89
BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA
4.1
Persiapan dan Perencanaan Audit Pada bab ini dijelaskan mengenai pelaksanaan audit terhadap Sistem Informasi Persediaan. Tujuan audit terhadap Sistem Informasi Persediaan PT Brahmana adalah untuk: 1. Untuk menganalisis prosedur dan arus bisnis Sistem Informasi Persediaan yang terdapat pada PT Brahmana. 2. Untuk mengetahui kelebihan dan kelemahan dalam penerapan Sistem Informasi Persediaan pada PT Brahmana. 3. Memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan. 4. Menghasilkan Laporan Audit bagi PT Brahmana.
Bukti-bukti diperoleh dari check list dengan EDP Department, Purchasing Division, Auditor Internal, Administration Division, dan Warehouse Divison, dan wawancara dengan EDP Manager, Administration Manager, Purchasing Manager, Warehouse Division, dan Auditor Internal. Pengamatan dilakukan secara langsung di PT Brahmana serta melakukan pengujian (testing) terhadap Sistem Informasi Persediaan.
90
4.1.1
Perencanaan Audit Perencanaan audit dimaksudkan untuk meringankan kerja audit dari segi biaya, waktu, dan penganalisaan atas bukti-bukti dan informasi yang telah diperoleh agar menjadi lebih tajam dan tepat guna dalam menyimpulkan pengendalian-pengendalian Sistem Informasi Persediaan. Tahap perencanaan audit dilakukan dengan menentukan ruang lingkup dan persiapan audit lapangan. 1) Penentuan ruang lingkup Audit Sistem Informasi Persediaan Ruang lingkup Audit Sistem Informasi Persediaan dibatasi oleh Pengendalian Umum dan Pengendalian Aplikasi. Pengendalian Umum terbatas
pada
Pengendalian
Manajemen
Keamanan
(Security
Administration Management Control) dan Pengendalian Manajemen Operasi (Operation Management Control). Sedangkan Pengendalian Aplikasi terbatas pada Pengendalian Boundary (Boundary Controls), Pengendalian Input (Input Controls), dan Pengendalian Output (Output Controls). 2) Persiapan audit lapangan Menetapkan langkah-langkah persiapan audit lapangan, yang meliputi kegiatan sebagai berikut: a) Kedatangan untuk observasi, checklist, testing, dan wawancara dilakukan dalam kurun waktu 5 bulan berturut-turut, dari bulan Agustus 2006 sampai Desember 2006. b) Tim audit selaku auditor terdiri dari 2 (dua) orang.
91
c) Penetapan metode kerja secara profesional dan independen. d) Audit berupa Check List dilakukan dengan EDP Department, Purchasing Division, Auditor Internal, Administration Division, dan Warehouse Divison, dan wawancara dilakukan dengan EDP Manager,
Administration
Manager,
Purchasing
Manager,
Warehouse Division, Auditor Internal. e) Audit berupa observasi dengan melakukan penelitian fisik, dokumen, catatan, dan pengujian langsung terhadap Sistem Informasi Persediaan yang dilakukan di ruang EDP.
4.1.2
Prosedur Audit Rinci 4.1.2.1
Prosedur Audit Rinci atas Pengendalian Umum Prosedur yang akan dilakukan selama audit atas pengendalian umum dapat dilihat pada Tabel 4.1
Program Kerja Audit No
Tahap Pengujian
A
Pengendalian Manajemen Keamanan
1.
Lakukan pengecekan user protection
Komputer di
dengan menggunakan password pada
ruang EDP
Objek Audit
Instrumen Testing
komputer di ruang EDP 2.
Dapatkan informasi tentang softwaresoftware untuk keamanan data dan sistem (seperti anti virus dan firewall) untuk transaksi persediaan
EDP manager
Wawancara
92
3.
Dapatkan informasi apakah bagian EDP EDP manager
Wawancara
telah melakukan scan virus secara rutin untuk
komputer
di
Purchasing
Department. 4.
Dapatkan transaksi
informasi yang
persediaan
tentang
adanya EDP Manager
berhubungan
dengan
dilakukan
melalui
yang
Wawancara
internet 5.
Lakukan pengecekan apakah digunakan Di ruang EDP
Observasi
Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan listrik pada server di ruang EDP 6.
Lakukan tinjauan tentang adanya detektor Di kantor pusat Observasi asap dan tabung pemadam kebakaran di PT Brahmana ruang
kantor
dan
gudang
tempat
menyimpan barang persediaan. 7.
Lakukan pengecekan tentang adanya Gudang
Observasi
ketentuan mengenai larangan merokok di dalam gudang 8.
Lakukan tinjauan apakah terdapat alat Hardware
pada Observasi
untuk menutup hardware dengan bahan Purchasing yang tahan air dan udara sewaktu tidak Department digunakan di Purchasing Department. 9.
Lakukan
tinjauan
apakah
karyawan Di setiap ruangan Observasi
diperbolehkan membawa makanan dan kantor pusat PT minuman di dekat peralatan komputer
Brahmana
10. Lakukan tinjauan dan dapatkan informasi Di kantor pusat Wawancara, tentang adanya jaringan pada kantor pusat PT PT Brahmana
Brahmana, Observasi
EDP Manager
11. Lakukan tinjauan tentang letak ruangan Di ruang EDP
Observasi
93
EDP, apakah rentan terhadap banjir dan adakah
pemisahan
ruang
dengan
karyawan bagian lain dan ijin untuk masuk ke dalam ruang EDP 12. Lakukan tinjauan tentang letak gudang Gudang
Observasi
penyimpanan barang persediaan, rentan terhadap banjir, kebakaran dan pencurian 13. Lakukan pengecekan tentang otoritas EDP Manager
Wawancara
akses dari EDP terhadap data persediaan 14. Dapatkan
informasi
pengasuransian
tentang
terhadap
aset
adanya EDP Manager
Wawancara
yang
dimiliki perusahaan.
No
Tahap Pengujian
B
Pengendalian Manajemen Operasi
1.
Dapatkan
informasi
tentang
Objek Audit adanya Administration
Instrumen Wawancara
pemisahan tugas antar bagian yang terkait Manager dengan persediaan, yang rentan dengan manipulasi data 2.
Dapatkan
informasi
tentang
adanya Administration
Wawancara
pelatihan kepada karyawan baru mengenai Manager cara pengoperasian sistem atau adanya buku panduan yang dirancang untuk mempermudah
pengoperasian
sistem
informasi persediaan 3.
Dapatkan perputaran
informasi jabatan
tentang secara
adanya Administration
Wawancara
rutin Manager
berdasarkan waktu yang telah ditetapkan 4.
Dapatkan informasi tentang dilakukannya Dokumen
bukti Observasi
94
stock opname secara rutin 5.
Lakukan
pengecekan
stock opname
tentang
adanya Di kantor pusat Observasi
tanda pengenal yang dikenakan oleh PT Brahmana seluruh pegawai 6.
Lakukan pengecekan tentang adanya pre- Formulir
PO, Observasi
numbered pada PO, Bon Pengeluaran Bon Pengeluaran Barang, dan Form Pembagian Barang
Barang,dan Form Pembagian Barang
7.
Lakukan
pengecekan
tentang
adanya Formulir
PO, Observasi
otorisasi pihak terkait dalam PO, Bon Bon Pengeluaran Pengeluaran
Barang,
dan
Form Barang,
Pembagian Barang
dan
Pembagian Barang
8.
Dapatkan
informasi
tentang
adanya Administration
Wawancara
“warning” mengenai minimum order pada Manager sistem informasi persediaan 9.
Dapatkan informasi tentang adanya fungsi Administration audit internal dan tugas-tugasnya.
Manager
10. Dapatkan informasi tentang adanya data Administration backup dan letaknya 11. Dapatkan bagian
informasi audit
Wawancara
Wawancara
Manager tentang
mengawasi
apakah Auditor Internal
Wawancara
langsung
pembuatan semua dokumen yang terkait dengan persediaan 12. Dapatkan informasi tentang adanya SOP dan manual book pengoperasian aplikasi
Administration
Wawancara
Manager
persediaan 13. Dapatkan informasi mengenai penghitungan barang pada saat diterima
Warehouse division
Wawancara
95
dari supplier Tabel 4.1 Prosedur Audit Rinci atas Pengendalian Umum terhadap Sistem Informasi Persediaan pada PT Brahmana Sumber: Analisa Penulis selaku Auditor
4.1.2.2
Prosedur Audit Rinci atas Pengendalian Aplikasi Prosedur yang akan dilakukan selama audit atas pengendalian aplikasi, dapat dilihat pada Tabel 4.2 Program Kerja Audit
No
Tahap Pengujian
A
Pengendalian Boundary
1.
Objek Audit
Lakukan pengecekan apakah aplikasi Aplikasi persediaan dilengkapi dengan login akses
2.
Instrumen Testing
persediaan
Lakukan pengecekan apakah aplikasi Pada saat login
Testing
persediaan menampilkan pesan (error ke aplikasi message) jika verifikasi login tidak valid 3.
persediaan
Lakukan pengecekan apakah aplikasi
Pada saat login
persediaan
field
ke aplikasi
(panjang maksimal) terhadap login akses
persediaan
membatasi
ukuran
Testing
(username dan password) 4.
Lakukan pengecekan apakah password
Pada saat login
yang diketik tidak terlihat (invisible)
ke aplikasi
Testing
persediaan 5.
Dapatkan
informasi
apakah
hanya
EDP Manager
Wawancara
EDP Manager
Wawancara
password yang membatasi akses ke dalam aplikasi persediaan 6.
Dapatkan informasi apakah karyawan
96 selain Purchasing Department dapat menggunakan komputer di Purchasing Department 7.
Lakukan
pengecekan
apakah
sistem Pada saat login
Testing
aplikasi persediaan hanya dapat diakses ke aplikasi oleh orang-orang yang terotorisasi 8.
Lakukan
pengecekan
berapa
persediaan kali
Pada saat login
kegagalan penginputan login akses ke
ke aplikasi
dalam
persediaan
aplikasi
persediaan
dapat
Testing
dilakukan 9.
Lakukan
pengecekan
apakah
sistem
Pada saat login
aplikasi persediaan memberikan respon
ke aplikasi
dengan menutup secara otomatis sistem
persediaan
Testing
aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses 10.
Dapatkan informasi mengenai batasan-
EDP Manager
Wawancara
EDP Manager
Wawancara
EDP Manager
Wawancara
batasan terhadap kewenangan user dalam mengakses aplikasi persediaan. 11.
Dapatkan informasi tentang adanya umur password
12.
Dapatkan informasi apabila user lupa user name dan password
97 No.
Tahap Pengujian
B
Pengendalian Input
1.
Dapatkan informasi apakah delete atau
Objek Audit
Instrumen
EDP Manager
Wawancara
EDP Manager
Wawancara
EDP Manager
Wawancara
update terhadap data dan transaksi persediaan hanya dapat dilakukan oleh user tertentu yang diberi otoritas 2.
Dapatkan informasi apakah kesalahan tentang data dan transaksi persediaan yang telah terlanjur diinput dan disave dapat di edit atau didelete oleh orang yang menginput
3.
Dapatkan pengecekan
informasi
dan
lakukan
apakah
terdapat
menu
, Testing
konfirmasi mengenai data persediaan yang akan disimpan. 4.
5.
Lakukan
pengecekan
terhadap
Interface
penggunaan bahasa pada layar komputer
aplikasi
Purchasing Department
persediaan
Lakukan pengecekan, apakah terdapat Aplikasi
Testing
Testing
pesan kesalahan (error message) pada persediaan komputer
Purchasing
Department
sewaktu terjadi kesalahan penginputan data 6.
Lakukan pengecekan apakah karyawan
Dokumen
yang melakukan penginputan data selalu
sumber
membubuhkan tanda check (3 ) setelah
(dokumen
dokumen selesai diinput. 7.
Lakukan pengecekan apakah dilakukan penyimpanan atau pengarsipan terhadap nota supplier, PO, Form Pembagian
Observasi
input) Tempat arsip
Observasi
98 Barang, dan DO 8.
Dapatkan
informasi
apakah
setiap
EDP Manager
Wawancara
Lakukan tinjauan apakah fasilitas menu
Aplikasi
Observasi
pada komputer Purchasing Department
persediaan
adanya perubahan data manual tentang persediaan
segera
dilakukan
penyesuaian dengan data di komputer 9.
telah memenuhi kebutuhan user 10.
Lakukan pengecekan apakah terdapat
Aplikasi
help facilities dalam aplikasi persediaan
persediaan
No.
Tahap Pengujian
C
Pengendalian Output
1.
Dapatkan informasi apakah dilakukan
Purchasing
pemeriksaan ulang setelah laporan arus
Manager
Objek Audit
Testing
instrumen
Wawancara
barang MD, dan semua laporan yang berhubungan
dengan
persediaan
dicetak. 2.
Dapatkan informasi apakah laporan
Purchasing
arus barang MD, dan semua laporan
Manager
Wawancara
yang berhubungan dengan persediaan didistribusikan
kepada
pihak
yang
berkepentingan 3.
Dapatkan informasi apakah laporan
Purchasing
arus barang MD,dan semua laporan
Manager
Wawancara
yang berhubungan dengan persediaan dicetak dan didistribusikan secara tepat waktu 4.
5.
Dapatkan informasi tentang laporan
Purchasing
persediaan yang diarsip
Manager
Lakukan pengecekan apakah setiap Dokumen
Wawancara
Observasi
99
laporan arus barang MD, dan semua Output laporan
yang
persediaan
berhubungan
tercantum
kop
dengan (Laporan) surat
perusahaan, halaman, judul laporan, tanggal, periode, nomor urut dan jam laporan tersebut dicetak 6.
Dapatkan informasi tentang control
Purchasing
terhadap penghancuran laporan tentang
Manager
persediaan dibutuhkan
yang lagi
sudah dan
batas
Wawancara
tidak waktu
lamanya pengarsipan laporan tersebut. 7.
Dapatkan informasi apakah laporan
Purchasing
arus barang MD, dan semua laporan
Manager
Wawancara
yang berhubungan dengan persediaan yang telah dicetak, soft copy laporan tersebut masih disimpan sebagai arsip 8.
Dapatkan informasi tentang prosedur
Purchasing
permintaan laporan rutin atau laporan
Manager
Wawancara
baru yang terkait dengan persediaan. 9.
Lakukan pengecekan apakah terdapat Dokumen
Observasi
end of page jika laporan arus barang Output MD, dan kartu barang, dan semua (Laporan) laporan
yang
berhubungan
dengan
persediaan yang dihasilkan lebih dari 1 (satu) halaman 10.
Lakukan pengecekan dan dapatkan Dokumen
Observasi ,
informasi apakah judul laporan arus Output
Wawancara
barang MD, dan semua laporan yang (Laporan) berhubungan dengan persediaan sudah mencerminkan isinya
100
11.
Dapatkan informasi apakah ada bukti
Purchasing
tertulis jika laporan yang berhubungan
Manager
Wawancara
dengan persediaan telah diterima 12.
Dapatkan informasi tentang adanya
Laporan
arus Observasi
informasi orang yang menghasilkan
MD dan semua
laporan arus barang MD dan laporan
laporan
yang berhubungan dengan persediaan
dihasilkan dari
yang
kegiatan persediaan
Tabel 4.2 Prosedur Audit Rinci atas Pengendalian Aplikasi terhadap Sistem Informasi Persediaan pada PT Brahmana Sumber: Analisa Penulis selaku Auditor
4.1.3
Instrumen Pengumpulan Bukti Audit Pengumpulan bukti diperoleh dari pihak-pihak yang berkaitan dengan materi audit.
Bukti-bukti dikumpulkan dengan berbagai cara
antara lain : 1. Check List Check list yang dibagikan berupa Check list sederhana yang berisi pertanyaan untuk mengevaluasi pengendalian umum dan pengendalian aplikasi terhadap Sistem Informasi Persediaan. Tabel Check list terdiri dari 4 (empat) kolom, yaitu : - Kolom nomor urut pertanyaan. - Kolom pertanyaan - Kolom jawaban ya.
101
- Kolom jawaban tidak.
Penyusunan sistematika Check list sebagai berikut : A. Check list terhadap pengendalian umum (General Controls) - Pengendalian Manajemen Keamanan (Security Administration Management Controls) - Pengendalian Manajemen Operasi (Operation Management Controls) B. Check list terhadap pengendalian aplikasi (Application Controls) - Pengendalian Boundary (Boundary Controls). - Pengendalian Input (Input Controls). - Pengendalian Output (Output Controls).
2. Pengamatan atau Observasi Penulis melakukan pengamatan dengan mengunjungi PT Brahmana untuk mendapatkan gambaran umum tentang sistem informasi persediaan dan setiap kegiatan yang dilakukan oleh karyawan PT Brahmana, dari sini penulis dapat mengetahui prosedur yang sedang berjalan dan sistem pengendalian intern yang diterapkan telah dijalankan
dengan
baik.
Pengamatan
yang
dilakukan
penulis
ditekankan pada EDP Department, Purchasing Division, dan Warehouse Division. 3. Wawancara
102 Penulis melakukan wawancara secara lisan dengan manajer yang bersangkutan untuk memperoleh gambaran secara rinci mengenai kegiatan operasional sistem informasi persediaan. Pertanyaan yang ditanyakan adalah seputar prosedur dan tata laksana sistem informasi persediaan yang dijalankan setiap harinya. Penulis melakukan wawancara dengan EDP Manager, Administration Manager dan Purchasing Manager, Warehouse Division, Auditor Internal. 4. Testing atau Pengujian. Dengan melakukan pengujian langsung terhadap Sistem Informasi Persediaan 4.1.4
Penetapan Penilaian Resiko Penetapan penilaian resiko Sistem Informasi Persediaan pada PT Brahmana, menggunakan Level Penilaian Resiko. Level Penilaian Resiko merupakan suatu cara untuk menganalisa seberapa besar pengaruh kemungkinan terjadinya ancaman (Threat Likelihood) terhadap akibat yang ditimbulkan (Impact).
103
Likelihood
Likelihood Definition
Level High
Sumber ancaman dianggap sangat mungkin terjadi, dan kontrol untuk mencegah vulnerabilitas terjadi dianggap tidak efektif.
Medium
Sumber ancaman mungkin terjadi, tetapi kontrol diterapkan di tempat
yang
dapat
mengganggu
keberhasilan
pencegahan
vulnerabilitas. Low
Sumber ancaman kecil kemungkinan terjadi, atau kontrol diterapkan untuk mencegah, atau setidaknya menghalangi vulnerabilitas. Tabel 4.3 Definisi likelihood level (level kemungkinan terjadi) Sumber: www.nist.org
Risk
Risk Description and Necessary Actions
Level High
Jika sebuah temuan dievaluasi sebagai High Risk, maka penting untuk mempertimbangkan tindakan perbaikan.
Medium
Jika sebuah temuan ditentukan sebagai Medium Risk, tindakan perbaikan diperlukan dan sebuah rencana harus diterapkan
Low
Jika sebuah temuan ditentukan sebagai Low Risk, dipertimbangkan apakah diperlukan tindakan perbaikan atau memutuskan untuk menerima resiko. Tabel 4.4 Definisi magnitude of impact (besar dampak resiko) sumber: www.nist.org
Besarnya nilai Threat Likelihood dinyatakan dengan: • High (H) diberi nilai 1,0 • Medium (M) diberi nilai 0.5
104
• Low (L) diberi nilai 0,1 Sedangkan besarnya nilai Impact dinyatakan dengan: • High (H) diberi nilai 100 • Medium (M) diberi nilai 50 • Low (L) diberi nilai 10
Impact
Threat Likelihood High (1.0)
Medium (0.5)
Low (0.1)
Low (10)
Medium (50)
High (100)
Low
Medium
High
10 x 1.0 = 10
50 x 1.0 = 50
100 x 1.0 = 100
Low
Medium
Medium
10 x 0.5 = 5
50 x 0.5 = 25
100 x 0.5 = 50
Low
Low
Low
10 x 0.1 = 1
50 x 0.1 = 5
100 x 0.1 = 10
Tabel 4.5 Matriks penilaian resiko Sumber: www.nist.org
Teknik perhitungan dalam Level Penilaian Resiko menggunakan fungsi perkalian antara Threat Likelihood dengan Impact. Caranya yaitu: 1. Pertama
tentukan
kemungkinan
terjadinya
ancaman
(Threat
Likelihood) berdasarkan nilai yang ada, apakah High, Medium, atau Low.
105
2. Kemudian
tentukan
dampak
yang
mungkin
terjadi
(Impact)
berdasarkan nilai yang ada, apakah High, Medium, atau Low. 3. Setelah itu kalikan antara Threat Likelihood dengan Impact. 4. Hasil perkalian tersebut dijumlahkan dan dibagi dengan jumlah pertanyaan. 5. Hasil pembagian tersebut dinilai dengan menggunakan
Risk Scale
apakah termasuk kategori High, Medium, atau Low pada Tabel 4.6 6. Ancaman yang akan dijadikan resiko dan diberikan rekomendasi hanya k a t
Risk Scale
Low
Medium
High
1 to 10
> 10 to 50
> 50 to 100
egori Medium dan High.
Tabel 4.6 Risk Scale Sumber: www.nist.org
4.2
Pengevaluasian terhadap Bukti Audit atas Pengendalian Umum 4.2.1
Pengendalian Manajemen Keamanan 4.2.1.1
Tujuan Dilakukan Audit Tujuan dilakukannya audit atas Pengendalian Manajemen Keamanan adalah:
106
1. Untuk memastikan Pengendalian Manajemen Keamanan yang ada pada Sistem Informasi Persediaan PT Brahmana berjalan dengan baik. 2. Untuk memastikan aset sistem informasi aman, dengan pengadaan password, anti virus, scan virus secara rutin, serta alat-alat kebakaran.
4.2.1.2
Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Manajemen Keamanan adalah : 1. Komputer di ruang EDP 2. EDP Manager 3. EDP Assisstant 4. Di kantor pusat PT Brahmana 5. Gudang (Warehouse) 6. Hardware pada Purchasing Department
4.2.1.3
Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Manajemen Keamanan, yaitu : 1. Perlengkapan kebakaran terdiri dari detektor asap di semua ruangan dan tabung pemadam kebakaran yang diletakkan di lokasi yang mudah diambil (tempat strategis).
107
2. Untuk mencegah kebakaran akibat tegangan listrik, maka kabel-kabel dan penghantar listrik dilapisi atau di tempatkan pada bahan yang tidak mudah terbakar. 3. Semua aset sistem informasi diletakkan di tempat yang tinggi. 4. Menutup peralatan hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan. 5. Gedung tempat penyimpanan aset sistem informasi dibangun dari bahan tahan api . 6. Untuk mencegah ancaman banjir, tempatkan aset sistem informasi di lantai yang lebih tinggi di mana lokasi aset ditempatkan. 7. Lokasi tempat aset sistem informasi ditempatkan sebaiknya memiliki suhu yang kering atau tidak ada genangan air. 8. Pelaksanaan pengaman untuk mengantisipasi perubahan tegangan sumber energi yaitu menggunakan stabilizer ataupun UPS yang memadai yang mampu mengcover tegangan listrik yang tiba-tiba turun. 9. Menggunakan program anti virus dan mengupdatenya secara rutin, menscan file yang akan digunakan, serta memastikan backup data bebas virus, dan penggunaan anti virus terhadap file yang terinfeksi. 10. Menggunakan password yang sulit untuk ditebak untuk mengantisipasi hacker.
108
11. Mengasuransikan peralatan, fasilitas, media penyimpanan, dokumen dan kertas yang berharga.
4.2.1.4
Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Manajemen Keamanan adalah : 1. Check List, diisi oleh EDP Department Pertanyaan tentang
No.
Pengendalian Manajemen Keamanan
Ya
1.
Apakah terdapat user protection dengan menggunakan password
3
Tidak
pada pada komputer di ruang EDP? 2.
Apakah setiap komputer di Purchasing Department telah
3
dilengkapi dengan program anti virus? 3.
Apakah setiap komputer di Purchasing Department telah
3
dilakukan scan virus secara rutin? 4
3
Apakah kantor pusat PT Brahmana memiliki detektor asap di semua ruangan termasuk gudang?
5.
Apakah kantor pusat PT Brahmana memiliki tabung pemadam
3
kebakaran yang diletakkan ditempat yang strategis? 6.
3
Apakah terdapat alat untuk menutup hardware di Purchasing Department dengan bahan yang tahan air dan udara sewaktu tidak digunakan?
7.
Apakah digunakan Uninteruptable Power Supply (UPS) yang
3
mampu menstabilkan tegangan listrik pada server di ruang EDP? 8.
Apakah EDP Department mempunyi otoritas untuk mengakses semua bagian, mengdelete dan mengupdate semua file yang terkait dengan persediaan?
3
109
9.
3
Apakah karyawan diperbolehkan membawa makanan dan minuman di dekat peralatan komputer ?
10.
Apakah ruang EDP terletak di lantai atas?
11.
Apakah ada transaksi pembelian yang dilakukan melalui internet?
12.
Apakah ada kegiatan yang terkait dengan persediaan yang
3 3 3
menggunakan internet? 13.
3
Apakah gudang tempat penyimpanan persediaan dan ruang EDP dibangun dari bahan tahan api?
14.
Apakah PT Brahmana menggunakan jaringan pada kantor
3
pusatnya?
3
15.
Apakah ruang EDP terpisah dengan karyawan bagian lain?
16.
Apakah ada ijin khusus untuk masuk ke dalam ruang EDP?
3
17.
Apakah terdapat larangan ketat untuk tidak merokok di dalam
3
gudang tempat penyimpanan barang persediaan? 18. 19.
Apakah ada petugas keamanan yang menjaga gudang? Apakah PT Brahmana mengasuransikan semua fasilitas, dokumen
3 3
berharga, dan aset sistem informasi yang terkait dengan persediaan?
Tabel 4.7 Check List terhadap Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis selaku Auditor.
2. Wawancara, dilakukan dengan EDP Manager Adapun pokok bahasan yang menjadi topik wawancara adalah:
110
a. Menanyakan mengenai user protection Jawaban: setiap komputer menggunakan Password. Password
yang dimasukkan berformat
bebas, yaitu dapat berupa angka atau huruf. b. Menanyakan mengenai anti virus Jawaban: anti virus diinstall pada setiap komputer purchasing department, selalu diupdate, dan discan secara rutin. c. Menanyakan mengenai transaksi yang dilakukan dengan menggunakan internet Jawaban: transaksi pembelian barang dagang tidak dilakukan melalui internet, tetapi pemesanan barang dari cabang ke pusat dilakukan melalui e-mail. d. Menanyakan mengenai penggunaan jaringan di dalam kantor pusat PT Brahmana Jawaban: semua bagian di kantor pusat menggunakan jaringan LAN versi 1.02 e. Menanyakan mengenai adanya UPS Jawaban: UPS digunakan pada server yang terdapat di ruang EDP. f. Menanyakan mengenai otoritas EDP
111
Jawaban: EDP Manager dapat melakukan akses terhadap
semua
data,
mengdelete
dan
mengupdate semua file yang terkait dengan persediaan. g. Menanyakan mengenai diperbolehkannya membawa makanan dan minuman Jawaban:
semua
karyawan
tidak
diperbolehkan
membawa makanan dan minuman karena telah disediakan satu ruang untuk makan dan minum pada saat makan siang. h. Menanyakan mengenai gedung tempat penyimpanan barang dagang dan ruang EDP dibangun dari bahan tahan api Jawaban: tidak dibangun dengan bahan tahan api karena merupakan bangunan lama. i. Menanyakan di mana letak tabung pemadam kebakaran Jawaban: tabung pemadam kebakaran diletakkan di setiap lantai di dalam kantor dan di gudang. j. Menanyakan mengenai tidak adanya ijin untuk masuk ke dalam ruang EDP Jawaban: memang tidak ada ijin khusus, tetapi jika ruang EDP kosong maka akan dikunci oleh
112
EDP staff terakhir yang keluar. Hanya EDP staff yang memiliki kunci ruang EDP. k. Menanyakan apakah semua fasilitas, dokumen berharga dan aset sistem informasi diasuransikan. Jawaban: semua fasilitas, dokumen berharga dan aset sistem
informasi
yang
terkait
dengan
persediaan tidak diasuransikan. l. Menanyakan mengenai adanya petugas keamanan yang menjaga gudang. Jawaban: terdapat 4 (empat) petugas keamanan yang menjaga gudang secara bergantian pada jam kerja dan setelah jam kerja.
1. Pengamatan atau Observasi, yaitu dengan melakukan tinjauan: a. Mengenai adanya detektor asap dan tabung pemadam kebakaran. b. Mengenai adanya Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan listrik. c. Mengenai adanya karyawan yang merokok di dalam gudang
4. Pengujian atau Testing, dilakukan di ruang EDP.
113
4.2.1.5. Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Manajemen Keamanan, yaitu: 1. Terdapat user protection dengan menggunakan password pada setiap komputer Purchasing Department, tetapi tidak ada perubahan password yang dilakukan secara rutin. 2. Dilakukan pengamanan dengan menginstall program anti virus pada setiap komputer Purchasing Department 3. Komputer Purchasing Department discan dan anti virus diupdate tiap 3 bulan sekali. 4. Tidak ada detektor asap baik di gudang maupun di dalam kantor. 5. Kantor Pusat PT Brahmana memiliki tabung pemadam kebakaran yang diletakkan di setiap lantai dan pada tempat yang strategis sehingga mudah dijangkau dan digunakan. 6. Tidak terdapat alat untuk menutup hardware di Purchasing Department. 7. Kantor Pusat PT Brahmana menggunakan Uninteruptable Power Supply (UPS) pada server di ruang EDP yang mampu mengstabilkan tegangan listrik. 8. EDP Manager mempunyai otoritas untuk mengakses semua bagian, mendelete dan mengupdate semua file yang terkait dengan persediaan.
114
9. Kantor Pusat PT Brahmana mempunyai aturan yang diterapkan bagi semua karyawan untuk tidak membawa makanan atau minuman didekat peralatan komputer, karena PT Brahmana telah menyediakan satu ruangan bagi karyawan untuk makan dan minum pada saat makan siang 10. Ruang EDP diletakkan di lantai atas (lantai 2) dan server utama juga terletak di lantai atas di dalam ruang EDP. 11. Tidak terdapat transaksi pembelian yang dilakukan melalui internet. 12. Kegiatan konfirmasi pengiriman barang dari pusat ke cabang atau permintaan pengiriman barang dari cabang ke pusat dilakukan melalui e-mail, sehingga lebih menghemat waktu. 13. Baik gudang maupun ruang EDP tidak tahan api karena merupakan bangunan lama. 14. PT Brahmana memiliki jaringan LAN yang menghubungkan semua bagian di kantor pusat dengan server utama di ruang EDP. 15. Ruang EDP dipisah dengan ruang bagian lain, ini baik karena kerahasiaan data dapat dijaga. 16. Tidak terdapat ijin khusus untuk masuk ke dalam ruang EDP. Biasanya, jika ruang EDP kosong akan dikunci oleh EDP staff yang terakhir keluar. Hanya EDP staff yang memiliki kunci ruang EDP.
115
17. Tidak ada larangan ketat untuk tidak merokok di dalam gudang tempat menyimpan barang persediaan. 18. Terdapat 4 (empat) petugas keamanan yang menjaga gudang secara bergiliran saat jam kerja maupun malam hari. Ini dapat mencegah terjadinya pencurian. 19. Tidak mengasuransikan fasilitas, dokumen berharga, dan aset sistem informasi yang terkait dengan persediaan.
4.1.2.6
Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Manajemen Keamanan pada PT Brahmana: Bobot
No.
1.
Resiko
Likelihood
Impact
Nilai
Level
(L)
(I)
(LxI)
Resiko
0,5
100
50
M
0,5
50
25
M
0,5
100
50
M
0.5
50
25
M
Tidak memiliki detektor asap disemua
ruangan
termasuk
gudang 2.
Tidak terdapat alat untuk menutup hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan
3.
Gudang
tempat
penyimpanan
persediaan dan ruang EDP tidak dibangun dari bahan tahan api 4.
Tidak ada ijin khusus untuk masuk ke dalam ruang EDP.
116
5.
Tidak ada larangan ketat untuk
1,0
100
100
H
0,5
100
50
M
50
M
tidak merokok di dalam gudang. 6.
Semua
fasilitas,
berharga,
dan
dokumen aset
sistem
informasi tidak diasuransikan
Hasil (Jumlah Nilai : Jumlah Pertanyaan)
Tabel 4.8 Penilaian Resiko atas Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis Selaku Auditor
Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 50 yang menurut Risk Scale termasuk kategori Medium (beresiko sedang). Dari penilaian ini dapat disimpulkan
bahwa
tingkat
efektivitas
Pengendalian
Manajemen Keamanan (Security Administration Management Controls) Sistem Informasi Persediaan pada PT Brahmana adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan.
2.
Resiko dan Rekomendasi atas Pengendalian Manajemen Keamanan PT Brahmana:
117
Adapun
resiko
dan
rekomendasi
atas
Pengendalian
Manajemen Keamanan yaitu: No. 1.
Resiko Tidak
memiliki
Rekomendasi
detektor
asap Sebaiknya dipasang detektor asap terutama
disemua ruangan termasuk gudang, di gudang, agar pada saat terjadi kebakaran ini dapat berakibat fatal apabila dapat segera ditangani dan tidak mudah terjadi
kebakaran
gudang
karena
terutama barang
di menyebar ke tempat lain. yang
disimpan mudah terbakar (fashion). 2
Gudang
tempat
penyimpanan Sebaiknya
gudang
dan
ruang
barang dagang dan ruang EDP tidak dilengkapi
dengan
tabung
EDP
pemadam
dibangun dari bahan tahan api. kebakaran yang cukup, agar pada saat Apabila
terjadi
kebakaran akan terjadi kebakaran dapat segera dipadamkan.
menyebar secara menyeluruh. 3.
Jika
hardware
Purchasing Sebaiknya
komputer
Purchasing
Department tidak ditutupi dengan Department ditutupi dengan perlengkapan alat yang tahan air, apabila terjadi yang tahan air, minimal dengan plastik. kebocoran maka dapat merusak komputer dan kinerja perusahaan akan terganggu. 4.
Jika tidak ada ijin khusus atau cara Batasi akses karyawan selain EDP untuk membatasi akses masuk ke ruang masuk ke dalam ruang EDP, misalnya EDP, maka jika ada EDP staff yang dengan diharuskan mengisi buku ijin lalai mengunci pintu, maka hal yang masuk. tidak diinginkan dapat terjadi.
5.
Tidak ada larangan untuk tidak Berikan larangan untuk tidak merokok merokok didalam gudang, yang didalam gudang, baik berupa instruksi dapat berakibat pada terjadinya langsung
maupun
berupa
penempelan
kebakaran apabila karyawan lalai gambar, dan ditetapkannya sanksi bagi
118
dan
membuang
sampah
rokok karyawan yang melanggar.
sembarangan. 6.
Jika
semua
fasilitas,
dokumen Sebaiknya
semua
fasilitas,
dokumen
berharga, dan aset sistem informasi berharga dan aset sistem informasi yang yang terkait dengan persediaan tidak terkait dengan persediaan dicover dengan diasuransikan, bencana,
apabila perusahaan
terjadi asuransi.
Apabila
terjadi
bencana,
akan perusahaan tidak mengeluarkan biaya yang
mengalami kerugian besar.
besar untuk membeli kembali aset-aset tersebut.
Tabel 4.9 Resiko dan Rekomendasi atas Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis selaku Auditor
4.2.2 Pengendalian Manajemen Operasi 4.2.2.1
Tujuan Dilakukan Audit Tujuan dilakukannya Audit atas Pengendalian Manajemen Operasi, adalah: 1. Untuk memastikan Pengendalian Manajemen Operasi yang ada pada Sistem Informasi Persediaan PT Brahmana telah berjalan dengan baik. 2. Untuk memastikan adanya pemisahan tugas yang jelas diantara
para
karyawan,
misalnya
bagian
pembelian
dipisahkan dengan bagian administrasi. 3. Untuk
memastikan
internal
dijalankan dengan baik.
kontrol
perusahaan
telah
119
4.2.2.2
Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Manajemen Operasi adalah: 1. Administration Manager 2. Administration Staff 3. Dokumen bukti stock opname 4. Kantor Pusat PT Brahmana 5. Formulir PO, Bon Pengeluaran Barang, dan Pembagian Barang 6. Auditor Internal. 7. Warehouse Division
4.2.2.3
Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Manajemen Operasi yaitu: 1. Adanya pemisahan tugas yang jelas antar bagian agar resiko manipulasi data dan dokumen dapat dihindari. 2. Adanya perputaran fungsi tugas karyawan yang dilakukan secara rutin berdasarkan waktu yang telah ditetapkan. 3. Dilakukannya stock opname secara berkala khususnya memasuki pergantian tahun. 4. Dibuat laporan stock opname ketika stock opname telah selesai dilakukan.
120
5. Untuk memastikan kinerja para karyawan berjalan dengan baik, sebaiknya seluruh karyawan mengenakan tanda pengenal perusahaan agar orang yang tidak berkepentingan tidak dapat menyusup keruang kerja perusahaan. 6. Setiap formulir sebaiknya diberi nomor urut tercetak (prenumbered) agar manipulasi data form dapat dihindari. 7. Sistem informasi yang baik harus dilengkapi dengan stock order minimum warning, agar persediaan barang dagang tetap terjaga.
4.2.2.4 Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Manajemen Operasi adalah: 1.Check List, diisi oleh Administration Department, Auditor Internal, Warehouse Division
Pertanyaan tentang No.
Pengendalian Manajemen Operasi
1.
Apakah ada pemisahan tugas antara karyawan yang menginput
Ya
Tidak
3
data transaksi persediaan dengan karyawan yang melakukan pencetakan laporan yang berhubungan dengan persediaan? 2.
Apakah karyawan Purchasing Department merangkap juga sebagai administrasi?
3
121
3.
Apakah ada bagian yang mengerjakan tugas rangkap?
3
4.
Apakah setiap karyawan baru yang diterima, dilatih untuk
3
mengoperasikan sistem informasi yang ada di PT Brahmana 5.
3
Apakah terdapat perputaran jabatan yang dilakukan secara rutin untuk menghindari terjadinya kecurangan?
6.
Apakah dilakukan stock opname secara rutin?
3
7.
Apakah setelah dilakukannya stock opname dibuat laporan tentang
3
stock opname yang telah dilakukan? 8.
3
Apakah setiap formulir PO, Bon Pengeluaran Barang, dan Form Pembagian Barang, dilengkapi dengan nomor urut tercetak (prenumbered)?
9.
3
Apakah sistem informasi persediaan dilengkapi dengan stock order minimum warning?
3
10.
Apakah PT Brahmana mempunyai data backup?
11.
Apakah data backup dengan server utama diletakkan di tempat
3
yang terpisah?
3
12.
Apakah PT Brahmana mempunyai Auditor Internal?
13.
Apakah Auditor Internal mengawasi langsung semua pembuatan
3
dokumen transaksi persediaan? 14.
Apakah auditor internal melakukan pemeriksaan terhadap PO,
3
Bon Pengeluaran Barang, dan Form Pembagian Barang? 15.
Apakah
auditor
internal
pernah
melakukan
3
pemeriksaan
mendadak (surprised audit)? 16.
Apakah setiap dokumen transaksi (PO, Bon Pengeluaran Barang) yang dibuat selalu mendapat otorisasi dari pihak yang terkait?
3
122
17.
3
Apakah setiap arsip dari transaksi persediaan yang ada disimpan di ruangan khusus untuk menyimpan arsip?
18.
Apakah arsip yang disimpan disusun secara rapi dan teratur untuk
3
memudahkan pencarian? 19.
3
Apakah barang persediaan yang diterima dari supplier dihitung lebih dari 1 kali?
20.
Apakah terdapat SOP (Standar Operasi Prosedur) untuk alur
3
kegiatan persediaan barang masuk dan barang keluar? 21.
3
Apakah terdapat manual book pengoperasian aplikasi persediaan?
Tabel 4.10 Check List terhadap Pengendalian Manajemen Operasi PT Brahmana Sumber: Analisa Penulis selaku Auditor
2. Wawancara, dilakukan dengan Administration Manager, Auditor Internal, Warehouse Head. Adapun pokok bahasan yang menjadi topik wawancara adalah: a. Menanyakan mengenai adanya pemisahan tugas antara karyawan yang melakukan input data dan karyawan yang melakukan pencetakan laporan. Jawaban: semua karyawan yang melakukan penginputan data
dapat
terhadap karyawan
juga
laporan
melakukan tersebut,
mempunyai
pencetakkan
karena
otoritas
dilakukan oleh bagian yang sama.
itu.
semua Semua
123
b. Menanyakan mengenai adanya karyawan yang mengerjakan tugas rangkap. Jawaban: ada,
yaitu
karyawan
bagian
administrasi
merangkap sebagai personalia dan finance. c. Menanyakan mengenai adanya perputaran jabatan Jawaban: tidak ada, karena sudah terdapat internal auditor yang dapat mengawasi terjadinya kecurangan. Alasan lain adalah, apabila dilakukan perputaran jabatan secara rutin, maka karyawan tidak akan fokus terhadap tugasnya. d. Menanyakan mengenai pelatihan yang diberikan kepada karyawan baru. Jawaban: setiap karyawan baru yang masuk diberikan latihan tentang bagaimana cara mengoperasikan sistem informasi yang ada di PT Brahmana oleh EDP Department Staff. e. Menanyakan mengenai terdapatnya stock order minimum warning pada sistem informasi persediaan. Jawaban: pada sistem informasi persediaan tidak terdapat stock order minimum warning, karena barang persediaan PT Brahmana adalah fashion yang barangnya selalu up to date, jadi PT Brahmana tidak pernah membeli barang persediaan dengan
124
model yang sama setiap kali melakukan pembelian. f. Menanyakan mengenai adanya data backup Jawaban:
PT Brahmana mempunyai data backup berupa harddisk
cadangan
yang
berisi
database
cadangan. g. Menanyakan mengenai letak data backup dan server utama. Jawaban: harddisk cadangan diletakkan di ruangan yang sama dengan server utama. h. Menanyakan mengenai kapan dilakukannya stock opname Jawaban: stock opname dilakukan 3 (tiga) bulan sekali i. Menanyakan mengenai tugas auditor internal Jawaban: tugas
auditor
internal
adalah
melakukan
pemeriksaan rutin setiap 3 (tiga) bulan sekali terhadap PO, Bon Pengeluaran Barang, dan Form Pembagian Barang bersamaan dengan dilakukannya stock opname. j. Menanyakan mengenai otorisasi terhadap dokumen PO, Bon Pengeluaran Barang, dan Form Pembagian Barang. Jawaban: semua dokumen PO, Bon Pengeluaran Barang, dan Form Pembagian Barang selalu mendapat otorisasi (dibubuhi tanda tangan) dari pihak yang
125
membuat, menyetujui dan menerima. Ini dibuat agar kecurangan dapat dihindari. k. Menanyakan mengenai penyimpanan arsip Jawaban: semua
arsip
disimpan
oleh
bagian
yang
berhubungan dengan kepentingan arsip tersebut, ini
untuk
memudahkan
permintaan
arsip
sewaktu diperlukan.
4.2.2.5
Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Manajemen Operasi yaitu: 2. Tidak ada pemisahan tugas antara karyawan yang menginput data transaksi persediaan dengan karyawan yang melakukan pencetakan laporan yang berhubungan dengan persediaan. 3. Purchasing Staff tidak merangkap Administration function 4. Terdapat karyawan yang mengerjakan tugas rangkap yaitu bagian administrasi merangkap sebagai personalia dan finance. 5. Semua karyawan baru yang masuk mendapat pelatihan mengenai cara pengoperasian sistem informasi yang ada di PT Brahmana yang diberikan oleh EDP Department. 6. Tidak terdapat perputaran jabatan yang dilakukan secara rutin.
126
7. Dilakukan stock opname secara rutin, yaitu 3 (tiga) bulan sekali, dan dibuat laporan ketika stock opname telah selesai dilakukan. 8. PO dan Form Pembagian Barang tidak dilengkapi dengan nomor urut tercetak (pre-numbered), hanya Bon Pengeluaran Barang yang pre-numberred. 9. Sistem informasi persediaan PT Brahmana tidak dilengkapi dengan stock order minimum warning. 10. PT Brahmana mempunyai data backup berupa harddisk cadangan yang berisi database cadangan. 11. Harddisk cadangan diletakkan di ruangan yang sama dengan server utama, yaitu di dalam ruang EDP. 12. PT Brahmana mempunyai Auditor Internal yang bertugas melakukan pemeriksaan secara rutin yaitu bersamaan dengan dilakukannya stock opname. 13. Auditor internal tidak mengawasi langsung semua pembuatan dokumen transaksi persediaan. 14. Auditor internal melakukan pemeriksaan terhadap dokumen seperti PO, Bon Pengeluaran Barang, dan Form Pembagian Barang pada saat stock opname. 15. Auditor internal tidak pernah melakukan pemeriksaan mendadak (surprised audit).
127
16. Setiap PO, Bon Pengeluaran Barang, dan Form Pembagian Barang disertai dengan otorisasi pihak terkait, baik yang membuat, mengetahui, maupun menerima. 17. Tidak terdapat ruang khusus untuk penyimpanan arsip perusahaan. 18. Barang yang diterima dari supplier dihitung hanya satu (1) kali oleh karyawan bagian gudang. 19. Ada SOP yang mengatur alur kegiatan persediaan barang masuk dan barang keluar. 20. Tidak ada manual book untuk pengoperasian aplikasi persediaan.
4.2.2.6
Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Manajemen Operasi PT Brahmana:
Bobot No.
1.
Resiko
Likelihood
Impact
Nilai
Level
(L)
(I)
(LxI)
Resiko
0,5
50
25
M
Tidak ada pemisahan tugas antara karyawan yang menginput data transaksi karyawan pencetakan
persediaan yang
dengan melakukan
laporan
yang
berhubungan dengan persediaan
128
2.
Karyawan
bagian
administrasi
merangkap sebagai personalia dan
0,1
10
1
L
0,1
10
1
L
1,0
100
100
H
0,1
10
1
L
0,5
100
50
M
0,5
50
25
M
0,5
50
25
M
0,5
100
50
M
1,0
100
100
H
0,5
50
25
M
36,64
M
finance 3.
Tidak
terdapat
stock
order
minimum warning pada sistem informasi persediaan 4.
PO dan Form Pembagian Barang tidak pre-numberred.
5.
Tidak terdapat perputaran jabatan yang dilakukan secara rutin
6.
Server utama dengan harddisk cadangan diletakkan di tempat yang sama
7.
Bagian audit tidak mengawasi langsung pembuatan PO, Bon Pengeluaran Barang, dan Form Pembagian Barang.
8.
Auditor internal tidak pernah melakukan pemeriksaan mendadak (surprised audit)
9.
Arsip tidak disimpan diruangan khusus tempat penyimpanan arsip
10.
Barang
yang
diterima
dari
supplier hanya dihitung 1 kali 11.
Tidak
ada
manual
book
pengoperasian aplikasi persediaan
Hasil (Jumlah Nilai : Jumlah Pertanyaan
Tabel 4.11 Penilaian Resiko atas Pengendalian Manajemen Operasi PT Brahmana
129
Sumber: Analisa Penulis Selaku Auditor
Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 36,64 yang menurut Risk Scale termasuk kategori Medium (beresiko sedang). Dari penilaian ini
dapat
disimpulkan
Pengendalian
bahwa
Manajemen
tingkat Operasi
efektivitas (Operation
Management Controls) Sistem Informasi Persediaan pada PT Brahmana adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan.
2. Resiko dan Rekomendasi atas Pengendalian Manajemen Operasi PT Brahmana: Adapun
resiko
dan
rekomendasi
atas
Pengendalian
Manajemen Operasi PT Brahmana, yaitu:
No. 1.
Resiko
Rekomendasi
Jika tidak ada pemisahan antara Sebaiknya untuk penginputan data yang karyawan yang melakukan input dianggap material bagi perusahaan dipisah data dengan yang menghasilkan dengan bagian yang mencetak laporan. Ini laporan, pengecekan
maka silang
tidak
ada semua
bertujuan
untuk
menghindari
terhadap terjadinya kecurangan dan kesalahan.
130
laporan,
ini
dapat
berakibat
terjadinya kecurangan. 2.
PO dan Form Pembagian Barang Sebaiknya tidak
pre-numberred
mengakibatkan kecurangan
dapat Barang
PO dibuat
terjadinya memudahkan
dan
sulit
dan
Form
Pembagian
pre-numberred
pengarsipan,
agar
pengecekan,
untuk dan mencegah kecurangan.
memeriksa kelengkapan PO dan Form Pembagian Barang. 3.
Server
utama
cadangan
dan
yang
harddisk Letakkan harddisk cadangan di tempat
diletakkan
di yang terpisah dari server utama agar
tempat yang sama tidak akan harddisk tetap dapat digunakan jika terjadi efektif jika terjadi bencana yang bencana, seperti menyewa ruangan khusus dapat
mengakibatkan
server
dan
harddisk
rusaknya di gedung lain untuk meletakkan harddisk secara cadangan
bersamaan. 4.
Tidak ada pengawasan langsung Fungsi audit internal sebaiknya mengawasi terhadap
pembuatan
transaksi
persediaan
dokumen pembuatan dokumen penting agar tidak dapat terjadi kecurangan ataupun yang pada
menyebabkan terjadi kecurangan akhirnya akan merugikan perusahaan. ataupun kesalahan karena tidak ada pemeriksaan silang. 5.
Jika auditor internal tidak pernah
Sebaiknya
auditor
internal
melakukan
melakukan pemeriksaan
pemeriksaan mendadak agar karyawan
mendadak, kemungkinan
tidak berani melakukan kecurangan.
tarjadinya kecurangan tidak akan diketahui ketika tidak dilakukan pemeriksaan. 6.
Arsip tidak disimpan diruangan Sebaiknya arsip disimpan di ruang khusus khusus tempat penyimpanan arsip
penyimpanan arsip, agar kerahasiaan arsip tersebut dapat terjaga.
131
7.
Jika barang yang diterima dari Sebaiknya barang dihitung lebih dari 1 kali supplier hanya dihitung 1 kali, dan jika bisa dilakukan oleh orang yang maka
kemungkinan
kesalahan
perhitungan
terjadi berbeda atau oleh bagian yang berbeda sangat yang independen dan tidak terkait dengan
besar. Ini mungkin akan berakibat kegiatan persediaan. terjadi kecurangan antara orang yang menerima barang dengan supplier 8.
Jika
tidak
ada
manual
book Sebaiknya EDP Department membuatkan
pengoperasian aplikasi persediaan, satu manual book yang memuat dengan maka perusahaan akan sangat rinci pengoperasian aplikasi persediaan. tergantung
dengan
EDP
Department.
Tabel 4.12 Resiko dan Rekomendasi atas Pengendalian Manajemen Operasi PT Brahmana Sumber: Analisa Penulis selaku Auditor
4.3
Pengevaluasian terhadap Bukti Audit atas Pengendalian Aplikasi 4.3.1
Pengendalian Boundary 4.3.1.1
Tujuan Dilakukan Audit Tujuan dilakukannya audit atas Pengendalian Boundary adalah: 1. Untuk memastikan Pengendalian Boundary yang ada pada Sistem Informasi Persediaan PT Brahmana berjalan dengan baik. 2. Untuk memastikan bahwa hak akses ke sistem informasi telah dimiliki oleh user yang terotorisasi.
132
3. Untuk memastikan terdapatnya batasan hak akses ke sistem informasi berdasarkan tingkat jabatan yang dimiliki user. 4. Untuk memastikan adanya error message jika terjadi kesalahan dalam penginputan data maupun dalam login awal.
4.3.1.2
Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Boundary adalah: 1. Aplikasi persediaan 2. Pada saat login ke aplikasi persediaan 3. EDP Manager 4. EDP Assisstant
4.3.1.3
Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Boundary yaitu : 1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus memastikan user yang dapat melakukan pengaksesan adalah user yang mempunyai hak akses. 2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara langsung pada saat user salah memasukkan password pada jumlah kesalahan maksimum yang telah ditetapkan. 3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki.
133
4.3.1.4
Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Boundary adalah : 1. Check List, di isi oleh EDP Department:
Pertanyaan tentang No.
Pengendalian Boundary
Ya
1.
Apakah aplikasi yang terkait dengan persediaan dilengkapi
3
Tidak
dengan login akses seperti username dan password ? 2.
Apakah password yang diketik tidak terlihat (invisible) ?
3.
Apakah password yang dimasukkan ada format khusus,
3 3
misalnya berupa angka semua atau berupa huruf semua? 4.
3
Apakah karyawan selain bagian Purchasing Department dapat menggunakan komputer di Purchasing Department?
5.
Apakah aplikasi yang terkait dengan persediaan akan
3
menampilkan pesan jika verifikasi login tidak valid? 6.
Apakah aplikasi yang terkait dengan persediaan hanya dapat
3
diakses oleh orang-orang yang berhak? 7.
3
Apakah hanya password dan user name yang menentukan hak akses seorang karyawan (user)?
8.
Apakah aplikasi persediaan membatasi ukuran field (panjang
3
maksimal) terhadap password? 9.
Apakah terdapat batasan-batasan terhadap kewenangan user
3
dalam mengakses aplikasi yang terkait dengan persediaan? 10.
Apakah password untuk aplikasi persediaan dilengkapi dengan
3
pembatasan sistem umur password ? 11.
Jika ya, apakah aplikasi persediaan menampilkan pesan jika password tersebut sudah berakhir (expired) ?
3
134
12.
Apakah ada batas kesalahan maksimum dalam penginputan
3
password untuk aplikasi persediaan? 13.
Jika ya, apakah memberikan respon dengan menutup secara
3
otomatis sistem aplikasi persediaan tersebut (otomatis keluar dari sistem aplikasi tersebut)?
Tabel 4.13 Check List terhadap Pengendalian Boundary PT Brahmana Sumber: Analisa Penulis selaku Auditor 2. Wawancara, dilakukan dengan EDP Manager Adapun pokok bahasan yang menjadi topik wawancara adalah: a. Menanyakan mengenai adanya jumlah digit password yang harus dimasukkan Jawaban: maksimal jumlah digit password adalah 5 (lima) digit. Password yang dimasukkan tidak akan terlihat karena diblok hitam. b. Menanyakan mengenai adanya format khusus terhadap password Jawaban: format pemberian password bebas, bisa berupa angka, huruf atau gabungan antara angka dengan huruf c. Menanyakan mengenai berapa kali batas maksimum dalam memasukkan password dan adakah respon yang diberikan apabila batas maksimum tersebut telah dicapai
135
Jawaban: batas
maksimum
kesalahan
dalam
memasukkan password adalah 3 (tiga) kali. Apabila dalam jangka 3 (tiga) kali berturutturut user salah dalam memasukkan password, maka secara otomatis aplikasi akan tertutup. d. Menanyakan mengenai karyawan yang dapat mengakses komputer di Purchasing Department Jawaban: hanya karyawan Purchasing Department yang dapat menggunakan komputer di Purchasing Department, karena command prompt masingmasing department berbeda. e. Menanyakan mengenai pembatasan akses selain password dan user name Jawaban:
selain
password
dan
username,
yang
menentukan hak akses seorang karyawan adalah level akses yang telah ditentukan pada saat
karyawan
tersebut
pertama
kali
menggunakan komputer. f. Menanyakan mengenai adakah bagian yang dapat membantu apabila user lupa dengan password mereka. Jawaban: ada, yaitu EDP Department g. Menanyakan mengenai adanya umur password
136
Jawaban: tidak ada, ini bertujuan agar user tidak mengalami kesulitan (repot) apabila setiap kali harus mengganti dan mengingat password yang berbeda. 3. Pengujian atau Tes, dilakukan di ruang EDP mengenai login akses atas aplikasi yang terkait dengan persediaan.
4.3.1.5
Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Boundary yaitu: 1. Aplikasi yang terkait dengan persediaan dilengkapi dengan login akses berupa username dan password. 2. Password pada aplikasi persediaan diblok hitam/tidak terlihat (invisible). 3. Tidak ada format khusus terhadap password yang akan dimasukkan, yaitu dapat berupa angka, huruf, atau gabungan antara angka dengan huruf. 4. Karyawan selain Purchasing Department tidak dapat menggunakan komputer di Purchasing Department. 5. Aplikasi persediaan akan menampilkan pesan jika verifikasi login tidak valid.
137
6. Aplikasi yang terkait dengan persediaan hanya dapat diakses oleh orang-orang yang terotorisasi. 7. Aplikasi persediaan membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password), yaitu maksimal 5 (lima) digit. 8. Selain password dan user name, ada level akses yang akan menentukan hak akses seorang karyawan terhadap aplikasi yang terkait dengan persediaan. 9. Terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi yang terkait dengan persediaan. 10. Aplikasi persediaan tidak dilengkapi dengan pembatasan sistem umur password. 11. Terdapat batas kesalahan maksimum dalam penginputan login sebelum akses ke dalam aplikasi persediaan,yaitu sebanyak 3 (tiga) kali. 12. Aplikasi persediaan akan tertutup secara otomatis (otomatis keluar dari sistem aplikasi), apabila batas maksimum kesalahan penginputan login telah dicapai.
4.3.1.6
Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Boundary PT Brahmana: Bobot
No.
Resiko
Likelihood
Impact
Nilai
Level
138
1.
Aplikasi
persediaan
dilengkapi
dengan
(L)
(I)
(LxI)
Resiko
0,5
50
25
M
0,1
10
1
L
13
L
tidak
pembatasan
sistem umur password 2.
Tidak ada format khusus dalam memasukkan password
Hasil (Jumlah Nilai : Jumlah Pertanyaan)
Tabel 4.14 Penilaian Resiko atas Pengendalian Boundary PT Brahmana Sumber: Analisa Penulis Selaku Auditor
Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 13 yang menurut Risk Scale termasuk kategori Medium (beresiko sedang) Dari penilaian ini dapat disimpulkan
bahwa
tingkat
efektivitas
Pengendalian
Batasan (Boundary Controls) Sistem Informasi Persediaan pada PT Brahmana adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan. 2. Resiko dan Rekomendasi atas Pengendalian Boundary PT Brahmana: Resiko
Rekomendasi
Tidak adanya pembatasan umur password Sebaiknya ditentukan umur password.
139
dapat berbahaya bagi PT Brahmana, jika Tidak perlu terlalu sering, mungkin tiap 3 password karyawan yang memiliki level bulan atau 6 bulan sekali. Jika karyawan akses tinggi diketahui oleh pihak-pihak merasa yang tidak bertanggung jawab.
semacam
kesulitan ini,
PT
dengan
kebijakan
Brahmana
dapat
mempertimbangkan dengan resiko yang mungkin terjadi. Jika lupa password karena terlalu sering diganti, akan dapat dibantu oleh EDP Department.
Tabel 4. 15 Resiko dan Rekomendasi atas Pengendalian Boundary PT Brahmana Sumber: Analisa Penulis selaku Auditor. 4.3.2
Pengendalian Input 4.3.2.1
Tujuan Dilakukan Audit Tujuan dilakukannya audit atas Pengendalian Input adalah: 1. Untuk memastikan pengendalian input yang ada pada PT Brahmana berjalan dengan baik. 2. Untuk mengecek tampilan, design warna, dan penggunaan bahasa pada layar Aplikasi yang berhubungan dengan Persediaan telah baik dan mudah dimengerti, termasuk adanya menu help, error message, menu konfirmasi, waktu respon yang cepat, nama user yang mengakses, dan metode input.
140
3. Untuk mengecek keakuratan input data dengan dokumen sumber dan pembubuhan tanda check (3) pada dokumen sumber yang telah diinput, serta pengarsipan dokumen sumber. 4. Untuk mengecek apakah fasilitas menu memenuhi kebutuhan user.
4.3.2.2
Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Input adalah: 1. EDP Manager 2. EDP Assisstant 3. Interface aplikasi persediaan 4. Aplikasi persediaan 5. Dokumen sumber (dokumen input) 6. Tempat arsip
4.3.2.3 Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Input yaitu : 1. Terdapat kontrol terhadap dokumen sumber yang akan diinput. 2. Terdapat otoritas bagi pihak yang melakukan delete atau update.
141
3. Terdapat pesan error apabila salah melakukan input data. 4. Fasilitas menu yang disajikan memenuhi kebutuhan user.
4.3.2.4
Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Input adalah : 1. Check List, di isi oleh EDP Department Pertanyaan tentang
No.
Pengendalian Input
Ya
1.
Apakah delete atau update terhadap data dan transaksi persediaan
3
Tidak
hanya dapat dilakukan oleh user tertentu yang diberi otoritas? 2.
3
Apakah data dan transaksi persediaan yang telah terlanjur diinput dan disave dapat diedit atau didelete oleh orang yang menginput?
3.
3
Apakah terdapat menu konfirmasi terhadap data barang, supplier, dan Bon Pengeluaran Barang sebelum disimpan?
4.
Apakah bahasa yang ada pada layar aplikasi persediaan mudah
3
dimengerti? 5.
3
Apakah terdapat pesan kesalahan (error message) pada aplikasi persediaan saat terjadi kesalahan penginputan data barang, supplier, dan Bon Pengeluaran Barang?
6.
Apakah karyawan yang mengentri data selalu membubuhkan
3
tanda check (3 ) pada dokumen sumber setelah dokumen selesai diinput? 7.
Apakah dilakukan penyimpanan atau pengarsipan terhadap PO,
3
Bon Pengeluaran Barang, Nota Supplier, dan Form Pembagian Barang yang telah digunakan/diinput? 8.
Apakah setiap adanya perubahan data manual mengenai barang persediaan yang masuk maupun yang keluar segera dilakukan
3
142
penyesuaian dengan data di komputer? 9.
Apakah fasilitas menu yang ada pada aplikasi persediaan telah
3
memenuhi kebutuhan user? 10.
Apakah terdapat help facilities dalam aplikasi yang dapat membantu
karyawan
jika
mengalami
kesulitan
3
dalam
menggunakan aplikasi persediaan?
Tabel 4.16 Check List terhadap Pengendalian Input PT Brahmana Sumber: Analisa Penulis selaku Auditor
2. Wawancara, dilakukan dengan EDP Manager Adapun pokok bahasan yang menjadi topik wawancara adalah: a. Menanyakan mengenai siapa yang berhak melakukan delete atau update terhadap data dan transaksi persediaan Jawaban: EDP Manager yang berhak. b. Menanyakan mengenai perubahan data yang dilakukan secara langsung ke komputer apabila terdapat perubahan data manual Jawaban: tidak dilakukan perubahan data secara langsung ke komputer apabila perubahan data tersebut tidak begitu penting, misalnya kesalahan pada penulisan (nama barang) “b” menjadi “p”, walaupun tidak diubah, nama
143
barang tersebut masih dapat dipahami oleh user. Kesalahan penting, misalnya kesalahan dalam ukuran (size) fashion, kesalahan seperti ini harus segera diubah agar barang persediaan
yang
dicatat
tidak
terjadi
kesalahan (terjadi kekeliruan). c. Menanyakan tentang penyimpanan transaksi yang dilakukan apakah disimpan secara real-time atau batch. Jawaban: Data transaksi disimpan secara real-time. 3. Pengujian atau Testing, dilakukan di ruang EDP mengenai aplikasi persediaan.
4.3.2.5
Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Input, yaitu: 1. Hanya EDP manager yang berhak melakukan delete atau update terhadap data supplier, barang, cabang, dan Bon Pengeluaran
Barang
(data
yang
berhubungan
dengan
persediaan). 2. Data barang dan Bon Pengeluaran Barang (data yang berhubungan dengan persediaan) yang telah terlanjur diinput dan disave hanya dapat di delete oleh EDP Manager
144
3. Tidak terdapat menu konfirmasi terhadap data barang, supplier,
dan
Bon
Pengeluaran
Barang
(data
yang
berhubungan dengan persediaan) sebelum disimpan. 4. Bahasa yang ada pada layar aplikasi persediaan mudah dimengerti oleh user. 5. Tidak terdapat pesan kesalahan (error message) pada aplikasi persediaan sewaktu terjadi kesalahan penginputan data barang,
supplier,
dan
Bon
Pengeluaran
(data
yang
berhubungan dengan persediaan). 6. Karyawan yang mengentri data selalu membubuhkan tanda check (3 ) di dokumen input, setelah dokumen tersebut selesai diinput. 7. Dokumen PO, Bon Pengeluaran Barang, Nota Supplier, dan Form Pembagian Barang yang telah digunakan/diinput diarsip oleh masing-masing bagian yang melakukan input data. 8. Tidak dilakukan penyesuaian secara langsung dengan data di komputer ketika terjadi perubahan data manual 9. Fasilitas menu yang ada pada aplikasi persediaan telah memenuhi kebutuhan user. 10. Tidak terdapat help facilities dalam aplikasi persediaan yang dapat membantu karyawan jika mengalami kesulitan dalam menggunakan aplikasi persediaan.
145
11. Data transaksi persediaan disimpam secara real-time.
4.3.2.6
Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Input PT Brahmana: Bobot
No.
1.
Resiko
Likelihood
Impact
Nilai
Level
(L)
(I)
(LxI)
Resiko
0,5
50
25
M
0,5
100
50
M
0,1
10
1
L
1
100
100
H
62,65
H
Tidak terdapat menu konfirmasi terhadap data barang, supplier, dan Bon Pengeluaran Barang sebelum disimpan
2.
Tidak
dilakukan
penyesuaian
secara langsung dengan data di komputer ketika terjadi perubahan data manual 3.
Tidak terdapat help facilities
4.
Tidak terdapat message error jika terjadi
kesalahan
input
data
persediaan
Hasil (Jumlah Nilai : Jumlah Pertanyaan)
Tabel 4.17 Penilaian Resiko atas Pengendalian Input PT Brahmana Sumber: Analisa Penulis Selaku Auditor
Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 62,65 yang menurut Risk Scale
146
termasuk kategori High (beresiko tinggi). Dari penilaian ini dapat disimpulkan bahwa tingkat efektivitas Pengendalian Masukan (Input Controls) Sistem Informasi Persediaan pada PT Brahmana adalah tidak baik. Artinya, terdapat pengendalian yang kurang baik ketika terjadi ancaman sehingga dampak yang ditimbulkan akan menghambat kinerja perusahaan. 3. Resiko dan Rekomendasi atas Pengendalian Input PT Brahmana: Adapun resiko dan rekomendasi atas Pengendalian Input PT Brahmana yaitu: No. 1.
Resiko
Rekomendasi
Jika tidak terdapat menu konfirmasi Sebaiknya
terdapat
menu
terhadap data sebelum disimpan, konfirmasi terhadap data yang kemungkinan
dapat
terjadi akan disimpan, agar user dapat
kesalahan data yang disimpan oleh memastikan keakuratan dari data karyawan yang bersangkutan. 2.
yang akan disimpan.
Jika tidak dilakukan penyesuaian Sebaiknya
segera
dilakukan
secara langsung dengan data di penyesuaian/perubahan
terhadap
komputer ketika terjadi perubahan data yang salah, agar orang yang data manual, akan mengakibatkan menggunakan data tersebut tidak kesalahan dalam penginformasian dirugikan. data yang terkait dengan persediaan
Karena
data
yang
digunakan tersebut berhubungan langsung
dengan
kemajuan
perusahaan. 3.
Jika tidak terdapat message error Sebaiknya ditambahkan message saat terjadi kesalahan input data error jika terjadi kesalahan input persediaan, maka akan mengacaukan data persediaan, agar laporan yang
147
data persediaan secara keseluruhan, dihasilkan yang
pada
menyebabkan yang
akhirnya kesalahan
dihasilkan
dari
akan persediaan
dari dapat
kegiatan dihandalkan
laporan kebenarannya. kegiatan
persediaan.
Tabel 4.18 Resiko dan Rekomendasi atas Pengendalian Input PT Brahmana Sumber: Analisa Penulis selaku Auditor
4.3.3
Pengendalian Output 4.3.3.1
Tujuan Dilakukan Audit Tujuan dilakukannya audit atas Pengendalian Output adalah: 1. Untuk memastikan Pengendalian Output yang ada di PT Brahmana berjalan dengan baik. 2. Untuk memastikan bahwa aplikasi yang berhubungan dengan sistem
informasi
menghasilkan
persediaan
laporan
sesuai
PT dengan
Brahmana kebutuhan
dapat dan
didistribusikan secara tepat waktu dan tepat sasaran, serta kepada pihak yang berkepentingan. 3. Untuk memastikan setiap laporan yang dicetak telah tercantum kop surat perusahaan, halaman, judul laporan, tanggal, periode, nomor urut dan jam laporan tersebut. 4. Untuk memastikan laporan diarsip, mudah ditemukan dan batas waktu lamanya laporan tersebut diarsip, serta control
148
terhadap proses penghancuran laporan yang sudah tidak diperlukan.
4.3.3.2
Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Output adalah: 1. Purchasing Manager 2. Purchasing Staff 3. Dokumen Output (Laporan)
4.3.3.3
Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Output yaitu : 1. Menjaga hasil output yang akurat, lengkap, up-to-date, dan didistribusikan kepada pihak yang berhak serta tepat waktu. 2. Terdapat prosedur permintaan laporan rutin atau permintaan laporan baru. 3. Terdapat control terhadap penghancuran laporan yang sudah tidak dibutuhkan.
4.3.3.4
Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Output adalah : 1. Check List, di isi oleh Purchasing Division
149
Pertanyaan tentang No.
Pengendalian Output
1.
Apakah dilakukan pemeriksaan ulang secara langsung
Ya
Tidak
3
setelah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan dicetak? 2.
Apakah laporan arus barang MD, dan semua laporan yang
3
berhubungan dengan persediaan didistribusikan kepada pihak yang berkepentingan? 3.
Apakah pembuatan laporan arus barang MD, dan semua
3
laporan yang berhubungan dengan persediaan tepat waktu, berdasarkan periode yang telah ditentukan? 4.
3
Apakah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan dicetak dan didistribusikan tepat waktu sesuai periode laporan?
5.
Apakah setiap laporan arus barang MD, dan semua laporan
3
yang berhubungan dengan persediaan yang dihasilkan tercantum kop surat perusahaan, halaman, judul laporan, tanggal, periode, nomor urut dan jam laporan tersebut dicetak? 6.
3
Apakah terdapat control terhadap penghancuran laporan yang terkait dengan persediaan yang sudah tidak dibutuhkan lagi?
7.
Apakah laporan arus barang MD, dan semua laporan yang
3
berhubungan dengan persediaan yang telah dicetak diarsip secara rapi? 8.
Apakah laporan arus barang MD, dan semua laporan yang
3
berhubungan dengan persediaan yang telah dicetak, soft copy laporan tersebut masih disimpan sebagai arsip? 9. Apakah ada prosedur permintaan laporan rutin atau laporan baru diluar laporan persediaan yang rutin dihasilkan?
3
150
3
10. Apakah terdapat batas waktu penyimpanan laporan yang dihasilkan dari kegiatan persediaan?
3
11. Apakah ada bukti tertulis jika penerima laporan telah menerima laporan?
3
12. Apakah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan mencantumkan jumlah total halaman laporan (end of page)? 13. Apakah ada judul laporan dalam kegiatan persediaan yang
3
tidak mencerminkan isi laporan? 14. Apakah laporan arus barang MD dan semua laporan yang
3
berhubungan dengan persediaan mencantumkan nama dan tanda tangan orang yang menghasilkan laporan?
Tabel 4.19 Check List terhadap Pengendalian Output PT Brahmana Sumber: Analisa Penulis selaku Auditor
2. Wawancara, dilakukan dengan Purchasing Manager Adapun pokok bahasan yang menjadi topik wawancara adalah: a. Menanyakan mengenai adakah prosedur permintaan laporan Jawaban: tidak ada, apabila laporan diperlukan dapat dicetak tanpa ada prosedur apapun. b. Menanyakan apakah laporan dicetak dan didistribusikan tepat waktu
151
Jawaban: tidak, laporan dicetak apabila ada permintaan dari
pihak
yang
membutuhkan
laporan
tersebut. c. Menanyakan mengenai judul laporan yang tidak sesuai dengan isinya Jawaban: ada judul laporan yang tidak sesuai dengan isinya, yaitu laporan arus barang MD yang juga adalah laporan prosentase stok. Tetapi tidak masalah karena merupakan internal kantor dan yang menggunakan memang hanya MD. 4.3.3.5
Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Output yaitu: 1. Tidak dilakukan pemeriksaan ulang setelah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan dicetak. 2. Laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan akan didistribusikan kepada pihak yang berkepentingan. 3. Pembuatan laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan tepat waktu, berdasarkan periode yang telah ditentukan.
152
4. Laporan arus barang MD, dan semua laporan yang berhubungan
dengan
persediaan
tidak
dicetak
dan
didistribusikan tepat waktu sesuai periode laporan, karena laporan akan dicetak jika ada bagian yang meminta. 5. Setiap laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan yang dihasilkan tercantum kop surat perusahaan, halaman, judul laporan, tanggal, periode, nomor urut dan jam laporan tersebut dicetak. 6. Tidak terdapat control terhadap penghancuran laporan yang terkait dengan persediaan yang sudah tidak dibutuhkan. 7. Laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan yang telah dicetak diarsip secara rapi. 8. Laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan yang telah dicetak, soft copy laporan tersebut masih disimpan sebagai arsip. 9. Tidak ada prosedur permintaan laporan rutin atau laporan baru, diluar laporan yang rutin dihasilkan dari kegiatan persediaan. 10. Tidak terdapat batas waktu penyimpanan laporan yang dihasilkan dari kegiatan persediaan. 11. Tidak terdapat bukti tertulis jika penerima laporan telah menerima laporan.
153
12. Laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan tidak mencantumkan jumlah total halaman laporan. 13. Ada laporan yang judul laporan tidak sesuai dengan isi laporan, yaitu laporan arus barang MD yang juga adalah laporan prosentase stok. 14. Tidak terdapat keterangan nama dan tanda tangan orang yang menghasilkan laporan arus barang MD dan semua laporan yang berhubungan dengan persediaan.
4.3.3.6. Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Output PT Brahmana: Bobot No.
1.
Resiko
Tidak
dilakukan
Likelihood
Impact
Nilai
Level
(L)
(I)
(LxI)
Resiko
0,5
50
25
M
0,5
50
25
M
pemeriksaan
ulang setelah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan dicetak 2.
Laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan tidak dicetak dan didistribusikan secara tepat waktu.
154
3.
Tidak terdapat control terhadap penghancuran laporan yang sudah
0,5
50
25
M
0,5
50
25
M
0,1
10
1
L
0,5
50
25
M
1,0
50
50
M
yang tidak sesuai dengan isinya.
0,1
10
1
L
Tidak terdapat keterangan nama
0,5
50
25
M
23,55
M
tidak dibutuhkan 4.
Tidak
terdapat
prosedur
permintaan laporan rutin atau laporan
baru
diluar
laporan
persediaan yang rutin dihasilkan 5.
Tidak
terdapat
batas
waktu
penyimpanan laporan 6.
Tidak ada bukti tertulis jika penerima telah menerima laporan
7.
Tidak dicantumkan jumlah total halaman
8.
9.
Ada judul laporan persediaan
dan tanda tangan orang yang menghasilkan laporan.
Hasil (Jumlah Nilai : Jumlah Pertanyaan)
Tabel 4.20 Penilaian Resiko atas Pengendalian Output PT Brahmana Sumber: Analisa Penulis Selaku Auditor
Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 23,55 yang menurut Risk Scale termasuk kategori Medium (beresiko sedang). Dari penilaian ini
dapat
disimpulkan
bahwa
tingkat
efektivitas
155
Pengendalian
Keluaran
(Output
Controls)
Sistem
Informasi Persediaan pada PT Brahmana adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan.
2. Resiko dan Rekomendasi atas Pengendalian Output Adapun resiko dan rekomendasi atas Pengendalian Output yaitu:
No. 1.
Resiko
Rekomendasi
Jika tidak dilakukan pemeriksaan
Sebaiknya dilakukan pemeriksaan
ulang terhadap laporan arus barang
ulang secara singkat hanya untuk
MD, dan semua laporan yang
memastikan
berhubungan dengan persediaan
yang dicetak, ini dilakukan untuk
setelah dicetak, maka laporan
mencegah terjadinya human error.
kebenaran
laporan
tersebut belum sepenuhnya dapat dikatakan akurat. 2.
Jika laporan arus barang MD, dan Sebaiknya setiap laporan yang semua laporan yang berhubungan telah
dibuat,
dicetak
dan
dengan persediaan tidak dicetak dan didistribusikan kepada pihak yang didistribusikan secara tepat waktu, berkepentingan maka
akan
ketidakteraturan
dengan
tepat
menyebabkan waktu agar laporan tersebut dapat pengaturan dijadikan
persediaan barang dagang.
bagian
dalam
pengambilan keputusan khususnya dalam
melakukan
barang persediaan.
pembelian
156
3.
Tidak terdapat control terhadap Sebaiknya
dalam
penghancuran laporan arus barang penghancuran MD,
dan
semua
berhubungan
laporan
dengan
yang tidak
melakukan
dokumen
diperlukan
yang diberi
persediaan pengawasan agar tidak terjadi
yang sudah tidak dibutuhkan
penghancuran terhadap dokumen penting oleh pihak yang tidak bertanggung jawab.
4.
Tidak terdapat prosedur permintaan Sebaiknya setiap kali ada bagian laporan rutin atau laporan baru yang
ingin
meminta
laporan,
diluar laporan yang biasa dihasilkan terlebih dahulu mengajukan surat dari kegiatan persediaan.
permintaan laporan, agar laporan yang didistribusikan tepat sasaran dan tidak disalahgunakan. Apabila suatu saat terjadi penyalahgunaan laporan, pihak yang memberikan laporan mempunyai bukti kepada siapa
saja
laporan
tersebut
diberikan. 5.
Jika tidak ada bukti tertulis orang Sebaiknya orang yang menerima yang menerima laporan, maka tidak laporan menandatangani selembar ada bukti jika laporan diterima oleh kertas atau di laporan yang dicetak orang yang tidak berhak.
sebagai bukti bahwa orang yang menerima adalah yang berhak.
6.
Jika laporan arus barang MD, dan Sebaiknya dicantumkan end of semua laporan yang berhubungan page agar dapat diketahui dengan dengan
persediaan
tidak segera apabila ada lembar laporan
mencantumkan jumlah total halaman yang hilang atau tidak tercetak. laporan,
dapat
adanya
lembaran
mengakibatkan laporan
hilang atau tidak tercetak.
yang
157
7.
Jika tidak dicantumkan nama dan Sebaiknya dicantumkan nama dan tanda
tangan
orang
yang tanda
tangan
orang
yang
menghasilkan laporan, maka tidak menghasilkan laporan, baik secara dapat
diketahui
siapa
yang manual maupun diprogram dalam
bertanggung jawab terhadap laporan aplikasi, agar jelas siapa yang arus barang MD dan semua laporan bertanggung jawab atas laporan yang
berhubungan
dengan tersebut.
persediaan jika terjadi kesalahan
Tabel 4.21 Resiko dan Rekomendasi atas Pengendalian Output PT Brahmana Sumber: Analisa Penulis selaku Auditor
4.3.4
Kesimpulan Berdasarkan hasil pernilaian resiko yang telah dilakukan terhadap Pengendalian Manajemen Keamanan, Pengendalian Manajemen Operasi, Pengendalian Boundary, Pengendalian Input, dan Pengendalian Output, maka dapat disimpulkan bahwa pengendalian yang terapkan pada Sistem Informasi Persediaan PT Brahmana adalah:
Jenis Pengendalian
Nilai
Bobot
Manajemen Keamanan
50
M
Manajemen Operasi
36,64
M
Pengendalian Boundary
13
M
Pengendalian Input
62,65
H
Pengendalian Output
23,55
M
158
Nilai Akhir
185,84 / 5 = 37,17
M
Tabel 4.22 Kesimpulan Penilaian Resiko PT Brahmana Sumber: Analisa Penulis Selaku Auditor
Jadi, dapat disimpulkan bahwa pengendalian yang dimiliki PT Brahmana memiliki kategori resiko Medium dalam arti pengendalian yang dilakukan sudah cukup baik. Cukup baik dalam mengatasi ancaman yang timbul dan solusi yang diberikan dapat menyelesaikan ancaman yang ada.
4.4
Laporan Audit
159
LAPORAN AUDIT SISTEM INFORMASI PERSEDIAAN PT BRAHMANA
160
Audit Subject : Di sini, kami melakukan audit terhadap sistem informasi persediaan untuk barang masuk dan barang keluar yang terdapat pada PT Brahmana. Persediaan bertambah pada saat bagian pembelian melakukan pemesanan kepada supplier dan supplier mengirimkan barang pesanan. Sedangkan persediaan barang berkurang terjadi pada saat barang dikirimkan ke cabang.
Audit Objective: 1. Meningkatkan keamanan aset 2. Meningkatkan integritas data. 3. Meningkatkan efisiensi sistem 4. Meningkatkan efektifitas sistem
Audit Scope: Scope/ruang lingkup yang akan diaudit pada sistem informasi persediaan, antara lain: 1. proses bisnis yang berjalan, yaitu dimulai dari pemesanan barang kepada supplier, penerimaan dan penyimpanan barang yang telah diterima dari supplier, hingga pengiriman barang ke cabang. 2. sistem yang dirancang, yaitu mencakup aplikasi pada server dan client.
161
3. aplikasi pada server meliputi manajemen data supplier, data item, dan data cabang. 4. aplikasi pada client meliputi data yang diterima dari server, pengaturan pesan, dan pengolahan data. 5. standar audit yang dipakai: CoBIT Pre-audit planning: a. Pengendalian yang digunakan/diaudit adalah pengendalian umum yang terdiri dari pengendalian manajemen operasi dan pengendalian manajemen keamanan, serta pengendalian aplikasi yang terdiri dari pengendalian boundary, input, dan output. b. Jadwal pelaksanaan: Hari/Tanggal
Auditor
Auditi
Bidang
Jumat, 25 Agustus
Auditor
Human
Menyerahkan
proposal/rencana
2006
Junior
Resources
audit yang akan dilakukan.
Staff Kamis, 7 September
Auditor
Gudang
dan Observasi kegiatan dan wawancara
2006
Junior
Administration sejarah Department
organisasi,
perusahaan, tugas
dan
struktur tanggung
jawab, visi dan misi perusahaan Senin, 25 September
Auditor
2006
Junior
Selasa, 3 Oktober
Auditor
2006
Junior
EDP Manager
Memberikan checklist
EDP Manager
Mencoba aplikasi persediaan di dalam ruang EDP PT Brahmana
162
serta meminta tampilan layar. Kamis, 5 Oktober
Auditor
Purchasing
2006
Juniior
Division,
Memberikan checklist
Warehouse Division, Administration Manager Selasa, 10 Oktober
Auditor
2006
Junior
EDP Manager
Wawancara
mengenai
hasil
pengumpulan
bukti
telah
yang
dilakukan Rabu, 11 Oktober
Auditor
Purchasing
Wawancara
mengenai
hasil
2006
Junior
Manager,
pengumpulan
bukti
telah
Warehouse
dilakukan
yang
Head Rabu, 22 November
Auditor
2006
Junior
Rabu, 20 Desember
Auditor
2006
Junior
EDP Manager
Meminta Database dan tampilan layar yang kurang
EDP Manager
Meminta surat survey
Tabel 4. 23 Pre-audit Planning atas PT Brahmana Sumber: Analisa Penulis Selaku Auditor
Langkah-langkah pengumpulan bukti audit:
163
1. observasi 2. check list 3. testing 4. wawancara
Program Kerja Audit: Program kerja audit yang dilakukan oleh auditor adalah sebagai berikut:
164
No. 1.
2.
Rencana Kerja
Instrumen
Lakukan pengecekan user protection dengan menggunakan
Testing
Auditan Komputer di
password pada komputer di ruang EDP
ruang EDP
Dapatkan informasi tentang software-software untuk
EDP manager
keamanan data dan sistem (seperti anti virus dan firewall)
MO
Jenis Audit MK PB PI
3 3
Wawancara
untuk transaksi persediaan 3.
Dapatkan informasi apakah bagian EDP telah melakukan
EDP manager
3
scan virus secara rutin untuk komputer di Purchasing Wawancara Department. 4.
Dapatkan
informasi
tentang
adanya
transaksi
yang
berhubungan dengan persediaan yang dilakukan melalui Wawancara
EDP Manager
3
internet 5.
Lakukan pengecekan apakah digunakan Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan Observasi
Di ruang EDP
3
listrik pada server di ruang EDP 6.
Lakukan tinjauan tentang adanya detektor asap dan tabung
Di kantor
pemadam kebakaran di ruang kantor dan gudang tempat Observasi
pusat PT
menyimpan barang persediaan.
Brahmana
3
PO
165
7.
Lakukan pengecekan tentang adanya ketentuan mengenai larangan merokok di dalam gudang
8.
Observasi
Lakukan tinjauan apakah terdapat alat untuk menutup hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan di Purchasing Department.
Gudang
3
Hardware Observasi
pada purchasing
3
department 9.
Lakukan tinjauan apakah karyawan diperbolehkan membawa makanan dan minuman di dekat peralatan komputer
Di setiap Observasi
ruangan kantor pusat
3
PT Brahmana 10.
Lakukan tinjauan dan dapatkan informasi tentang adanya jaringan pada kantor pusat PT Brahmana
Di kantor Wawancara,
pusat PT
Observasi
Brahmana,
3
EDP manager 11.
Lakukan tinjauan tentang letak ruangan EDP, apakah rentan terhadap banjir dan adakah pemisahan ruang dengan karyawan bagian lain dan ijin untuk masuk ke dalam ruang EDP
Observasi
Di ruang EDP
3
166
12.
Lakukan tinjauan tentang letak gudang penyimpanan barang persediaan, rentan terhadap banjir, kebakaran dan pencurian
13.
Observasi
Lakukan pengecekan tentang otoritas akses dari EDP Wawancara
3
Gudang EDP Manager
3
terhadap data persediaan 14.
Dapatkan informasi tentang adanya pengasuransian terhadap aset yang dimiliki perusahaan.
15.
Wawancara
Dapatkan informasi tentang adanya pemisahan tugas antar bagian yang terkait dengan persediaan, yang rentan dengan Wawancara manipulasi data
16.
3
EDP manager
Administratio n Manager
3
Dapatkan informasi tentang adanya pelatihan kepada karyawan baru mengenai cara pengoperasian sistem atau adanya buku panduan yang dirancang untuk mempermudah
Wawancara
Administratio n Manager
3
pengoperasian sistem informasi persediaan 17.
Dapatkan informasi tentang adanya perputaran jabatan secara rutin berdasarkan waktu yang telah ditetapkan
18.
Wawancara
Dapatkan informasi tentang dilakukannya stock opname secara rutin
Administratio n Manager
3
Dokumen Observasi
bukti stock
3
opname 19.
Lakukan pengecekan tentang adanya tanda pengenal yang Observasi
Di kantor
3
167
dikenakan oleh seluruh pegawai
pusat PT Brahmana
20.
Lakukan pengecekan tentang adanya pre-numbered pada PO,
Formulir PO,
Bon Pengeluaran Barang, dan Form Pembagian Barang
Bon Observasi
Pengeluaran Barang,
dan
3
Pembagian Barang 21.
Lakukan pengecekan tentang adanya otorisasi pihak terkait
Formulir PO,
dalam PO, Bon Pengeluaran Barang, dan Form Pembagian
Bon
Barang
Observasi
Pengeluaran Barang, dan
3
Pembagian Barang 22.
Dapatkan informasi tentang adanya “warning” mengenai minimum order pada sistem informasi persediaan
23.
Dapatkan informasi tentang adanya fungsi audit internal dan tugas-tugasnya.
24.
Wawancara
Wawancara
Dapatkan informasi tentang adanya data backup dan Wawancara
Administratio n Manager Administariio n manager Administratio
3 3 3
168
25.
letaknya
n Manager
Dapatkan informasi tentang apakah bagian audit mengawasi
Auditor
langsung pembuatan semua dokumen yang terkait dengan Wawancara
Internal
3
persediaan 26.
Dapatkan informasi tentang adanya SOP dan manual book pengoperasian aplikasi persediaan
27.
Dapatkan informasi mengenai penghitungan barang pada saat diterima dari supplier
28.
Lakukan pengecekan apakah aplikasi persediaan dilengkapi dengan login akses
29.
Lakukan
pengecekan
apakah
aplikasi
Wawancara
Wawancara
Testing
persediaan
menampilkan pesan (error message) jika verifikasi login tidak valid
Administratio n manager Warehouse Division Aplikasi persediaan
3 3 3
Pada saat Testing
login ke aplikasi
3
persediaan 30.
Pada saat
Lakukan pengecekan apakah aplikasi persediaan membatasi ukuran field (panjang maksimal) terhadap login akses
Testing
(username dan password) 31.
Lakukan pengecekan apakah password yang diketik tidak
login ke aplikasi
3
persediaan Testing
Pada saat
3
169
terlihat (invisible)
login ke aplikasi persediaan
32.
Dapatkan
informasi
apakah
hanya
password
yang
membatasi akses ke dalam aplikasi persediaan 33.
Wawancara
Dapatkan informasi apakah karyawan selain Purchasing Department dapat menggunakan komputer di Purchasing
EDP manager
3
EDP Wawancara
Manager
3
Department 34.
Lakukan pengecekan apakah sistem aplikasi persediaan hanya dapat diakses oleh orang-orang yang terotorisasi
Pada saat Testing
login ke aplikasi
3
persediaan 35.
Lakukan pengecekan berapa kali kegagalan penginputan login akses ke dalam aplikasi persediaan dapat dilakukan
Pada saat Testing
login ke aplikasi
3
persediaan 36.
Lakukan pengecekan apakah sistem aplikasi persediaan memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila
Pada saat Testing
login ke aplikasi
3
170
terjadi beberapa kali kegagalan login akses 37.
Dapatkan informasi mengenai batasan-batasan terhadap kewenangan user dalam mengakses aplikasi persediaan.
38.
39.
Dapatkan informasi tentang adanya umur password
Dapatkan informasi apabila user lupa user name dan password
40.
persediaan Wawancara
Wawancara
Wawancara
Dapatkan informasi apakah delete atau update terhadap data dan transaksi persediaan hanya dapat dilakukan oleh user
Wawancara
tertentu yang diberi otoritas 41.
Dapatkan informasi apakah kesalahan tentang data dan transaksi persediaan yang telah terlanjur diinput dan disave
Wawancara
dapat di edit atau didelete oleh orang yang menginput 42.
Dapatkan informasi dan lakukan pengecekan apakah terdapat menu konfirmasi mengenai data persediaan yang akan disimpan.
43.
Manager EDP Manager EDP Manager EDP Manager
EDP Manager
Wawancara
EDP
, Testing
Manager
Lakukan pengecekan terhadap penggunaan bahasa pada layar komputer Purchasing Department
EDP
3 3 3 3 3 3
Interface Testing
sistem informasi
3
171
persediaan 44.
Lakukan pengecekan, apakah terdapat
pesan kesalahan
(error message) pada komputer Purchasing Department Testing sewaktu terjadi kesalahan penginputan data 45.
Lakukan pengecekan apakah karyawan yang melakukan penginputan data selalu membubuhkan tanda check (3)
aplikasi persediaan
3
Dokumen Observasi
setelah dokumen selesai diinput.
sumber (dokumen
3
input) 46.
Lakukan pengecekan apakah dilakukan penyimpanan atau pengarsipan terhadap nota supplier, PO, Form Pembagian
Observasi
Tempat arsip
3
Barang, dan Bon Pengeluaran Barang 47.
Dapatkan informasi apakah setiap adanya perubahan data manual tentang persediaan segera dilakukan penyesuaian
Wawancara
dengan data di komputer 48.
Lakukan tinjauan apakah fasilitas menu pada komputer Purchasing Department telah memenuhi kebutuhan user
49.
50.
Observasi
EDP Manager Aplikasi persediaan
Lakukan pengecekan apakah terdapat help facilities dalam Testing
Aplikasi
aplikasi persediaan
persediaan
Dapatkan informasi apakah dilakukan pemeriksaan ulang
Wawancara
Purchasing
3 3 3 3
172
setelah laporan pembelian, arus barang MD, dan semua
Manager
laporan yang berhubungan dengan persediaan dicetak. 51.
Dapatkan informasi apakah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan
Wawancara
didistribusikan kepada pihak yang berkepentingan 52.
Dapatkan informasi apakah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan dicetak
Wawancara
dan didistribusikan secara tepat waktu 53.
54.
Dapatkan informasi tentang laporan persediaan yang diarsip
Wawancara
Purchasing Manager
Purchasing Manager Purchasing Manager
3 3 3
Lakukan pengecekan apakah setiap laporan arus barang MD, dan semua laporan yang berhubungan dengan
Dokumen
persediaan tercantum kop surat perusahaan, halaman, judul Observasi
Output
laporan, tanggal, periode, nomor urut dan jam laporan
(Laporan)
3
tersebut dicetak 55.
Dapatkan informasi tentang control terhadap penghancuran laporan tentang persediaan yang sudah tidak dibutuhkan lagi
Wawancara
dan batas waktu lamanya pengarsipan laporan tersebut. 56.
Dapatkan informasi apakah laporan arus barang MD, dan
Wawancara
Purchasing Manager Purchasing
3 3
173
semua laporan yang berhubungan dengan persediaan yang
Manager
telah dicetak, soft copy laporan tersebut masih disimpan sebagai arsip 57.
Dapatkan informasi tentang prosedur permintaan laporan rutin atau laporan baru yang terkait dengan persediaan.
58.
Wawancara
Lakukan pengecekan apakah terdapat end of page jika laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan yang dihasilkan lebih dari 1
Lakukan pengecekan dan dapatkan informasi apakah judul laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan sudah mencerminkan isinya
60.
61.
Manager
3
Dokumen Observasi
3
Output (Laporan)
(satu) halaman 59.
Purchasing
Observasi, Wawancara
Dokumen
3
Output (Laporan)
Dapatkan informasi apakah ada bukti tertulis jika laporan Wawancara
Purchasing
telah diterima
Manager
Dapatkan informasi tentang dicantumkannya nama dan Observasi
Laporan arus
tanda tangan orang yang menghasilkan laporan arus barang
barang
MD dan semua laporan yang berhubungan dengan
dan
persediaan
laporan yang
3
MD semua
berhubungan
3
174
dengan persediaan
Tabel 4.23 Program Kerja Audit atas PT Brahmana Sumber: Analisa Penulis selaku Auditor Keterangan: MO : Pengendalian Manajemen Operasi MK : Pengendalian Manajemen Keamanan PB : Pengendalian Boundary PI : Pengendalian Input PO : Pengendalian Output
Summary: No.
Temuan
Bobot Resiko H
1.
Tidak memiliki detektor asap di semua ruangan termasuk gudang
M
3
Resiko
Rekomendasi
L Tidak
memiliki
detektor
asap Sebaiknya dipasang detektor asap
disemua ruangan termasuk gudang, terutama di gudang, agar pada saat ini dapat berakibat fatal apabila terjadi kebakaran dapat segera terjadi
kebakaran
terutama
di ditangani
dan
tidak
mudah
175
gudang
karena
barang
yang menyebar ke tempat lain.
disimpan mudah terbakar (fashion). 2.
Gudang tempat penyimpanan barang persediaan dan ruang EDP bahan
tidak
dibangun
tahan
api
3
dari
Hardware
di
karena
Purchasing
Department tidak dilindungi
dagang
dan
ruang
EDP
tidak dilengkapi
dengan
tabung
dibangun dari bahan tahan api. pemadam kebakaran yang cukup, Apabila
merupakan bangunan lama 3.
Gudang tempat penyimpanan barang Sebaiknya gudang dan ruang EDP
terjadi
kebakaran
akan agar pada saat terjadi kebakaran
menyebar secara menyeluruh.
3
dengan alat yang tahan air
Jika
hardware
dapat segera dipadamkan.
Purchasing Komputer Purchasing Department
Department tidak ditutupi dengan ditutupi minimal dengan plastik alat yang tahan air, jika terjadi karena tahan air. kebocoran maka dapat merusak komputer
dan
akhirnya
bisnis
perusahaan akan terganggu. 4.
Tidak ada ijin khusus atau pembatasan untuk masuk ke
3
Jika tidak ada ijin khusus atau cara Batasi akses karyawan selain EDP membatasi akses masuk ke ruang untuk masuk ke dalam ruang EDP,
dalam ruang EDP, tetapi jika
EDP, maka jika ada EDP staff yang misalnya
dengan
diharuskan
kosong akan dikunci oleh
lalai mengunci pintu, maka hal yang mengisi buku ijin masuk.
EDP staff
tidak diinginkan dapat terjadi.
176
5.
Tidak ada larangan merokok di
dalam
gudang
tempat
menyimpan
3
Tidak ada larangan untuk tidak Berikan
barang
dapat
berakibat
pada
membuang
terjadinya berupa instruksi langsung maupun
sampah
sembarangan. fasilitas,
dokumen
berharga, dan aset sistem informasi dengan
tidak
kebakaran apabila karyawan lalai berupa penempelan gambar, dan dan
Semua
untuk
merokok didalam gudang, yang merokok didalam gudang, baik
persediaan
6.
larangan
yang persediaan
3
terkait
Jika
semua
rokok ditetapkannya
sanksi
bagi
karyawan yang melanggar. fasilitas,
dokumen Sebaiknya
semua
fasilitas,
berharga, dan aset sistem informasi dokumen berharga dan aset sistem yang terkait dengan persediaan tidak informasi yang terkait dengan
tidak
diasuransikan, maka jika terjadi persediaan
diasuransikan
bencana,
perusahaan
mengalami kerugian besar
dicover
dengan
akan asuransi. Apabila terjadi bencana, perusahaan
tidak
mengeluarkan
biaya yang besar untuk membeli kembali aset-aset tersebut. 7.
Tidak ada pemisahan tugas antara
karyawan
yang
3
Jika tidak ada pemisahan antara Sebaiknya untuk penginputan data karyawan yang melakukan input yang
dianggap
material
bagi
menginput data barang dan
data dengan yang menghasilkan perusahaan dipisah dengan bagian
Bon
laporan, maka tidak ada pengecekan yang mencetak laporan. Ini semua
dengan
Pengeluaran karyawan
Barang yang
silang terhadap laporan, ini dapat bertujuan
untuk
menghindari
177
melakukan laporan
pencetakan pembelian,
berakibat terjadinya kecurangan.
arus
terjadinya
kecurangan
dan
kesalahan.
barang, dan kartu barang 8.
Dokumen
PO
dan
Form
Pembagian Barang tidak pre-
3
PO dan Form Pembagian Barang Sebaiknya tidak
kecurangan
terjadinya numberred dan
dan
Form
dapat Pembagian Barang dibuat pre-
pre-numberred
mengakibatkan
numberred
PO
sulit
agar
untuk pengarsipan,
memudahkan
pengecekan,
dan
memeriksa kelengkapan PO dan mencegah kecurangan. Form Pembagian Barang. 9.
Harddisk cadangan diletakkan tidak terpisah dari server
3
Server utama dan harddisk cadangan Letakkan harddisk cadangan di yang diletakkan di tempat yang tempat yang terpisah dari server sama tidak akan efektif jika terjadi utama,
utama
seperti
menyewa
satu
bencana yang dapat mengakibatkan ruangan khusus di gedung lain rusaknya server dan harddisk secara untuk bersamaan.
meletakkan
harddisk
cadangan agar harddisk tetap dapat digunakan jika terjadi bencana.
10.
Tidak langsung
ada ketika
pengawasan membuat
dokumen transaksi persediaan
3
Tidak ada pengawasan langsung Fungsi audit internal sebaiknya terhadap transaksi
pembuatan persediaan
dokumen mengawasi pembuatan dokumen dapat penting
agar
tidak
terjadi
178
menyebabkan
terjadi
kecurangan kecurangan ataupun yang pada
ataupun kesalahan karena tidak ada akhirnya pemeriksaan silang. 11.
3
Auditor internal tidak pernah melakukan
pemeriksaan
merugikan
perusahaan.
Jika auditor internal tidak pernah Sebaiknya
auditor
internal
melakukan pemeriksaan mendadak, melakukan pemeriksaan mendadak kemungkinan tarjadinya kecurangan agar
mandadak (surprised audit)
akan
karyawan
tidak
berani
tidak akan diketahui ketika tidak melakukan kecurangan. dilakukan pemeriksaan. 12.
Arsip diruangan
tidak
3
disimpan
khusus
tempat
Arsip tidak disimpan diruangan Sebaiknya arsip disimpan di ruang khusus tempat penyimpanan arsip
penyimpanan arsip
khusus penyimpanan arsip, agar kerahasiaan arsip tersebut dapat terjaga.
13.
Barang yang diterima dari supplier hanya dihitung 1 kali
3
Jika barang yang diterima dari Sebaiknya barang dihitung lebih supplier hanya dihitung 1 kali, maka dari 1 kali dan jika bisa dilakukan
oleh karyawan bagian gudang
kemungkinan
yang menerima barang
perhitungan mungkin
terjadi sangat
akan
kecurangan
kesalahan oleh orang yang berbeda atau oleh
berakibat
antara
Ini bagian
besar.
orang
yang
terjadi independen
dan
berbeda tidak
yang dengan kegiatan persediaan.
menerima barang dengan supplier
yang terkait
179
14.
Tidak ada manual book untuk pengoperasian
aplikasi
3
persediaan
Jika
tidak
ada
manual
book Sebaiknya
EDP
Department
pengoperasian aplikasi persediaan, membuatkan satu manual book maka
perusahaan
akan
sangat yang
memuat
dengan
rinci
tergantung dengan EDP Department. pengoperasian aplikasi persediaan. 15.
Tidak terdapat pembatasan umur password
3
Tidak adanya pembatasan umur Sebaiknya password dapat berbahaya bagi PT password.
ditentukan Tidak
umur
perlu
terlalu
Brahmana, jika password karyawan sering, mungkin tiap 3 bulan atau 6 yang memiliki level akses tinggi bulan sekali. Jika karyawan merasa diketahui oleh pihak-pihak yang kesulitan tidak bertanggung jawab.
dengan
kebijakan
semacam ini, PT Brahmana dapat mempertimbangkan dengan resiko yang mungkin terjadi. Jika lupa password karena terlalu sering diganti, akan dapat dibantu oleh EDP Department.
16.
Tidak konfirmasi
terdapat terhadap
sebelum disimpan
menu data
3
Jika tidak terdapat menu konfirmasi Sebaiknya
terdapat
menu
terhadap data sebelum disimpan, konfirmasi terhadap data yang kemungkinan
dapat
terjadi akan disimpan, agar user dapat
kesalahan data yang disimpan oleh memastikan keakuratan dari data
180
karyawan yang bersangkutan. 17.
3
Tidak terdapat message error
Jika tidak terdapat
yang akan disimpan.
message error Sebaiknya ditambahkan message
jika terjadi salah input data
saat terjadi kesalahan input data error jika terjadi kesalahan input
persediaan
persediaan,
maka
akan data persediaan agar laporan yang
menyebabkan kesalahan fatal dalam dihasilkan dari kegiatan persediaan laporan
yang
dihasilkan
dari dapat dihandalkan.
kegiatan persediaan 18.
Tidak dilakukan penyesuaian secara langsung dengan data
3
Jika tidak dilakukan penyesuaian Sebaiknya
segera
dilakukan
secara langsung dengan data di penyesuaian/perubahan
terhadap
di komputer ketika terjadi
komputer ketika terjadi perubahan data yang salah, agar orang yang
perubahan data manual
data manual, akan mengakibatkan menggunakan data tersebut tidak kesalahan dalam penginformasian dirugikan. data yang terkait dengan persediaan
Karena
data
yang
digunakan tersebut berhubungan langsung
dengan
kemajuan
perusahaan. 19.
Tidak dilakukan pemeriksaan ulang setelah semua laporan yang
berhubungan
dengan
persediaan tersebut dicetak
3
Jika tidak dilakukan pemeriksaan
Sebaiknya dilakukan pemeriksaan
ulang terhadap laporan arus barang
ulang secara singkat hanya untuk
MD, dan semua laporan yang
memastikan
berhubungan dengan persediaan
yang dicetak, ini dilakukan untuk
kebenaran
laporan
181
setelah dicetak, maka laporan
mencegah terjadinya human error.
tersebut belum sepenuhnya dapat dikatakan akurat. 20.
Laporan arus barang MD, dan semua
laporan
yang
3
Jika laporan arus barang MD, dan Sebaiknya setiap laporan yang semua laporan yang berhubungan telah
dibuat,
dicetak
dan
dengan
dengan persediaan tidak dicetak dan didistribusikan kepada pihak yang
persediaan tidak dicetak dan
didistribusikan secara tepat waktu, berkepentingan dengan tepat waktu
didistribusikan secara tepat
maka
waktu.
ketidakteraturan
berhubungan
akan
menyebabkan agar
laporan
pengaturan dijadikan
persediaan barang dagang.
tersebut bagian
dapat dalam
pengambilan keputusan khususnya dalam
melakukan
pembelian
barang persediaan. 21.
Tidak
terdapat
terhadap
control
penghancuran
3
Tidak terdapat control terhadap Sebaiknya
dalam
melakukan
penghancuran laporan arus barang penghancuran dokumen yang tidak
laporan yang sudah tidak
MD,
dan
dibutuhkan
berhubungan
semua
laporan
dengan
yang diperlukan diberi pengawasan agar
persediaan tidak
yang sudah tidak dibutuhkan
terjadi
penghancuran
terhadap dokumen penting oleh pihak jawab.
yang
tidak
bertanggung
182
22.
Tidak
terdapat
prosedur
permintaan laporan rutin atau
3
laporan baru
Tidak terdapat prosedur permintaan Sebaiknya setiap kali ada bagian laporan rutin atau laporan baru yang
ingin
meminta
laporan,
diluar laporan yang biasa dihasilkan terlebih dahulu mengajukan surat dari kegiatan persediaan.
permintaan laporan, agar laporan yang didistribusikan tepat sasaran dan tidak disalahgunakan. Apabila suatu saat terjadi penyalahgunaan laporan, pihak yang memberikan laporan mempunyai bukti kepada siapa
saja
laporan
tersebut
diberikan. 23.
Tidak ada bukti tertulis jika laporan telah diterima
3
Jika tidak ada bukti tertulis orang Sebaiknya orang yang menerima yang menerima laporan, maka tidak laporan menandatangani selembar ada bukti jika laporan diterima oleh kertas atau di laporan yang dicetak orang yang tidak berhak.
sebagai bukti bahwa orang yang menerima adalah yang berhak.
24.
Laporan arus barang MD, dan kartu barang tidak dilengkapi dengan jumlah total halaman
3
Jika laporan arus barang MD, dan Sebaiknya dicantumkan end of semua laporan yang berhubungan page agar dapat diketahui dengan dengan
persediaan
tidak segera apabila ada lembar laporan
183
laporan
mencantumkan jumlah total halaman yang hilang atau tidak tercetak. laporan,
dapat
adanya
lembaran
mengakibatkan laporan
yang
hilang atau tidak tercetak. 25.
Laporan arus barang MD dan semua
laporan
berhubungan
yang dengan
persediaan mencantumkan tanda
tangan
tidak nama orang
menghasilkan laporan.
dan yang
3
Jika laporan arus barang MD dan Sebaiknya dicantumkan nama dan semua laporan yang berhubungan tanda dengan
persediaan
tangan
tidak menghasilkan
mencantumkan nama dan tanda menjadi
jelas
orang
yang
laporan,
agar
siapa
yang
tangan orang yang menghasilkan bertanggung jawab atas laporan laporan, maka tidak akan diketahui tersebut. siapa yang bertanggung jawab atas laporan
tersebut
jika
terjadi
kesalahan.
Tabel 4.25 Summary Audit Sistem Informasi Persediaan PT Brahmana Sumber: Analisa Penulis Selaku Auditor
