BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR
Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting sangat diperlukan, karena jika tidak terdapat pengendalian maka dapat menimbulkan resiko yang berdampak besar bagi perusahaan. Dengan melakukan proses audit dapat ditemukan kelemahan-kelemahan dari sistem yang ada, dan setelah ditemukan maka dapat diberikan suatu rekomendasi untuk perbaikan bagi perusahaan dalam menjalankan kegiatannya di masa mendatang sesuai dengan manfaat yang diharapkan dari pembuatan skripsi ini. Di dalam bab ini akan dijelaskan mengenai pelaksanaan audit sistem informasi persediaan sesuai bukti-bukti yang telah diperoleh dari hasil kuesioner, wawancara, serta observasi yang dilakukan pada PT. Narawata Makmur.
4.1
Perencanaan Audit Untuk dapat memperoleh bahan bukti yang cukup dan memadai maka auditor perlu membuat perencanaan audit, yaitu dengan tahap-tahap sebagai berikut : 1. Penentuan ruang lingkup Ruang lingkup dari audit sistem informasi persediaan PT. Narawata Makmur adalah pengendalian manajemen terhadap prosedur yang berlaku di PT. Narawata Makmur dan pengendalian aplikasi. Pengendalian manajemen terdiri
dari
pengendalian
manajemen operasional dan pengendalian
49
manajemen keamanan. Pengendalian aplikasi terdiri dari pengendalian input, output, dan boundary. 2. Tujuan dan pelaksanaan audit Tujuan pelaksanaan audit adalah untuk mereview dan mengevaluasi keandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahaan khususnya bagian persediaan. Sedangkan sasaran yang hendak dicapai dari audit sistem informasi persediaan di PT. Narawata Makmur adalah mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem informasi, keefektifan prosedur dan kebijakan, serta perlindungan terhadap asset perusahaan. 3. Persiapan penelitian lapangan Adapun alat pendukung penelitian yang digunakan terdiri dari kuesioner, wawancara, pengamatan, studi dokumentasi sistem dan pemeriksaan buktibukti dokumen. Pengumpulan bukti audit dilakukan dengan cara memberikan kuesioner dan wawancara, studi dokumen dan pengamatan.
4.2
Pengumpulan Bukti-bukti Pengumpulan bukti yang dilakukan diperoleh dengan berbagai cara, yaitu antara lain dengan : 1. Pengamatan (Observasi) Auditor melakukan pengamatan dengan mengunjungi PT. Narawata Makmur untuk mendapatkan gambaran umum mengenai perusahaan tersebut.
50
Dengan mengamati setiap kegiatan yang dilakukan oleh masing-masing bagian, dapat diketahui apakah prosedur dan sistem pengendalian internal sudah diterapkan oleh petugas yang berwenang. Pengamatan yang dilakukan auditor ditekankan pada persediaan, mulai dari melakukan pesanan barang sampai menyerahkan barang yang sudah jadi sesuai permintaan pelanggan. 2. Wawancara (Interview) Auditor melakukan wawancara secara lisan dengan karyawan yang bersangkutan untuk memperoleh gambaran secara rinci mengenai siklus persediaan yang ada. Pertanyaan yang ditanyakan seputar prosedur dan tata laksana sistem informasi persediaan yang dijalankan setiap harinya. Dari jawaban tersebut dikumpulkan untuk mengambil kesimpulan dan memberikan rekomendasi. Auditor melakukan wawancara dengan karyawan bagian persediaan. 3. Kuesioner Kuesioner disusun dengan membagi menjadi dua bagian, dimana masing-masing kuesioner diberikan sesuai dengan departemen masing-masing yaitu : 1. Pengendalian manajemen, yang terdiri dari : •
Kuesioner manajemen operasional
•
Kuesioner manajemen keamanan
2. Pengendalian aplikasi, yang terdiri dari : •
Kuesioner pengendalian input
•
Kuesioner pengendalian output
51
•
4.2.1
Kuesioner pengendalian boundary
Kuesioner Manajemen Operasional
No. 1.
Pertanyaan Apakah
perawatan
terhadap
Ya
Tidak
Keterangan
hardware
dilakukan secara periodik? 2.
Apakah setiap karyawan mempunyai PIN untuk akses data perusahaan?
3.
Apakah dilakukan penjadwalan operasi kerja operasional?
4.
Apakah ruangan server telah ditempatkan di
Ditempat yang
tempat yang strategis ( jarang dilewati orang
tinggi
dan ditempat yang tinggi )? 5.
Apakah setiap komputer memiliki jaringan yang menghubungkan satu komputer dengan komputer lainnya?
6.
Apakah perusahaan menggunakan jaringan Local Area Network ( LAN )?
7.
Apakah terminal pengendalian jaringan dapat memonitor koneksi Local Area Network (LAN)?
8.
Apakah perangkat jaringan komunikasi telah dioperasikan dengan baik dan maksimal?
52
9.
Apakah terdapat mesin absensi sebelum masuk ke dalam kantor?
11.
Apakah telah ada pelatihan untuk setiap calon karyawan yang akan mengentri data?
4.2.2
Kuesioner Manajemen Keamanan
No.
Pertanyaan
Ya
1.
Apakah dibuat Back-up atas data? Jika ya, berapa lama sekali? a. Setiap hari b. 2-3 hari sekali c. Seminggu sekali
2.
Apakah semua sistem dilengkapi dengan antihacker (intrusion detecion)
3.
Apakah
sistem
penggunaan
data
menggunakan password yang hanya diketahui orang tertentu? 4.
Apakah dilakukan perubahan password secara berkala? a.
Satu minggu sekali
b.
Satu bulan sekali
c.
Seperlunya saja
53
Tidak
Keterangan
5.
Apakah setiap ruangan terdapat alat pemadam kebakaran
otomatis
untuk
melindungi
peralatan, pelengkapan, dan karyawan? 6.
Apakah alat pemadam kebakaran diletakkan pada posisi yang mudah diambil?
7.
Apakah dilakukan pengecekan alat pemadam kebakaran secara periodik
8.
Apakah semua aset perangkat komputer dan hardware sudah di cover dengan asuransi?
9.
Apakah
unit
komputer
dikelola
dengan
efektif, efisien, dan ekonomis? 10.
Apakah
perusahaan
baterai/generator
untuk
memiliki
sistem
menyimpan
arus
listrik cadangan ( UPS ) 11.
Apakah
setiap
komputer
menggunakan
program antivirus? 12.
Apakah antivirus di update secara periodik?
13.
Apakah perusahaan memiliki server cadangan untuk back up data?
14.
Apakah
ada
pemerikasaan
terhadap
workstation dan server? 15.
Apakah perusahaan memiliki atap, dinding, dan lantai yang tahan air?
54
16.
Apakah semua material aset sistem informasi telah diletakkan di tempat yang tinggi?
17.
Apakah lokasi perusahaan didirikan di tempat yang jarang terjadi gempa dan angin ribut?
18.
Apakah telah ada pelaksanaan pengamanan
Dengan
untuk
misal:
penempatan
dengan penempatan penjaga dan penggunaan
penjaga dan
alarm?
penggunaan
mengantisipasi
penyusup,
alarm. 19.
Apakah
tiap
karyawan
memiliki
kartu
identitas untuk masuk ke dalam kantor? 20.
Apakah
ada
menghubungkan
kabel
jaringan
setiap
komputer
tidak digunakan yang di
lingkungan perusahaan? Jika ”Ya” apakah topologi
jaringan
yang
digunakan
perusahaan? a. Bus b. Star c. Ring 21.
Apakah
ada
pengamanan
untuk
mengantisipasi Hacking? a. Password b. Petugas keamanan yang memonitor sistem.
55
Ada, tetapi
4.2.3
Kuesioner Pengendalian Input
No
Pertanyaan
Ya
1.
Metode data input apakah yang digunakan untuk pengisian aplikasi transaksi pada persediaan? a. Keyboard b. Direct Reading (dengan OCR) c. Direct Entry
2.
Program apakah yang digunakan, khususnya di bagian persediaan? a. ASP b. Visual Basic c. Platinum
3.
Apakah terdapat ketentuan atas prosedur khusus di dalam pengaksesan data?
4.
Apakah sistem dilengkapi dengan help facility untuk membantu user dalam penginputan data?
5.
Apakah warna pada tampilan layar tidak menganggu pandangan pada saat peng-inputan data?
6.
Apakah digit yang disediakan pada tampilan layar untuk data selalu sesuai dengan digit
56
Tidak
Keterangan
angka dan huruf yang ada? 7.
Apakah
pengisian
(input)
data
pada
persediaan dapat dilakukan dengan mudah atau tidak sulit? 8.
Apakah tampilan input pada layar (design) persediaan baik, jelas, mudah dimengerti dan mudah digunakan oleh user?
9.
Apakah ada back up untuk setiap data yang telah di input?
10.
Apakah selama ini pernah terjadi proses manipulasi data oleh orang yang tidak memiliki wewenang
11.
Apakah
dokumentasi
selama
ini
telah
terhindar dari proses kehilangan 12.
Apakah sistem aplikasi sudah menjawab semua kebutuhan tentang peng-input-an data, khususnya bagian persediaan?
13.
Peng-input-an data pada dokumen input berdasarkan dari: a. Kode barang b. Nama barang c. Jenis barang
57
4.2.4
Kuesioner Pengendalian Output
No
Pertanyaan
1.
Apakah setiap laporan yang dihasilkan selalu
Waktu
mencantumkan tanggal, bulan, tahun, dan
percetakan
waktu percetakan?
tidak ada
2.
Apakah
pada
setiap
laporan
Ya
Tidak
Keterangan
tersebut
dicantumkan : a.
Nomor halaman dan tanda akhir halaman
b.
Nomor halaman
c.
Tanda akhir halaman
Apakah data persediaan yang dihasilkan 3.
didistribusikan tepat pada awal periode Apakah selalu ada copy tersendiri untuk
4.
diberikan pada pihak yang berwenang? Bila jawaban di atas adalah ”ya” apakah
5.
banyaknya copy laporan tersebut dicantumkan pada setiap laporan yang diberikan pada pihak berwenang? Apakah karyawan yang membuat laporan
6.
tersebut harus bertanggung jawab penuh atas hal-hal yang dicantumkan pada laporan tersebut?
7.
Apakah disediakan kolom tanda tangan untuk
58
Belum tentu
pembuat laporan? 8.
Apakah posisi printer sebagai sumber output cukup strategis?
9.
Apakah setiap printer dapat digunakan untuk beberapa orang?
Jarang
terjadi
printer di-share kecuali keadaan 10.
Apakah ada sistem antrian untuk mencetak?
11.
Apakah telah disediakan kolom tanda tangan
memaksa
atau paraf dalam mencetak setiap laporan?
4.2.5
Kuesioner Pengendalian Boundary
No.
Pertanyaan
1.
Apakah subsistem aplikasi dalam perusahaan tersebut
dilengkapi
dengan
Ya
login
akses
(seperti username dan password)? 2.
Apakah sistem hanya dapat diakses oleh orang-orang yang terotorisasi saja?
3.
Apakah sistem melakukan verifikasi terhadap login akses (seperti username dan password) berdasarkan tipe data (numeric atau alphabet)
59
Tidak
Keterangan
dan ukuran field (panjang maksimal)? Apakah selama ini pernah terjadi manipulasi 4.
data oleh orang yang tidak berwenang?
60
4.2.6
Kuesioner Pengendalian internal
No.
Pertanyaan
Ya
.
Apakah terdapat pembagian tugas yang jelas dalam struktur organisasi?
2.
Jika ”Ya” apakah tugas sudah dijalankan sesuai dengan pembagian tugas tersebut?
3.
4.
Apakah komputer dikelola secara : a.
Sentralisasi
b.
Desentralisasi
Apakah ada penanganan terhadap sistem jika terjadi masalah? Jika ”Ya” apakah dilakukan secara : a. Preventive Control b. Detective Control c. Corrective Control
5.
Apakah ada tindakan yang dilakukan secara cepat jika terjadi masalah? Dengan cara apakah dilakukan? a. Preventive Control b. Detective Control c. Corrective Control
6.
Apakah ada prosedur sistem kerja yang dijalankan menurut standar kerja yang telah
61
Tidak
Keterangan
ditetapkan perusahaan? 7.
Apakah
ada
tabung
kebakaran
yang
diletakkan pada lokasi yang mudah diambil? 8.
Apakah sistem yang ada saat ini membantu proses produksi yang sedang berjalan di perusahaan?
9.
Apakah
terdapat
pengontrolan
terhadap
bagian gudang secara berkala? 10.
Apakah
bagian
pengeluaran
gudang
bahan
membuat
(BPB)
pada
bukti saat
pengeluaran bahan baku? 11.
Apakah bukti pengeluaran bahan (BPB) sudah bernomor urut tercetak?
12.
Apakah kelebihan bahan baku pada saat produksi dikembalikan ke gudang?
13.
Apakah
sistem
perusahaan
sudah
menggunakan sistem pergudangan tertutup?
62
4.2.7
Kuesioner Pengendalian aplikasi Software
No.
Pertanyaan
1.
Ya
Tidak
Keterangan
Apakah software aplikasi yang digunakan mudah dalam penggunaannya?
2.
Apakah software yang digunakan dapat mendukung dalam pembuatan aplikasi yang lainnya?
3.
Apakah software yang digunakan perusahaan saat ini masih dapat diupdate?
4.
Apakah software yang digunakan saat ini dapat digantikan dengan software yang lain?
5.
Apakah ada software lain yang dapat mendukung aplikasi yang sedang berjalan?
6.
Apakah masih ada menu yang belum dapat dioperasikan dalam software aplikasi yang sedang berjalan?
7.
Apakah software dapat melindungi integritas data perusahaan?
63
Belum perlu
4.3 Penjelasan Hasil Temuan Audit Berdasarkan hasil penelitian yang telah diperoleh pada PT. Narawata Makmur diketahui bahwa perusahaan ini telah memiliki sistem manajemen perusahaan yang cukup baik. Tetapi ada beberapa faktor dalam sistem informasi persediaan yang masih memiliki beberapa kelemahan. Berikut ini beberapa hal yang dapat membantu menjelaskan hasil temuan audit, antara lain :
4.3.1
Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Manajemen Operasional •
Dilakukannya perawatan terhadap hardware yang dilakukan secara periodik.
•
Setiap karyawan mempunyai PIN masing-masing untuk mengakses data perusahaan.
•
Dilakukannya penjadwalan operasi kerja operasional.
•
Ruangan server ditempatkan di tempat yang strategis (jarang dilewati orang dan berada di tempat yang tinggi).
•
Setiap komputer memiliki jaringan yang menghubungkan satu komputer dengan komputer yang lainnya, dengan menggunakan jaringan LAN. Dan juga koneksi dari LAN dapat dimonitor dari terminal pengendalian jaringan.
•
Perangkat jaringan komunikasi telah dioperasikan dengan baik dan maksimal yaitu dengan menggunakan I-phone.
•
Terdapat mesin absensi untuk karyawan untuk masuk ke dalam kantor.
64
•
Setiap karyawan yang akan mengentri data diberi pelatihan terlebih dahulu.
•
Adanya audit yang diadakan secara mendadak yang dilakukan oleh bagian akuntansi guna melihat baik buruknya kinerja manajemen
•
Belum adanya divisi IT dalam perusahaan, selama ini tugas IT masih ditangani oleh salah seorang staf accounting.
4.3.2
Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Manajemen Keamanan •
Back-up atas data dilakukan oleh PT. Narawata Makmur seminggu sekali.
•
Semua sistem dilengkapi dengan anti-hacker (intrusion detection).
•
Sistem penggunaan data menggunakan password yang hanya diketahui oleh orang tertentu yang memiliki wewenang. Demikian juga perubahan password dilakukan seperlunya saja.
•
Setiap ruangan pada PT. Narawata Makmur terdapat alat pemadam kebakaran otomatis serta detektor asap untuk melindungi peralatan, perlengkapan, dan karyawan yang diletakkan pada posisi yang mudah diambil, serta dilakukan pengecekan secara periodik.
•
Semua aset perangkat komputer dan hardware belum semua di-cover dengan asuransi.
•
Unit komputer telah dikelola dengan efektif, efisien, dan ekonomis.
65
•
Perusahaan memiliki sistem baterai atau generator untuk menyimpan arus listrik cadangan (UPS).
•
Setiap komputer telah menggunakan program antivirus yang di-update secara periodik.
•
Perusahaan memiliki atap, dinding, dan lantai yang tahan air dan semua material aset telah diletakkan di tempat yang tinggi untuk menjaga agar tidak kebanjiran.
•
PT. Narawata Makmur didirikan di tempat yang jarang terjadi gempa dan angin ribut serta situasi kantor tidak bebas debu.
•
Telah ada pelaksanaan pengaman untuk mengantisispasi penyusup, misal: dengan penempatan penjagaan.
•
4.3.3
Tiap karyawan sudah memiliki kartu identitas tetapi tidak digunakan
Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Manajemen Aplikasi Input •
Metode
data
input
yang
digunakan
untuk
master
aplikasi
menggunakan keyboard •
Metode data input yang digunakan untuk pengisian aplikasi transaksi menggunakan keyboard, direct reading, dan direct entry (tulisan tangan)
•
Program atau software yang digunakan adalah menggunakan program Visual Basic khususnya bagian persediaan.
66
•
Pengisian (input) data dapat dilakukan dengan mudah dan digit yang disediakan pada tampilan layar untuk data selalu sesuai dengan jumlah angka atau huruf yang ada.
•
Warna pada tampilan layar monitor pada saat peng-input-an tidak menganggu dan menghalangi pandangan.
•
Penginputan data menjadi tanggung jawab masing-masing karyawan dan layer (design) terlihat dengan jelas, mudah dimengerti dan mudah digunakan oleh user(User Friendly).
•
Data-data yang telah diinput selalu di back-up oleh pihak yang bertanggung jawab.
•
Manipulasi data yang dilakukan oleh orang yang tidak berwenang belum pernah terjadi.
•
Hasil dokumentasi yang dilakukan selama ini tidak pernah terjadi kehilangan.
•
Sistem aplikasi yang digunakan sudah memenuhi kebutuhan tentang peng-input-an data khususnya bagian persediaan.
•
Peng-input-an data pada dokumen-dokumen dilakukan berdasarkan kode barang, nama barang, jenis barang.
4.3.4
Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Manajemen Aplikasi Output •
Setiap laporan yang dihasilkan selalu mencantumkan tanggal, bulan, tahun.
67
•
Nomor halaman selalu dicantumkan pada setiap laporan yang dihasilkan.
•
Laporan-laporan yang dihasilkan tepat pada awal periode tetapi jika ada sesuatu hal, laporan yang dihasilkan tidak tepat waktu.
•
Membuat copy tersendiri untuk diberikan pada pihak berwenang tetapi tidak mencantumkan banyaknya copy laporan tersebut pada saat diberikan pada pihak berwenang.
•
Tanggung jawab pada hal-hal yang dicantumkan pada laporan yang dibuat menjadi tanggung jawab penuh karyawan yang bersangkutan.
•
Tidak menyediakan kolom tanda tangan untuk pembuat laporan.
•
Posisi printer sebagai sumber output cukup strategis dan tidak memakai sistem antrian untuk mencetak.
•
Pada setiap mencetak laporan tidak disediakan kolom tanda tangan untuk pemberitahuan.
4.3.5
Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Pengendalian Boundary •
Subsistem apalikasi dalam PT. Narawata Makmur sudah dilengkapi dengan login akses seperti username dan password.
•
Sistem yang ada di perusahaan hanya dapat diakses oleh orang-orang yang terotorisasi saja.
68
•
Sistem tidak melakukan verifikasi terhadap login akses (seperti username dan password) berdasarkan tipe data (numeric atau alphabet) dan ukuran field (panjang maksimal).
•
Manipulasi data oleh orang yang tidak berwenang tidak pernah terjadi di dalam perusahaan.
4.3.6
Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Pengendalian Internal •
PT. Narawata Makmur sudah terdapat pembagian tugas yang jelas dalam struktur organisasi.
•
Tugas-tugas yang dibagikan sudah dijalankan dengan baik.
•
Komputer-komputer dalam perusahaan sudah dikelola dengan sentralisasi.
•
Melakukan penanganan sistem yang bermasalah dengan preventive control, detective control, corrective control.
•
Lokasi tabung kebakaran sudah strategis atau lokasi yang mudah diambil.
•
Sistem yang ada sekarang sudah membantu proses produksi yang sedang berjalan.
•
Pengontrolan terhadap bagian persediaan atau gudang dilakukan secara berkala.
•
Bagian gudang selalu membuat bukti pengeluaran bahan baku (BPB) pada saat pengeluaran bahan baku yang sudah diberi nomor urut tercetak
69
•
Kelebihan bahan baku pada saat produksi selalu dikembalikan ke bagian gudang.
•
4.3.7
Perusahaan tidak menggunakan sistem pergudangan tertutup.
Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Pengendalian Software •
Software aplikasi yang digunakan cukup dirasakan mudah dalam penggunaannya dan dapat mendukung pula dalam pembuatan aplikasi yang lainnya.
•
Software yang digunakan saat ini masih dapat di update.
•
Software yang digunakan saat ini sudah cukup dapat memenuhi kebutuhan perusahaan untuk itu belum perlu diganti dengan software lain.
•
Semua menu dalam software aplikasi yang sedang berjalan sudah dioperasikan semua.
•
Software yang ada dirasakan sudah mampu melindungi integritas data perusahaan.
4.4 Evaluasi Hasil Temuan Audit 4.4.1
Pengendalian Atas Manajemen Operasional -
Temuan Masalah pertama : Situasi ruang dan tata letak ruang yang kurang rapi dan nyaman sehingga jika ada barang atau dokumen yang hilang atau terselip maka
70
akan dibutuhkan waktu cukup lama untuk mencari barang tersebut. (Low Risk) -
Resiko yang Dihadapi Pertama : Adanya kemungkinan barang tidak ditemukan atau hilang karena terselip dan karyawan yang bertanggung jawab atas hilangnya barang tersebut harus mengganti kerugiannya.
-
Rekomendasi yang Disarankan Pertama : Diharapkan penataan ulang dan masing-masing karyawan harus bisa mengelola meja kerjanya sendiri. Setiap meja juga disekat-sekat untuk menjaga dokumen tidak tercampur atau tercecer.
-
Temuan Masalah Kedua : Tugas akuntansi dan IT dipegang oleh satu orang yang sama dan selama ini juga menggunakan jasa IT dari luar. (Medium Risk)
-
Resiko yang Dihadapi Kedua : Personil yang bersangkutan akan kerepotan karena harus mengerjakan dua bidang sekaligus dan pekerjaan menjadi tidak maksimal
-
Rekomendasi yang Disarankan Kedua : Membentuk divisi IT dalam perusahaan agar penanganan teknologi informasi menjadi lebih maksimal.
71
4.4.2
Pengendalian atas Manajemen Keamanan - Temuan Masalah Pertama : Setiap karyawan sudah memiliki kartu identitas karyawan namun tidak digunakan. (Medium Risk) -
Resiko yang Dihadapi Pertama : Jika penjagaan lalai, memungkinkan orang yang tidak berkepentingan masuk ke dalam kantor atau gudang dan melakukan hal-hal yang merugikan ( pencurian ).
- Rekomendasi yang Disarankan Pertama : Mengharuskan setiap karyawan untuk memakai kartu identitas selama jam kerja supaya lebih aman dan terlihat lebih profesional dan disiplin. - Temuan Masalah Kedua : Besarnya gudang tidak memadai dengan jumlah barang yang ada sehingga tidak ada batasan antara dalam gudang dan loket luar. (High Risk) -
Resiko yang Dihadapi Kedua : Supplier yang mengirim barang maupun mengangkut barang langsung menuju dalam gudang tidak melalui loket sebagai pembatas dan dapat memungkinkan salah angkut atau kehilangan.
-
Rekomendasi yang Disarankan Kedua : Dilakukan penjadwalan ulang bagian produksi supaya barang yang masuk ke gudang tidak menumpuk dan pengawasan pada setiap orang yang keluar masuk.
72
-
Temuan Masalah Ketiga Back-up data hanya dilakukan seminggu sekali. (Medium Risk)
-
Resiko yang Dihadapi Ketiga Apabila terjadi kehilangan data maka akan menghabiskan waktu dalam meng-input data kembali.
-
Rekomendasi yang Disarankan Ketiga Dilakukan back-up data setiap harinya ke server karena data persediaan terus berubah.
-
Temuan Masalah Keempat Situasi kantor tidak bebas debu karena letak kantor di pinggir jalan. (Low Risk)
-
Resiko yang Dihadapi Keempat Peralatan hardware dan dokumen menjadi kotor dan berdebu
-
Rekomendasi yang Disarankan Keempat Ruang komputer dibersihkan secara teratur dan kertas serta dokumen diletakkan di ruang yang terpisah, komputer diberi penutup.
4.4.3
Pengendalian atas Manajemen Boundary -
Temuan Masalah Pertama Password hanya diubah seperlunya saja. (Medium Risk)
-
Resiko yang Dihadapi Pertama Apabila password jatuh ke tangan orang yang tidak berwenang maka akan dapat terjadi kecurangan dalam pengaksesan data
73
-
Rekomendasi Yang Disarankan Pertama : Dilakukan perubahan password secara periodik misalnya selama 40 hari sekali agar pengaksesan data dapat terjaga dan terkoordinir dengan baik.
-
Temuan Masalah Kedua Dalam memilih password setiap karyawan bebas menentukan batasan minimum jumlah character dan numeric yang dimasukkan. (Medium Risk)
-
Resiko yang Dihadapi Kedua : Akan mempermudah pihak yang tidak berwenang untuk mengetahui password yang dimasukkan oleh pengakses misalnya dengan mengamati gerakan tangan pengakses.
-
Rekomendasi yang Disarankan Kedua : Password yang dipilih harus memiliki batasan minimum misalnya 6 atau 8 digit.
4.4.4
Pengendalian atas Aplikasi Input -
Temuan Masalah Pertama Tidak adanya peringatan atau pengamanan khusus pada saat penginputan password walaupun terjadi kesalahan berulang-ulang. (High Risk)
-
Resiko yang Dihadapi Pertama
74
Pihak yang tidak berwenang dapat masuk kedalam sistem dan melakukan hal yang merugikan. -
Rekomendasi yang Disarankan Pertama Perusahaan membuat pengamanan atau peringatan khusus apabila user salah memasukkan password sebanyak tiga kali, maka secara otomatis komputer langsung memblokir password lama.
-
Temuan Masalah Kedua Pada Formulir Purchase Order perusahaan tidak terdapat kolom tipe barang.
-
Resiko yang Dihadapi Kedua Dapat terjadi kesalahan dalam menginput tipe barang ke dalam aplikasi input barang masuk.
-
Rekomendasi yang Disarankan Kedua Menambah kolom tipe barang pada formulir purchase order.
-
Temuan Masalah Ketiga Tidak terdapat Help Facility dalam tampilan program. (Low risk)
-
Resiko yang Dihadapi Ketiga Apabila terjadi kesulitan tidak dapat ditangani sendiri sehingga harus meminta bantuan dari Programmer.
-
Rekomendasi yang Disarankan Ketiga Di dalam program dibuat help facility untuk memudahkan user dalam pengoperasian.
75
4.4.5
Pengendalian atas Aplikasi Output - Temuan Masalah Pertama Tidak dicantumkan nama atau ID user yang mengeluarkan laporan. (Medium risk) - Resiko yang Dihadapi Pertama Tidak adanya pertanggungjawaban yang jelas atas laporan yang dikeluarkan. - Rekomendasi yang Disarankan Pertama Mencantumkan nama atau ID user yang mengeluarkan laporan, sehingga jika terjadi kesalahan dapat dengan mudah mengetahui siapa yang bertanggung jawab. - Temuan Masalah Kedua Laporan tidak dilengkapi dengan End of Report. (Medium Risk) - Resiko yang Dihadapi Kedua Dapat menyebabkan terjadinya kehilangan data yang dapat mempengaruhi pengambilan keputusan. - Rekomendasi yang Disarankan Ketiga Mencantumkan End of Report pada setiap halaman yang ada. - Temuan Masalah Ketiga Laporan-laporan
yang
dihasilkan
kadang-kadang
didistribusikan tepat pada awal periode. (Medium Risk) - Resiko yang Dihadapi Ketiga
76
tidak
selalu
Pekerjaan menjadi menumpuk dan dapat mengganggu pekerjaan lain yang membutuhkan data dari laporan tersebut. - Rekomendasi yang Disarankan Ketiga Dilakukan
pengendalian
dalam
pembuatan
laporan
agar
dapat
didistribusikan dengan tepat waktu.
4.5
Evaluasi Hasil Temuan Audit dengan Menggunakan Tabel Matriks Tabel Matriks
Dampak / Point
Hasil
Rekomendasi
PIC
Kelemahan Resiko 1. Situasi dan tata letak
Kurang rapih
Dokumen terselip
Penataan ulang
Bagian
dan nyaman
dan hilang
dan dibuat sekat-
Umum
ruang 2. Pemisahan tugas
sekat antar meja Tugas akuntansi
Akan terjadi
Perlu dibentuk
dan IT
kerepotan dalam
divisi IT dalam
dikerjakan oleh
mengerjakan dua
perusahaan agar
satu orang
tugas
penanganan IT
Owner
lebih maksimal 3. Kartu identitas
Karyawan
Masuknya
Mengharuskan
Bagian
sudah memiliki
penyusup yang
setiap karyawan
Keaman-
ID Card tapi
dapat merugikan
untuk memakai
an
tidak digunakan
perusahaan
ID Card selama
77
jam kerja 4. Posisi gudang Tidak ada batasan antara
Kehilangan dan
Penjadwalan
Bagian
salah angkut barang
produksi dan
Gudang
loket dan
pengawasan pada
gudang (sistem
orang yang keluar
pergudangan
masuk
terbuka) 5. Back-up data
6. Tidak bebas debu
Hanya
Dapat terjadi
Dilakukan back-
Bagian
dilakukan
kehilangan data dan
up data setiap
Gudang
seminggu sekali
kerusakan data
harinya ke server
Situasi kantor
Peralatan hardware
Ruang komputer
tidak bebas
dan dokumen
dibersihkan secara Umum
debu karena
menjadi berdebu
teratur dan
letak kantor di
dokumen
tepi jalan
disimpan di ruang
Bagian
tersendiri serta komputer diberi penutup 7. Penggunaan password
8. Batas
Password hanya Dapat terjadi
Password diganti
diganti
manipulasi data
secara periodik
seperlunya saja
oleh orang yang
dan diberi tanggal
tidak berwenang
kadarluarsa
Karyawan bebas Mempermudah
78
Password yang
IT
IT
minimum
menentukan
pihak tidak
dipilih harus
password
batasan
berwenang untuk
memiliki batasan
minimum
mengetahui
minimal 6 atau 8
jumlah
password yang
digit
character dan
dimasukkan oleh
numeric yang
pengakses
dimasukkan. 9. Penginputan password
Tidak ada
Mempermudah
Membuat
peringatan atau
pihak tidak
peringatan atau
pengaman
berwenang untuk
pengamanan
khusus pada
memanipulasi data
khusus jika salah
saat peng-input-
memasukkan
an password
password
IT
Tidak terdapat
Dapat terjadi
Menambah kolom
Bagian
Purchase
kolom tipe
kesalahan dalam
tipe barang pada
Pembeli-
Order
barang pada
menginput tipe
formulir purchase
an
formulir
barang ke aplikasi
order
purchase order
input barang masuk
Tidak terdapat
Bila terjadi
Di dalam program IT
Help Facility
kesulitan tidak
dibuat help
dalam tampilan
dapat ditangani
facility untuk
program
sendiri sehingga
memudahkan user
harus meminta
dalam
10. Formulir
11. Help Facility
79
bantuan dari
pengoperasian
Programmer 12. Otorisasi laporan
Tidak
Tidak ada
Menulis nama /
Pembuat
dicantumkan
pertanggung-
ID user yang
laporan
nama atau ID
jawaban yang jelas
mengeluarkan
user yang
atas laporan yang
laporan, sehingga
mengeluarkan
dikeluarkan
dapat mengetahui
laporan
siapa yang bertanggung jawab Dapat
Mencantumkan
Pembuat
dilengkapi
menyebabkan
End of Report
laporan
dengan End of
terjadinya
pada setiap
Report
kehilangan data
halaman yang ada
Laporan yang
Pekerjaan jadi
Dilakukan
Bagian
dihasilkan
menumpuk dan
pengendalian
Gudang
kadang tidak
dapat mengganggu
dalam pembuatan
didistribusikan
pekerjaan lain
laporan agar dapat
13. End of Report Laporan tidak
14. Distribusi laporan
tepat pada awal
didistribusikan
periode
dengan tepat waktu
80
4.6
Pelaporan Audit Laporan Hasil Audit Sistem Informasi Persediaan Pada PT. NARAWATA MAKMUR
Berikut ini adalah hasil laporan audit sistem informasi mengenai pengendalian manajemen dan pengendalian aplikasi persediaan pada PT. Narawata Makmur. Audit ini mulai dilaksanakan dari bulan September 2005 sampai dengan bulan Januari 2006. Berikut ini adalah deskripsi atas operasi umum perusahaan : -
PT. Narawata Makmur berlokasi di Jalan Jembatan III No. 38 Blok B 6-8 Jakarta Utara.
-
Kegiatan utama PT. Narawata Makmur membuat produk : a. T-Shirt b. Polo shirt c. Jaket d. Training suit Berdasarkan hasil pengamatan dan kuesioner yang telah diberikan maka
ditemukan beberapa kelemahan yang ada pada perusahaan, diantaranya :
4.6.1
Pengendalian atas Manajemen Operasional Pengendalian manajemen operasional pada PT. Narawata Makmur sudah cukup baik namun ada beberapa hal yang belum optimal, contohnya yaitu situasi dan tata letak ruang yang kurang tersusun rapi dan tugas IT
81
masih ditangani oleh salah seorang staf accounting. Untuk itu diperlukan penataan ulang letak ruang dalam kantor dan pembagian tugas dan tanggung jawab pada bagian IT dan accounting dengan membentuk divisi IT di dalam perusahaan.
4.6.2
Pengendalian atas Manajemen Keamanan Pengendalian manajemen keamanan pada PT. Narawata Makmur memiliki tingkat keamanan yang sudah cukup baik namun belum optimal, contohnya yaitu kartu identitas yang tidak digunakan sesuai fungsinya, sistem pergudangan terbuka, back-up data yang dilakukan hanya seminggu sekali, dan situasi kantor yang tidak bebas debu. Untuk itu diperlukan beberapa penanganan yaitu dengan penggunaan kartu identitas selama jam kerja, menggunakan sistem pergudangan tertutup, setiap karyawan perlu meng-back-up data setiap hari, dan perlu adanya pembersihan secara teratur dalam kantor.
4.6.3
Pengendalian atas Aplikasi Boundary Pengendalian
aplikasi
boundary
masih
memiliki
beberapa
kekurangan yang harus diperbaiki, diantaranya yaitu dalam memilih password setiap karyawan bebas menentukan batasan minimum jumlah character dan numeric password dan password diganti hanya sesuai kebutuhan pemakai. Untuk itu disarankan untuk menetapkan jumlah
82
minimum karakter atau numeric pada password dan perlunya perubahan password secara periodik.
4.6.4
Pengendalian atas Aplikasi Input Pengendalian aplikasi input pada PT. Narawata Makmur sudah cukup baik tetapi masih ada beberapa hal yang belum mendukung penginput-an seperti tidak adanya tindakan otomatis untuk pemblokiran password jika salah input berulang-ulang, tidak terdapatnya help facility, serta tidak adanya kolom type barang pada form purchase order. Oleh karena itu disarankan untuk menambahkan help facility untuk membantu jika terjadi masalah dalam peng-input-an, membuat peringatan atau pengamanan khusus jika salah memasukkan password, serta membuat kolom type barang pada purchase order.
4.6.5
Pengendalian atas Aplikasi Output Pengendalian aplikasi output pada PT. Narawata Makmur masih memiliki beberapa kekurangan seperti pada laporan yang dicetak tidak terdapat ID atau nama dari pihak yang bertanggung jawab, laporan tidak dilengkapi dengan end of report dan pendistribusian laporan tidak tepat waktu atau setiap awal periode. Untuk itu disarankan supaya mencantumkan ID atau nama pihak yang bertanggung jawab pada setiap laporan, perlunya end of report untuk mencegah kehilangan data serta perlunya pendistribusian laporan dengan tepat waktu.
83
