61 BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC
4.1
Persiapan Audit dan Program Kerja Audit Pada bab ini akan dijelaskan mengenai pelaksanaan audit terhadap sistem informasi penjualan kredit dan piutang pada PT. TIRATANA ELECTRIC. Dalam melaksanakan audit sistem informasi, dilakukan dalam beberapa tahap yang dimulai dengan persiapan dan perencanaan program audit. Tahap ini dimaksudkan untuk memperoleh pemahaman atas latar belakang dan informasi umum mengenai objek pemeriksaan. Oleh karena itu, pemeriksa harus mempelajari dan menguasai informasi-informasi yang tersedia agar mengetahui sejarah dan kondisi organisasi yang telah diperiksanya. Audit sistem informasi yang dilaksanakan pada PT. TIRATANA ELECTRIC adalah audit sistem informasi terhadap fungsi penjualan kredit dan piutang. Berikut ini adalah hal-hal yang dilakukan dalam persiapan audit pada PT. TIRATANA ELECTRIC:
Meminta bantuan dan kerjasama kepada staf bagian administrasi penjualan untuk menyiapkan informasi dan dokumen-dokumen yang berhubungan dengan penjualan dan piutang, kegiatan usaha perusahaan, struktur organisasi, dan sejarah terbentuknya perusahaan.
Meminta
informasi
mengenai
kebijakan
akuntansi
yang
digariskan
manajemen perusahaan dalam hal penjualan dan piutang usaha, serta ketersediaan untuk mengisi kuesioner. Hasil dari tahap persiapan dan
62 pemeriksaan adalah berupa informasi dan dokumen. Adapun informasi dan dokumen yang telah dikumpulkan meliputi: a. Prosedur penjualan kredit dan prosedur penagihan piutang . b. Kebijakan manajemen perusahaan adalah kegiatan penjualan dan piutang usaha. c. Struktur organisasi perusahaan. d. Penjelasan mengenai uraian tugas dan tanggung jawab dari struktur organisasi perusahaan. e. Sejarah berdirinya perusahaan. f. Kegiatan usaha perusahaan. Program audit yang dilakukan adalah sebagai berikut: a. Mencari buku-buku yang berhubungan dengan teori audit sistem informasi. b. Mencari informasi mengenai gambaran umum perusahaan. c. Mengumpulkan dan mencari informasi mengenai latar belakang atau sejarah perusahaan dan struktur organisasi perusahaan. d. Mencari informasi mengenai tugas dan wewenang masing-masing bagian yang ada dalam perusahaan. e. Membuat panduan pertanyaan untuk memperoleh informasi tentang kegiatan sistem penjualan perusahaan. f. Mengatur pertemuan dengan pihak perusahaan untuk menentukan waktu survei. g. Memutuskan informasi yang berkaitan dengan fungsi penjualan. h. Mempelajari tujuan dari operasional penjualan dan piutang.
63 i. Menyiapkan bahan wawancara dan diskusi mengenai kegiatan penjualan dan piutang. j. Mendapatkan gambaran umum mengenai pengendalian intern atas fungsi penjualan dan piutang. k. Mempelajari mengenai orang-orang yang terlibat dalam operasional penjualan dan piutang. l. Mengumpulkan
dokumen-dokumen
yang
berkaitan
dengan
prosedur
penjualan dan piutang. m. Melakukan pengamatan fisik terhadap kondisi dan lingkungan perusahaan. Berdasarkan pada teori Sugiyono (1994, p.84) untuk mempermudah dalam melakukan penelitian harus menggunakan alat ukur yang baik.Rentang persentase yang digunakan berkisar antara 0-100%, dengan kriteria pengukuran yang terbagi menjadi 5 macam sehingga dapat diperoleh rentang skala antara masing-masing kriteria adalah 100 / 5 = 20. sehingga diperoleh kriteria pengukuran dan tingkat resiko sebagai berikut :
Kriteria pengukuran : Sangat baik
= 81 - 100 %
Baik
= 61 - 80 %
Cukup
= 41 – 60 %
Kurang
= 21 – 40 %
Sangat kurang = 0 – 20 %
64 Tingkat Resiko: High
=3
Medium
=2
Low
=1
Berdasarkan kriteria pengukuran dan tingkat resiko yang ada, maka dapat diperoleh rumus sebagai berikut: ∑ total bobot pertanyaan -----------------------------------
X 100 %
∑ total bobot resiko
4.2
Evaluasi Atas Audit Pengendalian Umum Berikut ini ada beberapa kuesioner yang akan menjelaskan hasil penelitian, berdasarkan dari ruang lingkup yang ada, maka pengendalian umum yang akan dibahas pada skripsi ini adalah hanya pengendalian atas manajemen keamanan. Narasumber
: Bapak Sumin (Manajer Penjualan)
Jadwal Pertemuan
: Kamis, 20 Oktober 2005
Pengendalian Atas Manajemen Keamanan Panduan Pertanyaan No
Pertanyaan
Resiko Y
. 1.
T
Keterangan
Bobot
Tambahan Apakah ada alarm kebakaran 3
√
3
65 otomatis pada tempat-tempat dimana aset informasi berada? 2.
Apakah
terdapat
tabung 2
Tabung
kebakaran pada lokasi yang
2
kebakaran √
mudah diambil ?
sebanyak 2 buah
3.
Tindakan antisipasi terhadap 3
3
virus : √
a. Preventif b. Detektif c. Korektif 4.
Apakah Standard Operating 3
Tidak
Procedures (SOP) diterapkan
√
dalam perusahaan ? 5.
Apakah dapat
penggunaan
0
terdapat SOP tertulis
UPS 2
mengantisipasi
2 √
perubahan tegangan listrik ? 6.
Apakah ada asuransi yang 3 menutup
kerugian
0
akibat √
kebakaran,
kebanjiran,
dan
bencana alam lainnya ? 7.
Apakah terdapat kamera untuk 2
0 √
memantau penggunaan sistem
66 dan
menghindari
adanya
penyusupan ? 8.
Apakah pada
perusahaan lokasi
yang
mengalami
berdiri 2
2
jarang
kerusakan
√
struktural (Mis. : gempa, angin ribut, dll) ? 9.
Apakah semua material aset 2 sistem informasi ditaruh pada
2 √
tempat yang tinggi ? 10.
Apakah
password
dijaga 3
3 √
dengan ketat ? TOTAL
25
17
Tabel 4.1 Tabel Panduan Pertanyaan Pengendalian Keamanan Tingkat Pengendalian = 17 / 25 * 100 % = 68 % Tingkat Resiko
= 100 % - 68 % = 32 %
Berdasarkan hasil review terhadap jawaban dalam kuesioner dapat diketahui tingkat pengendalian manajemen keamanan atas aplikasi sistem penjualan PT. TIRATANA ELECTRIC adalah baik dengan nilai sebesar 68 %. Adapun pengendalian atas manajemen keamanan PT. TIRATANA ELECTRIC, adalah :
67 1. Terdapat alarm kebakaran otomatis pada tempat-tempat dimana aset informasi berada. 2. Terdapat tabung kebakaran pada lokasi yang mudah diambil sebanyak 2 buah. 3. Tindakan antisipasi terhadap virus yang dilakukan perusahaan adalah tindakan preventif dengan cara meng-install anti virus dan meng-update secara rutin. 4. Tidak ada Standard Operating Procedures (SOP) yang dibuat secara tertulis. 5. Penggunaan UPS dapat mengantisipasi terutama pada saat turunnya tegangan listrik. 6. Tidak tersedianya asuransi untuk menutup kerugian yang terjadi akibat kebakaran, kebanjiran, dan bencana alam lainnya. 7. Tidak terdapat kamera untuk memantau penggunaan sistem dan menghindari adanya penyusupan. 8. Lokasi perusahaan yang jarang mengalami kerusakan struktural, seperti gempa, angin ribut, dll. 9. Material aset sistem informasi ditaruh pada tempat yang tinggi untuk mengantisipasi terjadinya banjir. 10. Penggunaan password dijaga dengan ketat.
Pada pengendalian umum ini khususnya pengendalian manajemen keamanan, ditemui beberapa kelemahan yang akan dievaluasi di bawah ini: No. Temuan Masalah
Analisis Resiko
Tingkat
Rekomendasi
Resiko 1.
Tidak
adanya Dapat
High
Dibuatnya
Standard
68 Standard
menghambat
Operating Procedures
Operating
kegiatan
(SOP)
tertulis
untuk
Procedures (SOP) operasional
mempermudah
yang dibuat secara perusahaan
kegiatan
tertulis.
perusahaan yang dibuat oleh
operasional
masing-masing
bagian
dalam
perusahaan. 2.
Tidak
adanya Dapat
asuransi.
High
Menggunakan
jasa
mengakibatkan
asuransi untuk menutup
kerugian
kerugian material aset
material
aset
informasi bila terjadi
informasi yang
kebakaran, kebanjiran,
cukup besar bila
dan
terjadi
lainnya.
bencana
alam
kebakaran, kebanjiran, dan bencana
alam
lainnya. 3.
Tidak
adanya Terjadinya
kamera pengintai.
Medium
Disediakan
kamera
penyalahgunaan
pengintai
sistem
memantau penggunaan
adanya
dan
untuk
sistem dan menghindari
69 penyusup.
adanya penyusupan.
Tabel 4.2 Tabel Temuan Masalah Pengendalian Keamanan
4.3
Evaluasi Atas Audit Pengendalian Aplikasi Pengendalian aplikasi yang akan dijelaskan lebih lanjut pada skripsi ini terdiri dari pengendalian boundary, input, dan output. Narasumber
: Bapak Sumin (Manajer Penjualan)
Jadwal Pertemuan
: 20 Oktober 2005
4.3.1 Pengendalian Boundary Panduan Pertanyaan No
Pertanyaan
Resiko Y
T
Keterangan
Bobot
Tambahan 1.
Apakah pemakai komputer 3 adalah
orang
yang
3 √
memiliki wewenang ? 2.
Apakah dilakukan update 2
2 √
password secara periodik ? 3.
Apakah
keamanan
terjamin
dengan
data 2
adanya
0 √
enkripsi data ? 4.
Apakah sistem kebijakan 2 kontrol
akses
2
70 menggunakan : a. discretionary
√
access
control policies b. mandatory
access
control policies 5.
Apakah resources
terdapat dalam
objek 3
3
sistem √
komputer
(hardware,
software, komoditi, data) ? 6.
Apakah tersedianya PIN 3 (Personal
3
Identification √ untuk
Numbers) pengamanan data ?
15
TOTAL
13
Tabel 4.3 Tabel Panduan Pertanyaan Pengendalian Boundary
Tingkat Pengendalian = 13 / 15 * 100 % = 86 % Tingkat Resiko
= 100 % - 86 % = 14 %
Berdasarkan hasil review terhadap jawaban dalam kuesioner dapat diketahui tingkat pengendalian aplikasi terhadap boundary atas aplikasi sistem penjualan PT. TIRATANA ELECTRIC adalah sangat baik dengan nilai sebesar 86%.
71 Adapun pengendalian aplikasi boundary pada PT. TIRATANA ELECTRIC, adalah : 1. Pemakai komputer adalah orang yang memiliki wewenang. 2. Dilakukan update password secara periodik. 3. Tidak adanya enkripsi data sehingga keamanan data belum terjamin. 4. Sistem kebijakan kontrol akses menggunakan discretionary access control policies. 5. Terdapat object resources dalam sistem komputer (hardware, software, komoditi, data). 6. Tersedianya PIN (Personal Identification Numbers) untuk pengamanan data. Pada pengendalian terhadap boundary, ditemui kelemahan yang akan dievaluasi di bawah ini: No.
Temuan
Analisis Resiko
Masalah 1.
Tidak
Tingkat
Rekomendasi
Resiko adanya Dapat
enkripsi
Medium
data menimbulkan
sehingga
terjadinya
keamanan
data penyalahgunaan
belum terjamin
PIN
Sistem
aplikasi
dilengkapi dengan enkripsi data agar kerahasiaan
PIN
sehingga
dapat terjaga dan
keamanan datanya
keamanan data pun
tidak terjamin.
terjamin
Tabel 4.4 Tabel Temuan Masalah Pengendalian Boundary
72 4.3.2 Pengendalian Input Panduan Pertanyaan No
Pertanyaan
Resiko
Y
. 1.
T
Keterangan
Bobot
Tambahan Metode Input data penjualan
3
3
yang digunakan : a. Keyboarding √ b. Direct Reading c. Direct Entry 2.
Apakah pada saat melakukan
3
3
input data penjualan kuantitas √ dan harga barang sudah diinput dengan benar? 3.
Apakah
tampilan
sistem
3
3
penjualan dilengkapi dengan help
memudahkan
√
untuk
facility
pengguna
dalam input data penjualan? 4.
Apakah tampilan input pada sistem friendly?
penjualan
user
3
3 √
73 5.
3 Apakah
terdapat
Terdapat
program
warning
validasi input data penjualan, jika
piutangnya
melebihi
limit
3 :
jumlah
telah
√
piutang telah
yang
melewati
ditentukan?
batas 5000000.
6.
Apakah ada pengkodean data
3
3
pada dokumen sumber (faktur penjualan dan surat jalan)
√
untuk setiap jenis barang yang dijual ? 7.
Apakah penggunaan bahasa dalam
sistem
2
0
aplikasi
√
penjualan konsisten ? 8.
Apakah tampilan entry data
2
2
penjualan menggunakan lebih √ dari
satu
warna
untuk
memudahkan penggunanya? 9.
Apakah pada saat melakukan
3
3
input retur penjualan telah √ sesuai
dengan
faktur
penjualan pada saat barang
74 tersebut dibeli?
10.
Apakah pada saat melakukan retur
input
3
3
penjualan, √
kuantitas dan harga barang sudah di-input dengan benar ? 11.
Apakah pada saat melakukan
3
3
input penjualan, harga barang √ yang ditampilkan telah sesuai dengan nama barang? 12.
Apakah faktur penjualan dan
3
3
surat jalan sebagai dokumen √ sumber sudah dilengkapi dengan nomor urut tercetak? TOTAL
34 Tabel 4.5 Tabel Panduan Pertanyaan Pengendalian Input
Tingkat Pengendalian = 32 / 34 * 100 % = 94 % Tingkat Resiko
= 100 % - 94 % =6%
32
75 Berdasarkan hasil review terhadap jawaban dalam kuesioner dapat diketahui tingkat pengendalian aplikasi terhadap input atas aplikasi sistem penjualan PT. TIRATANA ELECTRIC adalah sangat baik dengan nilai sebesar 94 %. Adapun pengendalian aplikasi input pada PT. TIRATANA ELECTRIC, adalah : 1. Metode
input
data
penjualan
dilakukan
dengan
menggunakan
keyboarding. 2. Kuantitas dan harga barang di-input dengan benar. . 3. Sistem telah dilengkapi dengan help facility untuk membantu user dalam meng-input data. 4. Tampilan input pada sistem penjualan user friendly. 5. Adanya program validasi input data penjualan untuk menghindari adanya kesalahan meng-input data. 6. Terdapat pengkodean data pada dokumen sumber (faktur penjualan dan surat jalan) untuk setiap barang yang dijual. 7. Penggunaan bahasa dalam sistem aplikasi penjualan belum konsisten. 8. Tampilan entri data penjualan menggunakan lebih dari satu warna untuk memudahkan penggunanya. 9. Input retur penjualan telah sesuai dengan faktur penjualan pada saat barang tersebut dibeli. 10. Kuantitas dan harga barang sudah di-input dengan benar pada saat melakukan input retur penjualan. 11. Harga barang yang ditampilkan telah sesuai dengan nama barang pada saat input penjualan.
76 12. Faktur penjualan dan surat jalan sudah dilengkapi dengan nomor urut tercetak.
Pada pengendalian terhadap input, ditemui kelemahan yang akan dievaluasi di bawah ini: No.
Temuan
Analisis Resiko
Masalah 1.
Penggunaan
Tingkat
Rekomendasi
Resiko Dapat
Medium
Bahasa
yang
bahasa dalam menimbulkan
digunakan
sistem
kesalahan karena
sistem aplikasi harus
aplikasi
penggunaan
konsisten
belum
bahasa
dalam
jika
konsisten
sistem
aplikasi
yang konsisten.
tidak
dalam
misalkan
menggunakan
bahasa
Indonesia,
maka semua bahasa yang aplikasi
ada
dalam
semuanya
harus menggunakan bahasa Indonesia. Tabel 4.6 Tabel Temuan Masalah Pengendalian Input
77 4.3.3 Pengendalian Output Panduan Pertanyaan No.
Pertanyaan
Resiko
Y
T
Keterangan
Bobot
Tambahan 1.
Apakah
setiap
laporan
penjualan
dan
dokumen
2
2
Setiap sumber
media
(faktur penyimpanan
penjualan dan surat diberi label untuk jalan)
disimpan memudahkan
dalam bentuk : pencarian a. Hard copy dokumen b. Soft copy c. Hard
dan √
soft copy 2.
Apakah
ada
2
0
kebijaksanaan tentang
lamanya
penyimpanan
biasanya √
penyimpanan
laporan
penjualan
dilakukan
dan
dokumen
tahun
sumber
(faktur
penjualan dan surat
±
1
78 jalan)? 3.
Apakah
laporan
penjualan
dan
dokumen
sumber
(faktur
3
3
penjualan
dan
surat
jalan)
yang
sudah
tidak
diperlukan
atau
salah : a. diarsip b. dibuang 4.
√
Apakah pada setiap laporan
penjualan
dan
dokumen
sumber
3
3
√
(faktur
penjualan dan surat jalan) berisi judul dan kepala surat ? 5.
Apakah penjualan
faktur
3
yang
3 √
dihasilkan bernomor urut tercetak ? 6.
Apakah
setiap
3
√
3
79 laporan
penjualan
dan
dokumen
sumber
(faktur
penjualan dan surat jalan) dihasilkan
yang selalu
mencantumkan tanggal, bulan, dan tahun? 7.
Apakah
back
up
3
3
data terhadap setiap laporan
penjualan
dan
dokumen
back sumber
√
up
dilakukan
data setiap
(faktur hari.
penjualan dan surat jalan)
dilakukan
secara periodik? 8.
Apakah tinjau
dilakukan
2
ulang
terhadap
data
keluaran
mengenai
kewajaran
2
dan
format dari laporan
√
80 penjualan ? 9.
Apakah
terdapat
3
kolom tanda tangan untuk
0 √
Pada
laporan
hanya
tercetak
pembuat user id
laporan penjualan? 10.
Apakah
laporan
2
0 Laporan
penjualan
yang √
dihasilkan
didistribusikan berdasarkan
didistribusikan tepat kebutuhan pada awal periode ? TOTAL
26
19
Tabel 4.7 Tabel Panduan Pertanyaan Pengendalian Output
Tingkat Pengendalian = 19 / 26 * 100 % = 73 % Tingkat Resiko
= 100 % - 73 % = 27 %
Berdasarkan hasil review terhadap jawaban dalam kuesioner dapat diketahui tingkat pengendalian aplikasi terhadap output atas aplikasi sistem penjualan PT. TIRATANA ELECTRIC adalah baik dengan nilai sebesar 73 %. Adapun pengendalian aplikasi output pada PT. TIRATANA ELECTRIC, adalah : 1. Setiap laporan penjualan dan dokumen sumber (faktur penjualan dan surat jalan)disimpan dalam bentuk hard dan soft copy.
81 2. Tidak adanya kebijaksanaan tentang lamanya penyimpanan laporan penjualan dan dokumen sumber (faktur penjualan dan surat jalan). 3. Laporan dan dokumen yang sudah tidak diperlukan atau salah akan dibuang 4. Setiap laporan penjualan dan dokumen sumber (faktur penjualan dan surat jalan) yang dihasilkan berisi dengan judul dan kepala surat. 5. Faktur penjualan yang dihasilkan telah bernomor urut tercetak. 6. Setiap laporan penjualan dan dokumen sumber (faktur penjualan dan surat jalan) yang dihasilkan selalu mencantumkan tanggal, bulan, dan tahun pencetakan. 7. Dilakukan back up data secara berkala terhadap laporan penjualan dan dokumen sumber (faktur penjualan dan surat jalan). 8. Dilakukan tinjau ulang terhadap data keluaran / output mengenai kewajaran dan format dari laporan penjualan. 9. Tidak tersedianya kolom tanda tangan untuk pembuat laporan penjualan. 10. Laporan yang dihasilkan tidak didistribusikan tepat pada awal periode, tetapi didistribusikan hanya berdasarkan kebutuhan.
Pada pengendalian terhadap output, ditemui beberapa kelemahan yang akan dievaluasi di bawah ini: No. Temuan Masalah Analisis Resiko
Tingkat
Rekomendasi
Resiko 1.
Tidak
adanya Laporan
kebijaksanaan
dokumen
dan Medium yang
Dibuatnya kebijaksanaan
82 tentang lamanya disimpan
dapat
tentang
penyimpanan
menjadi
tidak
penyimpanan dari
laporan
seimbang
masa
laporan penjualan
penjualan
dan penyimpanannya.
dan
masa
dokumen
dokumen sumber
sumber
(faktur
(faktur penjualan
penjualan
dan surat jalan).
suarat jalan) yang
dan
dihasilkan. 2.
Tidak
Jika
terjadi High
Dicantumkan
tersedianya
kesalahan
dalam
nama dan tanda
kolom
tanda pembuatan
tangan
untuk laporan
tangan sulit
pembuat laporan. untuk
mencari
orang
yang
pembuat
laporan sehingga hal-hal
yang
dicantumkan pada
bertanggung
laporan
jawab.
dapat
tersebut
dipertanggung jawabkan penuh
secara oleh
pembuat laporan. 3.
Laporan penjualan
Direktur
tidak Medium
yang dapat mengetahui
dihasilkan tidak keadaan
Hasil
laporan
penjualan
harus
diberikan
secara
83 didistribusikan
perusahaannya
tepat pada awal secara periode,
tetapi sehingga
cepat sulit
periodik
pada
awal
periode
kepada
pihak
hanya
untuk mengambil
yang seharusnya
berdasarkan
keputusan
menerima laporan
kebutuhan saja.
(dalam
hal
manajer bagian direktur ). Tabel 4.8 Tabel Temuan Masalah Pengendalian Output
ini
setiap dan
84 4.4
Laporan Audit
Kepada
: PT. TIRATANA ELECTRIC
Perihal
: Laporan Hasil Audit Sistem Informasi Penjualan Kredit dan Piutang
LAPORAN AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC
Oleh : Ricca Angelina Susanti
/ 0600627526
Renny
/ 0600628296
Evalina Salim
/ 0600628705
Januari 2006
85 I.
Tujuan Memastikan output yang dihasilkan tepat waktu sesuai dengan hasil input, membandingkan apakah sistem sudah sesuai dengan standar yang ada, dan memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan dan menghasilkan laporan audit bagi PT. TIRATANA ELECTRIC
II.
Ruang Lingkup Pengendalian terhadap prosedur dan proses pelaksanaan sistem informasi khususnya penjualan dan piutang terfokus pada dua pengendalian yaitu pengendalian umum khususnya pada pengendalian manajemen keamanan dan pengendalian aplikasi khususnya pada pengendalian boundary, input, dan output.
III.
Metode Audit Pelaksanaan audit dilakukan dengan metode audit around the computer dan melakukan pengamatan serta wawancara berdasarkan pertanyaan yang telah disusun sebelumnya.
IV.
Hasil Audit Temuan audit pada PT. TIRATANA ELECTRIC adalah sebagai berikut:
86 1. Pengendalian Atas Manajemen Keamanan Pengendalian manajemen keamanan ini secara umum telah berjalan dengan baik, namun masih terdapat beberapa kelemahan yang akan dievaluasi sebagai berikut:
No.
Temuan Masalah
1.
Tidak
Analisis Resiko
adanya Dapat
Tingkat Resiko
Rekomendasi
High
Dibuatnya
Standard Procedures
Standard
menghambat
Operating
Operating
kegiatan
(SOP)
tertulis
untuk
Procedures (SOP) operasional
mempermudah kegiatan
yang dibuat secara perusahaan
operasional perusahaan
tertulis.
yang
dibuat
oleh
masing-masing
bagian
dalam perusahaan. 2.
Tidak asuransi.
adanya Dapat
High
Menggunakan
jasa
mengakibatkan
asuransi untuk menutup
kerugian
kerugian material aset
material
aset
informasi
informasi yang
kebakaran,
cukup
dan
bila
besar terjadi
kebakaran, kebanjiran, dan bencana
alam
bila
kebanjiran,
bencana
lainnya.
terjadi
alam
87 lainnya. 3.
Tidak
adanya Terjadinya
kamera pengintai.
Medium
Disediakan
penyalahgunaan
pengintai
sistem
memantau
dan
kamera untuk penggunaan
adanya
sistem
dan
penyusup.
mnenghindari
adanya
penyusupan. Tabel 4.9 Tabel Laporan Temuan Masalah Pengendalian Keamanan
2. Pengendalian Boundary Pengendalian boundary secara keseluruhan telah berjalan dengan sangat baik, namun masih ditemui suatu kelemahan yang akan dievaluasi sebagai berikut: No.
Temuan Masalah
1.
Tidak enkripsi
Tingkat Resiko
adanya Dapat menimbulkan Medium data terjadinya
sehingga keamanan
Analisis Resiko
penyalahgunaan data PIN
belum terjamin
keamanan
sehingga datanya
tidak terjamin.
Rekomendasi Sistem
aplikasi
dilengkapi
dengan
enkripsi
data
agar
kerahasiaan
PIN
dapat
dan
terjaga
keamanan data pun terjamin
Tabel 4.10 Tabel Laporan Temuan Masalah Pengendalian Boundary
88 3.
Pengendalian Input Pengendalian input secara keseluruhan telah berjalan dengan sangat baik, namun masih ditemui suatu kelemahan yang akan dievaluasi sebagai berikut:
No.
Temuan Masalah
Analisis Resiko
Tingkat Resiko
Rekomendasi
1.
Penggunaan
Dapat
Medium
Bahasa
bahasa sistem penjualan
dalam menimbulkan aplikasi kesalahan
digunakan
karena
bahasa
dalam
sistem
aplikasi
penjualan
dalam
sistem
belum penggunaan
konsisten
yang
penjualan
harus
konsisten
misalkan
jika
yang
aplikasi
menggunakan
bahasa
tidak konsisten.
Indonesia,
maka semua bahasa yang
ada
aplikasi harus
dalam
semuanya menggunakan
bahasa Indonesia. Tabel 4.11 Tabel Laporan Temuan Masalah Pengendalian Input
4. Pengendalian Output Pengendalian output ini secara umum telah berjalan dengan baik, namun masih terdapat beberapa kelemahan yang akan dievaluasi sebagai berikut: No.
Temuan Masalah
1.
Tidak
Analisis Resiko
adanya Laporan
Tingkat Resiko
dan Medium
Rekomendasi Dibuatnya
89 kebijaksanaan tentang
dokumen
yang
kebijaksanaan
lamanya disimpan
dapat
tentang
tidak
penyimpanan
masa
laporan
penyimpanan laporan
penjualan seimbang
dan
dokumen penyimpanannya.
sumber
2.
menjadi
(faktur
masa
penjualan
dan dokumen sumber (faktur penjualan dan
penjualan dan surat
surat
jalan).
dihasilkan.
Tidak
tersedianya Jika
kolom tanda tangan kesalahan untuk
jalan)
terjadi High
Dicantumkan
dalam
dan
pembuat pembuatan
laporan penjualan.
dari
tanda
yang
nama tangan
pembuat
laporan
laporan penjualan
sehingga
hal-hal
sulit
untuk
yang
mencari
orang
pada laporan tersebut
yang bertanggung
dapat dipertanggung
jawab.
jawabkan
secara
penuh
orang
dicantumkan
pembuat laporan. 3.
Laporan penjualan Direktur yang
tidak Medium
dihasilkan dapat mengetahui
Hasil
laporan
penjualan
harus secara
tidak
keadaan
diberikan
didistribusikan
perusahaannya
periodik pada awal
90 tepat
pada
periode,
awal secara tetapi sehingga
cepat sulit
periode kepada pihak yang
hanya berdasarkan untuk mengambil
menerima
kebutuhan saja.
(dalam
keputusan
manajer
seharusnya laporan hal
ini setiap
bagian dan direktur). Tabel 4.12 Tabel Laporan Temuan Masalah Pengendalian Output
Jakarta, Januari 2006