67 BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN
Dengan terus berkembangnya teknologi saat ini, maka peranan komputer dan sistem informasi terhadap perkembangan dunia usaha sangat penting untuk memenuhi kebutuhan informasi dan mengelola informasi agar menghasilkan data yang diperlukan. Dalam menjalani proses audit terhadap sistem informasi yang ada sangat penting untuk mengetahui terlebih dahulu latar belakang dan kegiatan yang dijalankan perusahaan. Dengan demikian, dapat diketahui jika ada pengolahan data yang tidak terkontrol atau penyelewengan dari sistem pengendalian internal yang ada. Pada bab ini dijelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi penjualan dan piutang pada PT. Mashill Internasional Finance. Pengumpulan temuan audit diperoleh dari dokumen sistem dan prosedur penjualan & piutang, wawancara dengan kepala operasional, administrasi penjualan dan IT development, sesuai dengan kuesioner yang telah disusun serta dengan melakukan pengamatan dan pengujian secara langsung.
4.1 Tujuan Evaluasi Tujuan evaluasi terhadap pengendalian boundary : 1. Untuk memastikan bahwa sistem aplikasi penjualan dan piutang pada PT. Mashill Internasional Finance memiliki pengendalian boundary.
68 2. Untuk memastikan bahwa sistem aplikasi telah memberikan mekanisme pengendalian atas akses sistem. 3. Untuk memastikan bahwa hanya user terotorisasi yang dapat login ke dalam sistem aplikasi penjualan.
Tujuan evaluasi terhadap pengendalian input : 1. Untuk memastikan bahwa sistem aplikasi penjualan dan piutang pada PT. Mashill Internasional Finance memiliki pengendalian input. 2. Untuk memastikan bahwa setiap unsur data yang dientry ke dalam sistem aplikasi telah sesuai dengan aturan dan standar yang telah ditetapkan oleh sistem itu sendiri.
Tujuan evaluasi terhadap pengendalian output : 1. Untuk memastikan bahwa sistem aplikasi penjualan dan piutang pada PT. Mashill Internasional Finance memiliki pengendalian output. 2. Untuk memastikan bahwa laporan yang dihasilkan oleh sistem aplikasi telah sesuai dengan aturan dan standar yang telah ditetapkan.
69 4.2 Prosedur Evaluasi 1. Melakukan pengenalan terhadap pimpinan perusahaan PT. Mashill Internasional Finance dan menyerahkan proposal skripsi 2. Melakukan wawancara kepada kepala operasional untuk mengumpulkan datadata mengenai latar belakang perusahaan, struktur organisasi serta tugas dan tanggungjawab setiap jabatan yang ada dalam perusahaan 3. Melakukan pengamatan dan tanya jawab kepada kepala operasional mengenai Business process yang berjalan melalui Data Flow Diagram (DFD) 4. Menyusun dan membagikan kuesioner kepada bagian-bagian yang terkait dengan sistem aplikasi penjualan dan piutang. 5. Melakukan analisa kuesioner untuk mengetahui kelebihan dan kekurangan dari sistem yang digunakan dalam perusahaan. 6. Membuat laporan hasil evaluasi berdasarkan analisa yang telah dilakukan 7. Memberikan kesimpulan dan saran kepada perusahaan.
4.3 Pengumpulan dan Evaluasi Bukti Evaluasi Setelah dipahami dan dipelajari tentang situasi dan kondisi pada bagian penjualan dan piutang pada PT. Mashill Internasional Finance, maka dilakukan pengevaluasian dengan melakukan wawancara secara langsung kepada kepala operasional perusahaan untuk mengetahui dan mendapatkan data-data mengenai sistem penjualan dan piutang yang berlaku di perusahaan. Selain itu, kuesioner yang telah diisi dan dikumpulkan kembali, kemudian hasil temuan audit ini dapat
70 digunakan untuk menilai baik atau buruknya sistem aplikasi penjualan dan piutang yang dimiliki perusahaan.
4.4 Evaluasi Sistem Informasi Penjualan dan Piutang Temuan masalah: 1. Setiap customer tidak diberikan limit kredit dengan ketentuan customer memiliki sejarah pembayaran kredit yang baik terhadap perusahaan selama tenggang waktu 6 bulan, sehingga jika customer tersebut mengajukan permohonan kredit baru maka perusahaan akan langsung menyetujui
Resiko terhadap masalah yang dihadapi: 1. Hal ini dapat memungkinkan customer memiliki utang yang relatif banyak kepada perusahaan sehingga memungkinkan timbulnya piutang tak tertagih.
Rekomendasi terhadap masalah yang dihadapi: 1. Hendaknya setiap customer diberikan limit kredit sehingga perusahaan dapat mengontrol pemberian kredit kepada customer sehingga tidak terjadi pemberian kredit yang berlebihan.
4.5 Penjelasan Hasil Kuesioner Kuesioner berisi daftar pertanyaan yang akan ditanyakan langsung kepada pejabat yang berwenang dan pegawai yang berhubungan dengan bidangnya. Kuesioner juga bertujuan untuk mendapatkan bukti yang kompeten dalam arti dapat memenuhi
71 karakteristik independensi penyediaan data, efektifitas pengendalian internal dan kualifikasi orang yang menyediakan informasi. Adapaun kuesioner yang dibuat adalah: 1.
Kuesioner pengendalian boundary
2.
Kuesioner pengendalian input
3.
Kuesioner pengendalian output
Menurut Nazir, metode analisa data yang digunakan berdasarkan keyakinan penulis terhadap jawaban serta penjelasan kuisioner dengan kriteria penilaian, bobot nilai dan cara perhitungan sebagai berikut: 1. Apabila jawaban bermakna positif (+) dan penjelasan bermakna positif (+) maka memiliki bobot nilai sebesar 4 poin 2. Apabila jawaban bermakna negatif (-) dan penjelasan bermakna positif (-) maka memiliki bobot nilai sebesar 3 poin 3. Apabila jawaban bermakna positif (+) dan penjelasan bermakna negatif (-) maka memiliki bobot nilai sebesar 2 poin 4. Apabila jawaban bermakna negatif (-) dan penjelasan bermakna negatif (-) maka memiliki bobot nilai sebesar 4 poin
Dengan cara perhitungan: Σ nilai X 100% 4 * Jumlah pertanyaan
72 Dengan nilai persentase tersebut, kriteria dari setiap nilai adalah: Tingkat Persentase
Tingkat Keyakinan
76% - 100%
Baik Sekali
51% - 75%
Baik
26% - 50%
Cukup
0% - 25%
Kurang
Keterangan : Semakin rendah persentase maka tingkat keyakinan pengendalian semakin lemah, sehingga potensi resiko yang dihadapi semakin besar, dan sebaliknya. Dari hasil penelitian yang telah diperoleh pada PT. Mashill Internasional Finance telah memiliki sistem penjualan dan piutang yang baik, tetapi ada beberapa sektor dalam sistem penjualan dan piutang yang masih memiliki beberapa kelemahan. Berikut kuesioner yang telah disampaikan :
4.5.1 Kuesioner Pengendalian Boundary No 1.
Pertanyaan Apakah sistem penjualan dan
Ya Y
Tidak
Keterangan Yang
dapat
Nilai
melakukan
piutang hanya dapat diakses
akses terhadap penjualan
oleh orang-orang yang
adalah
terotorisasi?
bagian penjualan
petugas
khusus
4
73 2.
Apakah dalam sistem aplikasi
Y
ada fungsi identifikasi untuk
Fungsi identifikasi yang
4
digunakan berupa user_id
pembatasan akses user ? Jika ya, dalam bentuk apa?
3.
Apakah dalam sistem aplikasi
Y
Fungsi otentifikasi yang
ada fungsi otentifikasi untuk
digunakan
pembatasan akses user?
password
4
berupa
Jika ya, dalam bentuk apa?
4.
Apakah
sistem
menggunakan
informasi
Y
pengendalian
Pengendalian
4 yang
cryptographic
cryptographic dalam mengolah
digunakan memakai ASKQ
data yang ada?
5.
Apakah ada batasan minimum
Y
pada jumlah digit username?
Batasan
minimum
jumlah
digit
pada
4
username
adalah: 5 digit 6.
Apakah mempunyai
setiap
karyawan
password
yang
berbeda dari karyawan lain pada saat login?
Y
Setiap karyawan memiliki password yang berbeda dari karyawan lain
4
74 7.
Apakah ada batasan minimum
Y
Setiap password yang
pada jumlah digit password?
4
digunakan memiliki batas maksimum yaitu sebanyak 12 digit
8.
Apakah ada batasan berapa
T
Setiap user bias terus
kali user boleh menginput
mencoba memasukkan
password yang salah?
password
1
Jika ya, berapa kali batas salah penginputan login?
9.
Apakah ada fasilitas untuk mengingatkan
10.
user
T
apabila
Administrator
atau
langsung
password?
password pada sistem sistem
aplikasi
T
3
yang
development
lupa dengan user ID dan
Apakah
IT
mengubah
Tidak terdapat system yang
meminta perubahan password
meminta
secara berkala?
password secara berkala.
1
perubahan
Jika ya, berapa lama periode waktunya? 11.
Apakah terdapat fasilitas lock, bila
terjadi
kesalahan
memasukkan password?
T
Jika user salah memasukkan password maka user tidak dapat masuk ke dalam system
1
75 12. Password yang ada berupa:
Y
a. Huruf
Password yang ada berupa
4
kombinasi huruf dan angka
b. Angka c. Kombinasi huruf dan angka 13.
Pada
saat
penginputan
Y
password, tampilan yang ada
Tampilan password berupa
4
bintang-bintang
berupa: a. Berbentuk
bulatan
hitam b. Bintang-bintang Terlihat
seperti
yang
diketik 14.
Apakah
ada
penghapusan
Y
melakukan
password untuk setiap user
penghapusan
yang sudah tidak bekerja lagi?
adalah pihak IT setelah
Jika
mendapat konfirmasi dari
ya,
siapa
yang
melakukannya?
15.
Yang
Apakah dalam sistem terdapat case sensitive?
4
password
pimpinan cabang
Y
Password
yang
dimasukkan harus huruf kecil
4
76 4.5.1.1
Hasil Kuesioner Pengendalian Boundary 1.
Sistem penjualan dan piutang hanya dapat diakses oleh orangorang yang telah terotorisasi yaitu: administrasi penjualan dan administrasi kwitansi
2. Dalam sistem aplikasi terdapat fungsi identifikasi untuk pembatasan akses user dimana pembatasan akses tersebut dalam bentuk user ID. 3. Dalam sistem aplikasi terdapat fungsi otentifikasi untuk pembatasan akses user dalam bentuk password yang menentukan kewenangan akses. 4. Dalam sistem aplikasi terdapat pengendalian cryptographic dengan mengolah data yang ada 5. Adanya batasan dalam jumlah digit username yaitu: lima digit 6. Adanya batasan dalam jumlah digit password yaitu: maksimum 12 digit 7. Setiap karyawan mempunyai user ID dan password yang berbeda dari karyawan lainnya pada saat login. 8. Tidak adanya fasilitas untuk membatasi berapa kali user dapat menginput password yang salah. 9. Tidak memiliki fasilitas yang berfungsi untuk mengingatkan user apabila user lupa dengan user ID dan password-nya. 10. Sistem aplikasi yang ada tidak meminta dilakukan perubahan password secara berkala.
77 11. Tidak memiliki fasilitas lock bila terjadi kesalahan pemasukkan password hingga beberapa kali. 12. Password yang digunakan merupakan kombinasi antara huruf dan angka. 13. Pada saat penginputan password, tampilannya berbentuk bintang-bintang. 14. Setiap user yang sudah tidak bekerja lagi sebagai karyawan perusahaan,
passwordnya
akan
dihapus
oleh
manajer
operasional. 15. Sistem memiliki case sensitive
Berdasarkan hasil jawaban kuesioner pengendalian boundary maka dapat diperoleh : Total Nilai = 50 Jumlah Pertanyaan = 15 50 Persentase =
x 100% = 83,33% 4*15
(Menyatakan tingkat pengendalian boundary yang ada dalam perusahaan sangat baik) Temuan masalah pada pengendalian boundary: 1. Tidak adanya batasan berapa kali user dapat menginput password yang salah.
78 2. Tidak memiliki fasilitas yang berfungsi untuk mengingatkan user apabila user lupa dengan user ID dan password-nya. 3. Tidak memiliki fasilitas lock bila terjadi kesalahan berulangulang dalam pemasukkan password. 4. Sistem aplikasi tidak meminta dilakukan perubahan password secara berkala atau dalam jangka waktu tertentu.
Resiko terhadap masalah yang dihadapi : 1. Apabila sistem aplikasi tidak menetapkan batasan berapa kali user dapat menginput password yang salah, maka orang lain akan berusaha terus mencoba menebak password sampai akhirnya berhasil menebaknya. 2. Tidak adanya fasilitas yang dapat mengingatkan user ketika user lupa dengan user ID dan passwordnya yang akan memperlambat pekerjaan karyawan (user) karena user harus melapor terlebih dahulu kepada orang yang berwenang atas keamanan password untuk mengatur ulang pada password awal (reset). 3. Sistem aplikasi tidak mempunyai fasilitas lock sehingga apabila terjadi kesalahan memasukkan password selama beberapa kali, maka user yang tidak memiliki otorisasi dapat terus mencoba untuk mengakses aplikasi tanpa adanya resiko. 4. Apabila sistem aplikasi tidak terdapat fasilitas yang meminta perubahan password secara berkala, maka user akan terus
79 menerus menggunakan password yang sama dalam jangka waktu yang lama atau bahkan tidak pernah ganti sama sekali. Hal ini memungkinkan kerahasiaan password dapat diketahui oleh orang lain.
Rekomendasi terhadap masalah yang dihadapi 1. Sebaiknya
sistem
aplikasi
ditambahkan
prosedur
yang
membatasi berapa kali penginputan password yang salah, misalnya dibatasi sampai 3-5 kali penginputan dan sebaiknya juga ditambahkan prosedur lock. Jadi, setiap kali user salah meng-input password, maka sistem akan menampilkan pesan yang memberitahukan bahwa user hanya boleh menginput password yang salah sebanyak yang telah ditentukan oleh sistem, apabila peng-inputannya lebih dari yang ditentukan maka sistem akan me-lock aplikasi tersebut. Dengan adanya kedua prosedur ini akan lebih aman, sehingga dapat mencegah adanya usaha pencobaan berulang-ulang untuk menebak password user lain. 2. Sebaiknya
sistem
aplikasi
disediakan
fasilitas
yang
mengingatkan user apabila lupa dengan user ID dan password, yaitu dengan menyediakan module forgot yang berfungsi menampilkan bentuk pertanyaan yang orang lain tidak mengetahui jawabannya atau user sendiri yang membuat pertanyaannya, seperti “Apakah makanan favorit anda?” atau
80 “Apakah judul lagu favorit anda?”. Apabila jawabannya benar maka user akan diingatkan user ID dan passwordnya. Hal ini akan mempercepat kerja karyawan dalam menggunakan sistem aplikasi. 3. Sebaiknya
sistem
aplikasi
disediakan
fasilitas
yang
mengingatkan user untuk melakukan perubahan password secara berkala untuk menjaga keamanan data dari masing-masing user, misalnya satu bulan sekali atau dua bulan sekali
4.5.2
Kuesioner Pengendalian Input No 1.
Pertanyaan Apakah metode data input
Ya Y
Tidak
Keterangan
Nilai
Metode data input yang
4
yang digunakan untuk
digunakan
untuk
pengisian aplikasi transaksi
transaksi
input
input penjualan dan piutang?
menggunakan
a. Keyboarding
keyboarding
b. Direct Reading
2.
Apakah input pada system
Y
Dokumen sumber yang
penjualan dan piutang
dipakai
berupa
memerlukan dokumen
(Formulir
sumber?
Kredit Kendaraan)
FPKK
Permohonan
4
81 3.
Apakah ada error message jika
Y
Error message langsung
4
menampilkan informasi
terjadi kesalahan input? Jika ya, apakah error message tertera jelas? 4.
Bila terjadi kesalahan input,
Y
Yang
melakukannya
apakah dapat dilakukan update
adalah pegawai bagian
ataupun delete data?
input
2
Jika ya, siapa yang melakukannya? 5.
6.
Apakah layer entry data
Y
Layar data entry FPKK
mencerminkan dokumen
mencerminkan dokumen
sumber?
sumber FPKK
Apakah terdapat fasilitas:
T
Jika user tidak mengerti
a. Prompting
cara penggunaan system
b. Help
aplikasi maka dapat
4
3
menanyakan kepada kepala operasional 7
Apakah ada instruksi penginputan?
Y
Setiap data yang diinput tidak lengkap maka system secara otomatis akan mengeluarkan instruksi penginputan.
4
82 8
Apakah ada karyawan yang
Y
Karyawan yang dapat
4
khusus mengoperasikan
melakukan input hanya
komputer untuk kegiatan
karyawan yang telah di
pemasukan (input) transaksi?
berikan wewenang seperti adm penjualan
9.
Apakah data penjualan dan
Y
Data
penjualan
dan
piutang yg diinput dilakukan
piutang yang terjadi akan
setiap hari?
diinput pada hari yang
4
sama
10.
Apakah setiap adanya
Y
Setiap adanya perubahan
perubahan data Penjualan dan
data secara manual, maka
piutang secara manual segera
petugas input akan segera
dilakukan penyesuaian dengan
melakukan penyesuaian
data di komputer?
dengan komputer
4.5.2.1 Hasil Kuesioner Pengendalian Input 1. Metode data input yang digunakan
untuk pengisian
aplikasi
transaksi penjualan adalah dengan keyboarding. 2. Kegiatan penginputan data selalu berdasarkan dengan dokumen sumber 3. Terdapat error message jika terjadi kesalahan input dan error message ini langsung menampilkan informasi
4
83 4. Bila terjadi kesalahan input dapat dilakukan update ataupun delete data 5. Layar entry data mencerminkan dokumen sumber 6. Tidak terdapatnya fasilitas prompting and Help 7. Adanya instruksi penginputan 8. Setiap kegiatan penginputan transaksi dilakukan oleh karyawan khusus memiliki wewenang melakukan penginputan 9. Data yang diinput dilakukan setiap hari 10. Setiap terjadi perubahan pada data penjualan dan piutang manual maka akan segera dilakukan penyesuaian dengan data di komputer
Berdasarkan hasil jawaban kuesioner pengendalian input maka dapat diperoleh : Total Nilai = 37 Jumlah Pertanyaan = 10 37 Presentase =
x 100% = 92,05% 4 * 10
(Menyatakan tingkat pengendalian input yang ada dalam perusahaan sangat baik)
Temuan masalah pengendalian input : 1. Tidak terdapatnya fasilitas Help and Prompting
84 Resiko terhadap masalah yang dihadapi : 1. Tidak terdapatnya fasilitas Prompting and Help maka user baru yang melakukan tugas input data dapat melakukan kesalahan dalam melakukan input karena tidak adanya petunjuk ataau informasi sebagai panduan dalam melakukan input
Rekomendasi terhadap masalah yang dihadapi 1. Sebaiknya sistem aplikasi disediakan fasilitas Prompting and Help yang digunakan sebagai panduan bagi user baru dalam melaksanakan tugas input sehingga dapat meminimalkan kesalahan yang dilakukan
4.5.3
Kuesioner Pengendalian Output No 1.
Pertanyaan Apakah setiap laporan yang
Ya Y
Tidak
Keterangan
Nilai
Setiap laporan yang
4
dihasilkan memiliki judul yang
dihasilkan memiliki
jelas?
judul yang jelas, contoh: Laporan Amortisasi
2.
Apakah setiap laporan yang
Y
Setiap laporan yang
dihasilkan selalu dicantumkan
dihasilkan terdapat
tanggal dan waktu pencetakan?
tanggal dan waktu percetakan
4
85 3.
Apakah setiap laporan yang
Y
Setiap laporan yang
dihasilkan mendapatkan otorisasi
dihasilkan
dari pihak yang berwenang atas
mendapat otorisasi
dicetaknya laporan tersebut?
dari petugas yang
4
mencetak laporan 4.
Apakah setiap laporan memiliki
Y
Lamanya
periode laporan?
laporan
Jika ya, berapa lama periode
tergantung
laporan tersebut?
laporan
periode
4
itu dari yang
dikeluarkan. Contohnya: Laporan
Realisasi
periode laporannya bisa bulanan dan harian
5.
Apakah
laporan
peneriamaan
Y
Banyaknya jumlah
angsuran harian (LPAH), laporan
rangkap dari tiap
amortisasi, laporan realisasi, LPK
laporan adalah 2
yang diberikan kepada pihak yang
rangkap
berwenang dibuat rangkap? Jika ya, berapa jumlah rangkap tersebut?
4
86 6.
Apakah
pada
setiap
halaman
Y
4
tercantum nomor
tercantum:
7.
Setiap laporan
a. Nomor halaman
halaman dan tanda
b. Tanda akhir halaman
akhir halaman
Apakah terdapat back up atas
Y
laporan yang telah dicetak?
Data yang telah
4
dicetak, datanya tetap tersimpan didalam database
8.
9.
Apakah laporan yang telah dicetak,
Y
Laporan yang telah
seperti: LPKT, LPAH dapat
dicetak
dicetak ulang?
dicetak ulang
Apakah terdapat printer sebagai
Y
dapat
1 buah printer di
media output?
share untuk 4
Jika ya, printer tersebut di-share
karyawan
2
2
untuk beberapa orang?
10. Apakah setiap laporan yang
Y
Laporan yang telah
dihasilkan didistribusikan tepat
selesai dicetak akan
waktu kepada pihak yang memakai
segera diserahkan
laporan tersebut?
kepada pihak pemakai
4
87 11. Apakah ada laporan yang
Y
Petugas pencetak
menunjukkan pemisahan antara
laporan hanya akan
pelanggan yang bermasalah dan
mencetak laporan
pelanggan yang baik?
antara pelanggan
2
yang bermasalah dengan pelaanggan yang baik apabila diminta oleh kepala operasional
12. Apakah kertas yang dipakai untuk
Y
Kertas yang
mencetak laporan menggunakan
digunakan untuk
kertas kosong?
mencetak laporan
4
berupa kertas kosong yang disertai kops surat perusahaan 13. Apakah laporan yang dihasilkan
Y
Laporan yang
seperti LPKT bernomor urut dan
dihasilkan seperti
tercetak?
LPKT memiliki nomor urut dan tercetak
4
88
4.5.3.1 Hasil Kuesioner Pengendalian Output 1. Setiap laporan yang dihasilkan memiliki judul yang jelas 2. Setiap laporan yang dihasilkan selalu dicantumkan tanggal dan waktu percetakan 3. Setiap laporan yang dikeluarkan mendapatkan otorisasi dari pihak yang berwenang atas dicetaknya laporan tersebut 4. Setiap laporan yang dikeluarkan memiliki periode dan lamanya periode tersebut tergantung dari laporan yang dikeluarkan 5. Setiap laporan atau dokumen memiliki rangkap sebanyak 2 (dua) yang diberikan kepada pihak yang berwenang/terkait. 6. Setiap laporan yang dikeluarkan tercantum nomor halaman dan tanda akhir halaman 7. Setaip laporan yang dikeluarkan memiliki back up 8. Laporan yang telah dicetak dapat dicetak ulang 9. Printer yang digunakan di-share untuk beberapa orang 10. Setiap laporan yang dihasilkan didistribusikan tepat waktu kepada pihak yang memakai laporan 11. Terdapat laporan yang menunjukkan adanya pemisahan antara pelanggan yang bermasalah dengan pelanggan yang baik 12. Formulir yang digunakan untuk mencetak laporan adalah formulir kosong 13. Lapoarn yang dihasilkan memiliki nomor urut tercetak
89
Berdasarkan hasil jawaban kuesioner pengendalian output maka dapat diperoleh : Total Nilai = 46 Jumlah Pertanyaan = 13 46 Persentase =
x 100% = 88,46% 4 * 13
(Menyatakan tingkat pengendalian output yang ada dalam perusahaan sangat baik)
Temuan masalah pengendalian output : 1. Laporan yang telah dicetak dapat dicetak ulang. 2. Printer yang digunakan di-share buat beberapa orang
Resiko terhadap masalah yang dihadapi : 1. Laporan yang telah dicetak dapat dicetak ulang kapan saja waktunya, hal ini kemungkinan disebabkan oleh hilangnya laporan yang sudah pernah dicetak dan kemudian laporan yang hilang tersebut akan dicetak ulang lagi atau dapat pula karena adanya keinginan untuk menyalahgunakan atau membocorkan laporan tersebut terutama kepada pihak pesaing perusahaan yang dapat menyebabkan kerugian bagi perusahaan.
90 2.
Printer yang di-share ke beberapa orang dapat menimbulkan resiko lambatnya pengeluaran laporan karena harus bergantian dalam pemakaian printer
Rekomendasi terhadap masalah yang dihadapi 1. Laporan yang telah dicetak seharusnya tidak dapat dicetak ulang. Sebaiknya pada sistem aplikasi ditambahkan prosedur yang menolak user yang ingin mencetak laporan untuk yang kedua kalinya. Hal ini dilakukan untuk mencegah kelalaian karyawan yang
menghilangkan
laporan
dan
keinginan
dalam
menyalahgunakan laporan. Apabila laporan tertentu ingin dicetak ulang yang disebabkan oleh hilangnya laporan tersebut, maka pihak yang menghilangkan laporan tersebut bertanggung jawab untuk melaporkan hilangnya laporan tersebut dan meminta konfirmasi kepada pihak yang berwenang atas keamanan sistem pelaporan untuk mencetak ulang laporan yang hilang tersebut. 2. Sebaiknya setiap petugas yang mencetak laporan diberi fasilitas printer masing-masing agar laporan yang dihasilkan tepat waktu dan akurat bagi pihak yang menggunakan laporan.
91 4.6 Laporan Evaluasi
PT Mashill Internasional Finance
Tanggal : 5 Desember 2005
Jl. Pangeran Jayakarta 141 blok B1 No. 6. Jakarta Pusat
Laporan Hasil Evaluasi Sistem Informasi Aplikasi Penjualan dan Piutang Pada PT Mashill Internasional Finance Periode: September s/d November 2005 Penulis : Meliyati Yenita
Pengendalian Boundary Temuan masalah pada pengendalian boundary: 1. Tidak adanya batasan berapa kali user dapat menginput password yang salah. 2. Tidak memiliki fasilitas yang berfungsi untuk mengingatkan user apabila user lupa dengan user ID dan password-nya. 3. Tidak memiliki fasilitas lock bila terjadi kesalahan berulang-ulang dalam pemasukkan password. 4. Sistem aplikasi tidak meminta dilakukan perubahan password secara berkala/dalam jangka waktu tertentu.
92 Resiko terhadap masalah yang dihadapi : 1. Apabila sistem aplikasi tidak menetapkan batasan berapa kali user dapat menginput password yang salah, maka orang lain akan berusaha terus mencoba menebak password sampai akhirnya berhasil menebaknya. 2. Tidak adanya fasilitas yang dapat mengingatkan user ketika user lupa dengan user ID dan passwordnya yang akan memperlambat pekerjaan karyawan (user) karena user harus melapor terlebih dahulu kepada orang yang berwenang atas keamanan password untuk mengatur ulang pada password awal (reset). 3. Sistem aplikasi tidak mempunyai fasilitas lock sehingga apabila terjadi kesalahan memasukkan password selama beberapa kali, maka user yang tidak memiliki otorisasi dapat terus mencoba untuk mengakses aplikasi tanpa adanya resiko. 4. Apabila sistem aplikasi tidak terdapat fasilitas yang meminta perubahan password secara berkala, maka user akan terus menerus menggunakan password yang sama dalam jangka waktu yang lama atau bahkan tidak pernah ganti sama sekali. Hal ini memungkinkan kerahasiaan password dapat diketahui oleh orang lain.
Rekomendasi terhadap masalah yang dihadapi 1. Sebaiknya sistem aplikasi ditambahkan prosedur yang membatasi berapa kali penginputan password yang salah, misalnya dibatasi sampai 3-5 kali penginputan, dan sebaiknya juga ditambahkan prosedur lock. Jadi setiap
93 kali user salah menginput password, maka sistem akan menampilkan pesan yang memberitahukan bahwa user hanya boleh menginput password yang salah sebanyak yang telah ditentukan oleh sistem, apabila penginputannya lebih dari yang ditentukan maka sistem akan mengunci aplikasi tersebut. Dengan adanya kedua prosedur ini akan lebih aman, sehingga dapat mencegah adanya usaha pencobaan berulang-ulang untuk menebak password user lain. 2. Sebaiknya sistem aplikasi disediakan fasilitas yang mengingatkan user apabila lupa dengan user ID dan password, yaitu dengan menyediakan module forgot yang berfungsi menampilkan bentuk pertanyaan yang orang lain tidak mengetahui jawabannya atau user sendiri yang membuat pertanyaannya, seperti “Apakah makanan favorit anda?” atau “Apakah judul lagu favorit anda?”. Apabila jawabannya benar maka user akan diingatkan user ID dan passwordnya. Hal ini akan mempercepat kerja karyawan dalam menggunakan sistem aplikasi. 3. Sebaiknya sistem aplikasi disediakan fasilitas yang mengingatkan user untuk melakukan perubahan password secara berkala untuk menjaga keamanan data dari masing-masing user, misalnya satu bulan sekali atau dua bulan sekali
94 Pengendalian Input Temuan masalah pengendalian input : 1. Tidak terdapatnya fasilitas Help and Prompting
Resiko terhadap masalah yang dihadapi : 1. Tidak terdapatnya fasilitas Prompting and Help maka user baru yang melakukan tugas input data dapat melakukan kesalahan dalam melakukan input karena tidak adanya petunjuk atau informasi sebagai panduan dalam melakukan input
Rekomendasi terhadap masalah yang dihadapi 1. Sebaiknya sistem aplikasi disediakan fasilitas Prompting and Help yang digunakan sebagai panduan bagi user baru dalam melaksanakan tugas input sehingga dapat meminimalkan kesalahan yang dilakukan
Pengendalian Output Temuan masalah pengendalian output : 1. Laporan yang telah dicetak dapat dicetak ulang. 2. Printer yang digunakan di-share buat beberapa orang
Resiko terhadap masalah yang dihadapi : 1. Laporan yang telah dicetak dapat dicetak ulang kapan sajawaktunya, hal ini kemungkinan disebabkan oleh hilangnya laporan yang sudah pernah
95 dicetak dan kemudian laporan yang hilang tersebut akan dicetak ulang lagi atau dapat pula karena adanya keinginan untuk menyalahgunakan atau membocorkan laporan tersebut terutama kepada pihak pesaing perusahaan yang dapat menyebabkan kerugian bagi perusahaan. 2.
Printer yang di-share ke beberapa orang dapat menimbulkan resiko lambatnya pengeluaran laporan karena harus bergantian dalam pemakaian printer
Rekomendasi terhadap masalah yang dihadapi 1. Laporan yang telah dicetak seharusnya tidak dapat dicetak ulang. Sebaiknya pada sistem aplikasi ditambahkan prosedur yang menolak user yang ingin mencetak laporan untuk yang kedua kalinya. Hal ini dilakukan untuk mencegah kelalaian karyawan yang menghilangkan laporan dan keinginan dalam menyalahgunakan laporan. Apabila laporan tertentu ingin dicetak ulang yang disebabkan oleh hilangnya laporan tersebut, maka pihak yang menghilangkan laporan tersebut bertanggungjawab untuk melaporkan hilangnya laporan tersebut dan meminta konfirmasi kepada pihak yang berwenang atas keamanan sistem pelaporan untuk mencetak ulang laporan yang hilang tersebut. 2. Sebaiknya setiap petugas yang mencetak laporan diberi fasilitas printer masing-masing agar laporan yang dihasilkan tepat waktu bagi pihak yang menggunakan laporan.