L.

1 Lampiran 42 Block Sequence Codes -- Kode Produk

Category Code 01-10011 01-10013 01-10016 . Category Code 02-LHP3A 02-LNZ3A 02-ISB7 . Category Code 03-BA105B 03-2028 03-FR1028A . Category Code 04-10119 04-10232 04-10501 . Category Code 05-FL11212 05-FM11214 05-FX11210 . Category Code 06-CMA01 06-CMA02 06-CMA03 . Category Code 07-00164 07-11603 07-12283 . Category Code 08-335 08-SG567M CAMERA Description CAMERA FEEDING BOTTLE 40 ML CAMERA MILK CONTAINER CAMERA BABY BOWL .. GOLDEN SNOW BEAR Description GOLDEN POWDER PUFF BOX GOLDEN SILICONE NIPPLE S, M, L GOLDEN TRAINING CUP .. KAWA Description KAWA BOTTLE BRUSH KAWA CONSTANT TEMP. HEATER & BOWL KAWA MILK WARMER .. KIKO Description KIKO BABY SOOTHER KIKO SILICONE NIPPLE KIKO TRAINING CUP .. SEALER Description SEALER BABY DIAPER SUPER L SEALER BABY DIAPER SUPER M SEALER BABY DIAPER SUPER XL .. KAOSK Description KAOS KAKI ANAK CMA (11-12) PESAWAT KAOS KAKI ANAK CMA (9-10) KERETA KAOS KAKI ANAK CMA (11-12) HELICOPTER .. PCP Description PCP PETROLEUM JELLY PCP SHAMPOO REVITALIZING PCP NAIL POLISHER REMOVER .. ANDERSEN Description ANDERSEN B. TOY THERMOMETER ANDERSEN QUILTED SLEEPING BELLY BAND (M)

L.2
08-SM170A . Category Code 09-PCL01 09-PCL02 09-PCL03 Category Code 10-B01001 10-B05001 10-E02001 . Category Code 11-A33 11-A36 11-A37 . Category Code 12-01A08 12-01A45 12-01A22 . Category Code 13-A01S 13-A02M 13-A217 . Category Code 14-2002 14-2007 14-2016 . Category Code 15-01AA 15-01GA 15-02AA ANDERSEN POWDER PUFF .. PARCEL Description PARCEL 1 PARCEL 2 PARCEL 3 SINGER BABY Description SINGBER BREAST PADS @ 24 PCS SINGBER MULTI-FUNCTIONAL HEAT-RETAINING HOLDER SINGBER SILICONE TEETHER (STAR) .. LUCKY STARS Description LUCKY STARS TOOTH BRUSH LUCKY STARS BREAST PUMP DRAW OUT LUCKY STARS MILK POWDER STORAGE CONTAINER .. APPLE Description APPLE FEEDING BOTTLE 5 OZ APPLE FEEDING BOTTLE (DUCK) APPLE FEEDING BOTTLE 10 OZ (DOUBLE HANDLE) .. ZHEN XING Description ZHEN XING HANGER (V-00612A) ZHEN XING HANGER (V-00608A) ZHEN XING MAGIG CLOTH .. SENG SIANG Description SENG SIANG BABY HOSE 3 PAIRS (SPLIT, LOGO) SENG SIANG KAOS KAKI 3 PAIRS SENG SIANG BABY HOSE 3 PAIRS (SPLIT, LOGO) .. E.Z.GROW Description E.Z.GROW 4 0Z FEEDING BOTTLE E.Z.GROW RATTLE E.Z.GROW 4 OZ DOUBLE HANDLE FEEDING BOTTLE

L.3

Form Surat jalan pergudangan Surat jalan Konsinyasi Retur konsinyasi/barang program Retur barang program Sample out Sample in Renovasi Rusak Lain-lain

Format temporary warehouse - prenumbered of source document e.g., SJMB023541 consignee' name - cumulative number e.g., CHY-0050 year_consignee' name - number of occurrence at the year e.g., 07RCHY-03 year_customer' or consignee' name-number of occurrence at the year e.g., 07RGBA-01 SK_mmyy/number of occurrence at the month e.g.,SK0708/008 SM_mmyy/number of occurrence at the month e.g.,SM0708/013 RENOV - yymmdd e.g., RENOV071210 SJR - yymmdd e.g., SJR070910 ADJ_yy_number of occurrence at the year e.g., ADJ07-008

Keterangan: dd = day (2 digit) mm = month (2 digit) yy = year (2 digit)

Lampiran 43 Association Codes

L.4 Lampiran 44 Kuesioner -- Security Management Control

No. 1. Pertanyaan Apakah pada ruangan kantor terdapat: a. tabung pemadam kebakaran b. alarm kebakaran c. water sprinkler d. detektor asap Apakah dilakukan perawatan secara berkala terhadap tabung pemadam kebakaran? Apakah digunakan penutup / bahan pelindung terhadap peralatan komputer yang sudah selesai digunakan? Apakah terdapat penggunaan UPS (Uninterruptible Power Supply) pada komputer? Apakah sering terjadi variasi tegangan listrik, termasuk terjadinya pemadaman listrik PLN dalam waktu singkat? Apakah pada gedung perusahaan memiliki generator? Apakah terdapat penggunaan petugas keamanan? Apakah terdapat penggunaan tanda pengenal (badge) bagi: a. karyawan b. tamu Apakah terdapat pengisian buku kunjungan tamu bagi setiap pihak luar yang memasuki gedung perusahaan? Apakah pada gedung perusahaan terdapat alarm keamanan? Apakah terdapat kebijakan dilarang merokok dalam ruangan kantor? Apakah dilakukan penguncian pada ruangan kantor setelah para karyawan pulang kerja? Apakah langit-langit gedung dilapisi dengan bahan waterproof? Apakah terdapat kebijaksanaan perusahaan yang melarang karyawan untuk membawa masuk makanan dan minuman ke dalam ruangan kantor? Apakah di lokasi gedung perusahaan perusahaan pernah terjadi banjir? Apakah terdapat penggunaan software anti virus pada setiap komputer? Apakah sering digunakan removable disk (seperti flashdisk)? Apakah selalu dilakukan pengecekan dengan software anti virus terhadap setiap file yang digunakan? Apakah dilakukan scanning virus secara berkala? Apakah dilakukan back-up data secara berkala? Apakah perusahaan mengasuransikan aset-aset yang dimilikinya? Apakah perusahaan memiliki lokasi cadangan untuk tempat beroperasi apabila sewaktu-waktu gedung perusahaan tidak dapat digunakan untuk bekerja? Ya Tdk

2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.

15. 16. 17. 18. 19. 20. 15. 16.

[ Keterangan: : jawaban yang dipilih oleh responden ] Lampiran 45 Kuesioner -- Operation Management Control

L.5

No. Pertanyaan 1. Apakah terdapat job description yang jelas bagi setiap staf? 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Apakah terdapat buku panduan atas aplikasi dan peralatanperalatan komputer yang dimiliki perusahaan? Apakah terdapat pengawasan (supervisi) terhadap kegiatan operasional yang dilakukan? Apakah dilakukan pelatihan bagi karyawan baru dalam hal pengoperasian aplikasi? Apakah dilakukan perawatan terhadap peralatan komputer yang ada? Apakah terdapat staf teknisi TI di dalam perusahaan? Apakah penerangan yang terdapat pada ruangan kantor cukup memadai? Apakah terdapat penggunaan AC pada ruangan kantor? Apakah udara yang terdapat pada ruangan kantor terasa tidak segar (berbau apek)? Apakah kursi dan meja kantor yang digunakan terasa nyaman? Apakah lokasi gedung kantor berada di daerah yang bising atau ramai? Apakah cahaya lampu terpantul pada layar komputer sehingga mengganggu user dalam penggunaan komputer? Apakah terdapat pengaturan atas peralatan yang terletak di atas meja dalam rangka mendukung kegiatan pengentrian data? Apakah terdapat tempat penyimpanan atas dokumentasi aset-aset sistem informasi? Apakah terdapat pembatasan hak akses dokumentasi aset sistem informasi tersebut? Apakah dilakukan dokumentasi tersebut? penataan terhadap terhadap arsip-arsip

Ya

Tdk

[ Keterangan:

jawaban yang dipilih oleh responden ]

Lampiran 46 Kuesioner -- Boundary Control

L.6 No. Pertanyaan 1. Apakah terdapat penggunaan username dan password (menu log-in) pada aplikasi DBS? 2. Apakah ketika pengentrian password dilakukan, karakter password yang dientri tersamarkan? 3. 4. Apakah dilakukan penggantian password secara berkala, minimal 6 bulan sekali? Apakah aplikasi akan secara otomatis melakukan log-out apabila dalam selang waktu tertentu tidak terdapat aktivitas penggunaan atas aplikasi DBS? Apakah setelah berhasil melakukan log-in, aplikasi akan menampilkan pesan informasi mengenai waktu akses terakhir yang dilakukan oleh user? Apakah semua komputer terhubung dalam jaringan clientserver? Apakah tersedia fasilitas audit trail pada aplikasi? Apakah terdapat penyamaran terhadap tampilan karakter pada layar komputer atas password yang dientri? Apakah terdapat pembatasan usaha (limited trial) untuk melakukan log-in? Apakah username dan password bersifat case-sensitive? Apakah username dan password menggunakan campuran antara karakter huruf dan angka ( alphanumeric mix)? Apakah dilakukan penonaktifan atau penghapusan password atas karyawan yang telah berhenti bekerja? Apakah pada DBS terdapat menu yang berguna untuk melakukan pengaturan atas level akses user dalam penggunaan aplikasi? Apakah dilakukan perubahan level akses aplikasi terhadap karyawan yang dipindahtugaskan ke departemen lain? Ya Tdk

5.

6. 7. 8. 9. 10. 11. 12. 13.

14. 15.

Apakah terdapat pembagian level akses staf terhadap aplikasi DBS? 16. Apakah terdapat fasilitas user logs (audit trail) pada aplikasi? 17. Apakah dilakukan evaluasi terhadap user logs secara berkala? [ Keterangan: jawaban yang dipilih oleh responden ] Lampiran 47 Kuesioner -- Input Control

L.7 No. Pertanyaan 1. Apakah penginputan data dilakukan dengan menggunakan metode keyboarding? 2. Apakah penginputan data transaksi selalu dilakukan berdasarkan dokumen sumber? 3. 4. Apakah dilakukan pemeriksaan kembali (checking) atas data-data yang diinput terhadap dokumen sumber, sebelum save dilakukan? Apakah terdapat pembagian tugas dan tanggung jawab yang jelas atas kebenaran data yang termuat pada dokumen sumber? Apakah setiap jenis transaksi menggunakan template (format) form dokumen sumber yang berbeda? Apakah terdapat penggunaan judul yang secara jelas mengidentifikasikan maksud dari setiap dokumen sumber yang ada? Apakah selalu diperlukan tabbing untuk pindah ke pengentrian field berikutnya? Apakah terdapat keseimbangan antara jumlah elemen yang ada pada ke dua sisi layar ( adanya screen organization yang baik)? Apakah tampilan caption secara jelas dapat dibedakan dari data-entry field terkait? Apakah caption secara jelas mengidentifikasikan maksud dari data-entry field yang harus diisi? Apakah warna yang digunakan pada form-form aplikasi menyilaukan mata? Apakah terdapat menu fasilitas help pada aplikasi? Apakah terdapat fasilitas prompting yang menampilkan pesan informasi atas tindakan yang harus diambil oleh user dalam melakukan pengentrian data? Ya Tdk

5. 6.

7. 8. 9. 10. 11. 12. 13.

Apakah kode transaksi yang digunakan terdiri dari gabungan antara karakter angka dan karakter huruf (alphanumeric mix)? 15. Apakah digunakan kombinasi antara huruf besar dan kecil untuk keperluan pengkodean? 16. Apakah penggunaan icon-icon menu yang terdapat pada aplikasi mudah untuk dimengerti? [ Keterangan: jawaban yang dipilih oleh responden ] Lampiran 48 Kuesioner -- Output Control No. Pertanyaan

14.

Ya

Tdk

L.8 1. Apakah pada setiap jenis laporan yang dicetak, tercantum informasi mengenai: e. nama laporan f. waktu dan tanggal laporan dicetak (time stamping). g. cakupan periode atas laporan. h. staf yang mencetak laporan terkait. i. nomor halaman dari laporan. j. total halaman dari laporan yang dicetak. Apakah nama laporan yang tercantum secara jelas mengidentifikasikan isi dari laporan terkait? Apakah terdapat pembedaan printer untuk keperluan pencetakan jenis laporan yang berbeda? Apakah karyawan selalu berada di meja kerjanya? Apakah laporan-laporan selalu diserahkan secara langsung kepada user yang dituju? Apakah dilakukan pengecekan atas kebenaran dari isi laporan yang dicetak sebelum digunakan? Apakah aplikasi DBS Solutions yang digunakan dibeli dari software developer? Apakah dilakukan perbandingan sisa stok antara data yang tercatat pada DBS dengan hasil opname fisik secara berkala Apakah pada awal pembelian / penggunaan aplikasi, dilakukan pengujian untuk mengecek keakuratan dan kehandalan dari aplikasi? Apakah terdapat lemari tempat penyimpanan dokumen arsip? Apakah terdapat pembatasan hak akses terhadap dokumen arsip yang disimpan? Apakah dilakukan penataan atas dokumen arsip yang disimpan? Apakah laporan yang dicetak selalu dikumpulkan secara seketika? Apakah terdapat staf yang bertanggung jawab untuk mengumpulkan dan mengamankan laporan output yang tertinggal pada printer? Apakah terdapat kebijakan perusahaan yang menetapkan mengenai jangka waktu penyimpanan atas laporan yang dihasilkan? Apakah setiap laporan yang sudah tidak dibutuhkan dihancurkan dengan menggunakan paper shredder?

2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.

[ Keterangan: jawaban yang dipilih oleh responden ] Lampiran 49 Wawancara -- Security Management Control
No. Pertanyaan Jawaban

L.9
1. Apakah terdapat penggunaan tabung Tidak., tabung pemadam kebakaran pemadam kebakaran dan detektor asap di memang terdapat pada setiap ruangan, tetapi detektor asap hanya terdapat pada setiap ruangan gedung? ruangan gudang saja. Bagaimana bentuk perawatan yang Setiap setahun sekali petugas dari kantor kebakaran datang untuk dilakukan terhadap tabung pemadam pemadam melakukan pengecekan terhadap kondisi kebakaran? kelayakan dan melakukan pengisian ulang terhadap tabung pemadam kebakaran. Apakah terdapat material yang mudah Tidak, keberadaan peralatan komputer terbakar di sekitar lokasi peralatan sangat dijaga. Semua material yang mudah komputer diletakkan? terbakar, dan juga yang berbentuk liquid tidak boleh diletakkan di dekat peralatan komputer. Apakah peralatan komputer tidak pernah Tidak, peralatan komputer tidak pernah ditutup dengan pelindung, misalkan. ditutupi dengan bahan pelindung. Diakhir setiap di akhir jam kerja kantor? jam kerja kantor, semua peralatan komputer hanya dimatikan saja. Apakah perusahaan terletak di daerah Tidak, gedung perusahaan berada di daerah yang rawan banjir dan gempa? yang bebas banjir dan tidak rawan gempa. Apakah makanan dan minuman Ya, makanan dan minuman boleh dibawa diperbolehkan untuk diletakkan pada masuk ke dalam ruangan kantor. Meskipun demikian, terdapat kebijakan perusahaan ruangan kantor? mengenai peletakkan minuman dan semua material yang berbentuk cairan harus jauh dari tempat aset-aset sistem informasi berada. Apakah karyawan diijinkan untuk Tidak, terdapat kebijakan perusahaan yang merokok di dalam gedung perusahaan? menetapkan bahwa seluruh ruangan di gedung perusahaan merupakan daerah bebas rokok. Apakah banyak karyawan perusahaan Tidak, sebagian besar karyawan tidak yang memiliki kebiasaan merokok? memiliki kebiasaan merokok. Apakah UPS digunakan pada semua Ya, semua komputer yang ada dilengkapi komputer yang ada? dengan UPS. Apakah sering terjadi variasi tegangan Ya, aliran listrik dari PLN sering kali tidak listrik PLN di gedung perusahaan? menentu, dan sering terjadi pemadaman listrik sekejap dari pihak. Software anti virus apa yang digunakan Perusahaan menggunakan symantec anti oleh perusahaan? virus. Apakah full system scan dilakukan secara Tidak, full system scan pada komputer berkala? jarang dilakukan.

2.

3.

4.

5. 6.

7.

8. 9. 10. 11. 12.

L.10
13. Apakah perusahaan sering menggunakan Tidak, para staf jarang menggunakan data data-data masukan yang berasal dari masukan yang berasal dari removable disk. Data masukan yang digunakan hampir removable disk (e.g.flash disk)? selalu berupa dokumen sumber. Apakah terdapat kebijakan perusahaan Ya, adanya kebijakan perusahaan yang dalam rangka mencegah resiko virus melarang para staf untuk menginstall software tambahan ke dalam komputer komputer? tanpa seijin dari pimpinan perusahaan; dan dilakukannya backup data secara berkala. Berapa orang petugas keamanan yang Terdapat dua orang petugas keamanan yang digunakan oleh perusahaan? ditempatkan di pintu masuk gedung. Ada berapakah jumlah jalur akses untuk Hanya terdapat satu jalur akses untuk masuk ke dalam gedung perusahaan? memasuki gedung perusahaan, yaitu pintu masuk yang dijaga oleh petugas keamanan. Apakah setiap tamu yang datang Tidak, perusahaan tidak memiliki buku diwajibkan untuk mengisi buku kunjungan yang wajib diisi oleh tamu yang kunjungan? datang ke perusahaan. Apakah ruangan tempat aset sistem Ya, ruangan selalu dikunci setelah para informasi berada selalu dikunci setelah karyawan selesai bekerja di akhir hari. jam kerja kantor selesai? Apa saja fasilitas yang telah tersedia pada Fasilitas generator, air conditioning (AC), lokasi cadangan untuk tempat beroperasi dan semua perabotan kantor. perusahaan? Berapa lama sekali backup data dilakukan? Disimpan dalam bentuk apakah backup data yang dilakukan setiap bulan? Apakah ke media optical disk? Dimana letak lokasi cadangan tempat operasional perusahaan tersebut? Diletakkan dimanakah generator yang dimiliki perusahaan? Asuransi apa yang dimiliki oleh perusahaan? Mencakup apa saja asuransi tersebut? Apakah para karyawan mengenakan badge tanda pengenal diri dalam perusahaan? Setiap 1 (satu) bulan sekali backup data dilakukan. Backup data yang dilakukan tidak disimpan ke cd, semua data backup disimpan pada drive d: server. Ada di Jl.Karang Cantik BBV B 17. Jakarta Utara. Generator diletakkan di lantai 3 gedung perusahaan. Asuransi ACA, yang mencakup asuransi atas gedung dan seluruh isinya, termasuk peralatan komputer yang ada. Tidak, perusahaan tidak menggunakan badge bagi para karyawan.

14.

15.

16.

17. 18.

19.

20. 21.

22. 23.

Lampiran 50 Wawancara -- Operation Management Control

L.11
No. 1. Pertanyaan Jawaban

Apakah terdapat pemisahan tugas yang Ya, kepala gudang bertanggung jawab atas jelas antara bagian otorisasi, pengentrian penyimpanan stok barang, dan kepala gudang mengeluarkan barang dari gudang data, dan penyimpanan stok barang? berdasarkan faktur yang telah terotorisasi, sedangkan staf admin menangani masalah pengentrian data. Apakah buku panduan atas aplikasi dan peralatan komputer yang digunakan perusahaan masih tersedia dengan lengkap? Pada departemen mana saja supervisi dilaksanakan? Apakah selalu dilakukan pelatihan terhadap karyawan baru dalam pengoperasian aplikasi? Ya, semua dokumentasi yang berkaitan dengan aset informasi tersedia dengan lengkap dan dikelola dengan baik.

2.

3. 4.

5.

Supervisi dilakukan pada semua bagian atau departemen yang ada. Ya, setiap karyawan baru yang diterima bekerja selalu diberikan pelatihan atas aplikasi-aplikasi yang akan digunakan dalam tugasnya sehari-hari. Seberapa sering peralatan komputer yang Peralatan komputer digunakan secara aktif ada (server, komputer client, dan printer) setiap hari untuk kegiatan operasional digunakan? perusahaan selama jam kerja kantor.

6.

7. 8.

Apakah dilakukan perawatan terhadap Ya, setiap staf bertanggung jawab atas kebersihan dan perawatan terhadap peralatan komputer yang ada? peralatan komputer yang digunakan dalam keseharian pekerjaannya. Bagaimana bila terjadi masalah atas Perusahaan pada hari yang sama akan peralatan komputer yang ada? menghubungi pihak teknisi dari luar untuk dilakukan service atau perbaikan. Kebijakan apa yang ditetapkan Khusus untuk maintenance terhadap CPU, perusahaan mengenai masalah apabila memungkinkan, pemindahan atas maintenance ini? data-data dan program penting dari mesin harus dilakukan sebelum diserahkan kepada pihak teknisi. Apakah peralatan kantor (sep.meja dan kursi) yang ada cukup nyaman untuk digunakan? Apakah cahaya penerangan pada ruangan kantor cukup memadai? Ya, meja dan kursi yang ada nyaman untuk digunakan.

9. 10.

11. 12.

Ya, penerangan ruangan yang ada sangat memadai dan tentunya kondusif bagi aktivitas kerja karyawan. Apakah udara dalam ruangan kantor Ya, ruangan kantor tidak pernah berbau selalu dalam kondisi yang segar, tidak apek, ataupun tidak segar. berbau apek? Apakah gedung perusahaan terletak di Tidak, daerah lokasi gedung berada tidak daerah yang bising atau ramai? bising / ramai.

L.12
13. Apakah pada layar komputer terpantul Tidak, karena setiap staf memposisikan cahaya lampu? layarnya sedemikian rupa agar tidak terjadi pantulan cahaya. Apakah terdapat pengaturan atas peralatan yang terletak di atas meja dalam rangka mendukung kegiatan pengentrian data? Dimanakah dokumentasi atas aset-aset sistem informasi disimpan? Apakah terdapat pembatasan hak akses terhadap dokumentasi aset sistem informasi tersebut? Ya, setiap staf menata mejanya dengan baik, yang mendukung efektifitas kerjanya masing-masing. Semua dokumentasi atas aset sistem informasi disimpan di lemari kantor. Ya, terdapat staf yang bertanggung jawab atas penyimpanan dokumentasidokumentasi tersebut. Akses ke dokumentasi harus melalui persetujuan dari staf tersebut.

14.

15. 16.

17.

Apakah dilakukan penataan atas arsip Tidak, arsip-arsip dokumentasi tersebut dokumentasi yang ada? langsung disimpan pada lemari, tanpa dilakukan pengelompokan.

L.13 Lampiran 51 Wawancara -- Boundary Control

No. 1. Pertanyaan Jawaban

Apakah setiap staf dapat mengakses Tidak. Tidak semua komputer staf terhubung dalam jaringan client-server aplikasi DBS? untuk keperluan penggunaan aplikasi DBS. Apakah terdapat penggunaan username Ya, setiap staf untuk dapat masuk ke menu dan password pada aplikasi DBS? utama DBS harus memasukkan username dan password terlebih dahulu. Kebijakan apa yang ditetapkan Adanya penekanan dari pihak pimpinan perusahaan mengenai pengendalian hak untuk tidak memberitahukan username dan akses aplikasi ini? password yang dimiliki oleh staf pengguna aplikasi DBS. Pada saat penginputan password, apakah Ya, setiap karakter password yang karakter yang diinput disamarkan pada dimasukkan, akan tampak pada layar layar komputer? komputer berupa dot hitam ( ). Berapakah jumlah minimal digit untuk karakter password? Mengapa jumlah minimal digit password hanya sebatas 3 karakter saja? Apakah semua staf menggunakan jumlah digit password minimal 6 buah karakter? Apakah dilakukan penggantian password secara berkala? Apakah username dan password pada aplikasi bersifat case sensitive? Minimal jumlah digit untuk karakter password sebanyak 3 (tiga) buah. Karena pada saat pembelian aplikasi, hal itu tidak dipermasalahkan oleh pimpinan perusahaan. Tidak, sebagian dari para karyawan menggunakan jumlah digit password kurang dari enam buah. Tidak, penggantian password jarang sekali dilakukan. Ya, apabila kita salah memasukkan jenis huruf (uppercase/lowercase) secara tidak tepat maka aplikasi akan men-denied login yang kita lakukan. Ya, alphanumeric mix dapat digunakan untuk pengisian username dan password. Tidak, username dan password atas karyawan yang sudah mengundurkan diri dibiarkan begitu saja, tidak dihapus. Tidak, sebab semua staf di-set sebagai level administrator.

2.

3.

4.

5.

6. 7. 8.

9.

Pada username dan password, apakah dapat digunakan penggunaan campuran karakter angka dan huruf? Apakah dilakukan penghapusan username dan password terhadap staf yang sudah mengundurkan diri? Apakah dilakukan perubahan level akses aplikasi terhadap staf yang dipindahtugaskan ke departemen lain?

10. 11.

12.

Apakah aplikasi akan secara otomatis Tidak, user harus mengklik menu Exit melakukan log-out apabila dalam selang untuk keluar dari sistem aplikasi. waktu tertentu tidak terdapat aktivitas penggunaan?

L.14
13. Apakah setelah berhasil melakukan log- Tidak, setelah log-in berhasil dilakukan, in, aplikasi akan menampilkan pesan maka akan langsung masuk ke menu informasi mengenai waktu akses terakhir tampilan utama. yang dilakukan oleh user? Berapa kali usaha percobaan (limited trial) untuk melakukan log-in dapat dilakukan? Pada aplikasi DBS, apakah terdapat menu untuk mengatur level akses (dalam hal melakukan read, add, modify, ataupun delete) dari setiap user? Tiga kali, apabila telah 3 kali gagal, maka account user yang bersangkutan akan diblokir. Ya, pada aplikasi DBS terdapat menu untuk pengaturan batasan tindakan yang dapat dilakukan oleh setiap user dalam mengakses DBS, yaitu pada menu User Setup. Siapakah yang berhak untuk melakukan Penetapan action privilege terhadap perubahan atas level akses user? masing-masing staf pengguna aplikasi hanya dapat dilakukan oleh pimpinan perusahaan. Bagaimana kebijakan level akses yang Semua staf pengguna aplikasi DBS di-set ditetapkan pimpinan perusahaan atas sebagai level administrator. aplikasi DBS? Apakah dilakukan evaluasi secara berkala Tidak, tidak pernah dilakukan evaluasi atas atas audit trail yang terdapat pada audit trail yang ada. aplikasi? Berapa level akses yang disediakan oleh aplikasi DBS? Dan apa keistimewaan yang dimiliki level administrator dibandingkan level lainnya? Terdapat 2 level, yaitu level administrator dan level user. Level administrator dapat melakukan read, add, modify, dan delete pada semua modul yang terdapat pada aplikasi, sedangkan untuk level user, terdapat pembatasan akses sesuai setting yang dapat di-customized.

14. 15.

16.

17.

18.

19.

20. 21.

Apakah pada aplikasi terdapat fasilitas Ya, aplikasi DBS menyediakan fasilitas user logs? user logs. Apakah dilakukan evaluasi secara berkala Tidak, fasilitas user logs tidak pernah atas informasi yang terdapat pada user digunakan. logs tersebut?

L.15 Lampiran 52 Wawancara -- Input Control

No. 1. Pertanyaan Jawaban

Apakah digunakan metode penginputan Tidak, untuk keperluan pengentrian data data yang lain selain menggunakan hanya menggunakan keyboard dan mouse keyboard dan mouse (e.g. optical saja. scanner)? Apakah penginputan data transaksi selalu Ya, setiap kegiatan pengentrian data dilakukan berdasarkan dokumen sumber? transaksi harus didasarkan atas dokumen sumber. Apakah dilakukan rechecking atas data Ya, terdapat kebijakan perusahaan untuk yang diinput sebelum tombol save dilakukannya pemeriksaan kembali atas ditekan? data-data yang diinput terhadap dokumen sumber sebelum saving dilakukan. Apakah terdapat pembagian tugas dan Ya, staf yang membuat dan memberikan tanggung jawab yang jelas atas kebenaran otorisasi bertanggung jawab atas kebenaran data dokumen sumber? data yang termuat pada dokumen sumber yang bersangkutan. Apakah digunakan template form khusus Tidak, untuk keperluan barang rusak, untuk setiap jenis transaksi? barang renovasi, dan koreksi stok digunakan nota memo serba guna. Apakah tercantum judul yang jelas pada Tidak, dokumen sumber yang digunakan untuk keperluan pencatatan barang rusak, semua dokumen sumber yang ada? barang renovasi, dan koreksi stok tidak tercantum judul dokumen yang bersangkutan. Apakah terdapat penggunaan tabbing untuk keperluan perpindahan antar field pada form aplikasi? Apakah warna yang digunakan pada form-form aplikasi mendukung user dalam melakukan pengentrian data? Apakah semua kode yang digunakan oleh perusahaan menggunakan karakter alphanumeric mix? Ya, user harus selalu melakukan tabbing untuk pindah ke field berikutnya. Ya, penggunaan warna yang ada pada aplikasi sudah baik. Tidak. Untuk beberapa kategori produk, kode yang digunakan hanya terdiri dari angka saja.

2.

3.

4.

5.

6.

7. 8. 9.

10.

Apakah terdapat standar yang ditetapkan Tidak ada. Perusahaan memberikan perusahaan mengenai format pengkodean kewenangan kepada staf admin untuk menentukan sendiri format kode transaksi atas produk dan transaksi? yang diperlukan. Sedangkan untuk keperluan pengkodean atas produk, perusahaan secara langsung menggunakan kode produk dari supplier.

L.16
11. Apakah digunakan kombinasi antara Tidak. Semua kode hanya menggunakan huruf besar dan kecil untuk keperluan huruf besar. pengkodean? Bagaimana format pengkodean yang digunakan dalam rangka membedakan antara kategori produk yang satu dengan yang lainnya? Apakah aplikasi DBS merupakan software yang dibuat oleh perusahaan sendiri? Apakah dilakukan perhitungan secara manual terhadap total nilai dari setiap transaksi yang diinput? Apakah sistem akan menolak penginputan karakter huruf yang dilakukan oleh user pada data-entry field yang seharusnya memuat data angka? Dua digit awal dari setiap kode barang berperan sebagai identifier atas kategori produk,misalnya.01-kategori Camera, 02kategori Golden. Tidak, aplikasi tersebut dibeli dari software developer, yang merupakan paket aplikasi terstandardisasi untuk kebutuhan perusahaan skala menengah. Ya, dilakukan perhitungan secara manual untuk mengetahui total nilai dari setiap transaksi yang terjadi. Ya, karakter huruf yang diinput oleh user tidak akan muncul pada data entry field yang bersangkutan.

12.

13.

14.

15.

16.

Apakah pada form aplikasi, terdapat data- Ya, biasanya rentang nilai berlaku pada entry field yang memiliki pembatasan field Lokasi. dalam hal rentang nilai yang dapat diisi? Apabila user melakukan kesalahan dalam pengentrian kode barang, apakah aplikasi memberikan pesan pemberitahuan akan hal tersebut? Apabila kode form tidak terisi apakah aplikasi akan memberikan pesan informasi atas hal tersebut? Ya, aplikasi akan secara otomatis memunculkan tampilan list daftar kode barang yang paling mendekati kode barang yang salah dientri tersebut. Ya, aplikasi akan memunculkan pesan kesalahan, yang memberitahukan bahwa kode form tidak terisi. Kode form harus diisi terlebih dahulu sebelum data dapat diproses lebih lanjut.

17.

18.

19.

Apakah aplikasi memunculkan kode form Ya, kode form secara otomatis dihasilkan secara otomatis atas setiap data transaksi berdasarkan abjad dan nomor urut terakhir yang ada, dimana user dapat mengubah baru yang dibuat oleh user? kode form sesuai dengan jenis transaksi yang diperlukan. Apakah para staf mengalami kesulitan Tidak, karena aplikasi yang ada user dalam memberikan instruksi-instruksi friendly (berbasis menu), dan juga oleh untuk dijalankan oleh aplikasi? karena adanya kebijakan perusahaan dalam hal perekrutan karyawan, yaitu untuk jabatan staf admin diharuskan memiliki latar belakang sistem informasi.

20.

L.17 Lampiran 53 Wawancara -- Output Control

No. 1. 2. Pertanyaan Apakah pada semua jenis laporan tidak tercantum informasi mengenai total halaman dari laporan yang dicetak? Apakah pada akhir halaman dari laporan terdapat penanda akhir atas detail halaman yang dicetak? Jawaban

3. 4.

Berdasarkan pembedaan dilakukan? Kebijakan apa yang ditetapkan Bahwa setiap staf yang melakukan perusahaan dalam hal pencetakan laporan pencetakan laporan harus melakukan pengecekan atas correct printer yang dipilih yang sensitif? sebelum menekan tombol print. Dalam kondisi apa, laporan tidak Bila user yang dituju sedang tidak berada di diserahkan secara langsung kepada user tempat, maka biasanya laporan diletakkan yang dituju? langsung di atas meja kerja user yang dituju dan hanya ditempeli dengan memo. Kebijakan apa yang ditetapkan perusahaan dalam hal pendistribusian laporan? Setiap berapa lama sekali perbandingan sisa stok antara antara data yang tercatat pada DBS dengan hasil opname fisik dilakukan? Apakah sofware DBS dibeli dari software developer (bukan built in house)? Pada awal pembelian aplikasi, langkah pengujian apa yang dilakukan untuk mengecek kehandalan dari aplikasi DBS? Bahwa pendistribusian laporan harus dilakukan secara langsung kepada user yang dituju. Setiap satu bulan sekali dilakukan perbandingan sisa stok antara antara data yang tercatat pada DBS dengan hasil opname fisik dilakukan. Ya, software DBS Solutions dibeli dari software developer (bukan built in house). Dengan melakukan perbandingan antara data inputan dengan output yang dihasilkan apakah sesuai ataukah tidak. Termasuk juga dilakukan uji perhitungan secara manual atas data yang ada. Apakah lemari tempat menyimpan Ya, dan staf admin bertanggung jawab dokumen arsip selalu dikunci? terhadap penyimpanan arsip tersebut. Bagaimana bentuk penataan atas Dokumen arsip disusun berdasarkan dokumen arsip yang disimpan? kategori, yaitu customer/consignee,sampleout, sample-in, dan juga surat jalan. Kebijakan apa yang ditetapkan Bahwa terdapat kebijakan untuk tidak perusahaan dalam hal pengendalian membiarkan laporan yang dicetak tergeletak pada printer. Laporan harus langsung terhadap report collection? dikumpulkan dan disimpan pada tempat yang aman.

Tidak, tetapi sebagian besar dari jenis laporan yang ada tidak memuat informasi mengenai total halaman. Ya. Pada setiap halaman akhir laporan terdapat penanda akhir atas detail yang dicetak, bisa berupa garis pembatas tebal ataupun berupa baris yang berisi keterangan Total. jenis laporan apa, Berdasarkan jenis laporan transaksi biasa penggunaan printer (reguler) dan laporan yang bersifat sensitif.

5.

6. 7.

8. 9.

10. 11.

12.

L.18
13. Siapa yang bertanggung jawab untuk mengumpulkan dan mengamankan laporan output yang tertinggal pada printer? Berapa lama jangka waktu penyimpanan laporan output (yang dihasilkan oleh module inventory) yang ditetapkan oleh perusahaan? Atas arsip yang sudah berumur lebih dari 5 (lima) tahun, apa bentuk kebijaksanaan yang ada mengenai prosedur penghancuran arsip? Chief Accounting yang bertanggung jawab untuk mengamankan semua laporan output yang tertinggal di printer. Perusahaan menetapkan jangka waktu penyimpanan semua laporan output dari modul inventory selama 5 (lima) tahun

14.

15.

16. 17.

Untuk arsip-arsip dokumen output yang sudah berumur lebih dari 5 tahun yang akan dihancurkan, perlu dibuat dokumen yang memuat list arsip yang akan dishredding; dan dokumen tersebut harus ditandatangani baik oleh yang memberikan otorisasi maupun yang melakukan penghancuran arsip-arsip tersebut. Kebijakan apa yang ditetapkan Semua laporan yang sudah tidak dibutuhkan perusahaan terhadap laporan yang sudah dihancurkan dengan menggunakan paper tidak dibutuhkan? shredder. Apakah setiap laporan yang sudah tidak Tidak, para staf terkadang memotong dibutuhkan selalu di-shredding? laporan yang tidak dibutuhkan menjadi beberapa bagian untuk dijadikan kertas memo.

L.19 Lampiran 54 Observasi -- Security Management Control Observasi SECURITY MANAGEMENT CONTROL Semua tabung pemadam kebakaran berada di lokasi yang mudah dijangkau dan jelas terlihat. Tidak terdapat alarm kebakaran, detektor asap, dan water sprinkler di seluruh ruangan kantor. Detektor asap hanya terdapat di gudang. Di sekitar server dan perangkat keras lainnya tidak terdapat bahan-bahan yang mudah terbakar. Bangunan perusahaan (e.g., dinding dan lantai) tidak terbuat dari bahan-bahan kayu. Seluruh ruangan di dalam gedung perusahaan merupakan daerah bebas rokok. Para karyawan tidak ada yang merokok di dalam gedung perusahaan. Pada semua komputer terpasang Uninterruptible Power Supply (APC- BackUPS RS 500). Perusahaan memiliki generator yang berada pada lantai 3 (tiga) bangunan kantor. Makanan dan minuman biasanya diletakkan di ruangan kerja oleh para karyawan, meskipun demikian terletak pada lokasi yang jauh dari peralatan komputer. Perusahaan menggunakan software anti virus pada semua komputer yang ada, yaitu Symantec Norton Anti Virus. Pada komputer perusahaan hanya memuat software-software aplikasi yang diijinkan oleh perusahaan saja. Terdapat aktivitas scanning anti virus terhadap file-file yang akan digunakan oleh para staf pada komputernya. Untuk keperluan operasional, para staf jarang menggunakan data masukan yang berasal dari removable disk. Data masukan yang digunakan hampir selalu berupa dokumen-dokumen sumber. Komputer-komputer perusahaan tidak terhubung dengan jaringan internet. Perusahaan hanya menggunakan jaringan LAN untuk keperluan client-server. Digunakan dua orang petugas keamanan yang ditempatkan pada pintu masuk gedung perusahaan. Hanya terdapat 1 (satu) jalur akses untuk memasuki gedung perusahaan, yaitu melalui pintu masuk perusahaan. Dokumen-dokumen penting mengenai aset sistem informasi diletakkan pada lemari yang dikunci, dan hanya dapat diakses oleh staf yang berwenang. Para karyawan tidak menggunakan kartu tanda pengenal (badge) karyawan. Tidak terdapat penggunaan alarm keamanan pada gedung perusahaan. Lokasi cold-site perusahaan terletak di Jl. Karang Cantik BBV B 17, yang dilengkapi dengan generator. Semua aset-aset sistem informasi yang ada terletak di tempat yang bebas air, dan tidak ada yang diletakkan di lantai.

Lampiran 55 Observasi -- Operation Management Control

L.20

Observasi OPERATION MANAGEMENT CONTROL Terdapat segregasi tugas antara bagian otorisasi, pengentrian data, dan penyimpanan stok barang. Kepala gudang mengeluarkan barang dari gudang berdasarkan list data yang termuat pada faktur yang telah diotorisasi, dan staf admin stok bertanggung jawab untuk melakukan pencatatan atas keluar masuk stok barang yang terjadi. Supervisi dilakukan terhadap semua bagian atas pelaksanaan tugas operasional yang telah ditetapkan. Semua peralatan komputer yang ada berada dalam kondisi yang bersih (bebas debu) dan berfungsi dengan baik. Terdapat buku panduan atas aplikasi yang digunakan dan peralatan-peralatan komputer yang dimiliki. Perusahaan tidak mempekerjakan staf teknisi yang khusus menangani masalah maintenance atas aset-aset sistem informasi yang dimiliki. Para staf merasa nyaman dengan peralatan kantor (termasuk meja dan kursi) yang digunakan di dalam pelaksanaan tugasnya masing-masing. Adanya penerangan ruangan kantor dengan intensitas cahaya yang memadai dan kondusif dalam mendukung aktivitas pengentrian data yang dilakukan oleh para staf. Pada ruangan kantor terdapat sirkulasi udara yang baik (udara dalam ruangan tidak apek). Terdapat penggunaan AC pada ruangan kantor dan seluruh ruangan di gedung perusahaan. Lokasi gedung perusahaan tidak berada di daerah yang ramai atau bising. Cahaya lampu tidak terpantul pada seluruh layar komputer yang ada. Seluruh peralatan kantor yang terletak di atas meja setiap staf berada dalam posisi yang tertata dengan baik, dan memberikan ruang gerak yang leluasa untuk melakukan kegiatan pengentrian data. Dokumentasi-dokumentasi yang berkaitan dengan aset sistem informasi diletakkan pada lemari yang dikunci. Terdapat staf yang bertanggung jawab atas penyimpanan dokumentasi aset-aset sistem informasi. Tidak adanya dilakukan penataan terhadap arsip dokumentasi aset sistem informasi yang disimpan.

Lampiran 56 Observasi -- Boundary Control

L.21

Observasi BOUNDARY CONTROL Untuk dapat mengakses aplikasi DBS, para staf harus memasukkan username dan password pada menu log-in. Aplikasi tidak melakukan log-out secara otomatis terhadap kekosongan aktivitas yang dilakukan oleh user pada aplikasi. Log-out hanya dapat terjadi apabila user menekan tombol Exit. Aplikasi tidak menampilkan pesan informasi mengenai waktu akses terakhir yang dilakukan user. Apabila user berhasil melakukan log-in, maka akan langsung masuk ke menu utama dari aplikasi DBS. Para staf bekerja pada ruangan kantor yang sama. Pada saat penginputan password, terdapat penyamaran terhadap karakter yang dientri pada layar komputer. Karakter yang terlihat pada layar berupa dot hitam ( ). Tidak semua komputer yang digunakan oleh para staf terhubung dalam jaringan client-server. Username dan password pada menu log-in bersifat case-sensitive. Tidak dilakukan penghapusan username dan password terhadap staf yang sudah tidak bekerja di perusahaan. Username dan password tersebut masih aktif yang terlihat pada menu User Setup. Aplikasi DBS merupakan software dengan modul-modul yang terintegrasi, meliputi general ledger, cash and bank, account receivable, account payable, sales, purchase, dan inventory. Terdapat menu User Setup yang digunakan untuk mengatur level akses dari setiap pengguna aplikasi DBS. Terdapat menu Transactional Record Events yang memuat informasi mengenai semua aktivitas perubahan data dalam aplikasi yang dilakukan oleh user, meliputi: modul, data, user, tanggal dan waktu akses. Semua staf pengguna aplikasi DBS di-set sebagai level administrator.

Lampiran 57 Observasi -- Input Control

L.22 Observasi

INPUT CONTROL

Penginputan data yang dilakukan atas semua transaksi yang ada menggunakan metode keyboarding. Para staf dalam melakukan penginputan data didasarkan atas dokumen sumber (source document). Para staf melakukan pemeriksaan kembali (checking) atas data-data yang diinput terhadap dokumen sumber, sebelum save dilakukan. Tidak semua jenis transaksi menggunakan bentuk template form khusus. Untuk keperluan barang rusak, barang renovasi, dan koreksi stok digunakan nota memo serba guna. Pada dokumen sumber sample out, sample in, dan laporan penjualan bulanan tidak terdapat penggunaan technique to emphasis (e.g., italic, bold). Pada dokumen sumber untuk keperluan barang rusak, barang renovasi, dan koreksi stok tidak terdapat pencantuman atas judul dokumen. Terdapat screen organization yang baik, berupa keseimbangan jumlah elemen yang ada pada ke dua sisi layar, elemen-elemen yang tersusun dengan rapi, dan adanya konsistensi bentuk rancangan pada semua form yang ada. Tampilan caption pada semua form, secara jelas dapat dibedakan dari data-entry field terkait, dengan penggunaan warna dan display intensities yang berbeda. Pada form report, data entry field tidak didahului oleh caption yang jelas. Sedangkan pada form-form lainnya, data entry field selalu didahului oleh caption terkait yang secara jelas mengidentifikasikan maksudnya. Diperlukan tabbing untuk keperluan perpindahan antar data-entry field pada semua form aplikasi yang ada. Penggunaan warna secara konsisten dan tidak menyilaukan mata pada semua form. Terdapat fasilitas prompting dan help yang memberikan deskripsi pesan atau informasi secara jelas. Untuk keperluan pengkodean produk, perusahaan menggunakan jenis sistem pengkodean berupa block sequence codes. Untuk keperluan pengkodean transaksi, perusahaan menggunakan jenis sistem pengkodean berupa association codes. Pada beberapa kategori produk diantaranya yaitu Golden, Kawa, Andersen, Zhen Xing, dan Apple, tidak dilakukan pengelompokan terhadap karakter alphanumeric mix yang digunakan. Untuk keperluan pengkodean semua jenis produk dan transaksi hanya digunakan huruf besar saja (uppercase font). Terdapat penggunaan character sequence yang mudah diprediksi pada kode-kode transaksi yang ada. Terdapat control total pada setiap form transaksi yang terdapat pada aplikasi. Terdapat validasi data inputan terhadap alphanumeric field, limit, validity, missing data/blanks atas kode form, dan sequence pada form aplikasi. Instruksi masukan pada aplikasi DBS menggunakan menu-driven language. Adanya pengelompokkan yang baik dan mudah dimengerti (berdasarkan kategori) atas menu-menu item yang ada. Penggunaan icon-icon menu pada aplikasi yang mudah untuk dimengerti.

Lampiran 58 Observasi -- Output Control

L.23 Observasi OUTPUT CONTROL Semua form laporan memuat informasi mengenai nama laporan, time stamping, cakupan periode, staf yang mencetak laporan, nomor halaman, dan penanda akhir dari detail laporan yang dicetak. Sedangkan untuk informasi mengenai total halaman dari laporan yang dicetak hanya terdapat pada jenis laporan saldo qty per lokasi, nilai inventory, dan kartu stock. Penanda akhir dari detail pada halaman terakhir laporan yang dicetak terdapat 2 (dua) macam yaitu berupa garis pembatas tebal atau baris yang berisi keterangan mengenai Total. Untuk keperluan pencetakan laporan transaksi reguler digunakan printer yang terletak di tengah ruangan kantor, sedangkan untuk keperluan pencetakan laporan sensitif digunakan printer yang terletak di lokasi yang terpisah. Para staf bekerja pada ruangan yang sama dan karyawan sering melakukan perpindahan fisik dalam ruangan kantor Apabila staf yang dituju sedang tidak berada di ruangan kantor, maka laporan langsung diletakkan di atas meja staf tersebut (beserta kertas memo kecil) oleh staf pemberi laporan. Laporan yang dihasilkan oleh aplikasi DBS langsung digunakan oleh user yang berkepentingan tanpa dilakukan pengecekan terhadap kebenaran informasi dari laporan yang dicetak. Terdapat lemari loker yang digunakan sebagai tempat untuk menyimpan dokumen arsip. Lemari loker selalu berada dalam kondisi terkunci, dan kunci tersebut dipegang oleh staf admin yang bertanggung jawab atas dokumen-dokumen arsip tersebut. Dokumen-dokumen arsip disimpan menurut kategorinya masing-masing, diantaranya yaitu kategori surat jalan, sample-out, sample-in, dan nama customer/consignee. Dalam kegiatan operasional perusahaan sehari-hari, dihasilkan banyak dokumen (report) atas transaksi-transaksi bisnis yang terjadi dan juga laporan analisa untuk keperluan adhoc. Laporan yang dicetak selalu langsung dikumpulkan oleh staf yang bersangkutan. Terdapat penggunaan paper shredder untuk menghancurkan dokumen-dokumen yang sudah tidak dibutuhkan. Laporan yang sudah tidak dibutuhkan tidak selalu dihancurkan dengan menggunakan paper shredder. Para staf terkadang memotong laporan yang tidak dibutuhkan menjadi beberapa bagian untuk dijadikan kertas memo.