BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS
4.1
Proses Audit 4.1.1
Perencanaan Audit Langkah awal dari perencanaan audit adalah mencari informasi mengenai latar belakang perusahaan, dalam hal ini diperlukan pengetahuan yang luas mengenai latar belakang perusahaan agar audit dapat berlangsung maksimal. Berdasarkan informasi yang ada, maka dapat ditentukan ruang lingkup audit, sasaran dan tujuan yang akan dicapai dari proses audit tersebut. Dalam perencanaan audit, langkah yang paling penting adalah identifikasi masalah yang timbul pada bagian yang mungkin akan diperiksa. Sektor-sektor yang mempunyai resiko tinggi dan rawan terjadi kesalahan atau penyelewengan harus benar-benar dipertimbangkan. Analisis resiko ini bertujuan untuk membangun agar dapat mengalokasikan fokus pemeriksaan. Langkah-langkah yang dilakukan adalah: 1. Persiapan audit Pertama-tama memperkenalkan diri kepada Manager Sales Pharma perusahaan dan menyerahkan proposal audit. Setelah itu dilakukan pengumpulan data mengenai latar belakang perusahaan, visi dan misi perusahaan, struktur organisasi perusahaan, tugas, tanggungjawab dan 54
55 wewenang jabatan-jabatan dalam struktur organisasi perusahaan. Kemudian
survei
akan
dilakukan
pada
bagian-bagian
yang
berhubungan dengan sistem informasi penjualan kredit dan piutang dagang serta bagian Electronic Data Processing (EDP) untuk memperoleh data untuk peng-audit-an. 2. Menentukan sasaran dan ruang lingkup audit Penentuan sasaran dan ruang lingkup audit yang bertujuan untuk mendapatkan
perencanaan
audit
yang
baik
dan
menghindari
kemungkinan terjadinya keraguan atau salah paham dalam proses pelaksanaan audit. a. Ruang lingkup dari audit sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah audit sistem informasi berbasis komputer mengenai sistem pengendalian internal yang berjalan di dalam perusahaan. b.
Sasaran yang hendak dicapai dari audit sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah mengumpulkan bukti-bukti yang berkaitan dan relevan terhadap audit dalam menentukan: 1. Reliabilitas (dapat dipercaya) dan integritas (kesatuan) sistem informasi. 2. Berhubungan dengan kebijakan, perencanaan, hukum dan peraturan. 3. Perlindungan asset perusahaan.
56 3. Tujuan pelaksanaan audit Tujuan dilakukan audit sistem informasi penjualan kredit dan piutang dagang pada proses dan sistem yang berjalan pada PT. Distriversa BuanaMas adalah untuk melihat apakah kegiatan operasi perusahaan sudah berjalan dengan lancar dan sesuai dengan prosedur yang berlaku dan tanggungjawab yang diberikan serta memberikan rekomendasi hasil temuan agar memudahkan manajemen perusahaan untuk memperbaikinya. 4. Mempelajari dan memahami sistem pengendalian internal Dalam melakukan audit, harus terlebih dahulu mempelajari dan memahami sistem pengendalian internal agar audit dapat dilaksanakan dengan mudah dan lancar. Dengan demikian, dapat diketahui masalah apa saja yang ada, apakah prosedur dan kebijakan yang ditetapkan telah dilaksanakan dengan baik, apakah wewenang dan tanggungjawab masing-masing jabatan sudah dilaksanakan sesuai dengan yang ditentukan. Hal ini dilakukan dengan melakukan wawancara pada bagian-bagian yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang. 5. Membuat kuesioner sesuai dengan ruang lingkup audit Kuesioner berisi daftar pertanyaan yang akan ditanyakan langsung kepada pejabat yang berwenang dan pegawai yang berhubungan dengan bidangnya. Kuesioner juga bertujuan untuk mendapatkan bukti yang kompeten, dalam arti dapat memenuhi karakteristik independensi
57 penyediaan data, efektivitas pengendalian internal dan kualifikasi orang yang menyediakan informasi. Adapun kuesioner yang dibuat: a. Kuesioner pengendalian umum (General Control) Dalam pengendalian umum, penulis hanya membuat pengendalian keamanan. b. Kuesioner pengendalian batasan (Boundary Control) c. Kuesioner pengendalian masukan (Input Control) d. Kuesioner pengendalian keluaran (Output Control) e. Kuesioner pengendalian komunikasi (Communication Control) Setelah
Kuesioner
yang
terisi
sudah
terkumpul,
dilakukan
penganalisaan terhadap data yang didapat dari kuesioner tersebut dan hasilnya dilaporkan dalam bentuk laporan audit.
4.1.2
Pengumpulan Bukti Audit Sistem Informasi PT. Distriversa BuanaMas Dalam tahap pengumpulan bukti-bukti pada PT. Distriversa BuanaMas dapat dilakukan dengan berbagai cara yaitu: 1. Observasi Dilakukan observasi selama pelaksanaan operasional, pengamatan yang dilakukan mencakup cara penyimpanan dokumen, sistem informasi penjualan dan piutang dagang yang sedang berjalan, layout aplikasi yang digunakan.
58 2. Wawancara Dilakukan wawancara secara langsung kepada bagian-bagian yang bersangkutan, sesuai dengan kebutuhan informasi yang sedang berjalan, termasuk di dalamnya wawancara mengenai bagaimana sistem informasi yang sedang berjalan dan prosedur-prosedur yang ada. 3. Kuesioner Dibuatkan beberapa kuesioner dalam bentuk check list yang berhubungan dengan pengendalian umum yang hanya mencakup pengendalian keamanan dan pengendalian aplikasi yang hanya mencakup pengendalian boundary, input, output, dan communication.
4.1.3
Sampling Diambil beberapa sampling output yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas, diantaranya: 1. Faktur 2. Purchase order 3. Buku ekspedisi
4.1.4
Hasil dari Instrumen Penelitian Dari penelitian tersebut, maka diperoleh banyak informasi, baik dalam bentuk kuesioner internal control, pengamatan dan wawancara. Berikut ini akan dijelaskan semua penelitian yang dihasilkan sebagaimana yang tertera dalam sampling.
59 4.1.4.1
Hasil Pengamatan a.
Bagian SAS (Supervisor Administrative Sales) bertanggung jawab untuk memberikan penawaran dan menerima order dari pelanggan, memeriksa limit kredit dari pelanggan, dan memeriksa database persediaan barang.
b. Bagian penjualan bertanggung jawab untuk membuat faktur berdasarkan purchase order. c. Bagian kasir bertanggung jawab untuk menerima hasil penagihan berupa uang, cek, atau giro serta membuat tanda terima hasil penagihan. d. Bagian inkaso bertanggung jawab untuk meng-update status piutang. e. Bagian gudang bertanggung jawab untuk menyiapkan barang yang akan dikirim sesuai dengan faktur. f. Bagian ekspedisi bertanggung jawab untuk memastikan barang sudah terkirim dan mengontrol keluar masuknya faktur. g. Debt
collector
bertanggung
jawab
untuk
melakukan
penagihan. h. Bagian akuntansi bertanggung jawab untuk membuat laporan penjualan, laporan piutang, serta jurnal penjualan dan piutang.
60 4.1.4.2
Hasil Wawancara Dilakukan wawancara terhadap bagian-bagian yang terkait, diantaranya: a. Manajer Penjualan Pharma, dalam wawancara mengenai profil, visi dan misi perusahaan, struktur organisasi, tugas, tanggungjawab, dan wewenang. b. Bagian Penjualan, dalam wawancara mengenai prosedur penjualan kredit. c. Bagian Inkaso, dalam wawancara mengenai prosedur piutang dagang. d. Bagian EDP/IT, dalam wawancara mengenai sistem yang digunakan dalam perusahaan dan tampilan aplikasi yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang.
4.1.4.3
Laporan Hasil Kuesioner Untuk meng-audit sistem informasi penjualan kredit dan piutang dagang yang sedang berjalan, maka dibagikan kuesioner kepada 30 orang yang berhubungan dengan sistem tersebut. Hasil kuesioner yang ditampilkan berdasarkan jawaban mayoritas dari responden. Disamping itu keterangan dari kuesioner dikonfirmasi dari hasil wawancara dan pengamatan.
Analisis atas hasil observasi, wawancara dan kuesioner didapat dijabarkan pada sub bab berikut ini.
61 4.2
Peng-audit-an Bukti-bukti Audit Pengendalian Umum dan Rekomendasi Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap PT. Distriversa BuanaMas. Berikut ini tabel pertanyaan tentang pengendalian manajemen keamanan: Tabel 4.1 Kuesioner Tentang Pengendalian Manajemen Keamanan
No
Pertanyaan
Ya
1.
Apakah bahan bangunan untuk
√
Tidak
Keterangan
atap, dinding dan lantai tahan terhadap air, api, gempa? 2.
Apakah
letak
ruangan
tempat
√
penyimpanan asset-asset sistem informasi berada ditempat yang tinggi? 3.
Apakah peralatan hardware ditutup
√
selesai jam kerja? Kalau ya bahan apa yang digunakan? 4.
Apakah
ada
alat
pemadam
√
Hanya
ada
kebakaran
(alarm,
sprinkler,
pemadam
hydrant,
tabung
pemadam
letaknya mudah dijangkau
saja
tabung dan
kebakaran)? 5.
Apakah ada pengecekan terhadap alat-alat pemadam kebakaran?
√
Dilakukan hanya 1 tahun sekali
62 No
Pertanyaan
Ya
6.
Apakah tempat penyimpanan asset
√
Tidak
Keterangan
informasi tahan terhadap air, api dan gempa? 7.
Apakah terdapat tangga darurat?
√
Tapi
tidak
diberi
keterangan jelas 8.
9.
Apakah perusahaan menggunakan
√
UPS hanya di server dan
UPS (uninteruptable power supply)
menggunakan generator
dan generator?
jika listrik padam
Apakah karyawan boleh makanan
√
Hanya minuman saja yang
dan minuman sewaktu bekerja? 10.
Apakah
terdapat
diperbolehkan
pendingin
√
Apakah setiap tamu yang datang
√
ruangan (AC)? 11.
harus
melapor
kepada
Nama tamu akan dicatat
bagian
dalam buku tamu
receptionist? 12.
Apakah ada kamera pengawas
√
(CCTV)? 13.
Apakah
karyawan
perusahaan
√
mempunyai ID card yang disertai dengan foto? 14.
Apakah ada petugas security?
√
63 No
Pertanyaan
Ya
15.
Apakah ruang security terletak
Tidak √
didekat ruang kerja karyawan? 16.
Apakah
setiap
komputer
Keterangan Terletak didekat pintu masuk gedung
√
Norton anti virus 2005
menggunakan anti virus? 17.
Apakah komputer sering di-scan
√
virus? 18.
terdeteksi virus
Apakah data operasional sering di
√
Di back up di hardisk
back up? 19.
Sangat jarang kecuali jika
Apakah
khusus database setiap
password
untuk
user
memiliki
√
menggunakan
aplikasi? 20.
Apakah ada perubahan password secara rutin?
√
Tidak pernah dilakukan perubahan
Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan management control pada PT. Distriversa BuanaMas (DBM) adalah kurang baik.
Temuan masalah dari kuesioner pengendalian manajemen keamanan: 1. Peralatan hardware setelah jam kerja tidak pernah ditutup. Resiko: debu dapat masuk sehingga dapat mempercepat kerusakan peralatan hardware.
64 Rekomendasi: peralatan hardware ditutup dengan penutup komputer sewaktu tidak digunakan. 2. Alat pemadam kebakaran hanya berupa tabung pemadam kebakaran Resiko: dengan tidak adanya alat pemadam kebakaran berupa alarm, sprinkler, dan hydrant maka dapat menyebabkan api lebih cepat menyebar sehingga menimbulkan kebakaran yang lebih besar. Rekomendasi: perusahaaan juga harus memiliki alarm kebakaran dan sprinkler agar dapat mendeteksi adanya kebakaran dengan cepat dan mencegah penyebaran api dengan cepat. 3. Tangga darurat tidak diberi tanda keterangan dengan jelas. Resiko: orang tidak dapat secara cepat menggunakan tangga darutat dalam keadaaan genting, karena tidak mengetahui lokasi tangga darurat dengan pasti. Rekomendasi: diberi keterangan jelas mengenai lokasi, ditempat yang mudah dilihat orang dan dilokasi tangga darurat. 4. Tidak adanya kamera pengawas (CCTV) Resiko: perusahaan akan sulit dalam mendeteksi kegiatan-kegiatan yang dapat menimbulkan kerugian bagi perusahaan. Rekomendasi: diruang kerja atau ruangan tempat penyimpanan assetasset perusahaan diberi kamera pengawas minimal ada 1 kamera pengawas. 5. Karyawan tidak mempunyai ID card Resiko: dengan tidak adanya ID card, maka memungkinkan orang luar menyusup dan mengakibatkan resiko hilangnya asset perusahaan.
65 Rekomendasi: perusahaan seharusnya membuat ID card yang disertai dengan foto karyawan tersebut untuk setiap karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan. 6. Komputer jarang di-scan virus Resiko: virus dapat dengan cepat masuk ke komputer sehingga dapat merusak sistem dan menyebabkan data menjadi hilang. Rekomendasi: sering melakukan scan virus paling tidak seminggu sekali. 7. Tidak adanya perubahan password Resiko: Password dapat diketahui oleh pihak lain sehingga dapat mengakibatkan perubahan dan pencurian data. Rekomendasi: Lakukan perubahan password secara rutin dan sesering mungkin.
66 Berikut ini matrix penilaian resiko pengendalian manajemen keamanan: Tabel 4.2 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan No 1.
Temuan Audit
Resiko
Rekomendasi
Peralatan
Debu dapat masuk Peralatan
hardware
sehingga
tidak ditutup. 2.
Alat
hardware Pengguna
dapat ditutup
setelah jam kerja mempercepat
dengan komputer
penutup
komputer
pernah kerusakan peralatan sewaktu
tidak
hardware.
digunakan.
pemadam Dengan tidak adanya Perusahaaan
kebakaran hanya alat berupa
Pelaku
juga Pihak
pemadam harus memiliki alarm perusahaan
tabung kebakaran
berupa kebakaran
dan
pemadam
alarm, sprinkler, dan sprinkler agar dapat
kebakaran
hydrant maka dapat mendeteksi
adanya
menyebabkan
dengan
api kebakaran
lebih cepat menyebar cepat dan mencegah sehingga
penyebaran
menimbulkan
dengan cepat.
kebakaran yang lebih besar.
api
67 No 3.
Temuan Audit Tangga tidak
Resiko
darurat Orang
tidak
diberi secara
Rekomendasi dapat
Diberi
cepat
jelas
keterangan Pihak mengenai perusahaan
tanda keterangan menggunakan tangga
lokasi,
dengan jelas.
dalam
yang mudah dilihat
genting,
orang dan dilokasi
darutat keadaaan karena
tidak
mengetahui tangga
Pelaku
ditempat
tangga darurat.
lokasi darurat
dengan pasti. 4.
Tidak
adanya Perusahaan akan sulit mendeteksi
Diruang kerja atau Petugas
kamera
dalam
pengawas
kegiatan-kegiatan
penyimpanan
(CCTV)
yang
aset
dapat
menimbulkan kerugian perusahaan.
ruangan
tempat keamanan
perusahaan
diberi bagi
kamera
pengawas ada
aset-
1
pengawas.
minimal kamera
68 No 5.
Temuan Audit
Resiko
Rekomendasi
Pelaku
Karyawan tidak Dengan tidak adanya
Perusahaan
Bagian
mempunyai
seharusnya
personalia
card
ID ID
card,
maka
memungkinkan
membuat ID card
orang luar menyusup
yang disertai dengan
dan
foto
mengakibatkan
karyawan
resiko hilangnya aset
tersebut untuk setiap
perusahaan.
karyawan,
agar
orang lain di luar perusahaan
tidak
mudah
masuk
ke
dalam
lingkungan
perusahaan. 6.
Komputer jarang Virus dapat dengan
Dilakukannya scan Bagian IT
di-scan virus
virus paling tidak
cepat
masuk
komputer
ke
sehingga
dapat merusak sistem dan
menyebabkan
data menjadi hilang.
seminggu sekali.
69 No 7.
Temuan Audit Tidak
Resiko
adanya Password
Rekomendasi dapat
Pelaku
Lakukan perubahan Pengguna
perubahan
diketahui oleh pihak
password
password
lain sehingga dapat
rutin dan sesering
mengakibatkan
mungkin
perubahan
secara komputer
dan
pencurian data.
4.3
Peng-audit-an Bukti-bukti Audit Pengendalian Aplikasi dan Rekomendasi Berikut ini merupakan hasil analisis kuesioner yang telah dibagikan mengenai pengendalian aplikasi terdiri dari pengendalian manajemen batasan, masukan, keluaran dan komunikasi terhadap PT. Distriversa BuanaMas.
4.3.1
Pengendalian Batasan (Boundary Control) Berikut ini tabel pertanyaan tentang pengendalian batasan: Tabel 4.3 Kuesioner Tentang Pengendalian Batasan
No 1.
Pertanyaan Apakah
terdapat
penggunaan
Ya
Tidak
√
password untuk menjalankan suatu aplikasi? 2.
Apakah password (banyak)?
terdapat
penggunaan
yang
berlapis-lapis
√
Keterangan
70 No 3.
Pertanyaan Apakah
Ya
password
berupa
Tidak
Keterangan
√
passphrases (dapat terdiri dari puluhan karakter dan spasi)? 4.
Apakah
password
pada
setiap
√
departemen berbeda-beda? 5.
Apakah password sering diganti
√
untuk keamanan data? 6.
Apakah
pembuatan
menggunakan control
password
√
cryptographic
yang
memiliki
tingkat
kerumitan tinggi? 7.
Apakah
pembuatan
password
√
dilakukan oleh pihak eksternal? 8.
Apakah
setiap
perusahaan
karyawan
dapat
di
√
mengakses
komputer? 9.
Apakah setiap karyawan dapat
√
memodifikasi data (database)? 10.
Apakah merekam
terdapat
alat
penginputan
keyboard dengan CPU?
untuk antara
√
Bagian IT
71 Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan boundary control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik.
Temuan masalah dari kuesioner pengendalian batasan: 1. Password tidak menggunakan passphrases Resiko: passwordnya dapat dengan mudah ditebak sehingga dapat terdiri pengaksesan ilegal Rekomendasi: password menggunakan passphrases agar sulit ditebak 2. Password tidak pernah diganti sama sekali Resiko: data dapat dimodifikasi oleh pihak yang tidak berwenang sehingga intregritas, kerahasiaan, ketersediaan informasi tidak terjamin Rekomendasi: penggantian password dilakukan sesering mungkin dan menambah menu perubahan password di aplikasi. 3. Pembuatan password dibuat oleh pihak internal Resiko: password dapat dengan mudah di-crack Rekomendasi: password dibuat oleh pihak outsource yang tidak berhubungan dengan operasional perusahaan. 4. Karyawan dapat memodifikasi database Resiko: integritas data tidak terjamin Rekomendasi: pemodifikasian database dilakukan oleh bagian khusus (administrator database)
72 5. Tidak terdapatnya alat perekam peng-input-an antara keyboard dan CPU. Resiko: manajemen tidak dapat mengontrol apa saja yang di-input oleh karyawan sehingga karyawan bebas mengakses, memodifikasi, dan mencuri informasi dari perusahaan. Rekomendasi: setiap keyboard dan CPU dipasang alat perekam untuk mengontrol peng-input-an oleh karyawan.
73 Berikut ini matrix penilaian resiko pengendalian batasan: Tabel 4.4 Matrix Penilaian Resiko Pengendalian Batasan No 1.
Temuan Audit
Resiko
Rekomendasi
Password tidak Password-nya dapat
Password
menggunakan
dengan
mudah
menggunakan
passphrases
ditebak
sehingga
passphrases
terdiri
sulit ditebak
dapat
Pelaku Pihak IT
agar
pengaksesan illegal 2.
Password tidak Data pernah
dapat
diganti dimodifikasi
sama sekali
pihak
yang
Penggantian
Pengguna
oleh
password dilakukan komputer
tidak
sesering
mungkin
berwenang sehingga
dan
menambah
integritas,
menu
perubahan
kerahasiaan,
dan
password di aplikasi
ketersediaan informasi
tidak
terjamin 3.
Pembuatan
Password
dapat
Password
dibuat Pihak
password dibuat dengan mudah di-
oleh pihak outsource outsource
oleh
yang
internal
pihak crack
tidak
berhubungan dengan operasional perusahaan.
74 No 4.
Temuan Audit
Resiko
Rekomendasi
Karyawan dapat Integritas data tidak
Pemodifikasian
memodifikasi
database dilakukan
terjamin
Tidak
Bagian IT
oleh bagian khusus
database 5.
Pelaku
Manajemen
tidak
Setiap keyboard dan Pihak
terdapatnya alat dapat mengontrol apa
CPU dipasang alat manajemen
perekam
peng- saja
perekam
untuk
input-an
antara oleh
karyawan
mengontrol
peng-
karyawan
input-an
keyboard CPU
yang
dan sehingga bebas
di-input
mengakses,
memodifiksi, mencuri
oleh
karyawan
dan
informasi
dari perusahaan
4.3.2
Pengendalian Masukan (Input Control) Berikut ini tabel pertanyaan tentang pengendalian masukan: Tabel 4.5 Kuesioner Tentang Pengendalian Masukan
No
Pertanyaan
Ya
1.
Apakah tampilan input pada layar
√
sudah jelas, baik dan memudahkan proses peng-input-an?
Tidak
Keterangan
75 No
Pertanyaan
Ya
2.
Apakah muncul pesan kesalahan
√
Tidak
Keterangan
apabila terjadi kesalahan dalam proses peng-input-an? 3.
Apakah data yang dimasukkan
√
berasal dari dokumen sumber yang sudah diotorisasi? 4.
Apakah dokumen sumber yang dimasukkan
terlebih
√
dahulu
Diurutkan
berdasarkan
tanggal dan nomor faktur
diurutkan? 5.
Apakah dilakukan
peng-input-an oleh
pihak
data
√
yang
berwenang? 6.
Apakah proses peng-input-an data
√
dilakukan secara batch? 7.
Apakah sistem dilengkapi dengan
√
help facility yang membantu user dalam peng-input-an data? 8.
Apabila terjadi kesalahan penginput-an,
apakah
tersebut diperbaiki?
kesalahan
√
Kesalahan diperbaiki oleh pihak yang berwenang dan diserahkan kembali ke bagian EDP
76 No
Pertanyaan
9.
Apakah kesalahan peng-input-an
Ya
Tidak
Keterangan
√
data dicatat dan dibuat laporan?
Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan input control pada PT. Distriversa BuanaMas (DBM) adalah baik.
Temuan masalah dari kuesioner pengendalian masukan: 1. Tidak ada pencatatan dan pembuatan laporan apabila terjadi kesalahan Resiko: pihak manajemen tidak dapat mengetahui dan mengontrol kesalahan apa saja yang terjadi. Rekomendasi: setiap ada kesalahan peng-input-an data dicatat dan dibuat laporan kesalahan agar memudahkan manajemen dalam mengontrol kesalahan yang terjadi.
77 Berikut ini matrix penilaian resiko pengendalian masukan: Tabel 4.6 Matrix Penilaian Resiko Pengendalian Masukan No 1.
Temuan Audit
Resiko
Rekomendasi
Tidak
ada Pihak
manajemen
pencatatan
dan tidak
dapat
pembuatan
mengetahui
dan
Setiap ada kesalahan Bagian EDP peng-input-an
data
dicatat dan dibuat
laporan apabila mengontrol
laporan
terjadi kesalahan kesalahan apa saja
agar
yang terjadi
Pelaku
kesalahan memudahkan
manajemen
dalam
mengontrol kesalahan terjadi.
yang
78 4.3.3
Pengendalian Keluaran (Output Control) Berikut ini tabel pertanyaan tentang pengendalian keluaran: Tabel 4.7 Kuesioner Tentang Pengendalian Keluaran
No 1
Pertanyaan
Ya
Apakah terdapat prosedur yang
√
dapat menjamin bahwa output dari sistem informasi selalu di-review oleh user dan manajemen untuk menentukan kelengkapan, akurasi dan konsistensinya? 2.
Apakah output yang dihasilkan
√
hanya digunakan oleh pihak yang berwenang? 3.
Apakah
output
berupa
salinan
√
tercetak yang tidak digunakan atau tidak dipakai lagi dihancurkan? 4.
Apakah
dilakukan
pengecekan
√
antara total input yang dimasukkan dengan total output? 5.
Apakah sebelum output dikirim ke user terlebih dahulu dilakukan pemeriksaan untuk mengetahui ada tidaknya kesalahan?
√
Tidak
Keterangan
79 No
Pertanyaan
Ya
6.
Apakah output dikirimkan kepada
Tidak
Keterangan
√
pengguna secara tepat waktu? 7.
Apakah output disimpan ditempat
√
yang mudah dijangkau user dan aman? 8.
Apakah
ada
surat
permintaan
√
pencetakan ulang laporan yang diotorisasi setiap ada permintaan pencetakan ulang kembali? 9.
Apakah
laporan
dapat
dicetak
√
kapan saja?
Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan output control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik.
Temuan masalah dari kuesioner pengendalian keluaran: 1. Pendistribusian output yang dihasilkan tidak tepat waktu Resiko: dapat menghambat kegiatan operasional perusahaan. Rekomendasi: manager mengingatkan karyawan untuk bekerja secara efektif dan efisien dengan cara saling membantu.
80 2. Pencetakan ulang laporan tidak ada surat otorisasinya Resiko: laporan yang dicetak ulang dapat disalah gunakan oleh pihak yang tidak berwenang Rekomendasi: permintaan pencetakan ulang laporan harus disertai dengan surat yang sudah diotorisasi oleh pihak yang berwenang sehingga tidak terjadi penyalahgunaan informasi yang ada didalam laporan tersebut.
81 Berikut ini matrix penilaian resiko pengendalian keluaran: Tabel 4.8 Matrix Penilaian Resiko Pengendalian Keluaran No
Temuan Audit
1.
Pendistribusian output
Resiko Dapat
Rekomendasi
menghambat
yang kegiatan operasional
Pelaku
Manajer
Pihak
mengingatkan
manajemen
dihasilkan tidak perusahaan.
karyawan
untuk
tepat waktu
bekerja
secara
efektif dan efisien 2.
Pencetakan
Laporan yang dicetak
Permintaan
laporan ulang dapat disalah
pencetakan
ulang manajemen
tidak ada surat gunakan oleh pihak
laporan
harus
otorisasinya
disertai dengan surat
ulang
yang berwenang
tidak
yang
Pihak
sudah
diotorisasi
oleh
pihak
yang
berwenang sehingga tidak
terjadi
penyalahgunaan informasi yang ada didalam tersebut
laporan
82 4.3.4
Pengendalian Komunikasi (Communication Control) Berikut ini tabel pertanyaan tentang pengendalian komunikasi: Tabel 4.9 Kuesioner Tentang Pengendalian Komunikasi
No
Pertanyaan
Ya
1
Apakah pengiriman data dilakukan
√
Tidak
Keterangan
secara online? 2.
Apakah dalam komunikasi data
√
Menggunakan
menggunakan topologi? Jika ya,
topologi
star
topologi apa yang digunakan? 3.
Apakah jaringan yang digunakan sudah
dilengkapi
hub/switch,
gateway,
√
Hanya
dengan:
menggunakan
switch
bridge,
firewall, routers? 4.
Apakah
komputer
langsung
tersambung
karyawan
√
dengan
server? 5.
Apakah ada otorisasi jika ingin
√
mengakses server? 6.
Apakah
menggunakan
jaringan
√
Dengan tipe koneksi dial
internet? 7.
Jika
menggunakan
up jaringan
internet, apakah ada batasan dalam pengaksesan internet?
√
83 No 8.
Pertanyaan Apakah
menggunakan
Ya jaringan
Tidak
√
Keterangan Menggunakan LAN
LAN/WAN? 9.
Apakah ada pemeliharaan secara
√
rutin? 10.
Dilakukan apabila terjadi kerusakaan
Apakah terdapat bagian khusus dalam
menangani
√
Bagian IT
keamanan
jaringan?
Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan communication control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik.
Temuan masalah dari kuesioner pengendalian komunikasi: 1. Penggunaan internet tidak ada batasannya Resiko: karyawan dapat secara bebas menggunakan internet untuk kepentingan yang tidak berkaitan dengan pekerjaannya. Rekomendasi: sistem diatur agar hanya dapat melakukan akses ke web tertentu saja. 2. Tidak ada pemeliharaan jaringan komunikasi secara rutin Resiko: data/informasi bisa terkena virus Rekomendasi: dilakukan pemeliharaan jaringan komunikasi secara rutin oleh bagian tertentu.
84 Berikut ini matrix penilaian resiko pengendalian komunikasi: Tabel 4.10 Matrix Penilaian Resiko Pengendalian Komunikasi No 1.
Temuan Audit Penggunaan internet
Resiko Karyawan
tidak secara
ada batasannya
Rekomendasi dapat
Sistem diatur agar Bagian IT
bebas
hanya
menggunakan internet
tidak
dapat
melakukan akses ke untuk
kepentingan
Pelaku
web tertentu saja
yang berkaitan
dengan pekerjaannya 2.
Tidak pemeliharaan
ada Data/informasi terkena virus
bisa
Dilakukan
Bagian IT
pemeliharaan
jaringan
jaringan komunikasi
komunikasi
secara
secara rutin
bagian tertentu
rutin
oleh
85 4.3
Peng-audit-an Bukti-bukti Audit Penjualan Kredit dan Piutang Dagang beserta Rekomendasi Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap PT. Distriversa BuanaMas. Berikut ini tabel pertanyaan tentang Penjualan Kredit dan Piutang Dagang: Tabel 4.11 Kuesioner Tentang Penjualan Kredit dan Piutang Dagang
No 1.
Pertanyaan Apakah
Ya
salesman
mencatat
√
menyetujui
√
Tidak
pesanan pelanggan? 2.
Apakah pesanan dilakukan
sebelum pada
purchase
order
pengecekan
pada
database credit limit pelanggan dan database persediaan barang? 3.
Apakah terdapat surat jaminan
√
kredit bagi pelanggan terutama bagi pelanggan baru? 4.
Apakah faktur penjualan yang dibuat berdasarkan dokumen sumber (purchase order)?
√
Keterangan
86 No 5.
Pertanyaan Apakah bagian penjualan
Ya
Tidak
√
melakukan rekap terhadap sebuah transaksi penjualan yang terjadi? 6.
Apakah bagian gudang dapat
√
mengetahui pesanan dari pelanggan? 7.
Apakah bagian gudang selalu
√
melakukan pengecekan persediaan barang di gudang? 8.
Apakah bagian ekspedisi
√
melakukan pengecekan sebelum barang dikirim ke pelanggan? 9.
Apakah pada saat pengiriman
√
barang disertai surat jalan? 10.
Apakah bagian inkaso selalu
√
mengupdate kartu piutang pelanggan pelanggan secara tepat waktu? 11.
Apakah pada saat melakukan penagaihan pada pelanggan disertai surat penagihan?
√
Keterangan
87 No
Pertanyaan
Ya
12.
Apakah pelanggan memiliki bukti
√
Tidak
Keterangan
bahwa dia telah melunasi piutangnya?
Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas (DBM) adalah cukup baik.
Temuan masalah dari kuesioner pengendalian komunikasi: 1. Tidak adanya surat jaminan kredit Resiko: perusahaan akan mengalami kerugian apabila pelanggan tidak membayar piutangnya. Rekomendasi: membuat surat perjanjian dan meminta jaminan (surat tanah, BPKP,dll) untuk setiap pelanggan. 2. Tidak adanya surat jalan Resiko: tidak adanya bukti resmi untuk pengiriman barang. Rekomendasi: membuat surat jalan oleh bagian ekspedisi sebagai bukti resmi pengiriman. 3. Tidak adanya surat penagihan Resiko: resiko kehilangan faktur menjadi sangat besar. Rekomendasi: membuat surat penagihan apabila akan melakukan penagihan.
88 Berikut ini matrix penilaian resiko penjualan kredit dan piutang dagang: Tabel 4.10 Matrix Penilaian Resiko Penjualan Kredit dan Piutang Dagang No 1.
Temuan Audit Tidak surat
Resiko
adanya Perusahaan
Rekomendasi akan
Membuat
jaminan mengalami kerugian
perjanjian
kredit
Pelaku
surat Bagian SAS dan
apabila
pelanggan
meminta
tidak
membayar
(surat
tanah,
BPKP,dll)
untuk
piutangnya
jaminan
setiap pelanggan 2.
Tidak
adanya Tidak adanya bukti
surat jalan
resmi
untuk
pengiriman barang 3.
Tidak
adanya Resiko
surat penagihan
Membuat surat jalan Bagian sebagai bukti resmi Ekspedisi pengiriman
kehilangan
Membuat
surat Bagian
faktur menjadi sangat
penagihan
apabila Inkaso
besar
akan
melakukan
penagihan
89
Kepada
: PT. Distriversa BuanaMas
Perihal
: Laporan Audit Sistem Informasi Penjualan Kredit dan Piutang Dagang
Periode
: Januari 2006
LAPORAN AUDIT SISTEM INFORMASI PENJULAN KREDIT DAN PIUTANG DAGANG PT. DISTRIVERSA BUANAMAS
Oleh
: Rostam Fenny Febianti Aperiyeni
Januari 2006
90 I. Tujuan Mengidentifikasi permasalahan yang terjadi pada sistem informasi penjualan kredit dan piutang dagang, memastikan bahwa sistem menghasilkan output yang tepat waktu dan sesuai dengan input sehingga dapat dipercaya oleh yang bersangkutan, dan memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan di dalam sistem dan menghasilkan laporan audit bagi PT. Distriversa BuanaMas. II. Ruang Lingkup Peng-audit-an sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas yang dilakukan dengan cara pengecekan output yang dihasilkan dan disesuaikan dengan input. Sistem pengendalian internal berbasis komputer pada PT. Distriversa BuanaMas yang meliputi pengendalian umum (management control) dan pengendalian aplikasi (application control).
III. Metode Audit Metode penelitian yang digunakan adalah study pustaka, penelitian lapangan yang meliputi wawancara, pengamatan (observasi), kuesioner dan analisis, sedangkan metode audit yang digunakan adalah Audit Around The Computer.
IV. Hasil Audit Hasil analisis berupa hasil observasi, wawancara serta kuesioner pengendalian manajemen keamanan, pengendalian batasan, pengendalian masukan, pengendalian keluaran, pengendalian komunikasi dan temuan kelemahan-kelemahan dari sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas serta
91 rekomendasi yang diberikan untuk memperbaikinya. Kelemahan-kelemahan, resiko serta rekomendasi dapat dilihat pada tabel dibawah ini.
1. Pengendalian Manajemen Keamanan No 1.
Temuan Audit Komputer
Resiko
jarang Virus
di-scan virus
dapat
Rekomendasi
dengan
cepat
Dilakukannya
masuk ke komputer sehingga
paling
dapat
sekali.
merusak
menyebabkan
sistem data
dan
scan
tidak
virus
seminggu
menjadi
hilang. 2.
Tidak
adanya Password dapat diketahui oleh
perubahan
pihak
lain
sehingga
dapat
password
mengakibatkan perubahan dan
Lakukan
perubahan
password secara rutin dan sesering mungkin
pencurian data. 3.
Karyawan mempunyai card
tidak Dengan tidak adanya ID card, ID maka memungkinkan orang luar
menyusup
mengakibatkan
dan resiko
hilangnya aset perusahaan.
Perusahaan
seharusnya
membuat
ID card yang
disertai
dengan
foto
karyawan
tersebut
untuk
setiap karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan.
92 No 4.
Temuan Audit Tidak kamera
Resiko
Rekomendasi
adanya Perusahaan akan sulit dalam
Diruang kerja atau ruangan
pengawas mendeteksi kegiatan-kegiatan
tempat penyimpanan aset-
(CCTV)
yang
dapat
menimbulkan
kerugian bagi perusahaan.
aset
perusahaan
diberi
kamera pengawas minimal ada 1 kamera pengawas.
5.
Alat
pemadam Dengan
kebakaran berupa
tidak
adanya
alat Perusahaaan
juga
harus
hanya pemadam kebakaran berupa memiliki alarm kebakaran tabung alarm, sprinkler, dan hydrant dan sprinkler agar dapat
pemadam
maka dapat menyebabkan api mendeteksi
adanya
kebakaran
lebih cepat menyebar sehingga kebakaran dengan cepat dan menimbulkan kebakaran yang mencegah penyebaran api lebih besar.
6.
dengan cepat.
Peralatan hardware Debu dapat masuk sehingga Peralatan hardware ditutup setelah jam kerja dapat mempercepat kerusakan dengan penutup komputer tidak
pernah peralatan hardware.
sewaktu tidak digunakan.
darurat Orang tidak dapat secara cepat
Diberi
ditutup. 7.
Tangga
keterangan
jelas
tidak diberi tanda menggunakan tangga darutat
mengenai lokasi, ditempat
keterangan dengan dalam
yang mudah dilihat orang
jelas.
keadaaan
genting,
karena tidak mengetahui lokasi tangga darurat dengan pasti.
dan dilokasi tangga darurat.
93 2. Pengendalian Batasan No 1.
Temuan Audit Password pernah
3.
4.
Rekomendasi
tidak Data dapat dimodifikasi oleh diganti pihak yang tidak berwenang
sama sekali
2.
Resiko
sehingga
Karyawan
intregritas,
Penggantian
dilakukan sesering mungkin dan
menambah
kerahasiaan, dan ketersediaan
perubahan
informasi tidak terjamin
aplikasi
dapat Integritas data tidak terjamin
dilakukan
database
khusus tidak Password-nya dapat dengan
menu
password
Pemodifikasian
memodifikasi
Password
password
database
oleh
Password
di
bagian
menggunakan
menggunakan
mudah ditebak sehingga dapat
passphrases
passphrases
terdiri pengaksesan illegal
ditebak
Pembuatan
Password dapat dengan mudah
Password dibuat oleh pihak
password
dibuat di-crack
outsource
oleh pihak internal
agar
yang
berhubungan
sulit
tidak dengan
operasional perusahaan. 5.
Tidak terdapatnya Manajemen
tidak
dapat
Setiap keyboard dan CPU
alat perekam peng- mengontrol apa saja yang di-
dipasang alat perekam untuk
input-an
mengontrol
antara input oleh karyawan sehingga
keyboard dan CPU
karyawan bebas mengakses, memodifiksi,
dan
mencuri
informasi dari perusahaan
oleh karyawan
peng-input-an
94 3. Pengendalian Masukan No 1.
Temuan Audit
Resiko
Rekomendasi
Tidak
ada Pihak manajemen tidak dapat
Setiap ada kesalahan peng-
pencatatan
dan mengetahui dan mengontrol
input-an data dicatat dan
pembuatan laporan kesalahan apa saja yang terjadi
dibuat
apabila
agar
kesalahan
terjadi
laporan
manajemen
kesalahan
memudahkan dalam
mengontrol kesalahan yang terjadi.
95 4. Pengendalian Keluaran No 1.
Temuan Audit Pendistribusian output
Resiko Dapat menghambat kegiatan
yang operasional perusahaan.
dihasilkan tidak tepat
Rekomendasi Manajer karyawan
mengingatkan untuk
bekerja
secara efektif dan efisien
waktu 2.
Pencetakan laporan
ulang Laporan yang dicetak ulang
tidak
surat otorisasinya
ada dapat disalah gunakan oleh pihak yang tidak berwenang
Permintaan
pencetakan
ulang laporan harus disertai dengan surat yang sudah diotorisasi oleh pihak yang berwenang sehingga tidak terjadi
penyalahgunaan
informasi yang ada didalam laporan tersebut
96 5. Pengendalian Komunikasi No 1.
Temuan Audit Tidak
Resiko
ada Data/informasi
pemeliharaan
bisa
Rekomendasi terkena
Dilakukan
pemeliharaan
jaringan komunikasi secara
virus
jaringan
rutin oleh bagian tertentu
komunikasi secara rutin 2.
Penggunaan
Karyawan dapat secara bebas
Sistem diatur agar hanya
internet tidak ada menggunakan internet untuk
dapat melakukan akses ke
batasannya
web tertentu saja
kepentingan
yang
tidak
berkaitan dengan pekerjaannya
6. Prosedur penjualan kredit dan piutang dagang No 1.
2.
Temuan Audit
Resiko
Rekomendasi
Tidak adanya surat Karyawan dapat memanipulasi
Membuat surat jalan yang
jalan
dibuat oleh bagian ekspedisi
Pemberian hanya
jumlah pengiriman barang kredit Bila pelanggan tidak dapat berupa membayar
kepercayaan saja
maka
akan
merugikan perusahaan
Membuat surat perjanjian kredit pada awal melakukan penjualan
kredit
kepada
pelanggan 3.
Tidak adanya surat Kurangnya penagihan
kepercayaan
Membuat surat penagihan
pelanggan pada saat penagihan
yang dibuat oleh bagian inkaso
97 V. Simpulan Simpulan yang diperoleh adalah belum memadainya tingkat kehandalan pengendalian internal dalam menangani resiko yang mungkin terjadi di dalam perusahaan sehingga informasi yang dihasilkan belum cukup baik dan akurat untuk mendukung pengambilan keputusan oleh pihak manajemen. Karena itu, sangat penting bagi perusahaan untuk melakukan audit terhadap kontrol internal, kontrol manajemen dan kontrol aplikasi secara berkala supaya dapat lebih dioptimalkan lagi khususnya pada aplikasi penjualan kredit dan piutang dagang.
Jadi dapat kami simpulkan berdasarkan hasil pemeriksaan yang dilakukan penulis terhadap kinerja perusahaan, khususnya tentang penjualan kredit dan piutang dagang pada perusahaan, maka penulis memerikan opini qualified karena kehilangan data atau informasi disebabkan kesalahan
pencatatan dalam laporan penjualan dan piutang
tetapi jumlahnya tidak material.
Jakarta, Januari 2006