Judul Kegiatan : Laporan Pengabdian Pada Masyarakat Tentang Audit Sistem

Informasi Di Soklatok

Tujuan Audit: Pelaksanaan audit sistem informasi diharapkan dapat memberikan manfaat
untuk membantu pencapaian tujuan perusahaan, yang dilakukan dengan memastikan apakah
program sudah sesuai dan berjalan dengan baik selaras dengan otorisasi pihak manajemen,
memastikan apakah aset informasi sudah terlindungi dengan keamanan yang ada serta
memastikan apakah sistem informasi dapat melakukan input, proses, output dengan baik.
Audit sistem informasi dilakukan karena perkembangan sistem informasi yang terus
mengalami peningkatan dan tentu potensi atau ancaman yang mengiringi juga ikut
berkembang. Oleh karena itu, diperlukan audit khusus terhadap informasi untuk mengurangi
ancaman yang dapat merugikan suatu organisasi khususnya aset informasi.

Tabel Program Audit :

Environmental Control :

No Program Audit Hasil Pemeriksaan

1. Memeriksa dan memastikan apakah Tidak, karena menurut pemilik usaha ini
terdapat peraturan tertulis mengenai masih dibilang sederhana dan semua SOP
prosedur kerja (SOP khusus untuk dikomunikasikan secara lisan kepada
karyawan). karyawan saat pertama kali kerja.

2. Memeriksa dan memastikan apakah Panduan secara tertulis di dalam toko

terdapat panduan tertulis mengenai tidak ada namun panduan tertera dalam
penggunaan sistem MOKA. link google drive yang diberikan dari
pihak owner Soklatok.

3. Memeriksa dan memastikan apakah Tidak terdapat aturan tertulis maupun

terdapat peraturan tertulis mengenai
perawatan perangkat yang dipakai.
lisan karena perangkat yang dipakai
hanya tab dan printer yang jarang
mengalami kerusakan sehingga tidak
begitu intens dalam menjaga maupun
merawat barang.

4. Memeriksa dan menanyakan kepada Ya, dikarenakan setiap kasir yang

karyawan apakah setiap karyawan dipercaya menggunakan sistem MOKA
yang ada memahami sistem MOKA, memahami dan dapat mengoperasikan
terkhusus pada 4 orang kasir. sesuai dengan yang ada di panduan.
 5. Memeriksa apakah usaha Soklatok
memiliki Job Description yang jelas.
Tidak memiliki Job Description yang
jelas, karena pemilik mengatakan usaha
ini dibuat sefleksibel mungkin dan tidak
ada kontrak karyawan mengenai prosedur
kerja sehingga banyak karyawan yang
keluar dari pekerjaannya dan saat ini
dibuktikan Soklatok sedang kekurangan
karyawan.

6. Memeriksa kondisi fisik tablet yang Kondisi fisik tablet yang digunakan
digunakan untuk menginput transaksi masih bagus, tetapi tidak dilengkapi alat
di Soklatok. pengaman seperti case, dan antigores
yang digunakan masih menggunakan
antigores yang kualitasnya rendah.

7. Memeriksa kontrak mengenai Tidak ada kontrak yang diberikan oleh

penggunaan sistem MOKA yang
diberikan oleh vendor kepada
pengguna.
8. Memeriksa adanya panduan
menginstal aplikasi.
vendor kepada pelanggan.
Ya, terdapat panduan untuk menginstal
aplikasi MOKA pada device baik device
yang menggunakan sistem operasi
Android maupun IOS.

9. Memeriksa adanya syarat dan Ada, terdapat syarat dan ketentuan

ketentuan dari vendor (MOKA). sebelum menggunakan atau mengunduh
aplikasi MOKA.

10. Memeriksa apakah terdapat Tidak ada, kebijakan mengenai

kebijakan tertulis mengenai
pengendalian kas.
pengendalian kas disampaikan secara
lisan oleh pemilik yang menyatakan
bahwa penerimaan pada hari itu di bawa
oleh kasir shift terakhir selama satu
minggu.

physical security

NO PROGRAM AUDIT HASIL PEMERIKSAAN

1 Memeriksa apakah di Soklatok memiliki dua CCTV yang membantu
soklatok dipasang CCTV owner untuk memantau dan memberikan
pengendalian pada karyawan beserta konsumen
dalam setiap transaksi maupun kegiatan dalam
Soklatok.
2 Memeriksa jumlah pintu Soklatok memilik tempat usaha yang cukup kecil
atau ruangan yang ada di sehingga memiliki ruangan yang tebatas dan juga
toko soklatok dan apakah karyawan telah dibagi jobdesc masing-masing
setiap ruangan dapat sehingga karyawan dapat keluar-masuk kedalam
dimasuki oleh karyawan ruangan.
3 Memeriksa bentuk Pihak Soklatok tidak memberikan tanggapan.
pengamanan pintu. Seperti
dikunci atau digembok
4 Memeriksa apakah Pihak Soklatok tidak memberikan tanggapan.
terdapat duplikat terhadap
kunci-kunci tersebut dan
siapa yang berwenang
membawa kunci tersebut.
5 Memeriksa bentuk absen Owner Soklatok menggunakan finger print untuk
yang dilakukan oleh absensi karyawan sehingga karyawan tidak bisa
karyawan memanipulasi absen dan meskipun owner tidak
selalu berada di soklatok tetapi owner masih dapat
memantau siapa saja karyawan yang terlambat
ataupun tidak datang bekerja.
6 Memeriksa tempat Pihak Soklatok tidak memberikan tanggapan.
penyimpanan perangkat
tab/printer dan apakah
disimpan dengan tempat
yang terkunci
7 Memeriksa apakah Pihak Soklatok tidak memberikan tanggapan.
terdapat pihak
ketiga/security dalam
mengamankan toko
 8 Menanyakan apakah Karena soklatok menggunakan sistem moka yang
perangkat keras maupun menjadi aset utamanya maka pihak soklatok tidak
lunak memiliki asuransi menggunakan asuransi atas kerusakan gadget
jika terjadi kehilangan ataupun perangkat keras lainnya.
perangkat keras secara
fisik atau kehilangan data
9 Memeriksa apakah pihak Karena sistem moka menggunakan sistem data
soklatok juga melakukan cloud jadi tidak ada back up data secara offline
backup terhadap data yang dari pihak soklatok
diinput di sistem

Logical security

Berdasarkan pemeriksaan kami, kami menganalisis siapa saja yang dapat mengakses,
membaca, menghapus, atau membuat file dan juga sistem moka dalam usaha
Soklatok. Supaya lebih mudah dalam membaca kami membuat analisis dalam sebuah
matrix, seperti berikut :

KETERANGAN
CODES FOR TYPE OF
ACCESS
X NO ACCESS PERMITTED
C Create
R Read
U Update
D Delete
IS Operating

Temuan Negatif :

Environmental Control
 1. Tidak terdapat SOP tertulis untuk karyawan, hanya SOP secara lisan saat
pertama kali karyawan kerja

2. Tidak terdapat aturan tertulis maupun lisan mengenai perawatan maupun

penggunaan tab dan printer.

3. Tidak adanya Job Description yang jelas, semua fleksibel. Dapat

merangkap jabatan.

4. Tidak ada Kontrak antara vendor dan pengguna terkait penggunaan sistem
MOKA.

5. Tidak adanya kebijakan terkait pengendalian kas. Setiap penerimaan pada

hari tersebut akan dibawa pulang oleh kasir shift terakhir selama satu minggu.

Physical Security Control

1. Perangkat keras tidak diasuransikan

2. Tidak ada backup data secara offline yang dilakukan oleh pihak Soklatok.

Logical Security Control

IS Operating Control

Rekomendasi :

Environmental Control
1. Sebaiknya membuat SOP tertulis untuk karyawan, agar memahami aturan dalam bekerja
2. Sebaiknya pihak soklatok membuat peraturan atau standar tertulis terkait perawatan,
pengamanan dan penggunanan perangkat keras (tab dan printer)
3. Sebaiknya pemilik soklatok membuat pembagian tugas di setiap karyawan sehingga
kegiatan operasional nya dapat berjalan dengan baik / lancar.
4. Seharusnya terdapat pengendalian terkait kas. Khususnya dalam hal penerimaan kas
jangan sampai dibawa pulang oleh kasir.

Physical Security Control

1. Karena Soklatok menggunakan 1 tab dan 1 printer maka akan lebih baik perangkat
tersebut diasuransikan.
2. Sebaiknya pihak seklatok melakukan backup data secara offline seperti melakukan
downlod file dari MOKA maupun melakukan export data dari MOKA.