk Kegiatan Pemasaran 1. Tujuan Pemeriksaan. Untuk mengetahui kebijaksanaan-kebijaksanaan, prosedur-prosedur dan ketentuan-ketentuan yang berlaku untuk kegiatan pemasaran 2. Prosedur Pemeriksaan Pelajari semua dokumen yang berlaku untuk kegiatan pemasaran dengan perhatian khusus kepada : 2.1.Kebijakan Pemasaran 2.2.Penentuan sasaran-sasaran kegiatan pemasaran 2.3.Kebijaksanaan promosi 2.4.Kebijaksanaan penjualan dan distribusi 2.5.Koordinasi berbagai aktifitas pemasaran 2.6.Pengelolaan anggaran/pencapaian target 2.7.Kebijakan yang menyangkut hubungan dengan customer 2.8.Riset pemasaran Kegiatan Operasional Bagian Pemasaran 1. Tujuan Pemeriksaan Untuk mengenal dan memahami berbagai aspek pengelolaan dalam kegiatan-kegiatan operasional Bagian Pemasaran dan menilai tingkat efektifitas dan efisiensinya. Mengidentifikasikan peluang-peluang untuk melakukan perbaikan dan peningkatan.

2. Prosedur Pemeriksaan 2.1. Pengembangan strategi produk/strategi pasar 2.1.1. Teliti apakah strategi produk/strategi pasar telah dinyatakan secara tertulis. Jika tidak, selidiki mengapa demikian. 2.1.2. Apakah pengelolaan pemasaran telah difokuskan secara layak pada penentuan strategi produk dan pasar, jika tidak selidiki mengapa demikian. 2.1.3. Teliti apakah strategi produk/pasar yang telah ditetapkan luasnya telah diidentifikasikan strategi tersebut adalah layak. Jika tidak, tentukan dalam hal apa. 2.1.4. Apakah ketentuan yang cukup memadai tentang perlunya penilaian kembali secara periodik terhadap strategi produk/pasar yang berlaku, usaha apa yang dapat dilakukan untuk meningkatkan proses ini. 2.1.5. Apakah terdapat ketentuan yang memadai untuk memperoleh pengetahuan tentang pasar seperti perubahan kebutuhan konsumen, perubahan tekhnologi produk, tindakantindakan yang dilakukan oleh perusahaan pesaing dan sebagainya. Usaha apa yang dapat dilakukan untuk membuat agar kegiatan tersebut lebih efektif. 2.1.6. Review dan nilai efisiensi kegiatan dari cabangcabang serta kesesuaiannya dengan kebijaksanaan dan prosedur-prosedur yang telah ditetapkan oleh perusahaan 2.2 Pengelolaan Produk 2.2.1 Pelajari apakah yang dilakukan obyek pemeriksaan untuk menjamin adanya koordinasi dan keuntungan yang maksimum dari produk-produk individual yang dipasarkan. Teliti apakah usaha pengelolaan produk dilakukan secara memadai untuk menjamin tercapainya hasil-hasil yang diharapkan, tanpa bertentangan dengan tanggung jawab yang dibebankan kepada unit-unit organisasi lainnya. Lakukan penilaian mengenai efisiensi operasi dari kegiatan pengelolaan produk dengan tekanan kepada :

2.2.2

2.2.3

- Apakah penugasan-penugasan organisasi cukup jelas dan memadai - Apakah pegawainya cukup memenuhi syarat - Apakah terdapat suatu system pelaporan yang sesuai - Apakah terdapat supervisi yang memadai. 2.3 Promosi Penjualan 2.3.1 Teliti apakah penyusunan organisasi untuk kegiatan promosi cukup memadai guna memungkinkan dilakukannya koordinasi yang tepat terhadap semua aktifitas promosi penjualan termasuk pemasangan iklan/reklame. Teliti apakah koordinasi dengan aktifitas-aktifitas lainnya dari obyek pemeriksaan cukup memadai. Teliti apakah sasaran-sasaran promosi dianalisa secukupnya dan dihubungkan dengan jenis-jenis promosi tertentu Pelajari apakah anggaran promosi telah dikembangkan secara seksama, untuk (setelah disetujui) digunakan sebagai dasar pengendalian kegiatan promosi Teliti apakah pengadaan bahan-bahan untuk keperluan promosi yang didatangkan dari luar dilaksanakan secara efektif. Teliti adakah ketentuan yang layak untuk melakukan evaluasi akhir terhadap proyek atau program promosi secara individual. Lakukan penilaian mengenai efiseiansi Bagian Promosi dengan tekanan kepada : Apakah penugasan-penugasan organisasi cukup jelas dan memadai Apakah pegawainya cukup memenuhi syarat Apakah terdapat suatu system pelaporan yang sesuai dan terdapat supervisi yang memadai 2.4 Kegiatan Distribusi 2.4.1 2.4.2 lainnya : Review ruang lingkup dari rencana distribusi Dalam hal menggunakan distributor atau perantara

2.3.2 2.3.3 2.3.4

2.3.5 2.3.6 2.3.7

2.4.2.1 Review kelayakan ketetapan kontrak yang mencakup hak dan kewajiban masing-masing pihak 2.4.2.2 Review kelayakan ketetapan-ketetapan tersebut ditinjau dari segi pemberian servis kepada program yang mendukung usaha yang dilaksanakan oleh distributor 2.4.2.3 Review dan nilai efektifitas program pemberian dukungan kepada usaha-usaha yang dilakukan oleh distributor 2.5 Pelayanan kepada Konsumen : 2.5.1 Teliti apakah informasi yang diberikan kepada para konsumen meliputi semua produk yang dikeluarkan oleh perusahaan. 2.5.2 Teliti apakah para konsumen dilayani secara memadai untuk memungkinkan konsumen mengenali dengan baik setiap produk yang dibelinya. 2.5.3 Review cara penanganan tuntutan ganti rugi, terutama yang menyangkut sikap, ketelitian dan ketepatan waktu. 2.5.4 Evaluasi apakah terdapat program yang memadai mengenai pembinaan hubungan perusahaan dengan para konsumen. 2.6 Kegiatan periklanan : 2.6.1 Lakukan pengujian terhadap efektivitas kegiatan periklanan, termasuk pemeriksaan terhadap rencanarencana, anggaran dan laporanlaporan tentang kegiatan tersebut. 2.6.2 Lakukan pengujian terhadap fakturfaktur yang diajukan, termasuk ketelitian angkaangkanya, kelengkapan dokumendokumen pendukungnya, dan otorisasi atau pengesahannya. 2.7 Operasioperasi intern : 2.7.1 Teliti apakah kegiatan diawasi dan dikelola dengan baik. seharihari nampaknya

2.7.2 Pelajari apakah catatancatatan dan prosedur prosedur cukup memadai untuk pengendalian atas pekerjaan yang dilakukan serta biayabiaya yang dikeluarkan. 3 Pengujian Pemeriksaan 3.1 Tujuan Pemeriksaan Untuk memperoleh pengetahuan praktis tentang titiktitik penting dalam berbagai aspek kegiatan pemasaran guna melengkapi pemeriksaanpemeriksaan yang dilakukan sebelumnya. 3.2 Prosedur Pemeriksaan 3.2.1Program promosi Lakukan pemeriksaan terperinci terhadap : 3.2.1.1 Ruang lingkup sasaran promosi dan rencanarencana yang mendasarinya. 3.2.1.2 Kegiatan sebenarnya dari program promosi tersebut 3.2.1.3 Hasilhasil yang dicapai. 3.2.2Perencanaan dan pengembangan produk : Pilih suatu jumlah yang refresentatif dari kasuskasus perencanaan dan pengembangan produk, kemudian review dari sejak tahap awal hingga keberbagai tahap operasional selanjutnya. 3.2.3Pusat-pusat distribusi : Periksa efisiensi kegiatannya, kesesuaian dengan semua kebijaksanaan dan prosedur yang telah ditetapkan, serta kelayakan jasajasa yang diberikan oleh pusatpusat distribusi tersebut. 3.2.4Pelayanan kepada konsumen. Pilih suatu jumlah yang representatif dari langgananlangganan atau para konsumen, dan review secara langsung mengenai praktek pelayanan yang diberikan.

PRODUKSI1. Tujuan Umum Pemeriksaan Tujuan umum dari pemeriksaan terhadap kegiatan produksi adalah untuk mengidentifikasi aspekaspek manajemen yang berhubungan dengan kegiatan produksi serta ketaatan terhadap standar produksi yang telah ditetapkan. 2. KriteriaKriteria yang Menyangkut Proses Produksi 2.1 Tujuan Pemeriksaan

Untuk mengetahui pola pengelolaan umum terhadap kegiatan produksi, guna menentukan kelayakan pengaturan, kebijaksanaan, prosedurprosedur yang menyangkut proses produksi. 2.2 Prosedur Pemeriksaan Pelajari pedomanpedoman yang memuat kebijaksanaan kebijaksanaan, prosedurprosedur dan pengaturanpengaturan yang berhubungan dengan kegiatan produksi dengan perhatian khusus kepada : 2.2.1 2.2.2 Cara penentuan kebutuhan bahan produksi Cara permintaan masukanmasukan yang perlu diteruskan ke Bagian Pengadaan dan Penyimpanan. 2.2.3 Kriteria mengenai perencanaan produksi 2.2.4 Prosedur penerimaan masukanmasukan 2.2.5 Pengendalian proses produksi 2.2.6 Hubungan kegiatan pokok dengan aktivitas pendukungnya. 2.2.7 Halhal yang menyangkut pengendalian kualitas, terutama mengenai batas atau yurisdiksi pengendalian. 2.2.8 Prosedur pencatatan mengenai kegiatan produksi. 2.2.9 Ketentuan mengenai persediaan 2.2.10 Ketentuan mengenai pelaporan. 2.2.11 Hubungan dengan organisasi kepegawaian. 3. Penentuan KebutuhanKebutuhan Bagi Produk Yang Akan Diproduksi 3.1 Tujuan Pemeriksaan

Untuk menilai kelayakan usaha yang dilakukan oleh bagian produksi dalam kegiatan perencanaan dan pengembangan produk. 3.2 Prosedur Pemeriksaan 3.2.1 Teliti peranan bagian produksi dalam aktivitas perencanaan dan pengembangan produk, dengan tekanan pada : 3.2.1.1 Teliti peranan Bagian Produksi dalam aktivitas perencanaan dan pengembangan produk, dengan tekanan pada : 3.2.1.1.1 Seberapa jauh usaha yang dilakukan oleh Bagian Produksi untuk mempelajari pendekatanpendekatan baru yang bisa diterapkan kepada produk-produk perusahaan. 3.2.1.1.2 Sejauh manakah Bagian Produksi mengadakan konsultasi dengan kelompok manajemen lainnya dalam rangka pengembangan kemampuan berproduksi. 3.2.1.2 Seberapa jauh usaha yang dilakukan oleh bagian produksi untuk mempelajari pendekatan pendekatan baru yang bisa diterapkan kepada produkproduk perusahaan. Sejauh manakah bagian produksi mengadakan konsultasi dengan kelompok manajamen lainnya dalam rangka pengembangan kemampuan produksi.

3.2.1.3

3.2.2

Teliti peranan bagian produksi sebagai partner dalam penyusunan rencana jangka panjang, dengan tekanan pada : 3.2.2.1 3.2.2.2 Sejauh manakah bagian produksi berpartisipasi dalam usaha penyusunan rencana jangka panjang. Apakah kesempatan yang diberikan kepada bagian produksi untuk meberikan sumbangan pikirannya dalam bidangbidang tertentu cukup memadai,

seperti penentuan kebutuhan akan berbagai fasilitas, peralatan, tenaga kerja dan biaya. 3.2.2.3 Apakah bagian produksi mengadakan konsultasi secukupnya mengenai kelayakan dan biaya dari produk-produk baru yang diusulkan atau produk produk yang dimodifikasikan. Teliti kelayakan pengembangan rencanarencana produksi yang sedang berlangsung, dengan perhatian kepada : 3.2.3.1 Apakah penentuan rencanarencana tersebut melibatkan partisipasi aktif yang memadai dari semua pihak yang berkepentingan. Apakah bagian produksi memiliki wewenang menentukan terhadap kelayakan rencanarencana produksi, dan apabila tidak, apakah pembatasan pembatasan mengenai rencana produksi cukup jelas dan memadai.

3.2.3

3.2.3.2

4.

Rencana disetujui

intern mengenai kebutuhan-kebutuhan produksi yang telah

4.1 Untuk kegiatan dasar proses produksi : 4.1.1 4.1.2 Lakukan penilaian mengenai status dan susunan organisasi dari bagian produksi. Teliti apakah bagian produksi diberi kesempatan yang memadai untuk mengevaluasi pendekatan pendekatan alternatif yang dapat diterapkan, sebelum failitas fasiltas dan peralatanperalatan yang digunakan. Apakah susunan pegawai dari bagian produksu cukup memadai, dan apakah kegiatan operasi dilaksanakan secara tertib dan efisien.

4.1.3

4.2 Untuk fasilitas pabrik : 4.2.1 4.2.2 Lakukan penilaian mengenai status dan susunan organisasi dari bagian yang menagani failitas pabrik. Teliti apakah penilaian alternatif dalam memenuhi kebutuhan akan fasilitas diselidiki secara memadai .

4.2.3

Teliti apakah dalam mendokumentasikan suatu pilihan tertentu, dipertimbangkan semua factor penting yang perlu diperhatikan. Lakukan penilaian apakah dokumentasi tersebut cukup memadai sebagai dasar pengambilan keputusan.

4.2.4

4.3 Untuk perlengkapan dan peralatan : 4.3.1 4.3.2 Lakukan penilaian mengenai status dan susunan organisasi dari bagian yang menangani perlengkapan dan peralatan. Teliti apakah evaluasi mengenai alternatif jenis perlengkapan dan peralatan yang digunakan dilakukan secara memadai, baik ditinjau dari segi kapasitas, pemeliharaan maupun pelaksanaan kegiatan. Lakukan penilaian apakah telah dilakukan koordinasi yang cukup memadai. Selidiki apakah terdapat kerjasama yang memadai antara bagian yang menangani perlengkapan dan peralatan dengan aktifitas dari bagian lainnya. Teliti apakah penjadwalan dan pengendalian kegiatan penggadaan perlengkapan dan peralatan cukup memadai.

4.3.3 4.3.4

4.3.5

4.4 Untuk Tata Ruang Pabrik : 4.4.1 4.4.2 4.4.3 Lakukan penilaian mengenai status dan susunan organisasi dari bagian yang menangani tata ruang pabrik. Lakukan penilaian mengenai kecukupan analisa serta dokumentasi pendukung dalam penentuan tata ruang pabrik. Lakukan penilian apakah telah dilakukan koordinasi yang cukup dengan bagian lainnya dari perusahaan, yang berkepentingan dengan penentuan tata ruang pabrik.

4.5 Untuk Pengurusan Bahan : 4.5.1 Lakukan penilian mengenai status dan susunan organisasi dari bagian yang menangani pengurusan bahan.

4.5.2

Lakukan penilaian apakah kerja sama bagan ini dengan pihakpihak yang dilayaninya cukup memadai bagi kepentingan lancarnya proses produksi. Lakukan penilaian mengenai kecukupan analisa serta dokumentasi mengenai keputusankeputusan yang menyangkut pengurusan bahan, sehingga bisa dilaksanakan secara memuaskan, termasuk pemilihan peralatan /perlengkapan yang digunakan.

4.5.3

4.6 Untuk Perencanaan dan Pengendalian Produksi : 4.6.1 Lakukan penilaian mengenai status dan susunan organisasi dari bagian yang menangani perencanaan dan pengendalian produksi. Teliti apakah bagian ini cukup menentukan jadwal produksi. berpartisipasi dalam

4.6.2 4.6.3

Lakukan penilaian mengenai system dan prosedur penentuan kebutuhan akan masukanmasukan yang harus diteruskan ke bagianbagian yang bersangkutan. Lakukan penilain mengenai kebijaksanaan dan prosedur penetapan tugas serta bagaimana cara mengkomunikasikan hal ini. Lakukan penilian mengenai kecukupan system pengendalian produksi guna memonitor status kegiatankegiatan produksi.

4.6.4

4.6.5

5.

Operasi Produksi yang sedang berjalan 5.1 Tujuan Pemeriksaan Untuk menilai tingkat efisien dan kehematan dari operasi produksi yang sedang berjalan, dengan menganalisa berbagai aspek yang menyangkut operasi produksi. 5.2 Prosedur Pemeriksaan : 5.2.1 Untuk Pemakaian Bahan :

5.2.1.1

Teliti apakah bahanbahan telah diterima dan disediakan secukupnya bagi proses produksi yang sedang berlangsung. Teliti apakah terdapat banyak bahan yang tersisa, terbuang atau rusak dalam proses pengolahan bahan, dan bila ya, selidiki mengapa terjadi demikian. Telitilebih lanjut, apakah bahanbahan sisa tersebut dimanfaatkan atau ditangani secara efektif. Teliti apakah bahan yang digunakan sesuai dengan daftar permintaan bahan yang telah disetujui. Pelajari apakah system pelaporan mengenai pemakaian bahan cukup memadai.

5.2.1.2

5.2.1.3 5.2.1.4 5.2.1.5 5.2.2

Untuk Pemakaian tenaga kerja : 5.2.2.1 Teliti apakah pemilihan tenaga kerja dan latihan yang diperlukan bagi jenisjenis pekerjaan tertentu dilakukan secara memadai. Selidiki apakah terdapat waktu luang yang berlebihan, dan biaya, tentukan penyebabnya. Selidiki apakah terdapat kerja lembur yang berlebihan, dan bila ya, pastikan penyebabnya. Lakukan penilian apakah supevisi dilakukan cukup memadai. Pelajari standar-standar yang telah ditetapkan pemakaian tenaga kerja, dan nilai kewajarannya.

5.2.2.2 5.2.2.3 5.2.2.4 5.2.2.5 5.2.3

Untuk pengendalian produksi : 5.2.3.1 Teliti apakah system pengendalian produksi yang telah ditetapkan berjalan dengan efektif, bila tidak, pelajari mengapa demikian. Selidiki apakah kelompokkelompok pekerja dibagian produksi dapat bekerja sama dengan baik dengan kelompok kerja yang menyediakan jasa pendukung. Bila tidak, selidiki sebabsebabnya.

5.2.3.2

5.2.3.3 5.2.4

Selidiki apakah jadwaljadwal produksi dapat dipenuhi. Jika tidak, selidiki sebabsebabnya.

Untuk Inspeksi : 5.2.4.1 5.2.4.2 5.2.4.3 Lakukan penilaian apakah inspeksi cukup memadai. prosedur kegiatan

selidiki apakah pelaksanaan kegiatan inspeksi dilakukan secara seksama Teliti apakah barangbarang sisa atau rusak dipisahkan dan ditangani secara memadai.

5.2.5

Untuk pelaporan dan pengendalian biaya : 5.2.5.1 Lakukan penilian mengenai system pelaporan pada berbagai bagian operasi produksi dan pada berbagai tingkat supervise dengan tekanan kepada : 5.2.5.1.1 Ruang Lingkup Laporan. 5.2.5.1.2 Kecukupan Analisa Perbedaan. 5.2.5.1.3 Waktu Penerbitan Laporan. 5.2.5.1.4 Perhatikan terhdapa biaya biaya yang dapat dikendalikan. 5.2.5.1.5 Pejabatpejabat yang dilapori. 5.2.5.1.6 Derajat atau tingkat ihktisar laporan. 5.2.5.2 Lakukan penilaian mengenai efektivitas laporan laporan yang digunakan sebagai dasar bagi tindakan manjerial yang diperlukan, dengan tekanan kepada : 5.2.5.2.1 Kecepatan pelaksanaan review. 5.2.5.2.2 Penyelidikan sebabsebab penyimpangan, dan 5.2.5.2.3 Tindakan korektif.

6.

Penanganan Perintah Produksi dan pelaporan Biaya 6.1 Tujuan Pemeriksaan

Untuk menilai dan memperoleh pengetahuan praktis tentang cara penanganan perintah produksi serta pelaporan biaya dalam praktek yang sebenarnya dengan melakukan pengujian. 6.2 Prosedur Pemeriksaan 6.2.1 Penanganan Perintah Produksi Pilih salah satu yang representative mengenai permintaan produksi yang sebenarnya, kemudian lakukan pengecekan, periksa kualitas pelaksanaan serta waktu yang dipergunakan untuk melakukan kegiatan-kegiatan yang ada sangkut pautnya dengan kegiatan produksi, melalui tahapan sebagai berikut : 6.2.1.1 Dasar pengajuan perintah produksi 6.2.1.2 Cara penerimaan perintah produksi oleh bagian produksi 6.2.1.3 Cara penentuan masukan-masukan yang diperlukan untuk melaksanakan perintah produksi 6.2.1.4 Cara pengajuan permintaan mengenai masukanmasukan tersebut 6.2.1.5 Cara penentuan peralatan dan mesin-mesin yang digunakan dan tindakan-tindakan intern yang berhubungan dengan pelaksanaan produksi 6.2.1.6 Cara penyebaran atau penyampaian instruksi tentang proses produksi instruksi-

6.2.1.7 Cara melaksanakan proses produksi untuk produkproduk yang telah dispesifikasikan 6.2.1.8 Cara melaksanakan pengujian di bagian produksi 6.2.1.9 Cara penyerahan produk-produk yang telah selesai 6.2.2 Laporan Biaya Pilihlah jumlah yang representatif mengenai laporan-laporan biaya, dan periksa : 6.2.2.1 Ketelitian data yang dilaporkan

6.2.2.2 6.2.2.3 laporan tersebut.

Saat penerbitan laporan Tindakan-tindakan yang diambil berdasarkan laporan-

PEMBELIAN1. Tujuan Umum Pemeriksaan Tujuan umum dari pemeriksaan terhadap kegiatan pembelian adalah untuk menilai apakah pengelolaan kegiatan pembelian barang/jasa telah dilakukan sesuai dengan kebutuhan dan prosedur yang berlaku, dengan cara yang paling menguntungkan, dikendalikan secara memadai dan dimanfaatkan sesuai dengan tujuan perusahaan. 2. Penentuan Kebutuhan 2.1. Tujuan Pemeriksaan Untuk mengetahui apakah penentuan kebutuhan tersebut dilakukan atas suatu dasar yang layak, yang kemudian dikomunikasikan secara seksama ke Bagian Pembelian 2.2. Prosedur Pemeriksaan : 2.2.1. Mintakan rencana kebutuhan barang/jasa diperinci menurut jenis, spesifikasi dan volume yang

2.2.2. Teliti apakah rencana pembelian barang/jasa tersebut didukung oleh rencana pembiayaan sesuai dengan anggaran biaya yang tersedia 2.2.3. Lakukan penilaian apakah rencana kebutuhan barang/jasa tersebut sesuai dengan tujuan untuk menunjang kegiatan-kegiatan perusahaan secara menyeluruh

2.2.4. Teliti apakah rencana kebutuhan barang/jasa tersebut telah mendapat pengesahan dari pejabat yang berwenang 2.2.5. Periksa apakah spesifikasi tekhnis yang direncanakan dibuat berdasarkan standar atau pesanan khusus, dengan mempertimbangkan : 2.2.5.1. Kemudahan mendapatkan suku cadangnya 2.2.5.2. Fasilitas pemeliharaan purna jual 2.2.6. Periksa apakah spesifikasi barang yang diperlukan mengarah ke suatu merek tertentu yang sebetulnya kurang memenuhi syarat yang diperlukan 3. Otorisasi Pembelian 3.1. Tujuan Pemeriksaan Untuk menilai kelayakan prosedur otorisasi pembelian, serta menguji tingkat ketaatan terhadap prosedur yang telah ditetapka. 3.2. Prosedur Pemeriksaan 3.2.1. Review prosedur perhatian khusus kepada : otorisasi pembelian, dengan

3.2.1.1 Siapakah yang mengajukan permintaan pembelian 3.2.1.2 Persetujuan apakah yang diperlukan untuk jenis-jenis barang tertentu 3.2.1.3 Formulir apakah yang digunakan 3.2.1.4 Persetujuan tambahan apakah yang diperlukan, apakah biaya yang sebenarnya diperlukan untuk pemebelian barang tersebut melebihi taksiran sebelumnya 3.2.1.5 Ketentuan apakah yang harus dipenuhi untuk mengubah spesifikasi yang ditetapkan sebelumnya 3.2.2 Berdasarkan pengujian yang dilaksanakan terhadap pelaksanaan yang sebenarnya, periksa dan lakukan penilaian :

3.2.2.1 Tingkat ketaatan terhadap prosedur yang telah ditetapkan. Jika terdapat penyimpangan yang berarti, apakah yang menjadi penyebabnya 3.2.2.2 Apakah prosedur yang berlaku cukup memadai 3.2.2.3 Apabila terdapat otorisasi yang tidak lazim, apakah hal ini dipermaslahkan dan didiskusikan 4. Kegiatan Intern Bagian Pembelian 4.1. Tujuan Pemeriksaan : Untuk meidentifikasikan aspek-aspek kegiatan intern Bagian Pembelian untuk meningkatkan efisiensi dan efektifitas pembelian. 4.2. Prosedur Pemeriksaan : 4.2.1. Teliti apakah fasilitas ruangan cukup memadai bagi kegiatan intern Bagian Pembelian 4.2.2. Teliti apakah kegiatan intern dilaksanakan dengan cara-cara konsisten dengan tanggung jawab organisasi, kebijaksanaan-kebijaksanaan serta prosedur-prosedur yang telah ditetapkan. Penelitian ini mencakup hal-hal sebagai berikut : 4.2.2.1. Perlukah tanggung dimodifikasikan ? jawab organisasi

4.2.2.2. Perlukah kebijaksanaan-kebijaksanaan operasional dinilai kembali ? 4.2.2.3. Perlukah prosedur-prosedur operasional direvisi ? 4.2.2.4. Apakah diperlukan orang-orang dengan kemampuan dan syarat-syarat lainnya? 4.2.3. Teliti seberapa jauh pelaksanaan kegiatan pembelian mencerminkan tingkat efisiensi dan dedikasi yang tinggi 4.2.4. Periksa apakah diselenggarakan catatan dan berbagai arsip yang memadai baik ditinjau dari tujuankhususnya maupun dalam hubungannya dengan catatan dan prosedur-prosedur lainnya

4.2.5. Selidiki apakah keseluruhan siklus pembelian dikendalikan secara memadai, sehingga masing-masing posisi (status) pembelian secara individual dapat dengan mudah ditentukan 4.2.6. Teliti apakah dokumen-dokumen pembelian dilindungi dan dikendalikan secukupnya 4.2.7. Teliti apakah kegiatan-kegiatan pembelian dilaksanakan menurut perhitungan waktu yang tepat 4.2.8. Teliti apakah catatan tentang data dan reputasi para rekanan diselenggarakan dengan baik, guna mengetahui kemampuan mereka serta memelihara hubungan lebih lanjut 4.2.9. Teliti apakah dilakukan usaha yang memadai untuk mencari sumber atau rekanan baru yang lebih menguntungkan. Hubungan Dengan Para Rekanan 4.3.1. Teliti apakah dilakukan kontak langsung yang memadai dengan para rekanan guna mengikuti kegiatan para rekanan serta untuk meningkatkan hubungan baik bagi kepentingan perusahaan. 4.3.2. Selidiki apakah kemampuan keuangan dari rekanan diteliti secukupnya, melalui bank atau lembaga pemberi kredit lainnya (referensi) 4.3.3. Teliti usaha apakah yang dilakukan untuk mengevaluasi harga pelaksanaan pengiriman dan kualitas barang dari rekanan dan apakah arsip mengenai masalah ini diselenggarakan secara memadai 4.4. Pelaksanaan Pembelian Lakukan pengujian terhadap sejumlah transaksi pembelian yang representative dengan mengikuti semua tahap dalam siklus pembelian. Perhatian khusus diarahkan pada : 4.4.1. Ketaatan terhadap kebijaksanaan dan prosedur pelaksanaan pembelian yang telah ditetapkan, baik tentang pelelangan umum, pelelangan terbatas, penunjukan langsung, maupun pengadaan langsung.

4.3.

4.4.2. 4.4.3. 4.4.4. 4.4.5. 4.4.6. 4.4.7. 4.4.8. 4.4.9.

Kebenaran formal dan material dari surat perintah (SPK) atau surat perjanjian/kontrak pembelian Penggunaan daftar rekanan yang mampu Kelayakan waktu yang dipergunakan pada berbagai tahap kegiatan pembelian Bukti adanya perlindungan maksimum terhadap kepentingan perusahaan Bukti adanya kerjasama yang baik dalam kelompok pengadaan Kemungkinan adanya pesanan-pesanan mendesak/darurat Kemungkinan adanya pesanan-pesanan tertentu yang tidak diotorisasi oleh pejabat yang berwenang Kemungkinan adanya penggabungan pemesanan pembelian yang tadinya dilakukan secara terpisah

4.4.10. Efektifitas pencatatan dan prosedur yang berhubungan dengan kegiatan pembelian 4.4.11. Indikasi yang diperoleh tentang kegiatan pembelian yang diperoleh sewaktu melakukan review terhadap aktifitasaktifitas operasional lainnya 4.4.12. Kemungkinan adanya rekanan favorit 4.4.13. Penilaian menyeluruh terhadap kompetensi pengelolaan kegiatan pembelian 5. Transaksi dan Prosedur Pencatatannya 5.1. Tujuan Pemeriksaan : Untuk menguji kebenaran transaksi pembelian dan kebenaran prosedur pencatatannya 5.2. Prosedur Pemeriksaan

5.2.1.

Periksa dan bandingkan pesanan-pesanan pembelian, laporan penerimaan barang, faktur-faktur dan pembukuannya Periksa penanganan-penanganan yang terlambat dipenuhi Periksa kelayakan biaya pengangkutan/transportasi, yang merupakan bagian dari harga beli yang dibebankan Periksa data-data pembayaran sebagai berikut : - Pembayaran untuk pengadaan barang/jasa ditelusuri ke buku kas/bank dengan memeriksa faktur dan kuaitansi/bukti kas/bank. Pemeriksa harus meneliti pengesahan pembayaran yang didukung oleh validitas penerimaan barang, harga dan penjumlahan,

5.2.2. 5.2.3. 5.2.4.

5.2.5.

Bandingkan buku tambahan persediaan dengan laporan penerimaan barang, faktur-faktur dan surat permintaan barang Adakan verifikasi pembukuan dari catatan pembelian ke buku besarnya Lakukan verifikasi terhadap retur pembelian Lakukan penjumlahan kebawah, kesamping (footing & cross footing) untuk menguji ketelitian dalam buku pembelian.

5.2.6. 5.2.7. 5.2.8.

AKUNTANSI & KEUANGAN1. Tujuan Umum Tujuan umum pemeriksaan kegiatan keuangan adalah untuk mengidentifikasikan aspekaspek pengelolaan kegiatan keuangan termasuk pengelolaan likuiditas dan adanya pengendalian intern. 2. Kegiatan Kas 2.1 Tujuan Pemeriksaan 2.1.1 Untuk menilai menilai kelayakan kebijaksanaan dan prosedur yang berhubungan dengan kegiatan kas.

2.1.2 Untuk mengetahui apakah uang kas telah diurus dan dipertanggung-jawabkan sesuai dengan kebijaksaan dan prosedur yang telah ditetapkan. 2.1.3 Untuk mengamankan kekayaan perusahaan serta mengkoreksi cara pengelolaan kas yang mungkin tidak sesuai lagi atau masih perlu disempurnakan. 2.2 Prosedur Pemeriksaan 2.2.1 Review kebijaksanaan dan prosedur yang berhubungan dengan kegiatan kas, yaitu penerimaan, pengeluaran, penyimpanan, pengurusan dana kas kecil dan perkiraan bank. 2.2.2 Penerimaan Kas : 2.2.2.1 Review sumbersumber penerimaan kas serta nilai kemungkinan untuk mengurangi/menghilangkan kondisikondisi yang sulit dikendalikan, untuk mendorong penetapan tanggung jawab yang lebih efektif. 2.2.2.2 Teliti apakah penerimaan kas secara utuh segera disetorkan ke Bank atau tempat penyimpanan sentral. Tanpa penyimpangan, berupa digunakan langsung untuk pengeluaran kas. Bila terdapat penyimpangan, nilai alasan dari semua penyimpangan yang terjadi. 2.3 Pengurusan dan penyimpanan uang kas : 2.3.1. Teliti apakah perlindungan fisik terhadap uang kas pada semua tahap memadai. 2.3.2. Periksa apakah penutupan asuransi cukup memadai. 2.3.3. Periksa apakah uang tunai yang tersedia untuk berbagai tujuan disuahakan seminimal mungkin. 2.4 Pengeluaran Kas : 2.4.1 Teliti apakah digunakan Imprest system untuk dana kas kecil. 2.4.2 Selidiki adakah standar yang memadai bagi dokumen dokumen pendukung. Bila tidak ada, teliti mengapa demikian.

2.4.3 Lakukan pula penilaian atas standarstandar review yang harus dilakukan pada saat pengeluaran kas. 2.5 Aspek Umum : 2.5.1 Selidiki apakah terdapat penugasan untuk melaksanakan pekerjaan review yang bersifat indenpeden, seperti melakukan rekonsiliasi bank. 2.5.2 Periksa apakah catatan pertanggung-jawaban diselenggarakan secara terpisah. 2.5.3 Teliti apakah independent. 3. Pengelolaan Likuiditas 3.1. Teliti apakah pengelolaan likuiditas perusahaan dikelola dengan semestinya dan dengan tujuan yang paling menguntungkan bagi perusahaan 3.2. Apakah dilakukan analisa-analisa tertentu untuk mengukur tingkat return dan resiko yang terkandung dalam pengelolaan likuiditas khususnya pemanfaatan ekses alat likuid termasuk pengaruhnya terhadap cash flow. 3.3. Teliti apakah pemanfaatan ekses alat likuid tersebut telah mendapatkan persetujuan dan verifikasi dari pejabat yang berwenang. 4. Kegiatan Piutang 4.1. Tujuan Pemeriksaan 4.1.1 Untuk menilai kelayakan kebujakasanaan dan prosedur yang berhubungan dengan proses piutang. 4.1.2 Untuk menetukan validitas piutang dan bonafiditas debitur. 4.1.3 Untuk menentukan kolektibilitas piutangpiutang yang ada. 4.1.4 Untuk menetapkan kelayakan perkiraanperkiraan piutang. 4.2. Prosedur Pemeriksaan penyajian dan klasifikasi dana kas diverifikasi oleh pejabat yang

4.2.1. Review kelayakan kebijaksanaan dan prosedur yang berhubungan dengan proses piutang, yaitu penjualan kredit, penyelenggaraan perkiraanperkiraan piutang, penyesuaian penyesuaian yang harus dilakukan. 4.2.2. Perkiraan piutang usaha/regular 4.2.3. Nilai kecukupan dari prosedur otorisasi pemberian kredit. 4.2.4. Review sumber-sumber data dan digunakan untuk menyiapkan faktur. pengendalian yang

4.2.5. Review apakah catatan tentang debitur diselenggarakan secara independen, teliti dan mutakhir. 4.2.6. Lakukan analisa umur piutang. 4.2.7. Teliti apakah pengkreditan perkiraan kas karena adanya setoran hasil penjualan ke bank dihubungkan secara langsung dengan proses penerimaan kas. 4.2.8. Teliti apakah mutasi kredit lainnya seperti karena adanya retur penjualan, penghapusan piutang yang tak tertagih, dan sebagainya diotorisir dan dikendalikan secara layak. 4.2.9. Teliti apakah kebijaksanaankebijaksanaan pemberian kredit dinilai kembali secara periodik, dengan memperhatikan tingkat kerugian yang diakibatkan oleh piutang tak tertagih dan hasil penjualan yang seharusnya diperoleh. 4.2.10. Lakukan penilaian mengenai pengaruh prosedur piutang yang berlaku terhadap hubungan dengan para pelanggan. 4.3 Perkiraan Piutang lainnya : 4.3.1 Review semua jenis prosedur khusus seperti prosedur pemberian uang muka kepada pegawai, uang muka kepada pihak ketiga, penanganan klaim, dan sebagainya, untuk menguji kelayakan pengendaliannya. 4.3.2 Review dan nilai kondisi kondisi yang meyebabkan timbulnya wesel tagih, review kecukupan pengendaliannya, termasuk proses penyelesaiannya.

5. Kegiatan Utang 5.1. 5.1.1. 5.1.2. 5.1.3. 5.1.4. 5.1.5. Tujuan Pemeriksaan Untuk menilai kelayakan kebijaksanaan dan prosedur yang berhubungan dengan kegiatan utang. Untuk menilai kelayakan pengendalian atas timbulnya utang. Untuk menentukan keabsahan utang. Untuk menilai kelayakan pengelolaan utangutang yang ada. pencatatan, pengendalian dan

Untuk menilai kewajaran prosedur pelunasan utang.

5.2. 5.2.1.

Prosedur Pemeriksaan Umum : 5.2.1.1 Review kelayakan kebijaksanaan dan prosedur yang berhubungan dengan kegiatan hutang, termasuk prosedur pembuatan bukti utang, prosedur review intern, penyelenggaraan catatancatatan, penanganan utangutang khususdan sebagainya. 5.2.1.2 Review dan nilai kecukupan pengendalian terhadap timbulnya semua jenis utang/kewajiban perusahaan. Teliti apakah terdapat ketentuan yang memadai bagi utang/kewajiban bersyarat. 5.2.1.3 Teliti apakah terhadap prosedur yang memadai bagi proses pengelolaan lebih lanjut dan penyelesaiannya kewajiban kewajiban ini.

5.2.2.

Utang Usaha 5.2.2.1. Review dan nilai prosedur-prosedur penanganan utang, koordinasinya serta bandingkan utang-utang yang ada dengan dokumen pendukungnya

5.2.2.2. Teliti apakah diselenggarakan pengendalian utang yang memadai

catatan-catatan

5.2.2.3. Teliti apakah pelunasan utang dilakukan sesuai dengan prosedur yang berlaku dan tepat waktu 5.2.3. Utang Lain-lain 5.2.3.1. Teliti apakah semua utang/kewajiban diotorisasi dan dikendalikan secara layak lain-lain

5.2.3.2. Pelajari kelayakan kebijaksanaan dan prosedur untuk menangani berbagai pengeluaran biaya yang menimbulkan utang 5.2.3.3. Review kebijaksanaan dan prosedur yang menyangkut biaya yang masih harus dibayar

6. Gaji/Upah/Tunjangan 6.1. Tujuan Pemeriksaan 6.1.1. Untuk menilai kelayakan kebijaksanaan dan prosedur yang berhubungan dengan kegiatan gaji/upah/tunjangan, termasuk penyiapan, review dan pembayaran gaji/upah/tunjangan. 6.1.2. Untuk menilai kalayakan pencatatan berhubungan dengan kegiatan gaji/upah/tunjangan. 6.1.3. Untuk gaji/upah/tunjangan. 6.2. Prosedur Pemeriksaan 6.2.1. Review kelayakan kebijaksanaan dan prosedur yang berhubungan dengan gaji/upah/tunjangan 6.2.2. Teliti apakah catatancatatan kepegawaian yang disiapkan secara independent oleh bagain kepegawaian dimanfaatkan secara layak sabagai pengecekan silang terhadap kegiatan penyiapan gaji.upah/tunjangan. menilai efektivitas yang

pengelolaan

6.2.3. Review dan nilai efektivitas prosedurprosedur dan catatancatatan yang menghimpun datadata yang menyangkut gaji/upah/tunjangan, seperti datadata mengenai kehadiran pegawai dan data mengenai pelaksanaan pekerjaan, termasuk pengesahannya. 6.2.4. Review dan nilai prosedurprosedur pemerosesan data gaji/upah/tunjangan, pembebanan potonganpotongan yang diotorisasi, penyelesaian daftar gaji/upah/tunjangan, dan penyiapan cek, uang tunai untuk pembayran gaji/upah tunjangan. 6.2.5. Pelajari bahwa pengeluaran cek atau uang tunai diterima oleh yang berhak tanpa kesempatan untuk melakukan penyimpangan atau modifikasi. 7. SuratSurat Berharga 7.1. Tujuan Pemeriksaan Untuk menilai kelayakan kebijaksanaan, prosedur dan pengelolaan suratsurat berharga. 7.2. Prosedur Pemeriksaan 7.2.1. Review kelayakan kebijaksanaan dan prosedur yang berhubungan dengan pengurusan suratsurat berharga, termasuk penerimaan, penyimpanan dan pelepasannya. 7.2.2. Teliti apakah suratsurat berharga dilindungi secara memadai dari kemungkinan pencurian dan penyalahgunaan. 7.2.3. Teliti apakah penerimaan dan pelepasan suratsurat berharga didokumentasikan secara layak. 8. KegiatanKegiatan Akuntansi Dasar 8.1. Tujuan Pemeriksaan Untuk menilai kelayakan system dan prosedur akuntansi yang diterapkan dalam perusahaan. 8.2. Prosedur Pemeriksaan

8.2.1. Teliti apakah dokumen dasar, jurnaljurnal, buku besar dan laporanlaporan dikelola secara layak, dalam hubungannya dengan berbagai kegiatan akuntansi, dan dalam pengertian secara kolektif. 8.2.2. Review dan nilai efektivitas opersional dari kegiatan kegiatan akuntansi dasar, dalam hubungan dengan kegiatan kegiatan keuangan tertentu dan dalam keseluruhannya ditinjau dari : 8.2.2.1. 8.2.2.2. 8.2.2.3. 8.2.2.4. Pembagian tugas. Kemajuan para pelaksana Pemanfaatan para pegawai Efektifitas koordinasi serta dukungan terhadap kegiatan perusahaan lainnya. 8.2.2.5. Kelayakan desentralisasi 8.2.3. Review dan nilai luasnya otomatiasi kegiatankegiatan akuntansi, khususnya yang berhubungan dengan penggunaan computer. 8.2.4. Evaluasi kegiatankegiatan akuntansi dasar ditinjau dari : 8.2.4.1. 8.2.4.2. 8.2.4.3. 8.2.4.4. Biaya Operasi Kesalahan atau kecurangan yang terjadi Keterlibatan Operasi Pandangan bagianbagian lainnya terhadap kegiatan bagian akuntansi.

9. Penanggulangan Kecurangan 9.1. Tujuan Pemeriksaan Untuk menilai kecukupan usaha yang dilakukan perusahaan dalam rangka menanggulangi kemungkinan terjadinya kecurangan. Prosedur Pemeriksaan 9.2.1. Lakukan penilaian apakah perhatian perusahaan lebih dicurahkan kepada pencegahan dari pada penemuan kecurangan. 9.2.2. Teliti apakah kemungkinankemungkinan terjadinya kecurangan dipelajari dan mendapat perhatian yang layak untuk mencegah terjadinya kecurangan dan menghindarkan para pegawai dari kecenderungan untuk melakukan kecurangan.

9.2.

9.2.3. Teliti apakah kecurangan yang terjadi ditangani secara sistematis dan juga digunakan sebagai dasar untuk mempelajari berbagai aspek dalam rangka memperkuat prosedurprosedur. 10. Pengujian Khusus 10.1. Tujuan Pemeriksaan Untuk melengkapi langkahlangkah kerja yang telah disebutkan dimuka. 10.2. Prosedur Pemeriksaan Lakukan verifikasi atas danadana kas, saldosaldo piutang, suratsurat berharga, saldosaldo utang, keabsahan daftar gaji/upah/tunjangan dan sebagainya. Sebagai tambahan, lakukan pula verifikasi yang lebih intensif atas penyelesaian pospos tersebut.

PERSONALIA1. Pendahuluan Pemeriksaan terhadap kegiatan bagian kepegawaian meliputi aspekaspek sebagai berikut : a. b. c. d. e. f. g. h. 2. Perencanaan kebutuhan pegawai Kegiatan penerimaan dan penempatan pegawai Penilaian dan penegakkan disiplin Mutasi dan kenaikkan pangkat Latihan dan pengembangan pegawai Penggajian dan kesejahteraan pegawai Pemberhentian dan Pemensiunan Penata usahaan

Tujuan Umum Pemeriksaan

Untuk mengetahui kebenaran formal da material tentang pengelolaan kepegawaian, dalam rangka menunjang tugas pokok serta mengidentifikasikan aspekaspek manajemen sehubungan dengan kegiatan kepegawaian untuk lebih meningkatkan efisiensi dan kehematannya. 3. Perencanaan Kebutuhan Tenaga Kerja 3.1 Tujuan Pemeriksaan Untuk mengetahui adanya perencanaan kebutuhan tenaga kerja yang terperinci, sah dan sesuai kebutuhan. 3.2. Prosedur Pemeriksaan : 3.2.1. Mintakan rencana kebutuhan tenaga kerja (formasi) bagi seluruh satuan unit kerja baik dalam jumlah maupun kualifikasi yang dibutuhkan. 3.2.2. Teliti apakah rencana kebutuhan tenaga kerja tersebut telah diperinci kedalam jenis dan sifat pekerjaan, perkiraan beban kerja dalam jangka waktu tertentu, prinsip plekasanaan pekerjaan, jenjang dan jumlah pangkat serta jabatan yang tersedia dalam organisasi, peralatan yang tersedia serta pegawai yang telah ada pada setiap Bagian dalam perusahaan tersebut. 3.2.3. Periksa apakah formasi tersebut pengesahan dari pejabat yang berwenang. telah mendapat

3.2.4. Periksa apakah permintaan akan pegawai sesuai kondisi unit yang bersangkutan untuk mendapatkan tenaga kerja yang diperlukan. 4. Penerimaan dan Penempatan Pegawai 4.1 Teliti apakah sebelum dilakukan kegiatan pemenuhan kebutuhan tenaga kerja telah dilakukan inventarisasi mengenai sumbersumber tenaga kerja secara memadai. 4.2 Teliti apakah untuk penerimaan pegawai telah dilakukan : 4.2.1 Sebelum dilakukan kegiatan pemenuhan kebutuhan tenaga kerja telah dilakukan inventarisasi mengenai sumbersumber tenaga kerja secara memadai.

4.2.2 Teliti apakah untuk penerimaan pegawai telah dilakukan : 4.2.2.1 Pengumuman secara luas oleh pejabat yang berwenang. 4.2.2.2 Penentuan persyaratan pelamar yang diterima. 4.2.2.3 Pengumuman/pemberitahuan pelamar yang diterima. 4.2.3 Periksa apakah pelamar yang diterima telah memenuhi syarat syarat yang ditentukan. 4.2.4 Periksa apakah penelitian terhadap ijazah pelamar telah dilakukan secara intensif. Jika tidak apakah dilakukan konfirmasi kesekolah/perguruan tinggi yang mengeluarkan ijazah tersebut. 4.2.5 Periksa apakah pelamar yang diterima telah diusulkan untuk disetujui pengangkatannya. 4.2.6 Periksa apakah penempatan pegawai baru telah sesuai dengan rencana, kecakapan, kemampuan, dan memperhatikan faktror lain yang dapat mendorong prestasinya. 4.2.7 Periksa SK pengangkatan calon pegawai dan bandingkan dengan daftar pelamar yang telah diterima dan daftar usulan pengangkatannya. 4.2.8 Periksa cara penggantian atau pengisian bagi pegawai yang berhenti, pensiun dan meninggal dunia, apakah sesuai dengan ketentuan yang berlaku. 4.2.9 Teliti apakah formasi yang ditetapkan setiap tahun dapat direalisasikan. Hitung berapa jumlah perbedaan antara realisasi dan formasi yang tersedia dan teliti sebab perbedaannya. 4.2.10 Teliti apakah ada penerbitan dan penyampaian SK pengangkatan calon pegawai yang bersangkutan, yang terlambat. Baik sebagai akibat adanya kesalahan administrasi maupun akibat penyalahgunaan wewenang. Teliti apakah terdapat penempatan calon pegawai yang sesuai denga alokasi jatah formasi yang ditetapkan untuk setiap satuan kerja, dan teliti sebabsebabnya. 4.2.11 Periksa apakah setiap jabatan pelaksana kegiatan perusahaan telah diisi dengan personalia yang diangkat dengan SK Pimpinan dan kualifikasinya memenuhi syarat.

5.

Penilaian dan Penegakan Disiplin 5.1. Tujuan Pemeriksaan : Untuk menilai apakah usaha-usaha untuk menegakan disiplin para pegawai telah dilaksanakan. 5.2. Prosedur Pemeriksaan : 5.2.1. Periksa apakah pejabat yang berwenang untuk menjatuhkan hukuman telah mendelegasikan wewenangnya kepada pejabat bawahannya 5.2.2. Periksa apakah telah ditetapkan prosedur penyelenggaraan daftar hadir dan nilai apakah prosedur tersebut telah memenuhi pengendalian management yang baik 5.2.3. Periksa apakah penyelenggaraan daftar hadir telah sesuai dengan prosedur tersebut 5.2.4. Lakukan pengecekan mendadak pada jam kerja untuk menetapkan kebenaran hadirnya pegawai dibandingkan dengan daftar hadirnya 5.2.5. Periksa apakah data dalam daftar hadir diolah dan digunakan sebagai bahan pengisian dalam buku catatan penilaian karyawan dan perhitungan pembayaran penghasilannya. 5.2.6. Teliti apakah perusahaan mengukur tingkat prestasi para pegawai secara teratur, setidaknya sekali dalam satu tahun 5.2.7. Periksa apakah terhadap pegawai yang terbukti melakukan pelanggaran disiplin telah diambil suatu tindakan sesuai dengan ketentuan yang berlaku. Jika ya, teliti dan catat jumlahnya menurut tingkat dan jenis hukumannya 5.2.8. Teliti apakah terdapat pelanggaran disiplin yang diduga mengandung tindak pidana yang telah diajukan kepada aparat penegak hokum. 5.2.9. Periksa apakah telah ada putusan dari pengadilan, teliti tindak lanjut yang dilaksanakan. 5.2.10. Teliti apakah pelaksanaan hukuman disiplin terhadap pegawai telah sesuai dengan ketentuan yang berlaku.

5.2.11. Teliti apakah peraturan mengenai disiplin telah ditaati sepenuhnya. 6. Mutasi dan Kenaikan Pangkat. 6.1. Tujuan Pemeriksaan : Untuk menilai apakah masalah mutasi dan kenaikan pangkat para pegawai telah ditangani dengan baik. 6.2. Prosedur Pemeriksaan : 6.2.1. Teliti apakah terdapat kebijaksanaan penempatan pegawai dalam rangka alih tugas. mengenai

6.2.2. Teliti apakah rencana alih tugas telah sesuai dengan kebijaksanaan penempatan/penunjukan pegawai tersebut diatas. 6.2.3. Teliti apakah Surat Keputusan (SK) penempatan/penunjukan telah sesuai dengan rencana yang ditetapkan tersebut 6.2.4. Periksa apakah dalam penempatan/penunjukan jabatan telah digunakan Daftar Urutan Kepangkatan, Daftar Penilaian Pelaksanaan Pekerjaan, Catatan Kondite serta assessment yang layak sebagai bahan pertimbangan. 6.2.5. Teliti berapa jumlah calon pegawai yang sudah diangkat menjadi pegawai perusahaan pada tahun yang diperiksa 6.2.6. Periksa apakah terdapat calon pegawai yang tertunda pengangkatan pegawainya, dan teliti apa sebabnya serta minta keterangan tertulis dari unit keraja yang diperiksa 6.2.7. Teliti apakah usulan kenaikan pangkat dan gaji telah sesuai dengan ketentuan 6.2.8. Periksa apakah terdapat pegawai yang memenuhi persyaratan tetapi tidak diusulkan kenaikan pangkat/gaji. Jika ada, selidiki sebab-sebabnya. 6.2.9. Perikasa apakah terdapat pegawai yang pangkatnya lebih rendah namun membawahi secara langsung pegawai

yang pangkatnya lebih tinggi dalam satuan unit kerja. Jika ada apa sebabnya. 6.2.10. Periksa apakah terdapat penunjukan dalam jabatan dengan predikat pejabat atau pejabat sementara, padahal ada pegawai yang memenuhi syarat untuk jabatan tersebut. 6.2.11. Adakan penilaian secara seksama, apakah penempatan/penunjukan dalam jabatan didasarkan pada system karir dan system prestasi kerja serta persyaratan lain yang diperlukan. 6.2.12. Teliti kemungkinan penerbitan/penyampaian SK pemberian kenaikan gaji. 7. Latihan dan Pengembangan Pegawai 7.1. Tujuan Pemeriksaan : 7.1.1. 7.1.2. Untuk menilai apakah kegiatan pendidikan dan latihan pegawai telah direncanakan dan dikelola dengan baik. Untuk menilai hasil program pendidikan dan latihan pegawai termasuk tindak lanjutnya. adanya hambatan dalam pengangkatan pegawai/SK

7.2. Prosedur Pemeriksaan : 7.2.1. Periksa apakah telah disusun program latihan dan pengembangan pegawai dalam rangka peningkatan mutu dan keterampilan pegawai 7.2.2. Teliti apakah program latihan dan pengembangan tersebut telah sinkron dengan pelaksanaan tugas pokok 7.2.3. Periksa apakah terdapat peningkatan hasil pekerjaan dari pegawai yang telah dididik dan dilatih tersebut 7.2.4. Adakah penilaian apakah penempatan pegawai tang telah dididik dan dilatih tersebut sesuai dengan tambahan pendidikan yang diterimanya dan sesuai dengan rencana yang telah ditetapkan. 8. Penaggajian dan Kesejahteraan Pegawai 8.1. Tujuan Pemeriksaan

Untuk menilai apakah kegiatan penggajianndan masalah kesejahteraan pegawai telah mendapat perhatian yang layak 8.2. Prosedur Pemeriksaan 8.2.1. Lakukan pengujian terhadap Pegawai dengan SK Pengangkatan kebenaran Daftar

8.2.2. Lakukan pengujian terhadap kebenaran daftar pembayaran gaji dengan daftar pegawai, dan daftar hadir pegawai. 8.2.3. Periksa kebenaran daftar pembayaran upah dengan daftar hadir pegawai harian, SK pengangkatan pegawai harian. 8.2.4. Periksa apakah nama-nama pegawai yang tercantum dalam daftar pembayaran gaji/upah benar-benar ada orangnya. 8.2.5. Lakukan konfirmasi kepada penerima pembayaran gaji/upah/honorarium, apakah telah diterima secara utuh dengan daftar/bukti tanda terima. 8.2.6. Periksa sampai sejauh manakah usaha yang dilakukan oleh perusahaan yang menyangkut kesejahteraan pegawai. 9. Pemberhentian dan Pemensiunan 9.1. Tujuan Pemeriksaan : Untuk meneliti apakah masalah pemberhentian dan pemensiunan karyawan telah mendapat perhatian secukupnya dan telah dilaksanakan sesuai dengan ketentuan yang berlaku. 9.2. Prosedur Pemeriksaan : 9.2.1. Periksa dan catat berapa jumlah pegawai yang akan dipensiunkana dalam tahun bersangkutan 9.2.2. Selidiki apakah pemensiunan atau pemberhentian pegawai telah dilaksanakan sesuai dengan ketentuan yang berlaku. 9.2.3. Periksa apakah terdapat pemberhentian yang dilaksanakan atas permintaan sendiri yang kurang dari batas pension dan jelaskan latar belakangnya.

9.2.4. Periksa apakah terdapat pemberhentian yang disebabkan oleh hukuman disiplin dan atau hukuman pidana 9.2.5. Selidiki apakah telah dilakukan memperlancar pelaksanaan pensiun pegawai usaha untuk

10. Penata Usahaan 10.1.Tujuan Pemeriksaan : Untuk meneliti apakah tata usaha kepegawaian termasuk penyusunan laporan mutasi pegawai telah dilakukan secara tertib 10.2.Prosedur Pemeriksaan : 10.2.1. Periksa apakah telah diselenggrakan tata usaha pegawai yang tertib 10.2.2. Periksa apakah dibuat dan disampaikan pelaporan mutasi pegawai baik secara berkala maupun laporan tahunan

INFORMATION & TECHNOLOGY a. TUJUAN UMUM Tujuan umum dari pemeriksaan terhadap system dan tekhnologi adalah suatu kegiatan analisis dan penilaian terhadap seluruh keberadaan system dan tekhnologi maupun aktifitas pada bagian IT yang bertujuan meminimumkan resiko dan mengoptimalkan kemampuan system dan tekhnologi. B. RUANG LINGKUP Ruang lingkup pemeriksan pada system IT meliputi jangkauan luas yang dalam istilah pemeriksaan dikenal dengan sebutan Arround the Computer dan Trought the Computer yang dalam pelaksanaannya dengan menggunakan software package yang khusus digunakan untuk audit

computer, tingkat kedalaman (depth) pemeriksaan menyangkut kepatuhan terhadap kebijakan intern maupun ekstern, peraturan dan prosedur. HARDWARE DAN SARANA PENDUKUNG 1. OBYEK PEMERIKSAN 1.1. Rencana dan realisasi sarana computer 1.2. Kontrak pemeliharaan. 1.3. Keberadaan dan kondisi perangkat keras 2. TUJUAN PEMERIKSAAN 2.1. Untuk memastikan jumlah perangkat keras computer dan sarana pendukungnya sama dengan daftar inventaris 2.2. Untuk memastikan apakah Unit Keraja IT telah melakukan pengujian terhadap kapasitas perangkat keras computer masih mencukupi kebutuhan atau tidak. 2.3. Untuk memastikan adanya pemeliharaan rutin dan evaluasi berkala terhadap keberadaan perangkat keras dan sarana pendukung. 2.4. Untuk memastikan apakah unit kerja IT mempunyai rencana pengadaan perangkat keras computer baik untuk jangka pendek maupun jangka panjang. 2.5. Untuk memastikan keberadaan sarana penunjang dalam keadaan baik dan siap operasi 2.6. Untuk memastikan kebenaran perangkat keras cadangan atau Disaster Recovery System (DRC).

3. DATA YANG DIPERIKSA. 3.1. Daftar inventaris computer dan sarana pendukungnya 3.2. Pemeliharaan peralatan computer 3.3. Perencanaan dan pengembangan tekhnplogi 3.4. Log book pemeliharaan computer dan sarana pendukungnya. 4. PROSEDUR PEMERIKSAAN 4.1. Untuk memastikan jumlah perangkat keras computer dan sarana pendukungnya sama dengan daftar inventaris dengan cara : 4.1.1. Mintakan kartu inventaris perangkat keras computer dan sarana pendukungnya, antara lain : instalasi AC ruangan computer, instalasi UPS, peralatan komunikasi (modem) dll.

4.1.2. Periksa phisik perangkat keras dan saran pendukung tersebut untuk mengetahui keberadaan alat-alat tersebut. 4.1.3. Periksa kondisi peralatan tersebut. Untuk peralatan yang dalam keadaan rusak atau dalam perbaikan, pastikan bahwa kondisi tersebut dicatat pada kartu perawatan barang. 4.2. Untuk memastikan kapasitas perangkat keras mencukupi kebutuhan atau tidak, dengan cara : computer masih

4.2.1. Mintakan evaluasi yang dilakukan unit kerja IT tentang kapasitas hardware 4.2.2. Periksa lapasitas storage dengan menggunakan fasilitas utility computer yang bersangkutan untuk mengetahui storage yang masih tersisa. 4.2.3. Periksa log book operasi computer untuk mengetahui : 4.2.3.1. Apakah pernah atau sering terjadi computer hang atau error akibat kekurangan atau kerusakan storage. 4.2.3.2. Apakah sering terjadi gangguan akibat kekurangan memory atau memory panic 4.2.4. Jika kondisi-kondisi tersebut sering terjadi, diskusikan dengan personel yang bertanggung jawab untuk mengetahui langkah-langkah perbaikan yang sudah dilakukan. 4.2.5. Perikasa mengetahui : line komunikasi data computer untuk

4.2.5.1. Apakah line terminal yang ada sesuai kebutuhan 4.2.5.2. Apakah pendistribusian line terminal sudah diatur dengan baik dengan memprhitungkan kelancaran operasi perusahaan. 4.2.6. Diskusikan seluruh kondisi tersebut diatas dengan unit kerja IT dan unit-unit kerja end user. 4.3. Untuk memastikan adanya pemeliharaan rutin dan evaluasi berkala terhadap keberadaan perangkat keras dan sarana pendukungnya, dengan cara : 4.3.1. Periksa apakah ada kontrak pemeliharaan terhadap seluruh perangkat keras maupun sarana pendukungnya, apakah jadwal pemeliharaan sudah diatur dengan baik dan sesuai kebutuhan.

4.3.2. Periksa log book pemeliharaan untuk memastikan bahwa pemeliharaan sudah dilakukan sesuai dengan kondisi seharusnya/kontrak pemeliharaannya. 4.3.3. Apabila ditemukan pemeliharaan diluar jadwal rutin, periksa kerusakan apa yang terjadi dan apa penyebabnya. 4.3.4. Apabila kejadian ini sering terjadi, diskusikan dengan unit kerja IT untuk mengetahui apakah sudah ada atau bagaimana rencana penanganan secara khusus untuk hal tersebut. 4.3.5. Pastikan bahwa evaluasi keberadaan perangkat keras computer selalu diadakan secara berkala. Periksa hasil evaluasi tersebut untuk memastikan kebenaran keberadaan perangkat keras computer. 4.3.6. Pastikan bahwa pemeliharaan perangkat keras selalu dilakukan dengan tidak mengganggu kerahasiaan data perusahaan. 4.3.7. Periksa realisasi kontrak service komputer, apakah sesuai dengan isi perjanjian dan keberadaan perangkatnya. 4.4. Untuk memastikan unit kerja IT mempunyai rencana pengadaan hardware baik untuk jangka pendek maupun jangka panjang, dilakukan dengan cara : 4.4.1. Mintakan Blue Print rencana induk tekhnologi jangka panjang. 4.4.2. Periksa pengadaan perangkat keras yang sudah terlaksana untuk memastikan bahawa pengadaan tersebut masih sesuai dengan rencana induk tekhnologi. Apabila ada penyimpangan pengadaan perangkat keras, diskusikan dengan unit kerja terkait untuk mengetahui alasan penyimpangan tersebut dan pastikan bahwa unit kerja akan merombak rencana induk sesuai dengan penyimpangan yang sudah terlaksana 4.4.3. Pastikan bahwa rencana induk tekhnologi disusun dengan melibatkan unit kerja lain sebagai end user. Unit kerja IT dan seluruh kebutuhan operasi sudah terserap dalam rencana induk tersebut. 4.4.4. Pastikan bahwa dalam rencana induk tekhnologi juga sudah mencakup hal-hal penunjang seperti : 4.4.4.1.Sarana penunjang yang dibutuhkan 4.4.4.2.Training terhadap personil untuk setiap tahap pengembangan 4.4.4.3.Implementasi dan migrasi data pada setiap tahap pengembangan 4.5. Untuk memastikan keberadaan sarana penunjang dalam keadaan baik dan siap operasi.

4.5.1. Pastikan bahwa ruangan computer selalu terjaga kebersihan dan suhu udaranya memenuhi persyaratan tekhnis hardware yang dipakai. 4.5.2. Pastikan bahwa instalasi UPS berfungsi dengan baik. 4.5.3. Pastikan bahwa generator cadangan berfungsi dengan baik dan operator/tekhnisi generator selalu siap selama operasi computer. 4.5.4. Pastikan pemeliharaan terhadap peralatan tersebut telah dilakukan dengan baik, dicatat dalam log book dan jika terdapat kontrak pemeliharaan apakah sudah sesuai dengan isi kontrak tersebut. 4.6. Untuk memastikan hardware cadangan atau Disaster Recovery Center (DRC). 4.6.1. Pastikan bahwa perangkat DRC dalam keaadaan baik dan siap dioperasikan. 4.6.2. Pastikan bahwa prosedur pengalihan operasi dari computer induk ke DRC telah disusun dengan baik dan dipahami oleh seluruh aparat terakait. 4.6.3. Pastikan bahwa pemeliharaan data untuk DRC sudah diatur dengan baik dan dilaksanakan secara utuh untuk menjamin kebenaran data pada DRC. 4.6.4. Pastikan bahwa pengalihan operasi dari computer induk ke instalasi DRC dapat dilakukan dengan mudah untuk menjaga kesinambungan operasi. 4.6.5. Pastikan bahwa kapasitas instalasi DRC mampu mengambil alih operasi dari computer induk. 4.6.6. Apabilan instalasi DRC dipakai secara bersama dengan instansi atau perusahaan lain, pastikan bahwa kerahasiaan data terjaga sesuai dengan aturan kerahasiaan data yang ada

PERANGKAT LUNAK KOMPUTER1. OBYEK PEMERIKSAAN 1.1. 1.2. 1.3. 1.4. 1.5. Pengembangan dan Pemeliharaan Operating System. Pengembangan dan Pemeliharaan Aplikasi System. Kebenaran Logic Program Aplikasi Pemeliharaan Data Disaster Recovery Plan

2. TUJUAN PEMERIKSAAN

a. b. c. d. e. f. g.

Untuk memastikan OPERATING SYSTEM masih up to date. Untuk memastikan system aplikasi yang dipakai masih sesuai dengan perencanaan dan masih memenuhi kebutuhan operasi PT Phapros Tbk. Untuk memastikan kebenaran hasilhasil perhitungan yang dilakukan secara otomatis oleh system aplikasi. Untuk memastikan bahwa system aplikasi menjaga setiap kemungkinan akses ke data file di luar prosedur. Untuk memastikan bahwa system aplikasi selalu memverifikasi seluruh perubahan data secara benar untuk menjaga kebenaran data. Untuk memastikan kebenaran isi data file dan kebenaran penyimpanan data file. Untuk memastikan kebenaran dan kesiapan system serta file pada instalasi cadangan Disaster Recovery Centre (DRC).

3. DATA YANG DIPERIKSA 3.1. 3.2. 3.3. 3.4. Panduan Sistem dan Teknologi Produk Pengelolaan Data Log Book Operasi Komputer Log Book Library Data

4. PROSEDUR PEMERIKSAAN 4.1. Untuk memastikan OPERATING SYSTEM masih up to date, dengan cara : 4.1.1 4.1.2 4.1.3 Dapatkan informasi release operating system yang terakhir dipasarkan vendor. Pastikan bahwa release operating system yang dipakai masih dalam batas pemeliharaan vendor. Periksa apakah peningkatan release operating system (dalam hal release yang dipakai sudah ketinggalan tidak menimbulkan kesulitan pada system aplikasi yang dipakai.

4.2. Untuk memastikan system aplikasi yang dipakai masih sesuai dengan perencanaan dan masih memenuhi kebutuhan operasi Perusahaan, dengan cara 4.2.1. Pastikan bahwa system aplikasi yang dipakai masih sesuai dengan perencanaan dan masih memenuhi kebutuhan operasi Perusahaan , dengan cara : 4.2.1.1 4.2.1.2 4.2.1.3 4.2.1.4 System Flow Chart File Structure Spesifikasi Program Source Listing

4.2.1.5 User Manual 4.2.2. Pastikan bahwa pembuatan dan atau pembelian system aplikasi dilakukan dengan melibatkan unitunit kerja lain sebagai enduser Unit Kerja Komputer dalam hal perencanaan dan pengetesan system aplikasi yang dipakai. 4.2.3. Pastikan bahwa jumlah program dalam computer masih sama dengan jumlah program dokumentasi, bandingkan juga dengan jumlah program pada pemeriksaan sebelumnya. 4.2.4. Apabila ada perbedaan jumlah program dengan program pada pemeriksaan sebelumnya atau jumlah program dalam daftar dokumentasi program, pastikan bahwa penambahan dan pengurangan program tersebut didokumentasikan dengan baik berikut alasan penambahan dan pengurangannya. Pastikan juga bahwa penambhan dan pengurangan tersebut dibuat dengan melibatkan unit lain sebagai user dan sudah ditest sesuai dengan prosedur accepted test 4.2.5. Untuk memastikan tidak ada perubahan logic program, pastikan bahwa jumlah byte seluruh program sam dengan jumlah byte seluruh program pada pemeriksaan sebelumnya dan dengan jumlah byte seluruh program pada dokumentasi. 4.2.6. Apabila ada perubahan jumlah byte, periksa perubahan tersebut pada program mana, periksa apakah perubahan tersebut sudah didokumnetasikan dengan baik berikut alasan perubahannya Pastikan juga bahwa perubahan tersebut melibatkan unit lain sebagai user dan sudah ditest sesuai dengan prosedur Accepted Test secara sah. 4.2.7. Pastikan bahwa library program dibagi 3, yaitu : 4.2.7.1. Development Library 4.2.7.2. Testing Library 4.2.7.3. Production Library 4.2.8. Pastikan bahwa setiap kegiatan telah mengikuti pembagian library tersebut, yaitu : 4.2.8.1.Pembuatan atau perubahan program dilakukan pada Sevelopment Library 4.2.8.2.Pengetesan program dilakukan pada Testing Library 4.2.8.3.Operation dilakukan pada Operation Library Pastikan juga bahwa setiap pemindahan antar library tersebut selalu disukung dengan berita acara.

4.3. Untuk memastikan kebenaran hasil-hasil perhitungan yang dilakukan secara otomatis oleh system aplikasi, dengan cara : 4.3.1. Periksa secara sampling hasil perhitungan yang dilakukan oleh system aplikasi, (bila memungkinkan diperiksa secara keseluruhan dengan bantuan Audit Software Package), seperti Harga Pokok Penjualan 4.3.2. Pastikan bahwa proses accrualisasi dilakukan dengan benar dengan mengambil beberapa sampling, (bila memungkinkan diperiksa secara keseluruhan dengan bantuan AUDIT SOFTWARE PACKAGE. 4.3.3. Pastikan bahwa sistem aplikasi mempunyai alur khusus untuk mengoreksi hasilhasil perhitungan otomatis yang dilakukan sistem aplikasi apabila ada kesalahan. 4.4. Untuk memastikan bahwa sistem aplikasi menjaga setiap kemungkinan akses kedata file diluar prosedur, dengan cara : 4.4.1. Pastikan bahwa sistm aplikasi membatasi akses ke data setiap personil sesuai dengan kewenangan masingmasing melalui pengaturan menu transaksi. 4.4.2. Pastikan bahwa setiap akses ke data dalam bentuk transaksi financial maupun transaksi static data terekam dalam file transaski. 4.4.3. Pastiakn bahwa prosedur operasi computer sudah sesuai dengan kewenangan setiap unit kerja yang tergambar dalam bagan organisasi secara keseluruhan. 4.4.4. Pastikan bahwa akses kedalam file diluar jalur disediakan sistem aplikasi telah di protect secara total. 4.4.5. Pastikan bahwa password seluruh personil terjaga kerahasiaannya dan penyimpanannya dilakukan dengan sistem enkript. 4.4.6. Pastikan bahwa akses ke data yang melibatkan lebih dari 1 (satu) unit kerja dapat dimonitor dengan baik oleh masing masing unit kerja terkait. 4.4.7. Pastikan bahwa password yang sedang dalam kondisi ON secara otomatis di LOG OFF oleh sistem apabila dalam jangka waktu tertentu tidak ada kegiatan. 4.5. Untuk memastikan bahwa sistem aplikasi selalu memverifikasi seluruh perubahan data secara benar untuk meenjaga kebenaran data, dengan cara : 4.5.1. Pastikan bahwa pada closing process selalu didahului proses pengetesan mutasi yang terjadi dengan membandingkan mutasi dengan master data.

4.5.2. Pastikan bahwa sistem aplikasi mempunyai alur untuk memperbaiki atau membatalkan transaksi apabila terjadi kesalahan. 4.5.3. Pastikan bahwa sistem aplikasi memberlakukan pembatasan pembatasan tertetntu untuk wewenang setiap personil, batasan batasan tersebut harus dimodifikasi dengan mudah oleh personil yang berwenang untuk merubah. 4.5.4. Pastikan bahwa master personil dalam computer juga menggambarkan unti kerja yang bersangkutan, sehingga transaksi yang diluar batas wewenang personil hanya bisa di approve oleh atasan langsung yang berwenang. 4.5.5. Pastikan bahwa jurnal transaksi financial maupun static data selalu mencata datadata standar, antara lain : 4.5.5.1 4.5.5.2 4.5.5.3 4.5.5.4 4.5.5.5 4.5.5.6 Tanggal transaksi Waktu Transaksi (jam, menit, detik) Nomor Terminal Nomor Personel pembuat Nomor personel yang meng-approve Isi Mutasi

4.5.6. Pastikan bahwa sistem selalu mencatat setiap kesalahan ataupun pembatalan transaksi dalam file tersendiri. Cetak dan analisa data tersebut untuk melihat tingkat kesalahan operasi computer. 4.6. Untuk memastikan kebenaran isi data file dan kebenaran penyimpanan data file, dengan cara : 4.6.1. Pastikan bahwa setiap master file mempunyai control record yang berisi data-data control minimal : 4.6.1.1 4.6.1.2 4.6.1.3 4.6.1.4 4.6.1.5 Jumlah record dalam file Tanggal atau update terakhir Total amount Tanggal create Dan lainlain

4.6.2. Periksa kebenaran master file dengan membandingkan isi master file dengan data control record (header record) 4.6.3. Pastikan bahwa master file punya back up harian, mingguan, bulanan. 4.6.4. Pastikan bahwa sistem aplikasi mempunyai modul recovery untuk merestore backup ke main file. 4.6.5. Pastikan bahwa penyimpanan back up file memenuhi standar teknis penyimpanan media data dan dengan penyususnan serta

pengadministrasian yang benar, sehingga memudahkan pencarian kembali apabila dibutuhkan. 4.7. Untuk memastikan kebenaran dan kesiapan sistem aplikasi dan data file pada instansi cadangan (DRC) 4.7.1. Pastikan bahwa release operating system pada computer induk sama dengan operating system pada instansi cadangan (DRC) 4.7.2. Pastikan bahwa jumlah program dan jumlah byte seluruh program pada computer induk sama dengan pada instansi cadangan (DRC). 4.7.3. Pastikan bahwa kapasitas storage pada instalasi cadangan (DRC) cukup untuk menampung data pada computer induk. 4.7.4. Pastikan bahwa data pada instalasi cadangan selalu diperbaharui selalu diperbaharui sesuai dengan prosedur DRC. 4.7.5. Pastikan bahwa proses pengalihan operasi dari computer induk ke instalasi cadangan dapat dilakukan dengan mudah dengan waktu pengalihan yang tidak terlalu lama untuk menjamin kontiunitas oparasi.

OPERASI SISTEM TEKNOLOGI1. OBYEK PEMERIKSAAN : 1.1. 1.2. 1.3. 1.4. 1.5. Ketaatan terhadap prosedur operasi komputer Kebenaran otoritas personel untuk akses data Kebenaran pendistribusian output Komputer Tingkat kesalahan operasi Komputer Penyalahgunaan wewenang dalam operasi komputer

2. TUJUAN PEMERIKSAAN 2.1. Untuk memastikan bahwa seluruh tugas pemerosesan data dijadwalkan untuk menjamin efisiensi penggunaan fasilitas dan untuk memenuhi persyaratan pemakai. 2.2. Untuk memastikan adanya prosedur standar untuk operasi pemerosesan data dan bahwa standar tersebut direvley secara periodik untuk meyakinkan efektifitasnya. 2.3. Untuk memastikan bahwa terdapat prosedur penyiapan data yang harus diikuti oleh pemakai. 2.4. Untuk memastikan adanya prosedur untuk persetujuan input data. 2.5. Untuk memastikan bahwa dokumen dasar yang asli disimpan dalam jangka waktu tertentu untuk memudahkan pengambilan kembali data. 2.6. Untuk memastikan adanya prosedur untuk konversi dan entry data untuk menyakinkan adanya pemisahan tugas yang jelas diantara

mereka yang terlibat dalam aktifitas tersebut dan adanya verifikasi rutin terhadap pekerjaan yang dilakukan proses input data. 2.7. Untuk memasikan adanya fasilitas untuk mengetahui adanya penggunaan secara tidak sah atau penyalahgunaan computer atau terminal dalam konversi atau pemasukan data. 2.8. Untuk memastikan adanya prosedur untk meyakinkan bahwa data input divalidasi dan diedit ditempat asalnya. 2.9. Untuk memastikan adanya prosedur untuk koreksi dan pemasukkan data yang salah. 2.10. Untuk mematikan adanya pengaturan untuk menyakinkan bahwa output program aplikasi pemerosesan data dibandingkan dengan control total terkait secara teratur. Dan juga untuk memastikan adanya audit trail untuk memudahkan penelusuran proses transaksi dan rekonsilasi data yang dipermasalahkan. 2.11. Untuk memastikan adanya pengaturan pendistribusian output pemerosesan data. 2.12. Untuk memastikan adanya pengaturan untuk melaporkan dan mengontrol kesalahan yang ada didalam output aplikasi pemerosesan data. 2.13. Untuk memastikan adanya pengaturan penanganan dan penyimpanan out put program aplikasi pemerosesan data. 2.14. Untuk memastikan adanya pengaturan pengamanan atas laporan laporan output pemerosesan data, baik sebelum maupun setelah didistribusi. 3. DATA YANG DIPERIKSA 3.1. 3.2. 3.3. 3.4. Operator File Administrasi pendistribusian output computer Error log book Master file aplikasi

4. PROSEDUR PEMERIKSAAN 4.1. Untuk memastikan bahwa seluruh tugas pemerosesan data dijadualkan untuk menjamin efisiensi penggunaan fasilitas dan untuk memenuhi persyaratan pemakaian, dengan cara : 4.1.1. Dapatkan daftar seluruh aplikasi pemerosesan data yang telah dijadualkan secara teratur bersamasama dengan dead line input, waktu penyiapan data, perkiraan waktu proses dan dead line output.

4.1.2. Pastikan bahwa pemakai dari aplikasi pemrosesan data tertentu terlibat dalam penyiapan jadual input dokumen dasar dan out put laporan. 4.1.3. Periksa jadual pemerosesan data untuk mengetahui bagaiman distribusi beban pekerjaan. Tentukan kapan waktu proses yang paling sibuk seperti akhir bulan, akhir triwulan, akhir semester atau akhir tahun. 4.1.4. Pastikan adanya laporan rutin untuk mengidentifikasi pekerjaan yang diproses diluar jadual dan analisa kenapa perkejaan tersebut tidak diselesaikan sesuai jadwal. 4.2. Untuk memastikan adanya prosedur standard untuk operasi pemerosesan data dan bahwa standar tersebut direview secara periodic untuk meyakinkan efektifitasnya, dengan cara : 4.2.1. Evaluasi prosedur operasi pemerosesan data yang ada 4.2.2. Pastikan bahwa prosedur standar tersebut mencakup seluruh proses penting dari perangkat keras termasuk start, restart dan closing. 4.2.3. Lakukan wawacara dengan unit kerja sistim dan teknologi untuk memasyikan sejauh mana prosedur standar tersebut direview secara periodic untuk melihat efektifitasnya. 4.2.4. Pastikan apakah terdapat panduan operasi untuk seluruh program aplikasi, untuk seluruh perangkat keras yang memerlukan operator dan untuk seluruh aplikasi perangkat lunak system. 4.3. Untuk memastikan bahwa terdapat prosedur penyiapan data yang harus diikuti oleh pemakai, dengan cara : 4.3.1. 4.3.2. 4.3.3. 4.3.4. 4.3.5. Indentifikasi dokumendokumen yang digunakan untuk setiap jenis input. Pastikan adanya prosedur untuk menyiapkan data yang akan dimasukkan pada masing-masing dokumen. Identifikasikan datadata tertentu yang mungkin akan dimasukkan pada masingmasing dokumen dasar. Identifikasi personilpersonil yang bertanggung jawab untuk penyiapan input, me-review dokumen dasar dan menyetujui input. Pastikan adanya prosedur tertulis untuk masingmasing aktifitas dalam proses penyiapan data. Pastikan bahwa prosedur tersebut memberikan perintah yang jelas bagi personil penyiapan data. Lakukan penilaian terhadap kecukupan fungsi pengendalian penyiapan data yang dilaksanakan sebelum memindahkan data unuk diproses. 4.4. Untuk memastikan adanya prosedur untuk persetujuan input data, dengan cara :

4.4.1.Periksa proses control input dan periksa apakah proses persetujuan dibatasi pada individuindividu berwenang sebagaimana yang dijelaskan pada struktur organisasi. 4.4.2.Untuk aplikasi dimana input data dilakukan diterminal, periksa apakah prosedur yang ada meliputi penggunaan, pemeliharaan dan control terminal serta nomor personil. 4.4.3.Pastikan bahwa wewenang personil untuk menyetujui input data konsistensi dengan kebijakn tertulis yang ada. 4.4.4.Pastikan bahwa wewenang personil untuk meyetujui input data konsisten dengan kebijakan tertulis yang ada. 4.5 Untuk memastikan bahwa dokumen dasar yang asli disimpan dalam jangka waktu tertentu untuk memudahkan pengambilan kembali data, dengan cara : 4.6.1. Pastikan bahwa dokumen dasar disimpan dalam waktu tertentu sesuai dengan ketentuan perundangundangan. Hal ini ini untuk memudahkan rekonstruksi data dalam hal terjadinya kerusakan atau hilangnya dalam proses. 4.6.2. Pastikan bahwa periode penyimpanan setiap data dicetak dibelakang dokumen asli. 4.6.3. Evaluasi fasilitas dengan apa dokumen dasar dapat diperoleh kemblai (retrieve). 4.6.4. Pastikan bahwa dokumen dasar yang sudah tidak up to date dikeluarkan dari gudang dan dihancurkan sesuai kebijakan perusahaan. 4.6.5. Untuk dokumen yang dikirim secara elektronik, pastikan bahwa data dokumen dan data persetujuan disimpan sesuai dengan kebijakan penyimpanan dokumen yang berlaku. 4.6. Untuk memastikan adanya prosedur konversi dan entry data dan meyakinkan adanya pemisahan tugas yang jelas diantara unit dan pelaksana yan terlibat dalam aktifitas tersebut dan adanya verifikasi rutin terhadap pekerjaan yang dilakukan proses input data, dengan cara : 4.6.1. Pastikan adanya prosedur tertulis yang menerangkan cara bagaimana data dapat diubah dan dimasukkan. 4.6.2. Evaluasi terhadap prosedur control data dan yakinkan bahwa prosedur tersebut menjelaskan : 4.6.2.1. 4.6.2.2. 4.6.2.3. 4.6.2.4. Otorisasi yang terkait untuj masing-masing bidang Edit yang akan digunakan selama proses input data awal Error message untuk setiap aplikasi Pembuatan log kontrol yang mencatat seluruh kesalahan dan penyimpangan

4.6.2.5. Prosedur untuk menyelesaikan kesalahan dan penyimpangan 4.6.2.6. Kontrol mengenai sejauhmana koreksi kesalahan yang akan dilakukan apabila ditemukan kesalahan 4.6.2.7. Kontrol terhadap perubahan dan up date master file 4.6.3. Observasi dan uji prosedur control data. Pastikan tingkat kepatuhan terhadap prosedur dokumentasi dan efektifitas prosedur tersebut dalam prakteknya. 4.6.4. Pastikan adanya unit control secara independent mengontrol data yang dimasukkan. Identifikasikan alat control yang digunakan yang bisa meliputi seluruh kemungkinan kesalahan. 4.6.5. Pastikan apakah dokumen dasar yang digunakan dalam mengontrol data atau proses data entry diberi tanda untuk melindungi terhadap duplikasi atau re-entry data, juga untuk memastikan kebenaran entry data. 4.7. Untuk memastikan adanya prosedur untuk mengetahui adanya penggunaan secara tidak sah atau penyalahgunaan computer atau terminal dalam konversi atau pemasukan data, dengan cara : 4.7.1. Pastikan apakah computer dan peralatan lainnya yang digunakan untuk konversi dan entry data ditempatkan di dalam ruang yang aman 4.7.2. Pastikan bahwa prosedur entry data meyakinkan bahwa aktifitas ini hanya dilaksanakan oleh personil yang berwenang. 4.7.3. Pastikan bahwa prosedur entry data mengatur tentang pengeluaran, pengelolaan dan penggunaan password untuk mencegah penggunaan computer oleh orang yang tidak berwenang. 4.7.4. Pastikan bahwa akses ke computer oleh orang yang tidak berwenabg ditolak. 4.7.5. Pastikan bahwa prosedur penggunaan password dan kode-kode tertentu meyakinkan bahwa password dan kode-kode tersebut tidak dicetak atau di display. 4.7.6. Pastikan bahwa untuk dapat akses ke computer seseorang harus diberikan nomor identifikasi tertentu. 4.7.7. Pastikan bahwa mekanisme pengamanan telah dibangun untuk mengatur otorisasi akses ke transaksi on line dan catatan terkait. 4.7.8. Pastikan bahwa mekanisme pengamanan meyakinkan bahwassetiap usaha kases yang berhasil maupun tidak berhasil dicatat dan bahwa catatan yang dibuat oleh proses ini berisi tanggal danwaktu akses dan identifikasi personil yang terlibat di dalamnya.

4.8. Untuk memastikan adanya prosedur untuk meyakinkan bahwa data input di valiadasi dan di edit di tempat asalnya, dengan cara : 4.8.1. Pastikan apakah format yang standard digunakan untuk meyakinkan bahwa data dibukukan pada field dan format yang sesuai. 4.8.2. Pastikan digunakan terminal dan program yang sesuai untuk melakukan validasi dan control dalam proses pemasukan data. 4.8.3. Pastikan tempat-tempat dimana data input divalidasi. Yakonkan adanya prosedur untuk memastikan bahwa data yang salah diidentifikasikan, ditolak dan tidak dibenarkan memasuki system atau meng update file master. 4.8.4. Pastikan bahwa prosedur validasi data dilaksanakan di semua field record input, walaupun suatu kesalahan mungkin sudah diidentifikasikan pada field sebelumnya. 4.8.5. Pastikan bahwa prosedur validasi data meliputi hasil pengujian terhadap keberadaan : 4.8.5.1. Kode-kode otorisasi individu dan supervisor 4.8.5.2. Check digit pada senua kunci identifikasi 4.8.5.3. Check digit pada akhir suatu rangkaian numeric data yang tidak memerlukan balancing 4.8.5.4. Kode-kode yang sah. 4.8.5.5. Nilai alpha numeric atau numeric yang sah 4.8.5.6. Ukuran filed yang sah 4.8.5.7. Sign 4.8.5.8. Kesesuaian atau ketidak sesuaian record 4.8.5.9. Urutan record 4.8.5.10. Record input yang lengkap 4.8.5.11. Field pengulangan yang menghindari keharusan memasukkan data yang sama berulang-ulang. 4.8.6. Pastikan apakah prosedur input data mempunyai log dari nomor dokumen dasar yang dimasukkan untuk memastikan bahwa seluruh dokumen dapat dipertanggung jawabkan. 4.8.7. Pastikan bahwa prosedur input data dapat menjamin bahwa data dimasukkan dalam audit trail error untuk kemungkinan penggunaan dalam penanganan kesalahan atau untuk perbaikan kesalahan pemrosesan data. 4.9. Untuk memastikan adanya prosedur untuk koreksi dan pemasukan kembali data yang salah, dengan cara : 4.9.1. Pastikan adanya prosedur tertulis untuk identifikasi, koreksi dan pemasukan kembali data yang ditolak yang berisi kesalahan yang sudah dibuat.

4.9.2. Pastikan apakah prosedur yang ada memberikan display atau hasil cetak dari data yang salah segera setelah ditemukan untuk dikoreksi. 4.9.3. Pastikan apakah pesan error yang dikeluarkan oleh prosedur input data dinyatakan dengan jelas dan cepat dimengerti dengan mudah oleh operator computer, sehingga koreksi dan pemasukan ulang data dapat dilakukan segera. 4.9.4. Pastikan bahwa seluruh data yang ditolak oleh prosedur input data ditulis secara otomatis pada suspense file. 4.9.5. Periksa record pada file data yang ditolak untuk meyakinkan apakah memuat informasi : 4.9.5.1.Kode yang menunjukkan tipe kesalahan 4.9.5.2.Tanggal dan data di record pada suspense file 4.9.5.3.Identifikasi dari personil yang aktifitas input datanya menghasilkan record. 4.9.5.4.Identifikasikan dari terminal yang aktifitasnya menghasilkan record. 4.9.6. Pastikan bahwa file data ditolak menghasilkan hitungan record otomatis untuk mengontrol jumlah entry data file tersebut. 4.9.7. Pastikan bahwa prosedur koreksi kesalahan input data meyakinkan bahwa sebelum di re-enter seluruh koreksi di-review dan disetujui secara independent oleh supervisor. 4.9.8. Pastikan bahwa kepala unit kerja pemakai meeview laporan dari suspense file input data ditolak untuk menganalisa frekuensi kesalahan transaksi dan status dari transaksi yang tidak dikoreksi. 4.10.Untuk memastikan adanya prosedur untuk meyakinkan bahwa output program aplikasi pemrosesan daya dibandingkan dengan control total terkait secara teratur. Dan juga untuk memastikan adanya audit trail untuk memudahkan penelusuran proses transaksi dan rekonsiliasi data yang dipermasalahkan, dengan cara : 4.10.1. 4.10.2. 4.10.3. 4.10.4. Pastikan adanya prosedur tertulis untuk membandingkan dan merekonsiliasikan output yang dihasilkan oleh program aplikasi pemrosesan data. Pastikan tersedianya seluruh informasi yang dibutuhkan oleh pemakai. Pastikan bahwa semua penyimpangan diketahui dan dilakporkan sesuai prosedur. Pastikan bahwa kontrak total dan data lainnya yang ada dalam lapoan dihasilkan sesuai dengan prosedur dan bahwa data tersebut lengkap dan akurat. Pastikan bahwa laporan ini meliputi seluruh penyimpangan.

4.10.5.

Pastikan adanya register untuk terminal melalui apa output dikirimkan. 4.10.6. Pastikan apakah transmision log yang ada pada masingmaing terminal pemakai dibandingkan secara teratur dengan transmision log yang ada pada program aplikasi tertentu untuk meyakinkan bahwa seluruh output telah dikirimkan dengan benar pada pemakai. 4.10.7. Pastikan apakah prosedur penyiapan laporan output memungkinkan transaksi ditelusuri ke output akhir dan ke data entry (original source). 4.10.8. Pastikan apakah prosedur pemrosesan laporan memungkinkan pemakai merekonsiliasi saldo system saat ini dengan saldo hari sebelumnya. 4.10.9. Pastikan prosedur yang digunakan oleh pemakai untuk meyakinkan kebenaran dan kelengkapan semua output dan lakukan pengujian ketaatan terhadap prosedur tersebut. 4.10.10. Lakukan penilaian apakah manajemen dari unit kerja pemakai yang dipilih menyadari bahwa mereka bertanggung jawab terhadap kebenaran output program aplikasi pemrosesan data. 4.11.Untuk memastikan adanya prosedur tertulis untuk distribusi output pemrosesan data, dengan cara : 4.11.1. 4.11.2. 4.11.3. 4.11.4. Pastikan adanya daftar disteribusi untuk seluruh output yang dihasilkan oleh masing-masing oleh masing-masing aplikasi [emrosesan data. Periksa prosedur tertulis distribusi output dari segi kelengkapan dan kebenarannya. Pastikan apakah dilakukan perubahan terhadap daftar distribusi bilamana terdapat perubahan ketentuan distribusi output. Pastikan apakah daftar pendistribusian output mencantumkan : 4.11.4.1. Frekuensi penyampaian 4.11.4.2. Penghancuran salinan asli dan duplikat 4.11.4.3. Jadwal distribusi 4.11.5. 4.11.6. 4.11.7. Observasi realisasi distribusi output dari aplikasi pemrosesan data tertentu untuk mengetahui alur dokumen Bandingkan realisasi pengiriman output dari aplikasi pemrosesan data tertentu dengan jadwal distribusinya untuk memastikan ketepatan dan kebenaran jadwal pastikan bahwa control terhadap perangkat lunak pengendalian output mencegah tindakan pembacaan,

penyalinan, penghapusan atau perubahan output secara tidak sah. 4.11.8. Lakukan pengujian terhadap metode yang digunakan oleh unit IT untuk mengkoreksi kesalahan distribusi output. 4.11.9. Diskusikan dengan personl distribusi mengenai opini mereka atas system yang ada dan saran-saran perbaikan untuk meningkatkan system distribusi output pemrosesan data. 4.11.10. Diskusikan dengan pemakai tertentu pendapat mereka mengenai system distribusi output dan saran-saran mereka untuk perbaikan. 4.11.11. Pastikan apakah prosedur distribusi output meiliki distribution log dengan cara : 4.11.11.1. Evaluasi format catatan ini untuk memastikan apakah memuat informasi yang memadai mengenai distribusi output dari aplikasi pemrosesan data yang dipilih dan siapa yang bertanggung jawab terhadap output tersebut. 4.11.11.2. Periksa penanganan log tersebut oleh personil yang bertanggung jawab terhadap distribusi output. 4.11.11.3. Bandingkan kesalahan distribusi output sebelumnya dengan log ini untuk memastikan kebenaran dan kegunaannya. 4.12.Untuk memastikan adanya prosedur untuk melaporkan dan mengontrol kesalhan yang ada dalam output aplikasi pemrosesan data, dengan cara : 4.12.1. Pastikan adanya prosedur tertulis untuk pelaporan dan pengendalian kesalahan di dalam output dari aplikasi pemrosesan data. 4.12.2. Pastikan apakah unit kerja IT memberitahu pemakai perihal masalah yang ada di output. 4.12.3. Pastikan bahwa unit kerja IT memiliki log untik output program aplikasi pemrosesan data yang mengandung kesalahan. 4.12.4. Pastikan apakah log kesalahan output aplikasi dimaintain oleh unit control untuk meyakinkan bahwa kesalahan dikoreksi. Hal ini meliputi penggunaan isi log untuk : 4.12.4.1. Mengidentifikasikan masalah kesalahan output 4.12.4.2. Mengidentifikasikan personil unit kerja IT yang harus dihubungi mengenai kesalahan dan untuk mencatat tanggal dan waktu hubungan dilakukan. 4.12.4.3. Mencatat tindakan koreksi yang dilakukan unit kerja IT 4.12.4.4. Mencatat tanggal dan waktu output yang dikoreksi diterima dari unit kerja IT

4.12.4.5. Mengidentifikasikan kesalahan.

penyebab

dan

trend

dari

4.12.5. Pastikan bahwa prosedur menjamin bahwa output yang dikoreksi memerlukan evaluasi yang sama dengan output asli yang salah. 4.13.Untuk memastikan adanya prosedur penanganan dan penyimpanan output program aplikasi pemrosesan data, dengan cara : 4.13.1. Pastikan adanya prosedur tertulis untuk output yang dihasilkan dari program aplikasi 4.13.2. Lakukan penilaian apakah periode retensi yang telah ditetapkan untuk output dari program aplikasi tertentu wajar untuk tujuan back up dan pemeriksaan 4.13.3. Pastikan digunakannya mesin penghancur yntuk menghancurkan output yang tidak dibutuhkan. 4.13.4. Pastikan dilakukannya review untuk memutuskan apakah output program aplikasi yang dikirimkan ke orang-orang tertentu masih dibutuhkan. 4.14.Untuk memastikan adanya prosedur pengamanan atas laporan-laporan output baik sebelum maupun setelah distribusi, dengan cara : 4.14.1. Pastikan apakah prosedur tertulis mencakup daftar dari laporan output yang diklasifikasikan sensitive atau kritis 4.14.2. Evaluasi resiko-resiko yang terkait dengan laporan data sensitive dan lakukan pengujian terhadap prosedur yang digunakan untuk melindungi laporan-laporan tersebut. 4.14.3. Lakukan penilaian apakah prosedur untuk menjaga keamanan laporan output data sensitive sebelum distribusi (on-line maupun hard copy) memadai dan dipatuhi. 4.14.4. Lakukan penilaian apakah pemakai yang menerima laporanlaporan output aplikasi pemrosesan data sensitive, dengan cara : 4.14.4.1. Memahami status dari materi yang ada dalam laporan 4.14.4.2. Melakukan langkah-langkah untuk menjaga kerahasiaannya 4.14.5. Pastikan apakah laporan-laporan yang tergolong sensitive diberi tanda dengan jelas untuk meningkatkan kewaspadaan dan untuk meyakinkan bahwa bahan-bahan tersebut ditangani dengan baik

4.14.6. Pastikan dilaksanakannya tekhnik dual custody untuk mengontrol transmisi, distribusi, penghancuran atau penyimpanan output sensitive dan yakinkan efektifitasnya.

PENGAMANAN SISTEM TEKHNOLOGI1. OBYEK PEMERIKSAAN 1.1. Pengamanan ruangan CPU 1.2. Pengamanan akses ke data secara logic program 1.3. Otoritas personel untuk akses data 2. TUJUAN PEMERIKSAAN : 2.1. Untuk memastikan adanya perlindungan dan pengamanan yang memadai terhadap phisik computer dan file 2.2. Untuk memastikan bahwa tanggung jawab penyimpanan media data (magnetic tape, cartridge, disk dan disket) dilimpahkan kepada personil tertentu dan bahwa terdapat prosedur untuk melindungi isi media data tersebut. 2.3. Untuk memastikan bahwa tanggung jawab untuk menjamin keamanan secara logic dan phisik dari sumber daya informasi dibebankan kepada seorang information security manager yang melapor langsung kepada menajemen senior. Personil ini tidak boleh diberikan tugas yang berkaitan dengan pemrograman, pengoprasian perangkat keras atau memasukkan data yang akan diproses. 2.4. Untuk meyakinkan bahwa akses ke fasilitas computer dibatasi pada personel yang diberi wewenang untuk itu. 2.5. Untuk memastikan bahwa akses secara logic ke fasilitas computer dibatasi dengan penggunaan password. 2.6. Untuk memastikan adanya ketentuan otomatis yang mengatur akses ke fasilitas computer 2.7. Untuk memastikan apakah prosedur yang ada menyediakan control pengamanan akses berdasarkan tingkat kebutuhan pemakai: untuk melihat, menambah, merubah atau menghapus data 3. DATA YANG DIPERIKSA 3.1. Daftar Personil Unit Kerja IT 3.2. Report Personil yang masuk ke ruang CPU 3.3. Daftar Pemakai Komputer dan otoritasnya. 4. PROSEDUR PEMERIKSAAN

4.1. Untuk memastikan adanya perlindungan dan pengamanan yang memadai terhadap phisik computer dan file, dengan cara : 4.1.1 Periksa ketentuan personalia untuk memastikan bahwa prosedur mutasi atau pemberhentian karyawan karyawan unit IT memenuhi criteria sebagai berikut : 4.1.1.1. Karyawan yang dipindahkan atau diberhentikan harus mengembalikan dokumen terkait, kartu pengenal atau badge yang memungkinkan merekan memasuki ruang computer atau mengadakan akses ke computer. 4.1.1.2. Jika ada karyawan yang dipindahkan atau dibernentikan, yang bersangkutan harus haru segera dikeluarkan dari unit kerja IT tanpa diberi kesempatan untuk merusak fasilitas dan atau file data. 4.1.1.3. Password atau alat control lainnya yang digunakan untuk akses ke computer harus segera dihapus, minimal pada saat pemberhentian atau pemindahan karyawan. 4.1.2. Pastikan bahwa prosedur tersebut telah diikuti secara konsisten dengan cara : 4.1.2.1. Interview dengan Head Unit IT 4.1.2.2. Evaluasi file personalia dari karyawan yang baru mutasi/diberhentikan 4.1.2.3. Periksa system pengamanan untuk akses ke computer untuk memastikan bahwa karyawan tersebut tidak lagi bisa akses. 4.2. Untuk memastikan bahwa tanggung jawab penyimpanan media data (magnetic tape, cartridge, disk, disket) dilimpahkan kepada unit kerja tertentu dan bahwa terdapat prosedur untuk melindungi isi dari media data tersebut, dengan cara : 4.2.1. Pastikan bahwa terdapat unit kerja tertentu yang bertanggung jawab terhadap penyimpanan media data. 4.2.2. Lakukan review terhadap ketepatan pemberian tanggung jawab penyimpanan media dan kecukupan prosedur yang dibuat oleh unit kerja IT untuk melindungi media data dan isinya. 4.2.3. Pastikan bahwa penyimpanan media adta di unit kerja IT aman dari kemungkinan kebakaran dan kebanjiran, kecurian serta sabotase dan ditangani oleh unit kerja yang independent dari operator computer.

4.2.4. Pastikan apakah terdapat prosedur untuk mengontrol akses kepada penggunaan semua file program aplikasi pemrosesan data. 4.2.5. Pastikan bahwa terdapat fasilitas diluar lokasi unit kerja IT yang dapat digunakan untuk penyimpanan salinan dari file data penting yang disinpan di library dan laikukan cek phisik bahwa salinan dari file tersebut benar-benar disimpan disana. 4.2.6. Periksa prosedur pembuatan salinan file yang akan disimpan di fasilitas diluar init kerja IT dan pastikan apakah jangka waktu diantara pembuatan salinan tersebut sesuai dengan ketentuan. 4.3. Untuk memastikan bahwa tanggung jawab untuk menjamin keamanan secara logic dan phisik dari sumber daya informasi dibebankan kepada seorang information security manager yang melapor langsung kepada manajemen senior. Personil ini tidak boleh mempunyai tanggung jawab terhadap pemrograman, peongprasian perangkat keras atau memasukkan data yang akan diproses, dengan cara : 4.3.1. Periksa bagan organisasi untuk memastikan apakah terdapat information security manager dan apakah melapor langsung kepada manajemen senior 4.3.2. Periksa kebijakan pengamanan informasi untuk memastikan apakah menjelaskan tanggung jawab dari pemakai, manajemen dan security administrator. 4.3.3. Lakukan wawancara dengan information security manager untuk menentukan apakah pengertian mereka mengenai tugas yang diberikan konsisten dengan kebijakan pengamanan yang ada. 4.3.4. Lakukan wawancara dengan personil tertentu dari unit kerja IT untuk mengetahui tingkat kepedulian mereka terhadap pentingnya pengamanan informasi baik secara logic maupun phisik dan kepatuhan terhadap kebijakan pengamanan infornasi yang digariskan. 4.3.5. Periksa prosedur untuk mengidentifikasikan resiko keamanan inrformasi yang potensial dan pastikan bahwa prosedur ini sesuai dengan ketentuan prlindungan yang berlaku. 4.4. Untuk meyakinkan bahwa akses ke fasilitas computer dibatasi pada personil yang diberi wewenang untuk itu, dengan cara : 4.4.1. Pastikan bahwa terdapat ketentuan tertulis mengenai pembatasan akses ke fasilitas computer. 4.4.2. Pastikan bahwa terdapat prosedur yang memadai untuk mencegah personil yang tidak berwenang memiliki akses ke fasilitas computer.

4.4.3. Dapatkan rencana lay out fasilitas computer, identifikasikan selirih pintu masuk ke fasilitas tersebut dan pastikan apakah pembatasan akses secara phisik telah ditempatkan pada setiap lokasi tersebut. Pastikan apakah pintu masuk tersebut dibatasi dengan penggunaan kunci, badge atau perangkat keamanan otomatis lainnya. Jika kunci menggunakan kode tertentu, periksas apakah kode tersebut dirubah secara berkala. 4.4.4. Dapatkan data personil yang punya wewenang untuk akses ke fasilitas computer dan pastikan bahwa akses tersebut memang perlu. Pastikan bahwa daftar tersebut di-review untuk menentukan apakah wewenang untuk akses tersebut masih berlaku. 4.4.5. Periksa aktifitas yang dilakukan di fasilitas computer unit kerja IT pada waktu yang berbeda untuk memastikan bahwa hanya personil yang berwenang yang diperbolehkan memasuki fasilitas tersebut. 4.4.6. Apabila fasilitas computer tidak digunakan, pastikan adanya pengawasan secara berkala atau diaktifkannya alarm pintu masuk. 4.5. Untuk memastikan bahwa akses secara logic ke fasilitas computer dibatasi dengan penggunaan password, dengan cara : 4.5.1. Periksa prosedur untuk menambahkan personil yang berwenang untuk kases ke fasilitas computer, merubah kemampuan akses dan menghilangkannya dari daftar akses. 4.5.2. Periksa prosedur pemberian password untuk memastikan abahwa password pribadi tidak diketahui oleh orang lain dan untuk mengetahui kapan seseorang harus merubah passwordnya. 4.5.3. Pastikan apakah password yang dikeluarkan oleh unit kerja IT cukup panjang, tidak mudah ditebak dan tidak mengandung karakter ulangan. 4.5.4. Pastikan adanya prosedur yang mengharuskan password dirubah secara periodeik dan bahwa password tertetntu tidak dapat digunakan ulang oleh personil yang sama. 4.5.5. Periksa adanya prosedur untuk meyakinkan bahwa password