BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA
Pengendalian terhadap sistem informasi serta data-data yang tidak tersedia, tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam melakukan proses audit. Data yang tidak diolah dengan baik dapat menimbulkan dampak yang berpengaruh pada operasional sistem informasi perusahaan. Untuk itu perlu dilakukan suatu proses audit guna menemukan kelemahan-kelemahan yang ada pada sistem informasi yang sedang berjalan, sehingga dapat memberikan suatu rekomendasi yang mendukung untuk memperbaiki kelemahan sistem informasi dalam meningkatkan operasional perusahaan yang lebih baik di masa mendatang. Pada bab ini dijelaskan mengenai pelaksanaan audit terhadap sistem informasi persediaan pada PT. MAKARIZO INDONESIA. Kegiatan pengumpulan bukti audit diperoleh dari hasil wawancara dan hasil check list dengan Bagian IT dan karyawan yang berhubungan dengan sistem informasi persediaan, serta melakukan observasi atau pengamatan langsung terhadap kegiatan yang berhubungan dengan sistem informasi persediaan pada PT. MAKARIZO INDONESIA.
Program Audit yang dilakukan : a. Mengumpulkan informasi dari berbagai buku yang berhubungan dengan teori audit sistem informasi persediaan.
55
b. Mengumpulkan informasi mengenai gambaran umum perusahaan, akte pendirian perusahaan dan latar belakang atau sejarah perusahaan serta visi, misi dan struktur organisasi perusahaan. c. Mencari informasi mengenai tugas dan wewenang serta tanggungjawab dari setiap bagian yang ada di dalam perusahaan. d. Menyiapkan check list yang didistribusikan kepada Bagian IT dan Bagian Inventory. e. Melakukan wawancara dengan Bagian IT dan Bagian Inventory berdasarkan check list yang telah diisi untuk mendapatkan penjelasan. f. Mengamati dan menganalisis kegiatan-kegiatan yang berhubungan dengan sistem informasi
persediaan
pada
PT.
MAKARIZO
INDONESIA
untuk
mengidentifikasi kelemahan yang ada. g. Mengevaluasi struktur pengendalian internal pada sistem informasi persediaan yang sedang berjalan. h. Melihat aplikasi sistem informasi persediaan. i. Menarik kesimpulan dari hasil pengamatan, check list dan wawancara. j. Memberikan rekomendasi atas kelemahan-kelemahan yang ada dalam sistem informasi persediaan pada PT. MAKARIZO INDONESIA.
4.1 Perencanaan Audit Pada perencanaan audit, diperoleh bukti audit yang diperlukan untuk melakukan proses audit, dimana bukti tersebut diperoleh dari hasil pengamatan, check list dan hasil wawancara. Tahap perencanaan audit yang dilakukan meliputi persiapan
56
audit, penentuan ruang lingkup dan sasaran, tujuan pelaksanaan audit dan persiapan penelitian lapangan. 1. Persiapan Audit Mencari informasi mengenai latar belakang perusahaan serta membaca bukubuku yang berhubungan dengan teori audit sistem informasi. 2. Penentuan ruang lingkup dan sasaran Menentukan ruang lingkup dan sasaran audit yang ingin dicapai untuk mendapatkan perencanaan audit yang baik serta menghindari kemungkinan kesalahan dalam proses pelaksanaan audit. a. Ruang lingkup dari audit sistem informasi persediaan pada PT. MAKARIZO INDONESIA difokuskan pada penambahan barang jadi (stock- in) pada gudang kantor pusat, pengendalian manajemen dan pengendalian aplikasi. Pengendalian manajemen terdiri dari pengendalian manajemen
keamanan
dan
pengendalian
manajemen
operasi.
Pengendalian aplikasi terdiri dari pengendalian boundary, pengendalian input dan pengendalian output. b. Sasaran dari audit sistem informasi persediaan pada PT. MAKARIZO INDONESIA adalah mengumpulkan bukti-bukti yang relevan untuk menentukan kehandalan dan integritas dari sistem informasi. c. Metode audit yang digunakan untuk pelaksanaan audit adalah metode audit around the computer yang dibatasi pada pembahasan pengendalian boundary, pengendalian input dan pengendalian output sistem informasi persediaan.
57
3. Tujuan pelaksanaan audit Pelaksanaan
audit
yang
dilakukan
bertujuan
untuk
mengevaluasi
pengendalian internal dan mengidentifikasi kesesuaian pelaksanaan kegiatan yang berjalan dengan prosedur yang ada serta memberikan rekomendasi atas hasil temuan audit untuk memudahkan proses perbaikan oleh manajemen perusahaan. 4. Persiapan penelitian lapangan Instrumen penelitian yang digunakan dalam audit sistem informasi persediaan pada PT. MAKARIZO INDONESIA terdiri dari pengamatan (observasi), check list dan wawancara.
4.2 Pengumpulan Bukti Audit Setelah melakukan identifikasi terhadap gambaran umum perusahaan khususnya pada bagian persediaan pada PT. MAKARIZO INDONESIA, maka dilakukan pengumpulan bukti audit yang dilakukan dengan cara sebagai berikut : a. Pengamatan (observasi) Penelitian ini dilakukan untuk memperoleh gambaran umum perusahaan dengan mengunjungi PT. MAKARIZO INDONESIA dan mengamati secara langsung obyek-obyek yang berhubungan dengan sistem informasi persediaan di perusahaan. b. Check list Check list merupakan daftar pertanyaan yang diberikan kepada beberapa responden yang berhubungan dengan sistem informasi persediaan untuk
58
mempermudah dalam pengumpulan data yang meliputi pengendalian manajemen dan pengendalian aplikasi. Terdapat 5 sistematika check list yang digunakan, yaitu : 1. Pengendalian Manajemen Keamanan berisikan pengendalian keamanan terhadap aset-aset perusahaan baik fisik maupun non fisik. Adapun aset fisiknya berupa perangkat keras dan fasilitas pendukungnya. Sedangkan aset non fisiknya berupa data atau informasi dan program aplikasi komputer. 2. Pengendalian Manajemen Operasi berisikan pengendalian terhadap aktivitas manajemen operasi untuk menjamin bahwa operasi pada sistem informasi persediaan yang dilakukan berjalan sesuai dengan prosedur yang ada. 3. Pengendalian Aplikasi Boundary berisikan pengendalian aplikasi terhadap pembatasan akses ke dalam sistem informasi untuk menjamin bahwa sistem hanya diakses oleh user yang terotorisasi. 4. Pengendalian Aplikasi Input berisikan pengendalian aplikasi terhadap pemasukan data ke dalam sistem informasi untuk memberi keyakinan yang memadai bahwa data yang dimasukkan benar dan telah terotorisasi serta tidak disalahgunakan. 5. Pengendalian Aplikasi Output berisikan pengendalian aplikasi terhadap laporan atau output yang dihasilkan oleh sistem untuk memastikan bahwa output atau laporan tersebut akurat, lengkap dan didistribusikan kepada pihak-pihak yang berhak.
59
c. Wawancara Wawancara merupakan suatu teknik pengumpulan data dengan cara berkomunikasi langsung dengan pihak-pihak yang bersangkutan seperti Bagian Inventory dan Bagian IT untuk mendapatkan informasi mengenai aktivitas,
tanggungjawab
masing-masing
bagian
dan
prosedur
yang
berhubungan dengan sistem informasi persediaan.
4.3 Penjelasan Bukti Audit Berikut ini disajikan beberapa check list yang berisi pengendalian manajemen dan pengendalian aplikasi pada sistem informasi persediaan PT. MAKARIZO INDONESIA :
4.3.1 Pengendalian Manajemen Pengendalian Manajemen Keamanan Check list Pengendalian Manajemen Keamanan No
Pertanyaan
1
Apakah perusahaan menyediakan alat pemadam
Y
kebakaran otomatis di setiap ruangan? 2
T
√
Apakah terdapat generator atau UPS (Uninteruptable Power Supply), untuk menyimpan arus listrik
√
cadangan? 3
Apakah perusahaan memiliki tabung pemadam √ kebakaran pada lokasi yang mudah diambil?
60
N/A
No
Pertanyaan
4
Apakah dilakukan pengecekan secara rutin terhadap
Y
T √
tabung pemadam kebakaran yang ada? 5
Apakah perusahaan dilengkapi dengan kamera √ pengawas untuk mengawasi setiap ruangan?
6
Apakah setiap karyawan memiliki kartu identitas?
7
Apakah perusahaan dilengkapi dengan alarm untuk
√ √
menghindari penyusup? 8
Apakah setiap tamu yang datang diwajibkan untuk √ melapor?
9
Apakah sistem komputer telah di-install dengan anti √ virus?
10
Apakah dilakukan peng-update-an secara rutin √ terhadap program anti virus yang digunakan?
11
Apakah sistem pengamanan data menggunakan password yang hanya diketahui oleh orang tertentu
√
saja? 12
Apakah transaksi yang terjadi dibuatkan back-up √ data?
13
Apakah perusahaan memilki server cadangan untuk √ back-up data?
14
Apakah lokasi perusahaan terletak di daerah bebas √ banjir?
61
N/A
No
Pertanyaan
15
Apakah komputer, media penyimpanan, dokumen dan kertas berharga serta media transportasi dan
Y
T
N/A
√
peralatan lain telah diasuransikan oleh perusahaan?
Tabel 4.1 Check list Pengendalian Manajemen Keamanan Hasil wawancara, check list dan pengamatan atas Pengendalian Manajemen Keamanan PT. MAKARIZO INDONESIA : 1. Perusahaan tidak memiliki alat pemadam kebakaran otomatis. 2. Perusahaan memiliki generator atau UPS (Uninteruptable Power Supply) untuk menyimpan arus listrik cadangan. 3. Perusahaan tidak dilengkapi tabung pemadam kebakaran. 4. Perusahaan tidak memiliki kamera pengawas. 5. Setiap karyawan memiliki kartu identitas. 6. Perusahaan tidak dilengkapi dengan fasilitas alarm. 7. Setiap tamu yang datang diwajibkan melapor. 8. Sistem komputer telah di-install dengan anti virus, yaitu Norton, McAfee. 9. Program anti virus di up-date secara rutin, yaitu 1 minggu sekali secara otomatis oleh sistem. 10. Sistem pengamanan data menggunakan password dan hanya diketahui oleh orang tertentu. 11. Back-up atas data dibuat dalam bentuk Compact Disc. 12. Perusahaan memilki server cadangan untuk back-up data.
62
13. Lokasi perusahaan terletak di daerah yang bebas banjir. 14. Semua aset perangkat komputer, dokumen dan kertas berharga serta media transportasi dan peralatan lainnya telah diasuransikan oleh perusahaan.
Temuan Masalah : 1. Setiap ruangan tidak dilengkapi dengan alat pemadam kebakaran otomatis karena sudah disediakan oleh pengelola gedung. 2. Perusahaan tidak menyediakan tabung pemadam kebakaran tersendiri. 3. Perusahaan tidak menggunakan kamera untuk mengawasi setiap ruangan. 4. Perusahaan tidak menggunakan alarm untuk menghindari penyusup.
Resiko : 1. Dapat mengakibatkan kebakaran yang merugikan perusahaan bila terjadi kebakaran pada ruangan yang tidak dilengkapi alat pemadam kebakaran otomatis. 2. Tidak dapat mengantisipasi kebakaran yang terjadi, jika perusahaan tidak menyediakan tabung pemadam kebakaran sedangkan alat pemadam kebakaran otomatis tidak berfungsi dengan baik. 3. Dengan tidak menggunakan alarm dan kamera pengawas, maka kemungkinan penyusup untuk masuk menjadi lebih mudah.
Rekomendasi : 1. Seharusnya di setiap ruangan disediakan alat pemadam kebakaran otomatis oleh pengelola gedung. 63
2. Sebaiknya perusahaan menyediakan tabung pemadam kebakaran. 3. Sebaiknya perusahaan menyediakan alarm atau kamera pengawas di ruanganruangan tertentu untuk mengantisipasi kemungkinan penyusup (orang yang tidak berkepentingan) masuk serta tindakan penyelewengan yang dapat dilakukan oleh karyawan yang tidak bertanggungjawab.
Pengendalian Manajemen Operasi Check list Pengendalian Manajemen Operasi No 1
Pertanyaan
Y
Apakah penjadwalan operasi kerja operasional telah
T
√
diterapkan oleh perusahaan? 2
Apakah perusahaan menggunakan jaringan: √
a. Local Area Network (LAN) b. Wide Area Network (WAN) 3
Apakah informasi yang dihasilkan dapat dimodifikasi √ oleh semua bagian?
4
Apakah
dilakukan
sistem
pengendalian
dan √
perawatan terhadap hardware secara rutin? 5
Apakah setiap orang dapat masuk ke ruangan IT?
6
Apakah terdapat prosedur mengenai pengoperasian
√ √
komputer? 7
Apakah setiap pengguna aplikasi diberikan suatu √ pelatihan?
64
N/A
No
Pertanyaan
Y
8
Apakah komputer telah diletakkan pada tempat yang baik untuk menghindari terjadinya kehilangan atau
T
N/A
√
kerusakan hardware dan software? 9
Apakah dilakukan pengujian dan modifikasi yang √ baik terhadap software sebelum digunakan?
10
Apakah
terminal
pengendalian
jaringan
dapat √
memonitor koneksi LAN/WAN? 11
Apakah komunikasi
pengoperasian telah
perangkat
dilakukan
dengan
jaringan baik
dan
√
maksimal? 12
Apakah telah tersedia fasilitas yang mendukung √ pemasukan data ke komputer?
Tabel 4.2 Check list Pengendalian Manajemen Operasi Hasil wawancara, check list dan pengamatan atas Pengendalian Manajemen Operasi pada PT. MAKARIZO INDONESIA : 1. Telah diterapkan penjadwalan operasi kerja operasional. 2. Perusahaan menggunakan jaringan LAN untuk distribusi data dan informasi antar komputer dalam lingkup perusahaan. 3. Informasi yang dihasilkan tidak dapat dimodifikasi oleh bagian yang tidak berwenang.
65
4. Dilakukan sistem pengendalian dan perawatan terhadap hardware setiap 1 bulan sekali. 5. Setiap orang dapat masuk ke ruangan IT. 6. Tidak terdapat prosedur dalam pengoperasian komputer. 7. Setiap pengguna aplikasi (khususnya untuk karyawan baru) diberikan pelatihan oleh senior. 8. Komputer telah diletakkan ditempat yang baik dimana server diletakkan pada tempat tersendiri. 9. Pengujian dan modifikasi terhadap software telah dilakukan dengan baik sebelum digunakan. 10. Terminal pengendalian jaringan dapat memonitor koneksi LAN. 11. Perangkat jaringan komunikasi telah dioperasikan dengan baik. 12. Tidak tersedia fasilitas pendukung dalam pemasukan data ke komputer karena hanya melalui keyboard.
Temuan masalah : 1. Tidak terdapat prosedur mengenai cara mengoperasikan komputer. 2. Setiap orang dapat masuk ke ruangan IT.
Resiko : 1. Dapat menghambat proses kerja karena kesalahan dalam pengoperasian komputer menyebabkan komputer tidak dapat dipergunakan.
66
2. Kemungkinan dapat terjadi kehilangan terhadap data-data penting maupun hardware yang merupakan aset-aset yang sangat berharga bagi perkembangan suatu perusahaan.
Rekomendasi : 1. Sebaiknya Bagian IT membuat prosedur pengoperasian komputer untuk setiap pengguna komputer sehingga dapat membantu user yang belum mengetahui pengoperasian komputer dengan baik. 2. Sebaiknya perusahaan memberlakukan peraturan bahwa tidak semua orang dapat masuk ke dalam ruangan IT, kecuali orang yang berkepentingan saja.
4.3.2 Pengendalian Aplikasi Pengendalian Aplikasi Boundary Check list Pengendalian Aplikasi Boundary No
Pertanyaan
1
Apakah sistem dilengkapi dengan user protection
Y √
seperti user name atau password? 2
Apakah sistem melakukan verifikasi berdasarkan tipe data (perpaduan numeric dan alphabet) dan ukuran √ field (panjang maksimal) terhadap log in akses (user name atau password)?
3
Jika ya, apakah sistem menampilkan pesan jika √ verifikasi log in tidak valid?
67
T
N/A
No 4
Pertanyaan Apakah
dilakukan
perubahan
Y password
T
N/A
secara √
berkala? 5
Apakah ada pembatasan kesalahan dalam peng-input√ an log in?
6
Apakah sistem memiliki kemampuan log off secara otomatis pada saat sistem tidak digunakan dalam
√
waktu tertentu? 7
Apakah password yang digunakan sudah dalam √ bentuk encryption?
8
Apakah terdapat pembatasan akses untuk masing√ masing bagian?
Tabel 4.3 Check list Pengendalian Aplikasi Boundary Hasil wawancara, check list dan pengamatan atas Pengendalian Aplikasi Boundary pada PT. MAKARIZO INDONESIA : 1. Sistem dilengkapi dengan user protection seperti user name atau password. 2. Sistem melakukan verifikasi berdasarkan tipe data (perpaduan numeric dan alphabet) dan ukuran field (panjang maksimal) terhadap log in akses (user name atau password). 3. Sistem menampilkan pesan jika verifikasi log in tidak valid. 4. Tidak dilakukan perubahan password secara berkala, kecuali untuk password Bagian IT dan Manajer.
68
5. Tidak ada pembatasan kesalahan dalam peng-input-an log in. 6. Sistem tidak memiliki kemampuan log off secara otomatis pada saat sistem tidak digunakan dalam waktu tertentu. 7. Password yang digunakan sudah dalam bentuk encryption. 8. Terdapat pembatasan akses log in untuk masing-masing bagian.
Temuan Masalah : 1. Tidak dilakukan perubahan password secara berkala. 2. Sistem tidak memiliki kemampuan log off secara otomatis pada saat sistem tidak digunakan dalam waktu tertentu.
Resiko : 1. Jika tidak dilakukan perubahan password secara berkala, maka dapat terjadi penyalahgunaan atas akses. 2. Jika sistem tidak memiliki kemampuan untuk me-log off secara otomatis maka pihak-pihak yang tidak berkepentingan dapat melihat dan memodifikasi datadata penting perusahaan.
Rekomendasi : 1. Sebaiknya dilakukan perubahan password sesering mungkin oleh Bagian IT untuk menghindari terjadinya penyalahgunaan password yang dilakukan oleh pihak yang tidak bertanggungjawab. 2. Seharusnya Bagian IT melengkapi sistem dengan kemampuan log off secara otomatis pada saat sistem tidak digunakan dalam waktu tertentu, sehingga 69
sistem dapat melindungi data-data penting perusahaan dari pihak-pihak yang tidak berkepentingan yang ingin memodifikasi data ketika pengguna yang menggunakan sistem tersebut sedang tidak ada di tempat.
Pengendalian Aplikasi Masukan (Input) Check list Pengendalian Aplikasi Masukan (Input) No
Pertanyaan
1
Apakah tampilan pada input sudah baik, jelas dan
Y
T
√ memudahkan proses peng-input-an? 2
Apakah data yang dimasukkan selalu berdasarkan √ dokumen sumber?
3
Apakah sistem aplikasi telah menjawab semua kebutuhan tentang peng-input-an data khususnya
√
bagian persediaan? 4
Program apakah yang digunakan, khususnya di bagian persediaan? a. MYOB b. SAP c. SIAM
√
d. DEA 5
Apakah sistem dapat menampilkan pesan kesalahan yang mudah dimengerti jika terjadi kesalahan pada saat peng-input-an data?
70
√
N/A
No 6
Pertanyaan
Y
T
Apakah sistem dilengkapi dengan help facility untuk √ membantu user dalam peng-input-an data?
7
Apakah ada back-up untuk setiap dokumen yang √ telah di-input?
8
Apakah pada proses input terdapat nama user dan √ waktu peng-input-an?
9
Apakah telah terjadi proses manipulasi data oleh √ pihak yang tidak berwenang?
10
Apakah dalam memodifikasi data selalu memberikan √ laporan atau konfirmasi ke bagian yang berwenang?
11
Peng-input-an data pada dokumen input berdasarkan dari :
12
a. Kode barang
√
b. Nama barang
√
c. Jenis barang
√
Apakah server mengawasi setiap aktivitas pekerjaan, dengan memberikan peringatan ketika suatu file akan
√
dihapus atau dimodifikasi? 13
Apakah proses dokumentasi telah terhindar dari √ kehilangan?
14
Apakah pemberian kode barang untuk jenis barang √ selalu konsisten?
71
N/A
No
Pertanyaan
15
Apakah peng-input-an data persediaan terhadap kode
Y
T
N/A
dan item nomor barang dilakukan oleh :
16
a
satu bagian
b
lebih dari satu bagian
√
Apakah perancangan antara layar tampilan aplikasi √ telah mencerminkan dokumen sumber?
Tabel 4. 4 Check list Pengendalian Aplikasi Masukan (Input) Hasil wawancara, check list dan pengamatan atas Pengendalian Aplikasi Masukan pada PT. MAKARIZO INDONESIA : 1. Tampilan pada input sudah baik dan mudah dimengerti oleh user. 2. Data yang dimasukkan selalu berdasarkan dokumen sumber. 3. Sistem aplikasi telah menjawab semua kebutuhan peng-input-an data khususnya di Bagian Persediaan. 4. Program yang digunakan khususnya di bagian persediaan adalah SIAM. 5. Sistem tidak dapat menampilkan pesan kesalahan jika terjadi kesalahan dalam peng-input-an data. 6. Sistem tidak dilengkapi dengan help facility yang dapat membantu user dalam peng-input-an data. 7. Terdapat back-up untuk setiap dokumen yang telah di-input dalam bentuk Compact Disc dan form manual yang asli. 8. Pada proses input tidak terdapat nama user dan waktu peng-input-an.
72
9. Selama ini belum pernah terjadi proses manipulasi data oleh pihak yang tidak berwenang. 10. Dalam proses modifikasi data tidak memberikan suatu laporan dan konfirmasi kepada pihak yang berwenang. 11. Peng-input-an data pada dokumen input berdasarkan dari kode barang, nama barang dan jenis barang. 12. Server mengawasi setiap aktivitas pekerjaan. 13. Selama ini dokumentasi terhindar dari proses kehilangan. 14. Pemberian kode barang untuk jenis barang selalu konsisten. 15. Peng-input-an data persediaan terhadap kode dan item nomor barang dilakukan oleh satu bagian yaitu Bagian IT. 16. Layar tampilan aplikasi tidak mencerminkan dokumen sumber
Temuan masalah : 1. Layar tampilan aplikasi tidak mencerminkan dokumen sumber. 2. Tidak terdapat nama user dan waktu peng-input-an pada proses input.
Resiko : 1. Menyulitkan karyawan dalam meng-input data. 2. Jika terjadi kesalahan maupun modifikasi atau korupsi terhadap data, maka tidak dapat dilakukan identifikasi dengan baik terhadap user yang menggunakan sistem tersebut pada saat peristiwa itu terjadi.
73
Rekomendasi : 1. Sebaiknya Bagian IT merancang tampilan aplikasi yang mencerminkan dokumen sumber untuk mengurangi kemungkinan kesalahan dalam penginput-an data dan mempermudah karyawan dalam melakukan cek kesesuaian antara tampilan input dengan dokumen sumber. 2. Sebaiknya Bagian IT merancang suatu modul yang menampilkan nama user yang melakukan proses peng-input-an serta waktu peng-input-an untuk mengantisipasi dan mengidentifikasi terjadinya kehilangan dan modifikasi data dari user yang tidak bertanggungjawab.
Pengendalian Aplikasi Keluaran (Output) Check list Pengendalian Aplikasi Keluaran (Output) No 1
Pertanyaan Apakah
setiap
laporan
yang
Y dihasilkan
T
di √
distribusikan pada awal periode? 2
Apakah pada laporan hasil cetak ulang terdapat keterangan yang menyatakan bahwa laporan tersebut
√
adalah copy laporan? 3
Apakah setiap laporan yang dihasilkan selalu √ mencantumkan tanggal, bulan, tahun pencetakan?
4
Apakah terdapat waktu pencetakan pada setiap √ laporan yang dihasilkan?
5
Apakah diberlakukan klasifikasi pada setiap laporan?
74
√
N/A
No
Pertanyaan
6
Apakah terdapat judul pada setiap laporan yang
Y
T
√ dihasilkan? 7
8
Apakah laporan yang salah : a
diarsip
b
dibuang
√
Apakah laporan yang dihasilkan akurat dan sesuai √ dengan yang dibutuhkan?
9
Apakah terdapat kepala surat pada setiap laporan √ yang dihasilkan?
10
Apakah telah disediakan kolom tanda tangan dalam √ setiap laporan yang dicetak?
11
Apakah output yang telah dihasilkan tetap disimpan √ di dalam sistem?
12
Apakah laporan dapat dicetak kapan saja?
13
Apakah pada setiap laporan tersebut dicantumkan : a. Nomor halaman dan tanda akhir halaman
√
√
b. Nomor halaman c. Tanda Akhir halaman 14
Apakah karyawan yang membuat laporan tersebut harus bertanggungjawab penuh atas hal-hal yang dicantumkan pada laporan tersebut?
75
√
N/A
No
Pertanyaan
15
Apakah dilakukan review terhadap data output
Y
T
N/A
√ mengenai kebenaran dan formatnya?
Tabel 4.5 Check list Pengendalian Aplikasi Keluaran (Output) Hasil wawancara, check list dan pengamatan atas Pengendalian Aplikasi Keluaran pada PT. MAKARIZO INDONESIA : 1. Setiap laporan yang dihasilkan tidak didistribusikan pada awal periode tetapi didistribusikan hanya berdasarkan kebutuhan. 2. Pada laporan hasil cetak ulang tidak terdapat keterangan yang menyatakan bahwa laporan tersebut adalah copy laporan. 3. Setiap laporan yang dihasilkan selalu mencantumkan periode pencetakan berupa tanggal, bulan dan tahun pencetakan. 4. Tidak terdapat waktu pencetakan pada setiap laporan yang dihasilkan. 5. Setiap laporan diberlakukan klasifikasi laporan. 6. Setiap laporan dilengkapi dengan judul laporan. 7. Untuk laporan yang salah dilakukan pengarsipan. 8. Laporan yang dihasilkan akurat dan sesuai dengan yang dibutuhkan. 9. Setiap laporan tidak dilengkapi dengan kepala surat. 10. Tidak disediakan kolom tanda tangan untuk setiap laporan yang dicetak, kecuali faktur. 11. Output yang telah dihasilkan tetap disimpan di dalam sistem. 12. Setiap laporan dapat dicetak kapan saja.
76
13. Pada setiap laporan sudah dilengkapi dengan nomor halaman dan tanda akhir halaman. 14. Karyawan yang membuat laporan bertanggungjawab penuh atas hal-hal yang terdapat pada laporan tersebut. 15. Dilakukan review terhadap data output mengenai kebenaran dan formatnya.
Temuan masalah : Pendistribusian laporan yang dihasilkan tidak dilakukan pada awal periode, tetapi hanya berdasarkan kebutuhan saja.
Resiko : Pimpinan tidak dapat mengetahui perkembangan perusahaannya secara cepat sehingga sulit dalam membuat keputusan yang tepat.
Rekomendasi : Sebaiknya laporan yang dihasilkan didistribusikan tepat pada waktunya oleh karyawan yang membuat laporan tersebut kepada pihak yang seharusnya menerima laporan.
Rekomendasi atas struktur organisasi yang diusulkan Struktur organisasi PT. MAKARIZO INDONESIA secara garis besar sudah baik namun sebaiknya posisi Internal Audit berada di atas General Manager, karena Internal Audit bersifat independen. Struktur organisasi yang diusulkan adalah seperti di bawah ini : 77
Gambar 4.1 Struktur Organisasi Usulan pada PT. MAKARIZO INDONESIA
78
4.4 Laporan Audit
LAPORAN HASIL AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA
Laporan Audit Sistem Informasi Persediaan pada PT. MAKARIZO INDONESIA. Kepada
: PT. MAKARIZO INDONESIA
Perihal
: Laporan Hasil Audit Sistem Informasi Persediaan
Periode
: Juli 2005 – Januari 2006
Oleh
Windy Wulandari
0600626864
Elsa
0600627091
Meitalia Kusuma
0600627186
Kelas/Kelompok :
07 PHA / 8
Januari 2006
79
I. Tujuan Tujuan dari audit ini adalah mengidentifikasi sistem informasi persediaan yang sedang berjalan pada PT. MAKARIZO INDONESIA, mengidentifikasi kelemahan-kelemahan yang terjadi pada sistem informasi persediaan yang sedang berjalan, mengevaluasi efektifitas dan efisiensi sistem informasi persediaan dalam perusahaan. II. Ruang Lingkup Ruang lingkup dibatasi pada pengendalian terhadap prosedur dan proses pelaksanaan sistem persediaan. Pengendalian terhadap prosedur dan proses ini difokuskan pada : a. Pengendalian manajemen yaitu pengendalian manajemen operasional dan pengendalian manajemen keamanan. b. Pengendalian aplikasi yaitu pengendalian boundary, input dan output. III. Metode Pengumpulan Data Metode pengumpulan data yang digunakan adalah melalui studi pustaka, pengamatan, wawancara dan check list berdasarkan pertanyaan yang telah disusun sebelumnya. IV. Metode Audit Metode audit yang digunakan adalah Audit Around The Computer yang tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem.
80
V. Hasil Audit 1. Operasi umum perusahaan a. PT. MAKARIZO INDONESIA berlokasi di Jakarta, tepatnya di Jalan Letjen Soeprapto, Komplek Graha Cempaka Mas Blok B.27, 30, 31 Jakarta Pusat. b. Kegiatan utama PT. MAKARIZO INDONESIA adalah memproduksi dan menjual produk perawatan rambut. Produk yang dihasilkan meliputi shampoo, pewarna rambut, hairspa, conditioner, vitamin rambut. c. Untuk mendukung kegiatan bisnis perusahaan PT. MAKARIZO INDONESIA menggunakan mesin-mesin yang canggih sehingga mampu menghasilkan produk yang berkualitas. d. Karyawan PT. MAKARIZO INDONESIA berjumlah 300 orang yang terdiri dari karyawan dan karyawati. Setiap karyawan yang masuk diberikan pelatihan di dalam perusahaan tersebut sesuai dengan perjanjian yang telah diberikan oleh perusahaan dan telah disetujui oleh calon karyawan yang bersangkutan. 2. Perlindungan file dan keamanan Di dalam PT. MAKARIZO INDONESIA memiliki beberapa kebijakan dalam pengolahan data, antara lain sebagai berikut : a. Dibuat backup Untuk menghindari kemungkinan hilangnya data penting perusahaan, maka dibuat backup agar data tidak hilang atau rusak ketika sistem mengalami gangguan baik akibat kerusakan pada sistem maupun bencana alam. 81
b. Asuransi Segala aset perusahaan seperti komputer, media penyimpanan, dokumen dan surat berharga serta media transportasi telah diasuransikan. 3. Pengendalian Boundary Proses pengaksesan data pada PT. MAKARIZO INDONESIA telah memenuhi kriteria antara lain : a. Masing-masing karyawan telah diberikan password. b. Penggunaan password tidak dapat dimanipulasi oleh karyawan lain karena perusahaan menggunakan sistem cryptographic. 4. Pengendalian Input Proses peng-input-an data di dalam PT. MAKARIZO INDONESIA telah memenuhi prosedur dibawah ini : a. Otorisasi Setiap data yang akan di-input harus melalui proses otorisasi terlebih dahulu. b. Dokumen Sumber Setiap data yang akan di-input diperoleh dari dokumen sumber. c. Validasi Input Setelah data di-input ke dalam sistem, karyawan yang berwenang melakukan pengujian validasi atas input sebelum data yang di-input akan diproses 5. Pengendalian Output Output atau laporan yang dihasilkan telah memenuhi prosedur yang telah ditentukan, yaitu : 82
a. Laporan dapat dihasilkan kapan saja sesuai dengan kebutuhan. b. Review terhadap output dilakukan secara periodik untuk mengetahui kewajaran dan kesesuaian dari output yang dihasilkan. c. Laporan yang dihasilkan mencantumkan periode pencetakan, judul laporan, nomor halaman dan tanda akhir halaman.
83
