BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK 4.1

Persiapan dan Perencanaan Audit Perkembangan teknologi saat ini memiliki pengaruh yang penting dalam memenuhi kebutuhan informasi, terutama dalam hal mengelola data menjadi informasi yang akurat guna mendukung pelaksanaan kegiatan perusahaan. Adapun kegiatan audit memiliki peranan yang sangat penting dalam mengevaluasi pengendalian sistem informasi. Rencana evaluasi yang dilakukan selama proses evaluasi pada Sistem Informasi Penjualan Tunai cabang CV. Pesona Digital adalah sebagai berikut : a. Lakukan wawancara dengan wakil direktur. Mengenai latar belakang perusahaan, struktur organisasi, tugas, tanggung jawab, dan wewenang dari tiap bagian departemen serta meminta tampilan aplikasi yang berhubungan dengan system penjualan. b. Lakukan pengumpulan data dan pahami tentang peraturan-peraturan dan prosedur-prosedur yang menjadi dasar dalam menggunakan sistem informasi penjualan. c. Siapkan checklist untuk melakukan pemeriksaan terhadap Bagian Sales dan Bagian Kasir. d. Lakukan pengamatan terhadap cara kerja sistem informasi penjualan yang digunakan. e. Lakukan wawancara dengan bagian Sales untuk mendapatkan informasi tentang Sistem Informasi Penjualan. f. Lakukan analisa terhadap cara kerja sistem informasi penjualan g. Lakukan analisa hasil survey secara keseluruhan. h. Lakukan review dokumentasi terhadap Surat Order, Kwitansi, Laporan Penjualan agar data yang dihasilkan terjaga validitasnya. i. Lakukan identifikasi terhadap kelebihan dan kelemahan Sistem Informasi Penjualan yang digunakan. Dan siapkan hasil evaluasi. 87

88 4.1.1

Tahapan Perencanaan Audit Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi biaya, waktu, dan penganalisaan atas bukti-bukti atau informasi yang memadai dan cukup agar menjadi lebih tajam dan tepat guna untuk menyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi pada cabang CV.Pesona Digital. Pada tahap perencanaan audit ini, ditetapkan penentuan ruang lingkup, tujuan dari pelaksanaan audit dan instrumen audit. 1.

Penentuan Ruang Lingkup Pada tahap penentuan ruang lingkup audit terhadap sistem informasi penjualan, dapat dimulai ketika bagian Sales menerima pesanan dari pelanggan hingga pada bagian Kasir Membuat Invoice, Kemudian membuat kwitansi lunas. sedangkan pengendalian terhadap prosedur - prosedur dan pelaksanaan sistem informasi terfokus terhadap dua bagian yaitu pengendalian manajemen dan pengendalian aplikasi. Pengendalian manajemen terdiri dari : pengendalian manajemen keamanan, pengendalian manajemen operasional. Sedangkan pengendalian aplikasi terdiri dari : pengendalian boundary, pengendalian input, dan pengendalian output.

2.

Tujuan Pelaksanaan Audit Tujuan pelaksanaan audit adalah untuk me-review dan mengevaluasi kehandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahaan khususnya pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit sistem informasi penjualan pada cabang CV. Pesona Digital adalah mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem informasi penjualan, keefektifan prosedur dan kebijakan, serta perlindungan terhadap aset perusahaan.

89 3.

Instrumen Audit Pengumpulan bukti diperoleh dari pihak yang berkaitan dengan materi audit seperti Bagian Kasir, Bagian Sales. Bukti-bukti dikumpulkan dengan observasi (pengamatan), wawancara dan check list.

a. Observasi (pengamatan) Auditor melakukan pengamatan dengan mengunjungi cabang CV. Pesona Digital gambaran umum tentang perusahaan tersebut. Dengan mengamati setiap kegiatan yang dilakukan oleh masing-masing bagian, dapat diketahui apakah prosedur dan sistem pengendalian internal sudah ditetapkan oleh petugas yang berwenang. Pengamatan yang dilakukan auditor ditekankan pada kredit. b. Wawancara Auditor melakukan wawancara secara lisan dengan bagian accounting dan bagian marketing yang bersangkutan untuk memperoleh gambaran secara rinci mengenai siklus penjualan yang ada. Pertanyaan yang ditanyakan seputar prosedur dan tata laksana sistem informasi penjualan yang dijalankan setiap hari. Dari jawaban-jawaban tersebut dikumpulkan untuk mengambil kesimpulan dan memberikan rekomendasi. c. Check list Check list dilakukan untuk mendapatkan informasi yang berhubungan dengan pengendalian manajemen umum dan aplikasi, yang sudah ditentukan dalam ruang lingkup untuk mendukung kesimpulan yang diambil nanti. Check list dimulai dengan membuat daftar pertanyaan untuk mendukung pengamatan dan observasi ke perusahaan. Di dalam check list tersusun terdiri dari : •

Nomor urut

•

Pertanyaan yang berhubungan dengan sistem pengendalian

•

Kolom jawaban “Ya”

•

Kolom jawaban “Tidak”

•

Keterangan

90 4.1.2 Penentuan Ruang Lingkup Dalam melaksanakan audit, auditor membatasi ruang lingkupnya sebagai berikut : 1. Audit akan dilakukan terhadap Sistem Informasi Penjualan Tunai pada cabang CV. Pesona Digital 2. Jenis pengendalian yang menjadi topik bahasan dalam audit ini adalah Pengendalian Manajemen (Management Controls) dan Pengendalian Aplikasi (Application Controls).

3. Pada Pengendalian Manajemen (Management Controls) akan dibahas mengenai : a. Pengendalian Manajemen Keamanan (Security Management Controls). b. Pengendalian Manajemen Operasi (Operations Management Controls).

4. Pada Pengendalian Aplikasi (Application Controls), pengendalian yang akan dibahas antara lain adalah : a. Pengendalian Batasan (Boundary Control). b. Pengendalian Masukan (Input Control). c. Pengendalian Keluaran (Output Control).

4.1.3 Tujuan dan Pelaksanaan Audit Tujuan dari pelaksanaan audit Sistem Informasi Penjualan Tunai pada cabang CV. Pesona Digital adalah sebagai berikut : 1. Untuk mengaudit apakah Sistem Informasi Penjualan yang sedang berjalan pada cabang CV. Pesona Digital telah sesuai dengan kebijakan perusahaan. 2. Untuk mengaudit apakah pengendalian yang telah diterapkan perusahaan mampu mengurangi resiko yang ada. 3. Untuk mengidentifikasi kelemahan-kelemahan yang terdapat pada Sistem Informasi Penjualancabang CV. Pesona Digital. 4. Untuk mengetahui sejauh mana Sistem Informasi Penjualan pada cabang CV. Pesona Digital dapat memenuhi tujuan pengendalian intern perusahaan.

91 4.2 Pelaksanaan audit 4.2.1 Daftar pertanyaan audit 4.2.1.1 Hasil Pertanyaan atas Pengendalian Umum a. Pengendalian Manajemen Keamanan Dari hasil interview dari pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian security yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut :

1. Pertanyaan : Apakah terdapat ruang server tersendiri dalam perusahaan? Bagaimana batasan akses ke dalam ruang server? Jawaban : Perusahaan mempunyai ruang server sendiri dan tidak semua orang dapat mengakses masuk kedalam ruang server hanya kepala bagian IT saja,serta ada satu orang yang khusus menjaga ruang server.

2. Pertanyaan : Bagaimana cara pemeliharaan ruang kantor? Jawaban : Ruang kantor setiap harinya dibersihkan oleh petugas cleaning service. 3. Pertanyaan : Apakah ada prosedur penanganan terhadap bencana? Dimanakah letak tabung kebakaran? Jawaban : Tidak ada prosedur yang khusus menangani bencana. Tabung kebakaran dan alarm kebakaran otomatis tersedia disetiap lantai.

4. Pertanyaan : Apakah ada usaha khusus untuk menangani hacker yang berusaha masuk ke dalam data perusahaan? Bagaimana cara penanganannya? Jawaban : Sejauh ini perusahaan menggunakan VPN (Virtual Private Network) agar hacker sulit untuk menembus nya.

92 b. Pengendalian Manajemen Operasional Dari hasil interview dari pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian security yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut : 1. Pertanyaan : Bagaimana monitoring jaringan LAN dilakukan? Jawaban : Sejauh ini monitoring jaringan LAN dilakukan jika ada masalah atau trouble saja (tidak ada monitoring yang spesifik). 2. Pertanyaan : Apakah software application yang digunakan dirasa telah cukup atau memadai untuk menangani seluruh transaksi penjualan? Jika tidak, apakah perlu dilakukan perubahan dari sistem lama ke sistem penjualan yang baru? Jawaban

:

Saat

ini,

perusahaan

sedang

merekrut

programmer

baru

untuk

mengembangkan sistem yang ada. 3. Pertanyaan : Bagaimana prosedur penanganan jika customer melakukan pembatalan pesanan pada saat dokumen pemesanan telah tercetak? Siapakah yang memberi otoritas untuk menyetujui pembatalan pemesanan? Jawaban : Sejauh ini, jika customer melakukan pembatalan pemesanan maka perusahaan akan mengembalikan uang muka, jika customer meminta kembali uang muka yang telah dibayar. Sedangkan jika customer telah melakukan pembayaran secara lunas, maka uang tersebut akan dikembalikan penuh. Yang memberikan otoritas dalam pembatalan pemesanan adalah Manajer Finance and Accounting.

93 4.2.1.2 Hasil Wawancara atas Pengendalian Aplikasi

a. Pengendalian Input Dari hasil interview dari pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian input yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut :

1. Pertanyaan : Bagaimana pengentrian data penjualan ke dalam sistem? Jawaban : Pengentrian data penjualan bersumber dari dokumen dan bukti PO yang telah diotorisasi 2. Pertanyaan : Bagaimana isi pesan pada saat terjadinya error? Jawaban : Isinya berupa error number, error location, error description. 3. Pertanyaan : Bagaimana penanganan terhadap terjadinya kesalahan penginputan transaksi penjualan? Jawaban : Kesalahan dalam penginputan harga dan barang yang terjadi harus dicancel dan

dibuat data yang baru. Sedangkan kesalahan dalam penginputan data customer

dapat diupdate. 4. Pertanyaan : Bagaimana tingkat display untuk menampilkan karakter atau image yang ada

pada software applikasi Sales?

Jawaban : 1024 X 768 (standard)

b. Pengendalian Output Dari hasil interview dari pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian output yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut: 1. Pertanyaan : Bagaimana ketersediaan data output (penjualan) untuk memahami kebutuhan User? Jawaban : Output data penjualan sudah cukup memenuhi kebutuhan user. 2. Pertanyaan : Kapankah perusahaan melakukan penghancuran dokumen-dokumen penjualan yang sudah tidak dipergunakan lagi? Berapa jangka waktu penghancuran dokumen tersebut?

94 Jawaban : Perusahaan tidak melakukan prosedur penghancuran dokumen penjualan. Perusahaan selalu menyimpan semua dokumen penjualan untuk melihat data penjualan terdahulu jika dibutuhkan. 3. Pertanyaan : Dalam bentuk apakah dokumen penjualan dihasilkan? Jawaban : Dokumen dihasilkan dalam bentuk laporan penjualan, dan laporan penjulan akan tutup buku setiap akhir bulan. c. Pengendalian Boundary Dari hasil interview pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian boundary yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut : 1. Pertanyaan : Berapa digit password yang digunakan? Apakah ada standar kualifikasi yang mengatur jumlah digit password yang digunakan? Mengapa jumlah tersebut yang digunakan oleh perusahaan? Jawaban : Digit password bisa lebih dari 10 – 15 character, tapi pada CV. Pesona Digital yang dipakai 6 character karena 6 digit merupakan standard umum. 2. Pertanyaan : Bagaimana pembatasan akses terhadap sistem dilakukan? Jawaban : Pembatasan akses terhadap sistem berpusat pada Administrator kemudian user level. 3. Pertanyaan : Bagaimana perusahaan merekam semua kejadian yang terjadi dalam sistem? Jawaban : Tidak semua kejadian dapat direkam. Pembuatan SO dilakukan secara manual, sedangkan pembuatan dokumen lainnya telah terkomputerisasi. 4. Pertanyaan : Bagaimana pengamanan dalam sistem bila user lupa untuk melakukan LOGOFF? Jawaban : Tidak ada automatic log-off, selagi data belum disubmit maka tidak ada data yang corrupt. 5. Pertanyaan : Apabila user salah memasukkan password sebanyak 3X, apakah sistem akan melakukan pemblokiran terhadap password? Jawaban : Sistem tidak melakukan pemblokiran terhadap password, jika user salah memasukkan password.

95 Tabel 4.1 Program Kerja Manajemen Keamanan No. 1.

Program Kerja Mengecek lokasi perusahaan

Objek Evaluasi Kondisi perusahaan

Instrumen Observasi, Checklist

2.

3.

Mengecek keadaan ruang kantor dan

Ruang kantor,

Observasi,

ruang server.

ruang server

Wawancara

Melakukan pengecekan pengamanan

Peralatan keamanan Observasi,

yang berjalan dalam perusahaan 4.

Checklist

Mengecek apakah ada UPS atau

Komputer yang

Observasi,

stabilizer yang terpasang ke komputer

digunakan untuk

Checklist

bagian penjualan 5.

Mengecek anti-virus yang ada dan

Software sistem

pemeriksaan sistem penjualan secara

Observasi, Checklist

rutin. 6.

Mengecek apakah aset sistem berada di

Aset perusahaan

tempat yang aman

Observasi, Checklist

Tabel 4.2 Program Kerja Manajemen Operasional No. 7.

8.

9.

Program Kerja

Objek Evaluasi

Instrumen

Mengecek spesifikasi komputer dan

Hardware dari

Observasi,

perawatan terhadap hardware.

sistem

Checklist

Mengecek apakah ada kelemahan pada

Sistem penjualan

Observasi,

prosedur penjualan tunai di perusahaan.

tunai

Checklist

Mengecek jalur komunikasi dan jaringan

Jaringan dan jalur

Observasi,

yang digunakan (bila ada)

komunikasi

Wawancara

96 10.

Mengecek apakah software aplikasi

Software sistem

telah memadai untuk menangani seluruh

Observasi, Wawancara

transaksi penjualan. 11.

Mengecek kontrol kehadiran karyawan

Mesin absensi,

Observasi,

melalui adanya mesin absensi.

daftar hadir

Checklist

karyawan

Pengendalian Aplikasi

Tabel 4.3 Program Kerja Pengendalian Input No.

Program Kerja

Objek Evaluasi

Instrumen

12.

Mengecek dan mencoba kode input

Layar input

Observasi

13.

Mengecek layar input dalam sistem

Layar input

Observasi,

penjualan. 14.

Mengecek metode yang digunakan

Checklist Layar input

dalam peng-input-an data 15.

Mengecek apakah ada instruksi input

Observasi, Wawancara

Software sistem

pada sistem penjualan yang bejalan.

Observasi, Checklist, Wawancara

16.

17.

Mengecek apakah hanya dokumen

Dokumen penjualan Observasi,

sumber yang telah diotorisasi saja yang

Checklist,

dapat di-input ke komputer.

Wawancara

Mengecek apakah ada validasi input

Software sistem

data. 18.

Mengecek apakah software penjualan dilengkapi dengan fasilitas Help.

Observasi, Checklist,

Software sistem

Observasi, Checklist,

97 Tabel 4.4 Program Kerja Pengendalian Output No. 19.

Program Kerja Mengecek hasil output laporan

Objek Evaluasi Sistem pelaporan

penjualan. 20.

21.

Instrumen Observasi, Wawancara

Mengecek apakah keterangan dalam

Dokumen

Observasi,

dokumen penjualan maupun laporan

penjualan, laporan

Checklist,

penjualan sudah lengkap.

penjualan

Mengecek otoritas dalam pencetakan

Dokumen

Observasi,

laporan atau dokumen penjualan.

penjualan, laporan

Checklist,

penjualan 22.

Mengecek distribusi laporan penjualan

Laporan penjualan

apakah tepat waktu. 23.

Observasi, Checklist,

Mengecek apakah output yang

Dokumen

Observasi,

dihasilkan sudah sesuai kebutuhan

penjualan, laporan

Checklist,

sehingga dapat membantu manajemen

penjualan

wawancara

dalam pengambilan keputusan.

Tabel 4.5 Program Kerja Pengendalian Boundary No. 24.

Program Kerja Mengecek apakah ada suatu bentuk

Objek Evaluasi Layar login

otentifikasi (password) dalam sistem

Instrumen Observasi, Checklist

penjualan. 25.

Mengecek apakah ada error messages

Layar login

jika ada kesalahan dalam pemasukan

Observasi, Checklist

password. 26.

Mengecek apakah ada prosedur yang

Prosedur

Observasi,

menetapkan penggantian password

perusahaan

Checklist

secara berkala.

98 27.

Mengecek apakah ada pembatasan

Layar login

dalam memasukkan password sebanyak

Observasi, Checklist

3 kali. 28.

Mengecek sistem pengamanan log-off

Layar login

Observasi, Checklist, Wawancara

29.

30.

Mengecek apakah ada pembatasan akses Software sistem

Observasi,

terhadap sistem penjualan.

Wawancara

Mengecek apakah sistem penjualan

Software sistem

Observasi,

yang berjalan dapat merecord semua

Checklist,

kegiatan yang dilakukan oleh user.

Wawancara

4.2.2 Checklist atas Pengendalian Umum a. Pengendalian Manajemen Keamanan Tabel 4.6 Checklist Pengendalian Manajemen Keamanan NO

PERTANYAAN

1.

Apakah setiap karyawan diharuskan memakai ID card pada

Y 9

saat akan memasuki kantor?

2.

Apakah setiap tamu yang datang

9

diharuskan mengisi buku tamu dan meninggalkan KTP untuk ditukarkan dengan ID card khusus tamu sebagai tanda masuk?

3.

Apakah terdapat alarm kebakaran otomatis dalam gedung perusahaan?

9

T

KETERANGAN

99 4.

Apakah digunakan stabilizer dan UPS untuk setiap komputer yang

9

ada di perusahaan?

5.

Apakah hardware sewaktu tidak 9

digunakan ditutup dengan bahan yang tahan air?

6.

Apakah semua aset sistem informasi diletakkan di tempat

9

Semua hardware diletakkan di outlet

yang tinggi untuk menghindari banjir?

7.

Apakah setiap komputer telah

AVG 8.0

9

dilengkapi dengan program antivirus?

8.

Apakah ada pemeriksaaan secara rutin terhadap sistem penjualan

9

untuk perlindungan dari hal-hal

Bagian kasir and Accounting yang melakukan pemeriksaan penjualan.

yang tidak diinginkan?

9.

Apakah program anti virus selalu

9

di-update secara rutin?

10.

Apakah dilakukan back-up data penjualan secara teratur dan periodik?

9

Dilakukan back-up data setiap minggu.

100 11.

Apakah perusahaan memiliki

9

asuransi secara aset, dokumen dan media transportasi yang dimiliki?

12.

Apakah terdapat kamera pengawas di ruang kantor untuk

Terdapat kamera CCTV

9

mengantisipasi terjadinya kecurian data transaksi?

Keterangan: Y = Ya T = Tidak b. Pengendalian Manajemen Operasional Tabel 4.7 Checklist Pengendalian Manajemen Operasional NO

PERTANYAAN

1.

Apakah kantor pusat dapat

Y

T

KETERANGAN

9

mengambil data-data penjualan pada agen secara online?

2.

Apakah perawatan terhadap

9

hardware telah dilakukan dengan baik?

3.

Apakah software yang digunakan

9

merupakan software yang asli?

4.

Apakah terdapat staff IT yang bertanggung jawab dalam mengupdate software?

9

Tailor made (in house) develop sendiri.

101 5.

Apakah dalam memasukkan 9

transaksi penjualan menggunakan fasilitas barcode reader?

6.

Apakah telah tersedia petunjuk penggunaan aplikasi sistem

9

penjualan secara tertulis?

7.

Apakah terdapat pelatihan (training) yang memadai bagi

9

pegawai baru dalam pengoperasian sistem penjualan?

8.

Apakah dilakukan monitor terhadap

9

software dan hardware yang ada?

9.

Apakah absensi karyawan dikontrol

9

dengan bantuan dari mesin absensi?

10.

Apakah semua staf dapat mengakses data dan informasi penjualan yang sama melalui jaringan LAN?

Keterangan: Y = Ya T = Tidak

9

Hanya user yang memiliki otoritas yang dapat mengakses sistem.

102 4.2.3 Checklist atas Pengendalian Aplikasi (Application Control) a. Checklist atas Pengendalian Input Tabel 4.8 Checklist Pengendalian Input NO 1.

PERTANYAAN Apakah dokumen sumber

Y

T

KETERANGAN

9

dibutuhkan pada saat melakukan input?

2.

Apakah hanya dokumen sumber yang telah diotorisasi saja yang bisa

9

diinput ke dalam komputer?

3.

Apakah dokumen sumber yang diterima langsung diinput ke dalam

Dokumen sumber

9

dikumpulkan perhari

komputer?

untuk diinput.

Jika tidak, berapa lama dokumen penjualan dikumpukan untuk diinput? Apakah: • Perhari • Perminggu • Perbulan

4.

Apakah layar input aplikasi Sales

9

mudah dimengerti oleh user?

5

Apakah digunakan suatu bentuk pengkodean untuk mengidentifikasikan produk-produk perusahaan?

9

103 6

Apakah teknik pengkodean pada

-

-

pengkodean

input mudah dipahami?

7.

Apakah sistem melakukan validasi

Tidak ada teknik

9

saat proses input transaksi penjualan sedang berjalan? Misal: adanya kesalahan input pada kode transaksi penjualan.

8.

Apakah data-data penjualan yang

9

tersimpan dapat langsung dilihat kembali oleh user yang menginputnya agar kesalahan input dapat diketahui?

9.

Apakah menu-menu dalam aplikasi

9

didesain sesuai dengan kebutuhan User dalam perusahaan?

10.

Input transaksi yang dilakukan

9

User hanya bisa

salah, tetapi penyimpanan data

mengedit bagian yang

sudah dilakukan. Apakah sistem

berhubungan dengan

aplikasi memberikan otorisasi /

info customer. User

menu-menu untuk meng-edit data

tidak dapat mengedit

penjualan?

info keuangan (harga

Jika ya, apakah jika terjadi salah

dan jenis pemasangan)

penginputan dapat langsung diedit?

Jika ada kesalahan pada

• Mulai dari awal, secara keseluruhan • Hanya bagian yang salah input

104 11.

Apakah aplikasi software penjualan

9

ini dilengkapi dengan fasilitas help?

12.

untuk membantu user.

Apakah sistem dalam memberikan respon untuk tampilan layar

9

tergolong cepat?

13.

Apakah ada error warning untuk

9

setiap kesalahan dalam penggunaan aplikasi software?

14.

Apakah error warning yang muncul

9

mudah dipahami oleh User?

15.

Apakah terdapat tombol praktis (shortcut) untuk masuk kedalam

.

9

menu-menu dalam sistem aplikasi penjualan (Sales)?

16.

Apakah digunakan formulir bernomor urut cetak?

Keterangan: Y = Ya T = Tidak

Ada buku manual

9

105 b. Checklist Pengendalian Output Tabel 4.9 Checklist Pengendalian Output NO 1.

PERTANYAAN

Y

T

Apakah pada pencetakan laporan

KETERANGAN Pada pencetakan

9

atau dokumen penjualan selalu

dokumen penjualan

tercantum tanggal dan jam

hanya terdapat tanggal

pencetakan pada saat dihasilkan?

pencetakan saja, tidak terdapat jam pencetakan.

2.

Apakah setiap laporan atau 9

dokumen penjualan yang dihasilkan, dicantumkan nama personil yang bertanggung jawab?

3.

Apakah hanya karyawan yang memiliki otoritas saja yang dapat

Hanya satu orang yang 9

penjualan

melakukan pencetakan laporan atau dokumen penjualan?

4.

Apakah laporan atau dokumen mengenai transaksi penjualan yang

9

dicetak harus selalu menggunakan kertas yang terdapat kop surat perusahaan?

5.

Apakah laporan atau dokumen penjualan yang dihasilkan didistribusikan ke departemen pemakai tepat pada waktunya?

dapat mencetak laporan

9

106 6.

Apakah laporan atau dokumen penjualan yang dihasilkan sudah

9

disampaikan kepada pihak berwenang terhadap laporan tersebut?

7.

Apakah telah disediakan kolom

9

tanda tangan atau paraf pada setiap laporan atau dokumen penjualan yang dicetak?

8.

Apakah output yang dihasilkan

9

sudah sesuai dengan kebutuhan manajemen?

9.

Apakah dilakukan pengecekan ulang kesalahan terhadap output t-

9

output sebelum laporan itu dikirimkan?

10.

Apakah laporan penjualan yang

9

dihasilkan selalu mencantumkan page heading?

11.

Apakah laporan-laporan penjualan yang dihasilkan sudah cukup dalam membantu pengambilan keputusan oleh pihak manajemen?

9

107 12.

Apakah ada pembatasan dalam

9

pencetakan laporan penjualan?

Dalam pencetakan laporan penjualan terdapat keterangan berapa kali laporan tersebut telah dicetak.

Keterangan: Y = Ya T = Tidak c. Checklist Pengendalian Boundary Tabel 4.10 Checklist Pengendalian Boundary NO 1.

PERTANYAAN Apakah terdapat pengendalian akses terhadap sistem aplikasi penjualan

Y

T

KETERANGAN

9

yang digunakan?

2.

Apakah dilakukan otentifikasi atas sarana akses tersebut? Jika ya, dalam

9

bentuk apakah otentifikasi tersebut?

3.

Apakah terdapat batasan akses untuk

9

setiap pegawai dalam menggunakan sistem aplikasi?

4.

Apakah terdapat mekanisme untuk

9

membatasi akses pada informasi?

5.

Apakah database password Dienkripsi

9

Otentifikasi dalam bentuk password.

108 6.

Tidak semua karyawan

Apakah setiap karyawan memiliki 9

password untuk akses kedalam

dapat mengakses sistem, hanya yang memiliki otoritas

sistem perusahaan?

saja yang dapat mengakses sistem. 7.

9

Apakah sistem mengharuskan pembaharuan password secara berkala? Jika ya, Berapa lamakah pembaharuan tersebut harus dilakukan?

8.

Apakah user dapat mengganti

9

password-nya sewaktu-waktu?

9.

Apakah terdapat peringatan (error

9

message) bila user salah mengisi password?

10.

Apakah ketika password Dimasukkan salah akan keluar

9

tampilan error

11.

Apakah sistem dapat merecord semua kegiatan yang dilakukan oleh user (seperti input, update, dan delete)?

Keterangan: Y = Ya , T = Tidak

9

109 4.2. Audit evidence

Gambar 4.11 Login Salah

Gambar 4.12 Laporan Penjualan

110

111

112

113

114

115

116

117

118

119

120

121 4.3 Hasil Audit 4.3.1 Matrix penilaian resiko a. Pengendalian Manajemen Keamanan

Tabel 4.13 Resiko dan Rekomendasi Pengendalian Manajemen Keamanan No

Temuan

Tingkat

Dampak Resiko

Rekomendasi

Resiko 1.

Ada kemungkinan

Hardware sebaiknya

sewaktu tidak

Hardware akan

ditutup dengan bahan

digunakan tidak

terkena

yang tahan air sewaktu

ditutup dengan

air (kebocoran)

tidak digunakan.

bahan yang tahan

sehingga akan

air.

menyebabkan

Hardware

Low

kerusakan pada hardware.

Karyawan tidak

Perusahaan perlu

prosedur khusus

dapat

membuat prosedur

untuk menangani

dengan cepat

tentang cara

bencana.

mengantisipasi

menangani bencana

bencana

bagi para karyawan

yang terjadi

dan

sehingga

mengsosialisasikannya.

Tidak ada 2.

Medium

dapat menimbulkan kerugian yang besar.

122 b. Pengendalian Manajemen Operasional

Tabel 4.14 Resiko dan Rekomendasi Pengendalian Manajemen Operasional No

Temuan

Tingkat

Dampak Resiko

Rekomendasi

Resiko 1.

Perusahaan tidak dapat

Perusahaan harus

dapat mengambil

mengetahui secara

menyediakan

data-data penjualan

langsung data-data

sistem

pada agen secara

penjualan pada agen,

yang

online.

sehingga

terkomputerisasi

memungkinkan

dengan agen

terjadinya manipulasi data

sehingga

penjualan.

perusahaan

Kantor pusat tidak

Medium

dapat mengetahui data-data secara langsung penjualan masing-masing agen.

2.

Medium

Perusahaan tidak dapat

Melakukan

LAN hanya

mengantisipasi jika ada

monitoring secara

dilakukan jika ada

trouble atau masalah pada

teratur untuk

masalah atau

jaringan LAN secara tiba-

mengantisipasi

trouble saja (tidak

tiba karena tidak adanya

adanya gangguan

ada monitoring

monitoring secara teratur.

jaringan LAN

Monitoring jaringan

yang spesifik).

secara tiba-tiba.

123 3.

Hal ini bertentangan

Tidak

dengan prosedur

mengembalikan

pemesanan

kebijakan perusahaan

uang muka

perusahaan akan

yang seharusnya tidak

customer

mengembalikan

mengembalikan uang muka sebagai jaminan

uang muka jika

customer sebagai jaminan

dalam pemesanan

customer meminta

dalam pemesanan. Hal ini

sesuai prosedur

kembali uang muka

memungkinkan terjadinya

yang diterapkan

yang telah dibayar.

human error, misalnya

perusahaan.

Pada saat terjadi pembatalan

High

dokumen yang dibatalkan tidak diberi tanda batal atau data pemesanan yang sudah diinput tidak didelete sehingga akan terjadi kesalahan dalam pembuatan laporan penjualan.

124 4.3.1.1 Resiko dan Rekomendasi pada Pengendalian Aplikasi (Application Control) a. Pengendalian Input Tabel 4.15 Resiko dan Rekomendasi Pengendalian Input No

Temuan

Tingkat

Dampak Resiko

Rekomendasi

Resiko 1.

Tidak adanya suatu

Medium

Terjadi kesalahan

Dibuat suatu bentuk

bentuk pengkodean

dalam menginput

pengkodean untuk

untuk mengidentifikasi

transaksi penjualan

mengidentifikasi

produk-produk

dan akan

produk-produk

perusahaan.

menyulitkan user

dalam perusahaan.

dalam

Contoh : CLEAR

mengidentifikasi

PDA111 di kode

produk perusahaan

menjadi CP111

karena tidak ada suatu bentuk pengkodean untuk mengidentifikasi produk-produk dalam perusahaan.

b. Pengendalian Output Tabel 4.16 Resiko dan Rekomendasi Pengendalian Output No

Temuan

Tingkat

Dampak Resiko

Rekomendasi

Resiko 1.

Pada pencetakan

Dapat terjadi

Sistem yang dirancang

dokumen penjualan

pangulangan

Menyertakan tanggal

hanya terdapat

pencetakan dokumen

dan jam pencetakan

tanggal pencetakan

penjualan, dan akan

setiap mencetak

saja, tetapi tidak

menyulitkan

dokumen penjualan.

terdapat jam

perusahaan dalam

Medium

125 melacak pencetakan

pencetakan.

dokumen penjualan.

2.

Dokumen penjualan

Perusahaan seharusnya

menyimpan semua

yang disimpan dapat

Melaksanakan

dokumen penjualan

menjadi tidak

kebijakan tentang

(tidak ada batas

seimbang masa

lamanya penyimpanan

waktu penyimpanan

penyimpanannya.

dokumen penjualan.

Perusahaan selalu

Medium

dokumen penjualan).

c. Pengendalian Boundary Tabel 4.17 Resiko dan Rekomendasi Pengendalian Boundary No

Temuan

Tingkat

Dampak Resiko

Rekomendasi

Resiko 1.

Sistem tidak

Dengan tidak adanya

Sistem yang

mengharuskan

Kebijakan

dirancang dilengkapi

pembaharuan

pembaharuan

dengan penentuan

password secara berkala.

password secara

system umur

berkala, maka

password yang

biasanya user

biasanya berumur 3

jarang mengganti

bulan. Jika tidak

password, sehingga

terdapat ketentuan

memungkinkan pihak

umur password, maka

Medium

yang tidak berwenang password yang mengetahui password

dipakai maksimal

dan melakukan akses

selama 12 bulan.

terhadap sistem.

126 2.

High

Perusahaan tidak

Sistem yang

merecord semua

dapat menganalisa

dirancang harus

kegiatan yang

siapa saja user yang

menyediakan audit

dilakukan oleh user

menggunakan

trail untuk merekam

(seperti input,

aplikasi, dan apakah

semua kejadian yang

update, dan delete).

user tersebut

berhubungan dengan

memiliki akses untuk

boundary sistem.

Sistem tidak dapat

mengakses dan mengupdate data.

3.

Medium

Dengan pembuatan

Pembuatan

dokumen

dokumen secara

dokumen penjualan

telah terkomputerisasi,

manual, akan

harus

pembuatan SO dilakukan

memungkinkan

terkomputerisasi

secara manual.

terjadinya manipulasi

mulai dari

data penjualan.

pemesanan barang

Tidak semua pembuatan

sampai dengan pembuatan laporan penjualan.

4.

Medium

Dengan tidak adanya

Sistem yang

log-off untuk

automatic log-off

dirancang

pengamanan sistem

maka akan

seharusnya

penjualan.

memungkinkan

menyediakan

akses dari pihak luar

automatic log-off

yang tidak

untuk pengamanan

berkepentingan

sistem.

Tidak ada automatic

terhadap sistem.

127

5.

Sistem tidak melakukan

Medium

Memungkinkan pihak Sistem yang

Pemblokiran password,

lain yang tidak

dirancang seharusnya

jika user salah

berkepentingan untuk

Menyediakan

memasukkan password

melakukan akses

pemblokiran

sebanyak 3 kali.

terhadap sistem

password secara

sehingga

otomatis, jika user

menyebabkan resiko

salah memasukkan

kehilangan data.

password sebanyak 3 kali.

128 4.3.2 Hasil Temuan

4.3.2.1 Hasil Temuan Pengendalian Umum a. Pengendalian Manajemen Keamanan Hasil temuan pada Pengendalian Manajemen Keamanan adalah sebagai berikut: •

Hardware sewaktu tidak digunakan tidak ditutup dengan bahan yang tahan air.

(Standar ISACA:S10 IT Governance) •

Tidak ada prosedur khusus untuk menangani bencana.

(Standar ISACA:S10 IT Governance)

b. Pengendalian Manajemen Operasional Hasil temuan pada Pengendalian Manajemen Operasional adalah sebagai berikut : •

Kantor pusat tidak dapat mengambil data-data penjualan pada agen secara online. (Standar ISACA:S8 Follow-Up Activities)

•

Monitoring jaringan LAN hanya dilakukan juka ada masalah atau trouble saja (tidak ada monitoring yang spesifik). (Standar ISACA:S8 Follow-Up Activities)

•

Pada saat terjadi pembatalan pemesanan, maka perusahaan akan mengembalikan uang muka jika customer meminta kembali uang muka yang telah dibayar. (Standar ISACA:S8 Follow-Up Activities)

4.3.2.2 Hasil Temuan pada Pengendalian Aplikasi (Application Control) a. Pengendalian Input Hasil temuan pada Pengendalian Input adalah sebagai berikut : •

Tidak adanya suatu bentuk pengkodean untuk mengidentifikasi produk-produk perusahaan. (Standar ISACA:S6 Performance Of Audit Work)

b. Pengendalian Output Hasil temuan pada Pengendalian Output adalah sebagai berikut : •

Pada pencetakan dokumen penjualan hanya terdapat tanggal pencetakan saja, tetapi tidak terdapat jam pencetakan. (Standar ISACA:S6 Performance Of Audit Work)

•

Perusahaan selalu menyimpan semua dokumen penjualan (tidak ada batas waktu penyimpanan dokumen penjualan). (Standar ISACA:S6 Performance Of Audit Work)

129

c. Pengendalian Boundary Hasil temuan pada Pengendalian Boundary adalah sebagai berikut : •

Sistem tidak mengharuskan pembaharuan password secara berkala. (Standar ISACA:S10 IT Governance)

•

Sistem tidak dapat merecord semua kegiatan yang dilakukan oleh user (seperti input, update, dan delete). (Standar ISACA:S10 IT Governance)

•

Tidak semua pembuatan dokumen telah terkomputerisasi, pembuatan SO dilakukan secara manual. (Standar ISACA:S10 IT Governance)

•

Tidak ada automatic log-off untuk pengamanan sistem penjualan. (Standar ISACA:S10 IT Governance)

•

Sistem tidak otomatis memblokir, jika user salah memasukkan password sebanyak 3 kali. (Standar ISACA:S10 IT Governance)

130

4.4 Laporan Audit LAPORAN AUDIT SISTEM INFORMASI PENJUALAN TUNAI PADA CV. Pesona Digital

Kepada : CV. Pesona Digital Perihal : Laporan Hasil Audit Sistem Informasi Penjualan Tunai. Periode : bulan February sampai dengan Mei 2009

Tim Evaluasi : 1. Viriyananda 2. Henky. purnawan 3. Ronaldo

Kelas: 07 PAA

131 Mei 2009 Ruang Lingkup Audit - Menganalisis sistem penjualan tunai pada CV. Pesona Digital mulai dari pemesanan barang oleh pelanggan sampai pembuatan laporan penjualan. - Tidak membahas mengenai klaim garansi dan sistem retur, hanya sampai pada sistem pembayaran tunai. - Jenis pengendalian yang menjadi topik bahasan dalam evaluasi ini adalah : • Pengendalian Manajemen yaitu Pengendalian Keamanan dan Pengendalian Operasional. • Pengendalian Aplikasi (Application Controls) yaitu Pengendalian Boundary, Pengendalian Input, dan Pengendalian Output.

Sasaran Audit 1. Untuk mengaudit apakah Sistem Informasi Penjualan yang sedang berjalan pada CV. Pesona Digital telah sesuai dengan kebijakan perusahaan.

2. Untuk mengevaluasi apakah pengendalian yang telah diterapkan perusahaan mampu mengurangi resiko yang ada.

3. Untuk mengidentifikasi kelemahan-kelemahan yang terdapat pada Sistem Informasi Penjualan CV. Pesona Digital.

4. Untuk mengetahui sejauh mana Sistem Informasi Penjualan pada CV. Pesona Digital dapat memenuhi tujuan pengendalian intern perusahaan

132

Temuan dan Rekomendasi Kelebihan Pada Pengendalian Keamanan : •

Setiap computer telah dilengkapi dengan anti virus dan program anti virus selalu diupdate secara rutin.

•

Setiap karyawan diharuskan memakai ID card pada saat akan memasuki kantor.

•

Terdapat alarm kebakaran otomatis dalam gedung perusahaan.

•

Digunakan stabilizer dan UPS untuk setiap komputer yang ada di perusahaan.

• • •

Dilakukan back-up data penjualan setiap minggu. Perusahaan memiliki asuransi secara aset, dokumen dan media transportasi yang dimiliki. Terdapat kamera pengawas di ruang kantor untuk mengantisipasi terjadinya kecurian data transaksi.

Kekurangan Pada Pengendalian Manajemen Keamanan : • Temuan : Tidak ada prosedur tertulis untuk menangani bencana. Tingkat resiko : Medium Dampak Resiko : Karyawan tidak dapat dengan cepat mengantisipasi bencana yang terjadi sehingga dapat menimbulkan kerugian. Bila terjadi bencana (gempa bumi, kebakaran) maka akan menyebabkan kerugian yang sangat besar. Rekomendasi : Perusahaan perlu membuat prosedur tertulis tentang cara menangani bencana bagi para karyawan.

• Pengendalian Manajemen Operasional Kelebihan Pada pengandalian Operasional: •

Saat ini, perusahaan sedang merekrut programmer baru untuk mengembangkan sistem yang ada.

•

Software yang digunakan merupakan software yang asli.

•

Terdapat pelatihan (training) yang memadai bagi pegawai baru dalam pengoperasian sistem penjualan.

133

Kekurangan Pada pengendalian Manajemen Operasional: • Temuan : Kantor pusat tidak dapat mengambil data-data penjualan pada agen secara online. Tingkat resiko : Medium Dampak resiko : Perusahaan tidak dapat mengetahui secara langsung data-data penjualan pada agen, sehingga memungkinkan terjadinya manipulasi data penjualan. Kantor Pusat tidak dapat dengan cepat mengambil data saat keadaan mendesak karena data biasanya disampaikan lewat CD. Rekomendasi : Perusahaan harus menyediakan sistem yang terkomputerisasi dengan agen sehingga perusahaan dapat mengetahui data-data secara langsung penjualan masingmasing agen. • Temuan : Monitoring jaringan LAN hanya dilakukan jika ada masalah atau trouble saja (tidak ada monitoring yang spesifik). Tingkat resiko : Medium Dampak Resiko : Perusahaan tidak dapat mengantisipasi jika ada trouble atau masalah pada jaringan LAN secara tiba-tiba karena tidak adanya monitoring secara teratur. Pekerjaan dalam hal yang menyangkut transfer data dalam perusahaan akan menjadi terhambat karena terjadi kerusakan LAN jadi dilakukan secara manual. (Data yang diperlukan oleh bagian lain harus dikirim lewat CD atau disket). Rekomendasi : Melakukan monitoring secara teratur untuk mengantisipasi adanya gangguan jaringan LAN secara tiba-tiba sehingga proses pekerjaan dapat berjalan lancar. • Temuan : Pada saat terjadi pembatalan pemesanan, maka perusahaan akan mengembalikan uang muka jika customer meminta kembali uang muka yang telah dibayar. Tingkat resiko : High Dampak resiko : Hal ini bertentangan dengan prosedur kebijakan perusahaan yang seharusnya tidak mengembalikan uang muka customer sebagai jaminan dalam pemesanan. Hal ini memungkinkan terjadinya human error, misalnya dokumen yang

134 dibatalkan tidak diberi tanda batal atau data pemesanan yang sudah diinput tidak didelete sehingga akan terjadi kesalahan dalam pembuatan laporan penjualan. Rekomendasi : Tidak mengembalikan uang muka customer sebagai jaminan dalam pemesanan sehingga customer mengikuti prosedur pemesanan yang berlaku, yaitu uang muka adalah menjadi hak perusahaan dalam pemesanan barang.

• Pengendalian Input Kelebihan Pengendalian Input CV. Pesona Digital: •

Dokumen sumber yang diterima langsung diinput ke dalam computer.

•

Layar input aplikasi Sales mudah dimengerti oleh user.

•

Data-data penjualan yang tersimpan dapat langsung dilihat kembali oleh user yang 9

menginputnya agar kesalahan input dapat diketahui. •

Menu-menu dalam aplikasi didesain sesuai dengan kebutuhan User dalam perusahaan.

•

Aplikasi software penjualan ini dilengkapi dengan fasilitas help.

•

Ada error warning untuk setiap kesalahan dalam penggunaan aplikasi software.

Kekurangan Pada Pengendalian Input Pada CV. Pesona Digital: 1. Temuan : Tidak adanya suatu bentuk pengkodean untuk mengidentifikasi produk-produk perusahaan. Tingkat resiko : Medium Dampak resiko : Terjadi kesalahan dalam menginput transaksi penjualan dan akan mempersulit user dalam mengidentifikasi produk perusahaan karena tidak ada suatu bentuk pengkodean untuk mengidentifikasi produk-produk dalam perusahaan. Rekomendasi : Dibuat suatu bentuk pengkodean untuk mengidentifikasi produk-produk dalam perusahaan. Contohnya, Inkjet Printer 1300 dikode menjadi IP1300.

135 • Pengendalian Output Kelebihan Pada Pengendalian Output Pada CV. Pesona Digital: •

Hanya karyawan yang memiliki otoritas saja yang dapat melakukan pencetakan laporan atau dokumen penjualan.

•

Laporan-laporan penjualan yang dihasilkan sudah cukup dalam membantu pengambilan keputusan oleh pihak manajemen.

Kekurangan Pada Pengendalian Output Pada CV.Pesona Digital: • Temuan : Pada pencetakan dokumen penjualan hanya terdapat tanggal pencetakan saja, tetapi tidak terdapat jam pencetakan. Tingkat resiko : Low Dampak resiko : Dapat terjadi pengulangan pencetakan dokumen penjualan, dan akan menyulitkan perusahaan dalam melacak pencetakan dokumen penjualan. Rekomendasi : Sistem yang dirancang menyertakan tanggal dan jam pencetakan setiap mencetak dokumen penjualan. • Temuan : Perusahaan selalu menyimpan semua dokumen penjualan (tidak ada batas waktu penyimpanan dokumen penjualan). Tingkat resiko : Medium Dampak resiko : Dokumen penjualan yang disimpan dapat menjadi tidak seimbang masa penyimpanannya. Rekomendasi : Perusahaan seharusnya menetapkan kebijakan tentang lamanya penyimpanan dokumen penjualan (Sesuai dengan kebijakan perusahaan, penyimpanan dokumen sampai batas waktu 5 tahun).

136 • Pengendalian Boundary Kelebihan Pengendalian Boundary Pada CV. Pesona Digital: •

Terdapat pengendalian akses terhadap sistem aplikasi penjualan yang digunakan.

•

Terdapat batasan akses untuk setiap pegawai dalam menggunakan sistem aplikasi.

Kekurangan Pengendalian Boundary Pada CV Pesona Digital: • Temuan : Sistem tidak mengharuskan pembaharuan password secara berkala. Tingkat resiko : Medium Dampak resiko : Dengan tidak adanya kebijakan pembaharuan password secara berkala, maka biasanya user jarang mengganti password, sehingga memungkinkan pihak yang tidak berwenang mengetahui password dan melakukan akses terhadap sistem, serta merusak jaringan sistem atau mengambil data perusahaan. Rekomendasi : Sistem yang dirancang dilengkapi dengan penentuan system umur password yang biasanya berumur 3 bulan. Jika tidak terdapat ketentuan umur password, maka password yang dipakai maksimal selama 12 bulan. • Temuan : Sistem tidak dapat merecord semua kegiatan yang dilakukan oleh user (seperti input, update, dan delete). Tingkat Resiko : High Dampak resiko : Perusahaan tidak dapat menganalisa siapa saja user yang menggunakan aplikasi, dan apakah user tersebut memiliki akses untuk mengakses dan mengupdate data. Rekomendasi : Sistem yang dirancang harus menyediakan audit trail untuk merekam semua kejadian yang berhubungan dengan boundary sistem. • Temuan : Tidak semua pembuatan dokumen telah terkomputerisasi, pembuatan SO dilakukan secara manual. Tingkat resiko : Medium Dampak resiko : Dengan pembuatan dokumen secara manual, akan memungkinkan terjadinya manipulasi data penjualan. Serta dapat terjadi kemungkinan kehilangan dokumen.

137 Rekomendasi : Pembuatan dokumen penjualan harus terkomputerisasi mulai dari pemesanan barang sampai dengan pembuatan laporan penjualan. Data akan tersimpan rapi dalam komputer dan lebih kecil kemungkinan kehilangan dokumen. • Temuan : Tidak ada automatic log-off untuk pengamanan system penjualan. Tingkat resiko : Medium Dampak resiko : Dengan tidak adanya automatic log-off maka akan memungkinkan akses dari pihak luar yang tidak berkepentingan terhadap data. Rekomendasi : Sistem yang dirancang seharusnya menyediakan automatic log-off untuk pengamanan data. • Temuan : Sistem tidak melakukan pemblokiran password, jika use salah memasukkan password sebanyak 3 kali. Tingkat resiko : Medium Dampak resiko : Memungkinkan pihak lain yang tidak berkepentingan untuk melakukan akses terhadap sistem sehingga menyebabkan resiko kehilangan data. Rekomendasi : Sistem yang dirancang seharusnya menyediakan pemblokiran password secara otomatis, jika user salah memasukkan password sebanyak 3 kali.

138 Keterbatasan 1. Keterbatasan waktu Keterbatasan waktu observasi dikarenakan waktu penyusunan skripsi yang singkat. 2. Keterbatasan akses Keterbatasan akses ke dalam data-data perusahaan maka evaluator tidak dapat melakukan evaluasi secara maksimal. 3. Keterbatasan knowledge Keterbatasan pengetahuan evaluator mengenai standar dan prosedur evaluasi yang ada.

Demikian hasil laporan evaluasi kami, semoga dapat digunakan sebagaibahan evaluasi perusahaan untuk lebih meningkatkan kinerja perusahaan di masa yang akan datang. Atas perhatiannya kami ucapkan terima kasih.

TIM EVALUASI

3, juni 200

139