Klien : Dibuat Oleh : Enny Susana Tanggal :

Tahun : Direview Oleh : Tanggal :

Narasumber : Disetujui Oleh : Tanggal :

:
Jabatan Paraf :
Unit Kerja :
Subyek : Pengendalian Aplikasi (Application Controls)
Nama Aplikasi :
Petunjuk Pengisian :
1. Beri tanda centang (√) pada kolom Temuan

A. Pengendalian Batasan (Boundary Controls)

KETERANGAN
Tahap Pengujian atas Segmentasi
No
Pertanyaan YA TIDAK
1. Lakukan pengecekan apakah Sistem Aplikasi dilengkapi dengan login V Sistem aplikasi sudah menyediakan form login
akses
2. Lakukan pengecekan apakah sistem menampilkan pesan jika verifikasi V Terdapat pesan kesalahan jika data login tidak valid
login tidak valid
3. Apakah ada ketentuan untuk pembuatan password ? V -Minimal panjang pasword 6 karakter
Jika Ya, Lakukan pengecekan apakah Sistem Aplikasi membatasi ukuran -Username menggunakan nomor ponsel dengan panjang
field (panjang) terhadap login akses (username dan password) karakter 10-12
4. Lakukan pengecekan apakah password yang diketik tidak terlihat V -Karakter password ditampilkan menjadi titik untuk menjaga
(invisible) kerahasiaan

Pengendalian Aplikasi- Application Control

1
5. Apakah sistem hanya dapat diakses oleh orang orang yang terotorisasi? V -Pengguna umum dapat mengakses dan apabila ingin
bertransaksi disediakan form registrasi
6. Apakah sistem memberikan respon jika terjadi kegagalan login akses ? V -Ketika4 kali gagal login, untuk verifikasi selanjutnya
jika Ya, berapa kalikah kesalahan dapat dilakukan ? berkewajiban menuliskan chapta yang ditampilkan oleh
system
7. Apakah sistem memberikan respon dengan menutup secara otomatis N/A
sistem aplikasi bila dalam waktu tertentu system tidak digunakan ?
8. Apakah terdapat batasan kewenangan user dalam mengakses aplikasi ? V
Lakukan pengecekan, apakah ada setting menu untuk kewenangan
user.
9. V
Apakah password memiliki batasan umur password ?

10. V
Apakah sistem dapat menampilkan pesan jika password sudah expired

11. V
Apakah sistem menyediakan menu pemeliharaan terhadap password ?
seperti fasilitas mengganti password.
12. Dapatkan informasi apakah login akses pada Sistem Aplikasi seperti V
password di-encription

13. N/A
Jika password telah di-encription, lihat pada database apakah hasil
enkripsi invisible ?
14. Apakah terdapat program untuk merekam semua kegiatan dalam N/A
komputer ? (semacam log file)
Jika ya, siapa saja yang mengetahui program tersebut ?

Hasil pengendalian Batasan : baik

8/11 * 100% = 72,73%

Pengendalian Aplikasi- Application Control

2
Pengendalian Masukan (Input Controls)
No Tahap Pengujian atas Segmentasi KONDISI Keterangan
Pertanyaan YA TIDAK
Apakah petugas entry data, memiliki memiliki otorisasi ? V
1.

Apakah terdapat pemisahan tugas antara pihak yang melakukan V -Proses input dan output dilakukan oleh
input data dengan yang mengeluarkan output laporannya 3ystem
2.

Apakah terdapat fasilitas delete atau update ? Jika Ya, apakah delete V
3. atau update hanya dapat dilakukan oleh user tertentu yang diberi
otoritas?
Apakah kesalahan yang telah terlanjur diinput dapat didelete ? V -tidak dapat dihapus tetapi dapat dirubah
4.

Apakah ada error message jika terjadi kesalahan input ? V -sudah terdapat peringatan kesalahan
sebelum keluar pesan kesalahan
5.

Apakah terdapat menu konfirmasi terhadap data sebelum disimpan ? V

6.

Apakah Lakukan pengecekan terhadap penggunaan bahasa dan Bahasa sudah baik dan benar
kombinasi warna pada layar Sistem Aplikasi Kombinasi warna sudah tertata dengan baik
7. sehingga tulisan maupun gambar terlihat
dengan jelas

Dapatkan informasi tentang fasilitas penanganan kesalahan (menu V Terdapat FAQ

8. help)

Lakukan pengecekan, apakah terdapat pesan kesalahan atau error V

9. message pada Sistem Aplikasi

10. Lakukan pengecekan mengenai tombol perintah save, delete, dan V

Pengendalian Aplikasi- Application Control

3
 cancel pada tampilan

Dapatkan informasi tentang fasilitas peringatan dari Sistem Aplikasi N/A

11. jika data belum di back-up maka prosesnya tidak dapat dilanjutkan

Lakukan pengecekan apakah petugas entri data selalu membutuhkan V

12. tanda check (√) setelah dokumen selesai diinput

Lakukan pengecekan apakah data yang dimasukkan ke dalam Sistem N/A (hanya membutuhkan no handphone
Aplikasi selalu berdasarkan dokumen sumber alamat pengiriman dan bukti transfer)
13.

Apakah terdapat kemungkinan penulisan pada dokumentasi yang V Terdapat resiko typo dalam penulisan alamat
14. tidak jelas sehingga memungkinkan salah baca ?

Lakukan pengecekan apakah dilakukan penyimpanan atau V Terdapat history belanja dll
15. pengarsipan terhadap dokumen sumber yang telah digunakan

Lakukan pengecekan tentang metode penginputan data V Mengunakan keyboard

16.

Apakah spase yang disediakan pada tampilan layar untuk input data V Form yang ditampilkan cukup untuk
selalu sesuai dengan banyaknya digit angka dan huruf yang ada ? menampung data yang diinputkan
17.

Lakukan pengecekan terhadap waktu respon di setiap penginputan Waktu respon input data tergantung pada
18.
data kecepatan konektivitas internet
Dapatkan informasi mengenai pengawasan terhadap keakuratan Terdapat verifikasi kode pendaftaran
input data dengan data pada dokumen sumber
19.

Apakah data transaksi yang akan disimpan telah valid, sehingga V

20. tidak akan menyebabkan kesalahan dalam meng-input ?

Pengendalian Aplikasi- Application Control

4
 Lakukan pengecekan apakah terdapat perubahan warna pada
21. interface, jika terjadi kesalahan penginputan
Dapatkan informasi tentang prosedur persetujuan penginputan data
22.
Dapatkan informasi apakah setiap adanya perubahan data manual
23. segera dilakukan penyesuaian dengan data di computer
Lakukan pengecekan mengenai fasilitas menu yang tidak efektif
24.
penggunaannya
Lakukan tinjauan apakah fasilitas menu memenuhi kebutuhan user
25.
Hasil Pengendalian Masukan adalah =
V Tetapi terdapat peringatan kesalahan diatas
form
V User mendaftar kemudian system akan
memberikan kode verifikasi. setelah itu user
harus menginputkan kode yang telah dikirim
oleh system agar proses pendaftaran berhasil
V
Menu pengaturan akun sulit untuk diakses
V Dari segi transaksi sudah bagus tetapi
pengaturan akun masih perlu perbaikan
Pengendalian Aplikasi- Application Control
5
 B. Pengendalian Proses (Process Controls)

No Tahap Pengujian atas Segmentasi KONDISI Keterangan

Pertanyaan YA TIDAK
Lakukan pengecekan apakah data dapat diproses dengan tidak V Karena terdapat verifikasi apakah data yang diinput sudah
benar benar
1.

Lakukan pengecekan apakah data dapat ditambahkan, dihapus, V Jika dari akses admin dapat dilakukan penambahan ,
2. dicopy, dihilangkan, atau diubah dengan cara yang legal penghapusan , pengcopyan, dan pengubahan data

Lakukan pengecekan apakah sistem dapat mencegah atau V Setelah melakukan pendaftaran, user akan menerima
mendeteksi data masukan yang tidak valid email verifikasi
3.

Dapatkan informasi apakah sistem mampu mencegah atau N/A

4. mendeteksi kehilangan data selama pemrosesan

Dapatkan informasi apakah sistem mampu untuk mengecek V Karena dari proses registrasi sampai proses jual beli terjadi
keseluruhan pemrosesan verifikasi atau mengecekan ulang
5.

Lakukan pengecekan apakah proses yang dilakukan dapat terekam di N/A

6. dalam Sistem Aplikasi

Lakukan pengecekan apakah keselahan dalam pemrosesan data V Karena jika terdapat kesalahan dalam pemrosesan data
7. dapat segera diperbaiki dalam waktu yang sangat cepat dapat dilakukan perubahan pada fitur pengaturan

Hasil Pengendalian Proses

Pengendalian Aplikasi- Application Control

6
 C. Pengendalian Keluaran (Output Controls)
KONDISI Keterangan
No Tahap Pengujian atas Segmentasi
Pengendalian Keluaran YA TIDAK
D
(Output Controls)
Dapatkan informasi tentang sistem pengawasan terhadap catatan untuk V Terjadi pengawasan Data transaksi/ data pemesanan
setiap laporan yang terjadi dalam kurun waktu tertentu
1.

Dapatkan informasi apakah dilakukan pemeriksaan ulang setelah laporan V Sudah ada proses verifikasi sehingga laporan yang
tersebut dicetak dicetak berdasarkan verifikasi data tersebut
2.

Dapatkan informasi apakah laporan dapat dicetak kembali jika ditemukan V Bila sudah melalui prosedur yang ditetakan
3. kesalahan

Lakukan pengecekan apakah Sistem Aplikasi dapat menghasilkan laporan V

4. yang dibutuhkan

Dapatkan informasi tentang prosedur permintaan laporan rutin atau N/A

5. laporan baru

Dapatkan informasi apakah laporan yang dihasilkan didistribusikan V

6. kepada pihak yang berwenang

7. Dapatkan informasi apakah laporan didistribusikan secara tepat waktu N/A

dan tepat sasaran

Pengendalian Aplikasi- Application Control

7
 Dapatkan informasi tentang laporan yang diarsip V Seluruh laporan masuk arsip data
8.

Dapatkan informasi tentang contact person jika terjadi sesuatu atas V

9. laporan yang dihasilkan, sehingga mudah unutk meminta pertanggung
jawaban
Lakukan pengecekan apakah setiap laporan yang dihasilkan sudah N/A
10. tercantumkan halaman, judul, tanggal, periode, nomor urut dan jam
laporan tersebut dicetak
Lakukan pengecekan apakah terdapat end of page jika laporan yang V
11. dihasilkan lebih dari 1 (satu) halaman

Dapatkan informasi tentang control terhadap penghancuran laporan V Akan dilakukan penghancuran laporan yang tidak
yang sudah tidak dibutuhkan lagi dan batas waktu lamanya pengarsipan dibutuhkan lagi dalam kurun waktu tertentu
12.
laporan

Hasil Pengendalian Keluara =

Pengendalian Aplikasi- Application Control

8
 D. Pengendalian Basis Data ( Database Controls)
KONDISI Keterangan
No Tahap Pengujian atas Segmentasi
Pengendalian Basis Data YA TIDAK
E
(Database Controls)
Dapatkan informasi mengenai file handling control N/A
1.

Dapatkan informasi apakah tugas Database Administrator dengan Data N/A

2. Administrator terpisah

Dapatkan informasi tentang pengendalian terhadap akses illegal V

3.

Dapatkan informasi tentang pengendalian terhadap batasan sistem hak akses V

4.

Dapatkan informasi mengenai jumlah preveleges atau hak akses untuk login V
5.
dibatasi
Dapatkan informasi mengenai permintaan data V
6.

Dapatkan informasi apakah sistem manajemen database telah melaksanakan N/A

7. integrity constraints pada system database

Dapatkan informasi apakah privasi data dapat terjaga dengan baik N/A
8. selama proses backup dan pemulihan dilakukan

Dapatkan informasi mengenai ketentuan siapa saja yang boleh melakukan N/a
9. permintaan data

Hasil Pengendalian Database

Pengendalian Aplikasi- Application Control

9
E.

Pengendalian Aplikasi- Application Control

10