BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP
Pengendalian terhadap sistem informasi yang ada sangatlah penting dalam menjalankan kegiatan audit. Penggunaan suatu sistem untuk pengolahan data yang tidak terkontrol akan menimbulkan resiko yang berdampak luas bagi perusahaan. Dengan melakukan proses audit, dapat ditemukan kelemahan-kelemahan dari sistem atau penyelewengan yang terjadi sehingga dapat diberikan suatu rekomendasi sebagai perbaikan bagi perusahaan dalam menjalankan kegiatannya di masa mendatang. Pada bab ini akan dijelaskan mengenai pelaksanaan audit terhadap sistem informasi penjualan tunai pada PT. Telesindo Shop. Pembahasan akan dilakukan dalam cakupan temuan audit yang telah diperoleh dari prosedur, observasi langsung, checklist, uji coba aplikasi, dan wawancara dengan manajer akuntansi, staf keuangan, staf penjualan, staf TI dan staf akuntansi. 4.1 Perencanaan Audit Langkah awal dari perencanaan audit adalah mencari informasi mengenai latar belakang perusahaan. Dalam hal ini diperlukan pengetahuan yang luas mengenai latar belakang perusahaan agar audit dapat berlangsung maksimal. Pada tahap perencanaan ini ditetapkan ruang lingkup, tujuan pelaksanaan audit, persiapan penelitian lapangan serta metode yang digunakan untuk mengumpulkan data. 4.1.1 Tahap Perencanaan Audit Dengan adanya persiapan audit, maka penulis dapat meringankan kerja audit 97
98 mulai dari segi biaya, waktu, dan penganalisaan bukti-bukti atau informasi yang cukup dan memadai, agar menjadi terarah dan bermanfaat untuk menyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi penjualan tunai. Tahap persiapan audit di lakukan dengan menentukan ruang lingkup dan persiapan audit lapangan. 1. Penentuan ruang lingkup audit sistem informasi penjualan tunai. Ruang lingkup audit dibatasi pengendalian umum dan pengendalian aplikasi. Dimana pengendalian umum (general control) hanya terbatas pada pengendalian keamanan (security control) dan pengendalian operasional (operational control). Sedangkan pengendalian aplikasi (application control) membahas tentang pengendalian batasan (boundary control), pengendalian masukan (input control), pengendalian keluaran (output control). 2. Persiapan audit lapangan Penulis telah menetapkan hal-hal sebagai persiapan audit di lapangan yang harus dijalankan adalah sebagai berikut: a. Penulis telah menetapkan kunjungan langsung untuk observasi, check list dan wawancara yang ditargetkan maksimal 8 kali dalam kurun waktu 5 bulan berturut-turut dari februari 2009 sampai dengan juni 2009. b. Tim audit sebagai auditor terdiri dari 3 orang. c. Metode kerja diusahakan dapat dilakukan secara profesional dan independen. d. Sebelum pelaksanaan audit terlebih dahulu dilakukan pengajuan surat pengantar skripsi ke PT. Telesindo Shop, setelah disetujui, kemudian
99 PT. Telesindo Shop memberikan keterangan bahwa tim audit selaku auditor diterima untuk melakukan survei pada PT. Telesindo Shop. e. Audit berupa wawancara dilakukan di ruangan meeting PT. Telesindo Shop. f. Audit berupa observasi dilakukan di bagian penjualan. 4.1.2 Penentuan Ruang Lingkup Audit terhadap sistem informasi penjualan tunai dimulai dari masuknya pesanan permintaan barang (inquiry) oleh pelanggan hingga pengiriman barang. Hasil audit ini diperoleh setelah mengadakan observasi di perusahaan, melakukan wawancara dengan pihak-pihak terkait serta memberikan pertanyaan-pertanyaan pada Check List kepada manajer, kepala bagian masing-masing departemen dan para karyawan. Pelaksanaan audit menggunakan metode audit around the computer, dimana pembahasannya dibatasi pada boundary, input dan output data yang berupa informasi. 4.1.3 Tujuan Pelaksanaan Audit Tujuan pelaksanaan audit sistem informasi penjualan tunai pada PT. Telesindo Shop adalah: 1. Mengetahui tingkat kehandalan sistem informasi yang sedang berjalan pada PT. Telesindo Shop untuk mengetahui efektivitas dan efisiensi sistem tersebut. 2. Mengumpulkan dan mengevaluasi hasil temuan audit 3. Memberikan rekomendasi atas hasil temuan agar dapat memudahkan manajemen perusahaan memperbaikinya dan mengurangi masalah-masalah yang muncul pada sistem aplikasi yang sedang digunakan.
100 4.2 Pelaksanaan Audit Adapun instrumen penelitian yang digunakan terdiri dari check list, wawancara, pengamatan (observasi), studi dokumentasi sistem dan pemeriksaan bukti-bukti dokumen. Pengumpulan bukti audit dilakukan dengan cara memberikan pertanyaan-pertanyaan dalam check list, melakukan wawancara dengan pihak-pihak terkait, serta melakukan studi dokumentasi dan pengamatan (observasi). No
Tanggal
1.
11-3-2009
Kegiatan Audit
Objek Audit
Mengecek lokasi perusahaan
Instrumen
Situasi di lingkungan Observasi perusahaan
2.
27-3-2009
Wawancara dengan Manajer Manajer Akuntansi dan melanjutkan dan pengecekan
akuntansi Wawancara, situasi
di observasi
keadaan perusahaan
perusahaan 3.
3-4-2009
Wawancara lanjutan dengan Manajer Manajer
Akuntansi
akuntansi Wawancara
dan dan staf marketing
dengan staf marketing serta mendapatkan dokumen yang berhubungan dengan sistem 4.
15-4-2009
Wawancara
dengan
staf Staf akuntansi dan Wawancara,
akuntansi dan staf marketing staf marketing
checklist
serta mengisi checklist 5.
22-4-2009
Mengevaluasi checklist yang Staf akuntansi dan Checklist, sudah diisi dan wawancara staf marketing
wawancara
101 lanjutan
dengan
staf
marketing 6.
7-5-2009
Uji coba aplikasi pada PC Program aplikasi dan Testing, bagian sales
7.
8.
7-5-2009
15-5-2009
bagian sales
Wawancara
observasi
mengenai Staf TI
Wawancara,
program aplikasi dengan staf
studi
TI dan studi dokumentasi
dokumentasi
Pengecekan keamanan
sistem Sistem keamanan dan Observasi dan
langsung,
kegiatan operasional
operasional yang ada
perusahaan,
petugas wawancara
keamanan 9.
4-6-2009
Menunjukkan
hasil
dari Manajer Akuntansi
kegiatan audit yang telah dibuat berupa laporan audit kepada Manajer Akuntansi dan
mendapatkan
persetujuan dari manajer atas hasil dari kegiatan audit yang telah dilakukan Tabel 4.1 Pelaksanaan Kegiatan Audit
Wawancara
102 4.2.1 Metode yang Digunakan Sebelum melakukan audit pada bagian penjualan tunai di PT. Telesindo Shop, terlebih dahulu dilakukan observasi dengan melakukan pengamatan langsung ke perusahaan. Setelah itu membuat check list dan melakukan wawancara langsung dengan pihak-pihak terkait. -
Observasi
Pengumpulan data dengan cara mengamati secara langsung keadaan perusahaan dengan segala aspek kegiatan yang berhubungan dengan penelitian. Observasi ini dilakukan pada bagian : a. Pemeriksaan bukti-bukti dokumen Dilakukan dengan cara mengumpulkan dan mengevaluasi dokumendokumen yang ada dengan memeriksa input dan output. b. Aplikasi yang tertera pada monitor komputer harus disesuaikan dengan seluruh data manual yang ada serta semua informasi yang diterima harus dilakukan pengecekkan ulang sebelum dilakukan closing. c. Internal kantor Pengawasan yang dilakukan terhadap seluruh kegiatan atau aktivitas operasional kantor, termasuk pengawasan terhadap pemberdayaan sumber daya manusia yang dimiliki perusahaan. d. Eksternal kantor Pengawasan yang dilakukan terhadap seluruh kegiatan atau aktivitas pelanggan.
103 -
Check List
Membuat daftar pertanyaan yang dijawab dengan memberi tanda cek atau centang pada kolom jawaban “ya” atau “tidak”. Pertanyaan-pertanyaan yang ditujukan kepada pihak manajemen perusahaan untuk mengetahui kondisi sebenarnya dan membantu mempermudah auditor dalam mengumpulkan data dan supaya data yang diperoleh benar-benar sesuai dengan keadaan lapangan. Check List yang disusun dibagi menjadi dua bagian, dimana masing-masing Check List diberikan sesuai dengan departemen masing-masing, yaitu: 1. Check List pengendalian umum, yang terdiri dari: a. Check List pengendalian keamanan b. Check List pengendalian operasional 2. Check List pengendalian aplikasi, yang terdiri dari: a. Check List pengendalian boundary b. Check List pengendalian input c. Check List pengendalian output -
Wawancara
Tanya jawab secara langsung dengan pihak-pihak terkait untuk memperoleh gambaran umum perusahaan dan masalah-masalah yang ada dalam perusahaan yang berkaitan dengan pembahasan skripsi ini.
104 4.2.2 Daftar Pertanyaan Audit 4.2.2.1 Check List Pengendalian Umum 4.2.2.1.1 Check List Pengendalian atas Manajemen Keamanan Kondisi di No.
Pertanyaan
Kondisi Ideal
1.
Lapangan
Catatan
Ya
Temuan
Tdk
Apakah terdapat alat kebakaran manual dan otomatis serta alat
Perusahaan Ya
√
belum
pendeteksi asap pada lokasi tempat
menggunakan
aset-aset sistem informasi berada?
alat
pemadam
kebakaran otomatis
dan
alat pendeteksi asap,
hanya
terdapat beberapa tabung kebakaran saja
105 2.
Apakah
jumlah
alat
pemadam
kebakaran
manual
(tabung
kebakaran)
didalam
gedung
Jumlahnya Ya
√
belum memadai karena yang
memadai?
tabung tersedia
hanya sedikit 3.
Apakah alat pemadam kebakaran
Tidak
semua
lantai
tersedia
√ manual (tabung kebakaran) letaknya strategis
4.
dan
lokasinya
Ya
mudah
tabung
dijangkau?
kebakaran
Apakah gedung PT. Telesindo Shop
Adanya
terbebas dari polusi?
Ya
√
larangan merokok dalam gedung
5.
Apakah gedung PT. Telesindo Shop didirikan di daerah yang rawan
6.
Tidak
√
Jakarta
bukan
daerah
rawan
gempa?
gempa
Apakah semua material aset sistem
Material
informasi ditaruh di tempat yang tinggi?
Ya
√
aset
sudah ditaruh di tempat tinggi
106 7.
Apakah semua aset milik perusahaan telah diasuransikan?
Perusahaan Ya
√
memakai
jasa
asuransi
atas
aset 8.
Apakah gedung ini memiliki pintu dan tangga darurat?
Ya
√
Tidak
terdapat
pintu
dan
tangga darurat 9.
Apakah
ada
pengawasan
rutin
Perusahaan √
terhadap perlindungan
sistem kebakaran,
informasi
Ya
tidak
seperti
melakukan
pemeriksaan fungsi dan isi tabung
pengawasan
kebakaran?
pada
sistem
informasi perlindungan kebakaran 10.
Apakah semua peralatan hardware ditutup dengan bahan tahan air sewaktu tidak digunakan?
Ya
√
Hanya
satu
komputer
saja
yang
ditutup
ketika digunakan
tidak
107 11.
Apakah
semua
komputer
di
Hanya beberapa √
perusahaan
sudah
menggunakan
Ya
komputer
stabilizer atau UPS?
yang
saja sudah
menggunakan dan
UPS stabilizer
12.
Apakah
karyawan
diperbolehkan
makan dan minum di dekat peralatan
Tidak Tidak
√
komputer?
adanya
larangan
dan
sanksi
untuk
makan
dan
minum di meja kerjanya
pada
saat jam kerja 13.
Apakah
di
setiap
ruang
terdapat tempat sampah?
kerja
Ada Ya
√
beberapa
ruangan
yang
tidak disediakan tempat sampah
108 14.
Apakah
semua
komputer
telah
diinstall anti virus?
Perusahaan Ya
√
menggunakan avast anti virus dan AVG
15.
Apakah anti virus yang digunakan
Anti virus yang √
selalu di update?
Ya
digunakan sangat
jarang
diupdate 16.
Apakah setiap karyawan diharuskan
Ya
√
Setiap
memakai ID card pada saat akan
karyawan
memasuki kantor?
memiliki
ID
card 17.
Apakah setiap tamu yang datang
Ya
√
Setiap
diharuskan mengisi buku tamu dan
yang
meninggalkan
mengisi
KTP
untuk
tamu datang buku
ditukarkan dengan ID card khusus
tamu
dan
tamu sebagai tanda masuk?
meninggalkan KTP
untuk
ditukarkan dengan card
visitor
109 18.
Apakah
file-file
yang
akan
digunakan di-scan terlebih dahulu?
Kadang Ya
√
ada
beberapa karyawan yang tidak men-scan terlebih dahulu yang
file-file
akan digunakan 19.
Apakah setiap data transaksi di back up?
Back up data Ya
√
dilakukan seminggu sekali
20.
Apakah ada petugas keamanan dan
Belum
ada
√ TI yang mengontrol sistem aplikasi yang digunakan secara teratur?
Ya
petugas keamanan yang mengontrol sistem walaupun sudah ada
staf
tetapi
TI tidak
dilakukan secara periodik
110 21.
Apakah semua sistem menggunakan password atau PIN?
Untuk login ke Ya
√
sistem dibutuhkan password.
22.
Apakah
perusahaan
memiliki
petugas keamanan (satpam) yang
23.
Security terdiri Ya
√
dari 3 petugas
bertugas menjaga gedung 24 jam?
satpam
Apakah
3 satpam dinilai
jumlah
satpamnya
memadai?
Ya
√
sudah memadai
Tabel 4.2 Check List Pengendalian Atas Manajemen Keamanan 4.2.2.1.2 Check List Pengendalian atas Manajemen Operasional Kondisi di No.
Pertanyaan
Kondisi Ideal
1.
Apakah karyawan
ada
pelatihan
yang
Lapangan
Catatan
Ya
temuan
Tdk
untuk
berhubungan
Pelatihan Ya
√
karyawan
langsung dengan sistem?
adalah tanggung jawab HRD
2.
Apakah
terdapat
pengawasan
terhadap fasilitas kantor?
Pengawasan Ya
√
fasilitas kantor tidak ketat
111 3.
Apakah
perusahaan
departemen
atau
memiliki
divisi
yang
Divisi IT yang Ya
√
memegang
mengatur pengawasan sistem? 4.
peranan
Apakah disediakan buku petunjuk
Buku petunjuk √
penggunaan sistem bagi user /
Ya
penggunaan
pengguna? 5.
Apakah
sistem tidak ada perawatan
terhadap
hardware dan software dilakukan
Maintenance Ya
√
secara periodik?
hardware
dan
software
tidak
dilakukan periodik 6.
Apakah pengujian terhadap software dan modifikasi terhadapnya telah
dan
Software Ya
√
memadai sebelum digunakan?
modifikasi terhadapnya diuji oleh staf TI yang ada
7.
Apakah
perusahaan
evaluasi
atas
karyawan?
melakukan
pekerjaan
tiap
Diadakan rapat Ya
√
atau
meeting
sebulan
sekali
untuk mengevaluasi kinerja karyawan
112 8.
Apakah terdapat pemisahan ruangan antar divisi?
Setiap Ya
√
divisi
menempati setiap lantai
9.
Apakah terdapat prosedur penataan dan kerapihan ruang
Penataan Ya
√
dan
kerapihan ruang
komputer untuk menghindari
komputer
terjadinya kehilangan?
menjadi tanggung jawab user
10.
Apakah diadakan penggiliran pekerjaan
atau
job
rotation
Setiap Ya
√
bulan
karyawan
keharusan mengambil cuti untuk
diharuskan
menghindari kejenuhan?
mengambil cuti selama 1 hari
11.
Apakah telah terdapat uraian tugas atau jobs description yang jelas antar bagian?
Ya
√
Uraian
tugas
sudah
jelas
antar
bagian
atau divisi
113 12.
Apakah ada pengaturan penjualan ke
Ya
√
pelanggan jika barang habis?
staf
Sales
mengecek stok terlebih dahulu. Jika stok habis, pelanggan akan diberitahukan dan ditawarkan alternatif
13.
Apakah
perusahaan
telah
menggunakan jaringan operasional?
Perusahaan Ya
√
menggunakan jaringan LAN
14.
Apakah seluruh operasi komputer
Ya
√
telah dilakukan penjadwalan?
Jam operasional dari jam 8 pagi hingga 5 sore
15.
Apakah
ada
pengiriman kuantitas
ketentuan barang
pesanan
dalam
Ya
√
berdasarkan dan
lokasi
pengiriman?
Satu
kali
pengiriman dilakukan untuk daerah atau
sama sejalan
dengan min.pembelian Rp.200.000,00 Tabel 4.3 Check List Pengendalian Atas Manajemen Operasional
114 4.2.2.2 Check List Pengendalian Aplikasi 4.2.2.2.1 Check List Pengendalian Aplikasi Boundary Kondisi di No.
Pertanyaan
Kondisi Ideal
1.
Apakah
setiap
user
Lapangan
Catatan
Ya
temuan
dibatasi
mekanisme akses ke sistem?
Tdk
Adanya Ya
√
hak
akses
untuk
user 2.
Apakah
sistem
perusahaan
ini
menggunakan password? 3.
Login ke sistem Ya
√
Jika ya, apakah password tersebut secara langsung membatasi akses
butuh password Password
Ya
√
user terhadap sistem dan program?
secara langsung berfungsi membatasi hak akses
4.
Apakah setiap user diberikan PIN untuk mencegah pengaksesan data
5.
Ya
√
PIN
menjadi
kode
rahasia
oleh unauthorized user?
bagi setiap user
Apakah
Informasi yang
sistem
informasi yang asli?
menyediakan Ya
√
disediakan harus asli
115
6.
Apakah
penggantian
PIN
dilakukan secara berkala?
Penggantian Ya
√
PIN
dilakukan
secara
berkala
namun ada juga pegawai
yang
jarang mengganti PIN mereka 7.
8.
Apakah
sistem
aplikasi
Ya
√
Sistem aplikasi
penjualan bisa log out otomatis
cuma bisa di log
bila tidak digunakan dalam
out
jangka waktu tertentu?
manual
Apakah hak akses diberikan
Ya
√
atas nama?
secara
Misalnya, karyawan yang bernama Yanto, maka user ID juga atas nama Yanto
9.
Apakah
password
digunakan invisible?
yang
Ya
√
Password terlihat dengan lambang asterix (*)
116 10.
Apakah
terdapat
peringatan
Ya
√
Terdapat
(error message) bila user salah
peringatan
mengisi password?
berupa
layar
konfirmasi bahwa
Access
Denied 11.
Apakah
karyawan
mengajukan
harus
Tidak
√
permohonan
Karyawan akan otomatis
untuk mendapatkan hak akses?
mendapat akses
hak ketika
bekerja
pada
bagian
yang
membutuhkan hak akses Tabel 4.4 Check List Pengendalian Aplikasi Boundary 4.2.2.2.2 Check List Pengendalian Aplikasi Input Kondisi di No.
Pertanyaan
Kondisi Ideal
1.
Lapangan Ya
Apakah user dan operator diberikan
pelatihan
terlebih
Ya
√
Catatan Temuan
Tdk Adanya
fungsi
HRD
dalam
dahulu mengenai cara input
penanganan
data?
pelatihan
117
2.
Apakah
disediakan
pedoman
kerja
/
buku prosedur
Tidak Ya
√
disediakan buku
tertulis mengenai cara input
pedoman kerja /
data?
prosedur tertulis mengenai
cara
input data 3.
Apakah
waktu
tanggapan
sistem lambat?
Sistem Tidak
√
menanggapi secara cepat
4.
Apakah sistem menggunakan kode
data
mengidentifikasikan
untuk
Kode Ya
√
entitas
data
mewakili entitas yang unik
yang unik? 5.
Apakah
terdapat
ketentuan
atau prosedur khusus di dalam
Prosedur Ya
√
pengaksesan data?
pengaksesan data
diatur
secara tegas 6.
Apakah
sistem
dilengkapi
Fungsi
help
facility
sudah
membantu user dalam peng-
ada
dalam
input-an data?
sistem
dengan help facility untuk
Ya
√
118 7.
Apakah warna (colours) pada tampilan
8.
layar
tidak
Tidak
√
pada
tampilan
layar
mengganggu pandangan pada
tidak
saat peng-input-an data?
menganggu
Apakah pengisian (input) data
Sistem
dapat
dilakukan
dengan
Ya
√
mudah? 9.
Warna
Apakah
mempermudah input data
peng-input-an
data
dilakukan setiap hari?
Input dilakukan Ya
√
jika
ada
transaksi 10.
Apakah ada back-up untuk setiap dokumentasi yang telah
Back up wajib Ya
√
di-input? 11.
Apakah
dilakukan setelah input
peng-input-an
data
penjualan dilakukan oleh orang
Hanya
bagian
Ya
√
sales saja
Ya
√
Peng-input-an
tertentu saja? 12.
Apakah
diharuskan
adanya
dokumen sumber dalam meng-
transaksi
input transaksi penjualan?
penjualan harus berdasarkan dokumen sumber
119
13.
Apakah pemasukan data benarbenar berdasarkan faktur?
data
Input Ya
√
disesuaikan dengan faktur
14.
Apakah
karyawan
yang
melakukan peng-input-an data
Log in sistem Ya
√
harus
harus memiliki password?
menggunakan password
15.
Apakah selama ini pernah terjadi proses manipulasi data
Hanya Tidak
√
orang
yang berwenang
oleh orang yang tidak memiliki
yang
mampu
wewenang?
mengakses sistem
16.
Sistem
Apakah tampilan input pada layar
(design)
baik,
jelas,
Ya
√
mudah dimengerti dan mudah digunakan oleh user?
Tabel 4.5 Check List Pengendalian Aplikasi Input
dirancang user friendly
120 4.2.2.2.3 Check List Pengendalian Aplikasi Output Kondisi di No.
Pertanyaan
Kondisi ideal
1.
Lapangan
Catatan
Ya
Temuan
Tdk
Apakah setiap laporan yang dihasilkan
selalu
Laporan Ya
√
penjualan
dan
mencantumkan tanggal, bulan,
persediaan tidak
tahun dan waktu pencetakan?
dicantumkan tanggal
dan
waktu pencetakan 2.
Apakah
diberlakukan
Ya
√
Klasifikasi
klasifikasi pada setiap laporan?
laporan digunakan agar laporan tersusun
3.
Apakah setiap laporan yang
Laporan Ya
√
tidak
dihasilkan
selalu
mencantumkan
mencantumkan
nama
nama karyawan
karyawan yang mencetak /
yang mencetak /
bertanggung jawab?
bertanggung jawab
121 4.
Apakah
disediakan
kolom
Tidak √
tanda tangan petugas / pejabat berwenang
sebagai
Ya
disediakan
validasi
kolom
laporan?
tanda
tangan petugas / pejabat
yang
berwenang untuk menvalidasi laporan 5.
Apakah
setiap
Penjualan
Laporan
mencantumkan
Periode Ya
√
diketahui
periode waktu informasi yang
dari
judul laporan
dihasilkan? 6.
Apakah
Laporan
Penjualan
yang diberikan selalu akurat,
Laporan Ya
√
tepat waktu, dan sesuai dengan
yang
dihasilkan tidak selalu akurat
yang dibutuhkan? 7.
Apakah dilakukan review atas output sistem informasi?
Ya
√
Laporan Penjualan
di-
review
dan
diperiksa
oleh
Manager
122 8.
Apakah dilakukan pengecekan terhadap
ketepatan
Ya
√
Jadwal laporan
jadwal
harus tepat
pelaporan? 9.
Apakah ada back-up terhadap data yang telah diproses?
Back up data Ya
√
wajib
setelah
proses 10.
Apakah hasil laporan yang
Ya
√
tercetak bernomor urut?
Tidak
terdapat
nomor
urut
pada
laporan
yang tercetak 11.
Apakah Laporan Penjualan dan
Ya
√
Laporan
Faktur Penjualan dapat dicetak
Penjualan
kembali
Faktur
jika
ditemukan
kesalahan?
dan
Penjualan dapat dicetak kembali
12.
Apakah dilakukan pengarsipan untuk
setiap
transaksi dihasilkan?
dokumen
penjualan
yang
Ya
√
Setiap dokumen transaksi selalu diarsipkan
123 13.
Untuk Laporan
Apakah terdapat batasan waktu lamanya Laporan Penjualan tersebut diarsipkan?
Ya
√
Penjualan Harian, apabila sudah di-review maka 1 bulan setelahnya laporan tersebut akan dimusnahkan. Sedangkan untuk Laporan Penjualan Bulanan
atau
periode tertentu, apabila
sudah
di-review maka akan
diarsip
hingga 2 (dua) tahun atau jika masih dibutuhkan.
124 14.
Apakah
terdapat
control
Ya
√
Hanya Direktur
terhadap proses penghancuran
yang
berhak
Laporan Penjualan yang sudah
melakukan
tidak dipakai lagi?
penghancuran Laporan Penjualan yang sudah
tidak
terpakai lagi. 15.
Apakah Penjualan
di
dalam
Faktur
terdapat
nomor
Ya
√
Nomor
faktur
penjualan
Faktur Penjualan?
tercantum dalam faktur
16.
Apakah untuk informasi angka
Ya
√
disajikan grand total-nya?
Grand total ada di
halaman
akhir laporan 17.
Apakah
data
transaksi
Ya
√
Laporan
penjualan yang ditampilkan di
penjualan
Laporan
dibuat
Penjualan
sudah
sesuai dengan transaksi yang
berdasarkan
terjadi?
dokumen transaksi penjualan
Tabel 4.6 Check List Pengendalian Aplikasi Output
125 4.2.2.3 Wawancara Pengendalian Umum 4.2.2.3.1 Wawancara Pengendalian Atas Manajemen Keamanan Berikut ini daftar pertanyaan pada wawancara pengendalian manajemen keamanan yang ditujukan kepada HRD: 1. Siapakah yang bertanggung jawab atas keamanan dalam perusahaan seperti mengidentifikasi keluar masuknya orang? Jawaban: Satpam yang berada pada pintu masuk perusahaan bertanggung jawab untuk meminta kartu identitas, mencatat identitas tamu yang berkunjung ke perusahaan ke dalam buku tamu, dan memberikan visitor card. 2. Apabila terjadi bencana, apakah perusahaan telah menunjuk seseorang untuk mengkoordinir tindakan-tindakan penyelamatan baik terhadap diri sendiri maupun aset perusahaan? Jawaban: Perusahaan tidak menunjuk seseorang secara khusus. Selama ini kami belum pernah mengalami bencana berarti. 3. Apakah di perusahaan ini pernah terjadi bencana kebakaran? Jawaban: Pernah terjadi masalah pada instalasi listrik, namun tidak sampai terjadi kebakaran. 4. Bagaimana usaha perusahaan bila terjadi kebakaran? Jawaban: Perusahaan kami menyediakan tabung pemadam kebakaran. 5. Antivirus apa yang digunakan oleh perusahaan didalam melindungi sistem informasi yang dimiliki? Jawaban: Selama ini kami menggunakan anti virus avast dan AVG.
126 4.2.2.3.2 Wawancara Pengendalian atas Manajemen Operasional Berikut ini daftar pertanyaan pada wawancara pengendalian manajemen operasional yang ditujukan kepada HRD: 1. Berapa lama jam kerja karyawan di perusahaan ini? Jawaban: Jam kerja karyawan di perusahaan ini sebanyak 8 jam untuk hari senin-jumat dimulai dari jam 08.00 sampai jam 17.00, khusus hari sabtu libur. 2. Bagaimana cara perusahaan mengatur proses absensi karyawan? Jawaban: Perusahaan menggunakan mesin amino untuk mencetak jam masuk dan pulang karyawan. Setiap masuk atau pulang, karyawan harus memasukkan kartu absensi masing-masing ke dalam mesin itu. 3. Apakah perusahaan telah memiliki bagian IT sendiri? Jawaban: Perusahaan memiliki divisi IT. 4. Bagaimana menurut anda mengenai sistem penjualan yang digunakan di perusahaan ini? Jawaban: Aplikasi sistem penjualan yang ada sudah cukup baik dalam membantu proses bisnis di perusahaan ini. 5. Apakah dilakukan pemeliharaan rutin terhadap hardware dan software? Jawaban: Pemeliharaan hardware dan software secara rutin belum terjadwalkan. Pemeliharaan lebih ditekankan pada tanggung jawab masing-masing karyawan.
127 4.2.2.4 Pengendalian Aplikasi 4.2.2.4.1 Wawancara Pengendalian Boundary Berikut ini daftar pertanyaan pada wawancara pengendalian boundary yang ditujukan kepada staf IT: 1. Apa tipe dari karakter password? Jawaban: Password berupa karakter numerik dan alphabet. 2. Bagaimana bila user lupa akan password-nya? Jawaban: User harus meminta bantuan staf IT untuk membukakan kembali. 3. Apakah ada ketentuan siapa saja yang dapat memiliki user name dan password untuk login? Jawaban: Ya, ketentuan itu sudah diatur oleh masing-masing kepala bagian. 4. Bagaimana prosedur untuk penghapusan dan peng-update-an data transaksi penjualan? Jawaban: Jika transaksi penjualan belum disimpan maka Administrasi Penjualan dapat langsung melakukan update atau meng-cancel untuk membatalkan transaksi. Tetapi jika transaksi tersebut sudah disimpan ke dalam sistem penjualan, maka Administrasi Penjualan harus meminta otorisasi dari Direktur. 4.2.2.4.2 Wawancara Pengendalian Input Berikut ini daftar pertanyaan pada wawancara pengendalian input yang ditujukan kepada staf IT dan staf penjualan: 1. Apakah menurut anda perlu adanya help facility dalam menggunakan aplikasi ini? Jawaban: Ya. Supaya karyawan dapat terbantu pada saat mengalami
128 kesulitan dalam menggunakan sistem aplikasi. 2. Bagaimana jika terjadi penggantian karyawan lama dengan karyawan baru yang belum mengerti cara penggunaan sistem aplikasi ini? Jawaban: Karyawan yang baru akan mendapat pelatihan tentang cara menggunakan sistem aplikasi ini dari karyawan yang lama. 3. Apakah selama ini pernah terjadi manipulasi data oleh orang yang tidak memiliki wewenang? Jawaban: Tidak, karena masing-masing user telah diberikan user ID dan password tersendiri sehingga pihak yang tidak berwenang tidak dapat melakukan akses terhadap sistem aplikasi. 4. Media input apa saja yang digunakan untuk meng-input data ke dalam aplikasi? Jawaban: Media input yang kita gunakan adalah berupa keyboard dan mouse. 4.2.2.4.3 Wawancara Pengendalian Output Berikut ini daftar pertanyaan pada wawancara pengendalian Output yang ditujukan kepada staf IT dan staf penjualan: 1. Apakah laporan-laporan yang dihasilkan didistribusikan tepat pada waktunya? Jawaban: Ya, setiap laporan yang dicetak langsung diberikan kepada pihak yang berkepentingan. 2. Apakah setiap komputer di masing-masing bagian memiliki printer tersendiri sebagai media untuk mencetak output? Jawaban: Ya, setiap bagian memiliki printer tersendiri. 3. Apakah disediakan periode khusus untuk mencetak laporan?
129 Jawaban: Tidak ada periode khusus untuk mencetak laporan, setiap saat laporan bisa dicetak namun biasanya dilakukan pada akhir bulan. 4.2.3 Audit Evidence Berikut beberapa bukti temuan audit yang terkait dengan sistem informasi penjualan tunai PT. Telesindo Shop. 1. Adanya order confirmation yang tidak diinput langsung ke sistem mengakibatkan laporan yang dihasilkan tidak selalu akurat. Prosedur penjualan tunai di outlet-outlet terdapat beberapa perbedaan dengan penjualan di pusat. Masih terdapat order confirmation yang ditulis secara manual. Hal ini membuktikan pengendalian output kurang baik, karena selain dapat disalahgunakan, proses dokumentasi order confirmation juga menjadi tidak sesuai dengan sistem informasi yang berjalan. Sehingga laporan penjualan yang dihasilkan bisa saja menjadi tidak akurat. Resiko : High
Gambar 4.1 Audit Evidence 1
130 2. Penggunaan antivirus Avast yang tidak ter-update dengan baik dan secara berkala, menyebabkan database antivirus masih menggunakan database yang lama. Hal ini dibiarkan saja, sehingga beberapa antivirus di komputer karyawan menjadi expired. Resiko yang dialami adalah beberapa jenis virus baru dapat masuk ke dalam sistem komputer dan dapat membahayakan data dalam sistem informasi yang ada. Resiko : High
Gambar 4.2 Audit Evidence 2
131 3. Laporan tidak mencantumkan tanggal dan waktu pencetakan. Laporan tidak detail karena tanggal dan waktu pencetakan tidak diketahui, hal ini dapat menyebabkan kesalahan dalam pengecekan laporan. Laporan hanya mencantumkan periode laporan saja. Resiko : Medium
Gambar 4.3 Audit Evidence 3
132 4. Laporan tidak mencantumkan nama karyawan yang mencetak / bertanggung jawab. Hal ini dapat mengakibatkan jika terjadi kesalahan penyajian laporan, sulit mencari yang bertanggung jawab dalam pencetakan laporan. Resiko : Medium
Gambar 4.4 Audit Evidence 4
133 5. Tidak terdapat nomor urut pada laporan yang tercetak. Laporan yang disajikan tidak detail karena tidak bernomor urut, sehingga dapat membingungkan saat pengecekan laporan. Resiko : Medium
Gambar 4.5 Audit Evidence 5 6. Tidak disediakan kolom tanda tangan petugas / pejabat yang berwenang untuk validasi laporan. Laporan sulit dibedakan antara yang sudah divalidasi dengan yang belum divalidasi. Pihak yang berwenang dalam validasi laporan, dalam hal ini, manajer akan sulit menentukan laporan mana yang sudah diperiksa. Resiko : Medium
134
Gambar 4.6 Audit Evidence 6 Beberapa bukti temuan audit lainnya yang tim audit temukan di lapangan, adalah sebagai berikut: Resiko No. 1.
Masalah Belum terdapat alarm yang dapat mendeteksi kebakaran serta alat pendeteksi asap otomatis
High √
Medium
Low
135 2.
Tidak ada pintu dan tangga darurat
√
3.
Tidak ada pengawasan rutin terhadap sistem
√
perlindungan kebakaran, seperti pemeriksaan fungsi dan isi tabung kebakaran 4.
Terbatasnya tabung kebakaran di dalam area
√
gedung dan tidak semua lantai ada (letaknya juga kurang strategis) 5.
Ketika tidak digunakan peralatan hardware
√
jarang ditutup dengan bahan tahan air
6.
Komputer
di
perusahaan
baru
sebagian
√
Karyawan diperbolehkan makan dan minum
√
menggunakan stabilizer atau UPS 7.
di dekat peralatan komputer 8.
File-file yang akan digunakan tidak di-scan
√
terlebih dahulu 9.
Belum ada petugas keamanan dan TI yang
√
secara teratur mengontrol sistem aplikasi yang digunakan 10.
Pengawasan terhadap fasilitas kantor kurang
√
11.
Tidak tersedianya buku petunjuk penggunaan
√
sistem bagi user atau pengguna
136 12.
Tidak adanya dilakukan pemeliharaan rutin
√
terhadap hardware dan software 13.
Beberapa pegawai jarang mengganti PIN
√
mereka 14.
Sistem aplikasi tidak bisa log out secara
√
otomatis apabila tidak digunakan dalam jangka waktu tertentu 15.
Belum disediakan buku pedoman kerja /
√
prosedur tertulis mengenai cara input data Tabel 4.7 Audit Evidence 4.2.4 Penetapan Nilai Resiko (Risk) Terhadap Temuan Audit Tim auditor melakukan penetapan nilai resiko dampak temuan audit terhadap perusahaan dari hasil observasi, wawancara dan checklist dengan tiga kategori tingkatan, yakni: 1. Low Risk Tingkat resiko dampak dari temuan audit pada PT. Telesindo Shop kecil, sehingga tidak terlalu mempengaruhi organisasi. 2. Medium Risk Tingkat resiko dampak dari temuan audit pada PT. Telesindo Shop bernilai menengah, sehingga cukup berpengaruh dan memberikan peluang bagi terjadinya ancaman pada organisasi. 3. High Risk Tingkat resiko dampak dari temuan audit pada PT. Telesindo Shop tinggi, sehingga
137 bersifat membahayakan bagi organisasi. 4.3 Hasil Audit 4.3.1 Matrix Penilaian Resiko 4.3.1.1 Matrix Penilaian Resiko Pengendalian Umum 4.3.1.1.1 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan No
Masalah
Resiko
Dampak
Saran
Penanggung Monitor
Rekomendasi 1
Belum
High
-Jika
terjadi Sebaiknya
Personalia
terdapat
kebakaran
alarm yang
diluar
dapat
kerja
mendeteksi
akan
kebakaran
yang
asap otomatis
serta
mengetahui
dengan jumlah
alat
perusahaan
jam memasang tidak alarm dan alat ada pendeteksi
pendeteksi
karena
asap
perusahaan
otomatis.
tidak
di yang
cukup
atau memadai
ada sebagai
alarm
perlindungan
maupun alat pertama pendeteksi asap
gedung
secara aset
otomatis
dalamnya
Jawab
dan di
Direktur
138
-Resiko kerusakan akibat kebakaran semakin besar
dan
mahal Mempercepat kebakaran (api
lebih
cepat membesar) karena tidak terdeteksi - pencegahan kebakaran lewat pendeteksian asap
tidak
dapat dilakukan
139 2
Terbatasnya
Medium
Lambat dalam Sebaiknya
Security
direktur
tabung
melakukan
perusahaan
kebakaran di
pertolongan
menyediakan
dalam
area
pertama
gedung
dan
terjadi
kebakaran
kebakaran
setiap
tidak
semua
lantai
ada
Wakil
jika tabung di
lantai
dan
jika
(letaknya juga
memungkinkan
kurang
di
strategis)
ruangan, serta
setiap
jumlahnya harus memadai 3
Tidak
ada
pintu
dan
High
Bila
terjadi Sebaiknya
Security
kebakaran pada disediakan
tangga
waktu
darurat
kerja,
jam pintu
tangga darurat
karyawan akan sebagai kesulitan untuk keluar lain menyelamatkan diri
karena
tidak ada pintu atau
dan
tangga
darurat lain
jalan
Direktur
140 4
Tidak
ada
High
Perusahaan
Sebaiknya
Security
Wakil direktur
dapat perusahaan
pengawasan
tidak
rutin terhadap
mengetahui
sistem
kerusakan yang pengawasan
perlindungan
ada pada sistem rutin terhadap
kebakaran,
perlindungan
sistem
seperti
kebakaran
perlindungan
melakukan
pemeriksaan
kebakaran,
fungsi dan isi
misalnya
tabung
dengan
kebakaran
mengecek dan mengganti
isi
tabung kebakaran secara rutin 5
Ketika
tidak Medium
Dapat
Staf IT
terjadi Peralatan
digunakan
kerusakan pada hardware
peralatan
peralatan
hardware
hardware yang ditutup dengan
jarang ditutup
disebabkan
bahan tahan air
dengan bahan
karena
bila
tahan air
peralatan
digunakan
terkena air
Manajer IT
sebaiknya
tidak
141 6
Staf IT
Komputer di Medium
Perusahaan
Sebaiknya
perusahaan
dapat
perusahaan
baru sebagian
kehilangan
menggunakan
menggunakan
data-data
stabilizer atau
stabilizer atau
penting
UPS
tiba-tiba listrik alat keamanan mati
jika UPS
Manajer IT
sebagai
komputer apabila
listrik
mati
atau
tegangan listrik menurun 7
Karyawan
Medium
diperbolehkan makan
dan
minum
di
Manajer
Dapat merusak Sebaiknya hardware
Personalia
dibuat kebijakan yang melarang
dekat
karyawan
peralatan
makan
dan
komputer
minum
di
dekat peralatan komputer dan saat jam kerja
Direktur
142 8
Anti
virus
High
Sebaiknya anti
Virus-virus
yang
jenis baru tidak virus
digunakan
akan
tidak
terdeteksi
selalu
Staf IT
yang
Manajer IT
dapat digunakan selalu
di-update
diagar
update dapat
mendeteksi virus-virus jenis baru 9
File-file yang
High
Komputer akan Sebaiknya file-
akan
mudah terkena file di –scan
digunakan
virus
Staf IT
Manajer IT
dahulu
tidak di-scan terlebih dahulu 10 Belum
ada Medium
Jika
Staf IT
terjadi Sebaiknya
petugas
kerusakan pada perusahaan
keamanan
sistem
dan TI secara
akan
teratur
ditangani
khusus
mengontrol
secara cepat
sistem aplikasi
sistem
yang
digunakan
tidak memiliki bisa pengontrolan pada
yang digunakan
Tabel 4.8 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan
Manajer IT
143 4.3.1.1.2 Matrix Penilaian Resiko Pengendalian Manajemen Operasional No
1
Masalah
Pengawasan
Resiko
Dampak
Medium Biaya
Saran
Penanggung
Rekomendasi
Jawab
Monitor
Sebaiknya
Manajer
Wakil
Personalia
direktur
Staf IT
Manajer
terhadap
operasional
perusahaan
fasilitas
perusahaan
bertindak
kantor
dapat
tegas
kurang
membengkak menangani
dalam
karena
masalah
penyalah
penyalah
gunaan
gunaan
fasilitas
fasilitas
kantor
kantor dengan pengawasan biaya operasional karyawan
2
Tidak
Medium User
atau Sebaiknya
tersedianya
pengguna
perusahaan
buku
akan
menyediakan
petunjuk
mengalami
buku petunjuk
penggunaan
kesulitan
penggunaan
sistem
dalam
sistem
bagi
yang
IT
144 user
atau
pengguna
penggunaan
dapat
jika memberikan
sistem terjadi
kemudahan
modifikasi
bagi
user
untuk menemukan solusi sendiri dalam
hal
penggunaan sistem 3
Tidak
Medium Hardware
Maintenance
adanya
dan software hardware dan
dilakukan
yang
pemeliharaan
dipelihara
rutin
atau
terhadap
maintain
hardware
secara
dan software
dan periodik mengalami
secara
IT
rutin
di- atau periodik, tidak
hanya
rutin pada
saat
masalah atau
resiko
gangguan
kerusakan
(minimal
tinggi
Manajer
tidak software
memiliki
yang
Staf IT
cukup sebulan sekali)
Tabel 4.9 Matrix Penilaian Resiko Pengendalian Manajemen Operasional
145 4.3.1.2 Matrix Penilaian Resiko Pengendalian Aplikasi 4.3.1.2.1 Matrix Penilaian Resiko Pengendalian Boundary No
Masalah
Resiko
Dampak
Saran
Penang-
Monitor
Rekomendasi gung jawab 1
Beberapa
Medium
Karena jarang PIN
yang Staf IT
pegawai
diganti
PIN dimiliki harus
jarang
bisa
saja diganti
mengganti
diketahui oleh sesering
PIN mereka
rekan
kerja mungkin atau
yang
secara
bermaksud
periodik
Manajer IT
tidak baik 2
Sistem
Medium
Jika karyawan Sistem
Manajer
meninggalkan
aplikasi harus IT
komputer
ada
dalam
waktu
secara
keadaan
timer otomatis
otomatis
aplikasi masih sehingga
apabila
berjalan,
sistem
tidak
menyebabkan
aplikasi dapat
digunakan
kemungkinan
log
dalam
adanya akses otomatis jika
aplikasi tidak log
bisa out
batasan atau
out
Direktur
146 jangka
ilegal
ke tidak
waktu
sistem
digunakan
tertentu
aplikasi
dalam jangka waktu tertentu
Tabel 4.10 Matrix Penilaian Resiko Pengendalian Boundary 4.3.1.2.2 Matrix Penilaian Resiko Pengendalian Input No
1
Masalah
Resiko
Belum
Medium
Dampak
Karyawan
Saran
Penanggung
Rekomendasi
Jawab
Sebaiknya
Manajer
disediakan
dapat salah disediakan
buku
meng-input
pedoman
pedoman
data
kerja/prosedur
kerja
/
tertulis
prosedur
mengenai cara
tertulis
input
data
mengenai
agar
tidak
cara
terjadi
data
input
Personalia
kesalahan peng-input-an Tabel 4.11 Matrix Penilaian Resiko Pengendalian Input
Monitor
Direktur
147 4.3.1.2.3 Matrix Penilaian Resiko Pengendalian Output No
Masalah
Resiko
Dampak
Saran
Penanggung Monitor
Rekomendasi 1
Staf
Sebaiknya
Laporan tidak Medium
Laporan
mencantumkan
tidak
tanggal
karena
dihasilkan
waktu
tanggal
dan mencantumkan
pencetakan
waktu
tanggal
pencetakan
waktu
tidak
pencetakan
dan
detail laporan
Jawab
yang Penjualan
Sales Manajer
dan
diketahui, dapat menyebabkan kesalahan dalam pengecekan laporan 2
Staf
terjadi Sebaiknya
Laporan yang Medium
Jika
dihasilkan
kesalahan
laporan
tidak
penyajian
dihasilkan
mencantumkan
laporan, sulit mencantumkan
nama
mencari yang nama
karyawan yang
bertanggung
yang Penjualan
karyawan yang
Sales Manajer
148 mencetak
3
jawab dalam mencetak
/
/
bertanggung
pencetakan
bertanggung
jawab
laporan
jawab
Laporan tidak Medium
Laporan sulit Sebaiknya
menyediakan
dibedakan
kolom
tanda
antara
yang diberi
kolom
tangan sebagai
sudah
tanda
tangan
validasi
divalidasi
yang
bisa
dari
di Staf
setiap laporan Penjualan
Sales Manajer
dengan yang dijadikan
laporan
belum
tanda validasi
divalidasi
dari
laporan
tersebut 4
Adanya order
High
Laporan yang Sebaiknya
confirmation
dihasilkan
yang
tidak
tidak
langsung sistem
ke
order Penjualan
selalu confirmation yang ada di-
akurat,
diinput
setiap
karena order input langsung confirmation yang
dibuat
secara manual, menyulitkan dalam
ke sistem
Staf
Sales Manajer
149 pengarsipan ke sistem 5
Hasil
laporan Medium
Laporan yang Sebaiknya
Staf
Sales
yang
tercetak
disajikan
Penjualan
Manajer
sebelum
tidak
tidak
detail laporan
bernomor urut
karena tidak dicetak, bernomor
dicantumkan
urut,
nomor
sehingga
atau
dapat
laporan
urut kode
membingung -kan
saat
pengecekan laporan Tabel 4.12 Matrix Penilaian Resiko Pengendalian Output 4.3.2 Temuan dan Standar Masalah ke-1 : Temuan
: Belum terdapat alarm yang dapat mendeteksi kebakaran serta alat pendeteksi asap otomatis.
Tingkat Resiko
: High
Dampak
: -
Jika terjadi kebakaran diluar jam kerja tidak akan ada yang mengetahui karena di perusahaan tidak ada alarm maupun alat pendeteksi asap secara otomatis.
150 -
Resiko kerusakan akibat kebakaran semakin besar dan mahal.
-
Mempercepat kebakaran (api lebih cepat membesar) karena tidak terdeteksi.
Standar
: S11 Use of Risk Assessment in Audit Planning
Masalah ke-2 : Temuan
: Terbatasnya tabung kebakaran di dalam area gedung dan tidak semua lantai ada (letaknya juga kurang strategis).
Tingkat Resiko
: Medium
Dampak
: Lambat dalam melakukan pertolongan pertama jika terjadi kebakaran.
Standar
: S11 Use of Risk Assessment in Audit Planning
Masalah ke-3 : Temuan
: Tidak ada pintu dan tangga darurat.
Tingkat Resiko
: High
Dampak
: Apabila terjadi kebakaran pada waktu jam kerja, para karyawan akan kesulitan untuk menyelamatkan diri karena tidak ada pintu keluar ataupun tangga darurat lain.
Standar
: S11 Use of Risk Assessment in Audit Planning
Masalah ke-4 : Temuan
: Tidak ada pengawasan rutin terhadap sistem perlindungan kebakaran, seperti pemeriksaan fungsi dan isi tabung kebakaran.
Tingkat Resiko
: High
151 Dampak
: Perusahaan tidak dapat mengetahui kerusakan yang ada pada sistem perlindungan kebakaran.
Standar
: S8 Follow – Up Activities
Masalah ke-5 : Temuan
: Ketika tidak digunakan peralatan hardware jarang ditutup dengan bahan tahan air.
Tingkat Resiko
: Medium
Dampak
: Dapat terjadi kerusakan pada peralatan hardware yang disebabkan karena peralatan terkena air.
Standar
: S10 IT Governance
Masalah ke-6 : Temuan
: Komputer di perusahaan baru sebagian menggunakan stabilizer atau UPS.
Tingkat Resiko
: Medium
Dampak
: Perusahaan dapat kehilangan data-data penting jika tiba-tiba listrik mati.
Standar
: S11 Use of Risk Assessment in Audit Planning
Masalah ke-7 : Temuan
: Karyawan diperbolehkan makan dan minum di dekat peralatan komputer.
Tingkat Resiko
: Medium
Dampak
: Dapat merusak hardware.
Standar
: S9 Irregularities and Illegal Acts
152
Masalah ke-8 : Temuan
: Anti virus yang digunakan tidak selalu di-update.
Tingkat Resiko
: High
Dampak
: Virus-virus jenis baru tidak akan dapat terdeteksi.
Standar
: S11 Use of Risk Assessment in Audit Planning
Masalah ke-9 : Temuan
: File-file yang akan digunakan tidak di-scan terlebih dahulu.
Tingkat Resiko
: High
Dampak
: Komputer akan mudah terkena virus.
Standar
: S11 Use of Risk Assessment in Audit Planning
Masalah ke-10 : Temuan
: Belum ada petugas keamanan dan TI yang secara teratur mengontrol sistem aplikasi yang digunakan.
Tingkat Resiko
: Medium
Dampak
: Jika terjadi kerusakan pada sistem tidak akan bisa ditangani secara cepat.
Standar
: S8 Follow – Up Activities
Masalah ke-11 : Temuan
: Pengawasan terhadap fasilitas kantor kurang.
Tingkat Resiko
: Medium
Dampak
: Dapat menyebabkan kerugian pada perusahaan karena karyawan dapat menggunakannya untuk kepentingan pribadi.
Standar
: S9 Irregularities and Illegal Acts
153 Masalah ke-12 : Temuan
: Tidak tersedianya buku petunjuk penggunaan sistem bagi user atau pengguna.
Tingkat Resiko
: Medium
Dampak
: User atau pengguna akan mengalami kesulitan dalam penggunaan sistem jika terjadi modifikasi.
Standar
: S4 Professional Competence
Masalah ke-13 : Temuan
: Tidak
adanya
dilakukan
pemeliharaan
rutin
terhadap
hardware dan software. Tingkat Resiko
: Medium
Dampak
: Hardware dan software yang tidak dipelihara atau di-maintain secara rutin dan periodik memiliki resiko kerusakan yang cukup tinggi.
Standar
: S10 IT Governance
Masalah ke-14 : Temuan
: Beberapa pegawai jarang mengganti PIN mereka.
Tingkat Resiko
: Medium
Dampak
: Karena jarang diganti, PIN bisa saja diketahui oleh rekan kerja yang bermaksud tidak baik.
Standar
: S9 Irregularities and Illegal Acts
Masalah ke-15 : Temuan
: Sistem aplikasi tidak bisa log out secara otomatis apabila tidak digunakan dalam jangka waktu tertentu.
154 Tingkat Resiko
: Medium
Dampak
: Jika karyawan meninggalkan komputer dalam keadaan aplikasi masih berjalan, menyebabkan kemungkinan adanya akses ilegal ke sistem aplikasi
Standar
: S10 IT Governance
Masalah ke-16 : Temuan
: Belum disediakan buku pedoman kerja / prosedur tertulis mengenai cara input data.
Tingkat Resiko
: Medium
Dampak
: Karyawan bisa salah meng-input data.
Standar
: S10 IT Governance
Masalah ke-17 : Temuan
: Laporan tidak mencantumkan tanggal dan waktu pencetakan.
Tingkat Resiko
: Medium
Dampak
: Laporan tidak detail karena tanggal dan waktu pencetakan tidak
diketahui,
dapat
menyebabkan
kesalahan
dalam
pengecekan laporan. Standar
: S7 Reporting
Masalah ke-18 : Temuan
: Laporan yang dihasilkan tidak mencantumkan nama karyawan yang mencetak / bertanggung jawab.
Tingkat Resiko
: Medium
Dampak
: Jika terjadi kesalahan penyajian laporan, sulit mencari yang bertanggung jawab dalam pencetakan laporan.
155 Standar
: S7 Reporting
Masalah ke-19 : Temuan
: Laporan tidak menyediakan kolom tanda tangan sebagai validasi dari laporan.
Tingkat Resiko
: Medium
Dampak
: Laporan sulit dibedakan antara yang sudah divalidasi dengan yang belum divalidasi.
Standar
: S7 Reporting
Masalah ke-20 : Temuan
: Adanya order confirmation yang tidak diinput langsung ke sistem.
Tingkat Resiko
: High
Dampak
: Laporan yang dihasilkan tidak selalu akurat, karena order confirmation yang dibuat secara manual, menyulitkan dalam pengarsipan ke sistem.
Standar
: S6 Performance of Audit Work
Masalah ke-21 : Temuan
: Hasil laporan yang tercetak tidak bernomor urut.
Tingkat Resiko
: Medium
Dampak
: Laporan yang disajikan tidak detail karena tidak bernomor urut, sehingga dapat membingungkan saat pengecekan laporan.
Standar
: S7 Reporting
156 4.4 Laporan Hasil Audit Berikut ini merupakan laporan atas hasil audit sistem informasi penjualan tunai pada PT. Telesindo Shop yang telah dilakukan: Kepada
: PT. Telesindo Shop
Perihal
: Laporan Hasil Evaluasi Sistem Informasi Penjualan Tunai
Periode
: Februari 2009 sampai Juni 2009
LAPORAN EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP
Oleh :
RIKKY ANTON / 0800741806 KURNIAWAN / 0900789776 HENDRY HERMAWAN / 0900807293
Kelas / Kelompok : 08PAA / 06
Juni 2009
157 Telah mengevaluasi dan menguji berbagai hal yang dibutuhkan dan berhubungan dengan deskripsi sistem, prosedur dan pengendalian pada PT. Telesindo Shop sejak Februari 2009 sampai dengan Juni 2009. Evaluasi dan pengujian yang telah dilakukan hanya terbatas pada pengendalian umum yaitu pengendalian
manajemen
keamanan
dan
pengendalian
operasional
serta
pengendalian aplikasi yang terdiri dari pengendalian boundary, pengendalian input, pengendalian output dan pengendalian proses pada sistem informasi penjualan tunai PT. Telesindo Shop. Prosedur berikut ini merupakan pelaksanaan audit sistem informasi penjualan tunai pada PT. Telesindo Shop: 1. Perencanaan Kerja Audit : Pelaksanaan audit dilakukan dengan metode audit around the computer yang dibatasi pada pengendalian umum yang mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasional serta pengendalian aplikasi yang mencakup pengendalian boundary, pengendalian input, dan pengendalian output. Untuk memperoleh informasi dalam pelaksanaan audit sistem informasi penjualan tunai pada PT. Telesindo Shop dilakukan: a. Membagikan check list yang berhubungan dengan bagian penjualan yang meliputi pengendalian manajemen keamanan, pengendalian manajemen operasional, pengendalian boundary, pengendalian input, serta pengendalian output kepada pihak-pihak yang terkait. b. Observasi dan wawancara langsung kepada bagian penjualan dan bagian-bagian lain yang terkait, seperti bagian gudang, bagian penagihan, dan lain-lain.
158 Berikut jadwal pelaksanaan audit yang dilakukan oleh tim audit: No
Tanggal
1.
11-3-2009
Kegiatan Audit
Objek Audit
Mengecek lokasi perusahaan
Instrumen
Situasi di lingkungan Observasi perusahaan
2.
27-3-2009
Wawancara dengan Manajer Manajer Akuntansi dan melanjutkan dan pengecekan
akuntansi Wawancara, situasi
di observasi
keadaan perusahaan
perusahaan 3.
3-4-2009
Wawancara lanjutan dengan Manajer Manajer
Akuntansi
akuntansi Wawancara
dan dan staf marketing
dengan staf marketing serta mendapatkan dokumen yang berhubungan dengan sistem 4.
15-4-2009
Wawancara
dengan
staf Staf akuntansi dan Wawancara,
akuntansi dan staf marketing staf marketing
checklist
serta mengisi checklist 5.
22-4-2009
Mengevaluasi checklist yang Staf akuntansi dan Checklist, sudah diisi dan wawancara staf marketing lanjutan
dengan
wawancara
staf
marketing 6.
7-5-2009
Uji coba aplikasi pada PC Program aplikasi dan Testing, bagian sales
bagian sales
observasi
159 7.
8.
7-5-2009
15-5-2009
Wawancara
mengenai Staf TI
Wawancara,
program aplikasi dengan staf
studi
TI dan studi dokumentasi
dokumentasi
Pengecekan keamanan
sistem Sistem keamanan dan Observasi dan
kegiatan operasional
operasional yang ada
perusahaan,
langsung, petugas wawancara
keamanan
9.
4-6-2009
Menunjukkan
hasil
dari Manajer Akuntansi
Wawancara
kegiatan audit yang telah dibuat berupa laporan audit kepada Manajer Akuntansi dan
mendapatkan
persetujuan dari manajer atas hasil dari kegiatan audit yang telah dilakukan Tabel 4.13 Pelaksanaan Kegiatan Audit 2. Pengumpulan dan pengevaluasian bukti-bukti audit 3. Menghasilkan rekomendasi Laporan pendukung yang termasuk di dalam deskripsi operasi umum dari perusahaan ini adalah: pengendalian manajemen keamanan, pengendalian manajemen
operasional,
pengendalian
pengendalian output serta rekomendasi.
boundary,
pengendalian
input,
160 Berikut hasil dari kegiatan audit sistem informasi penjualan tunai pada PT. Telesindo Shop: a. Gambaran umum perusahaan 1. PT. Telesindo Shop berlokasi di Jalan Sukarjo Wiryopranoto nomor 33A, Sawah Besar, Jakarta 11160, Indonesia. 2. Kegiatan utama PT. Telesindo Shop adalah sebagai perusahaan penyedia produk selular dan handset selular yang didukung dengan karyawan yang kompeten dan menyediakan produk selular yang lengkap. b. Beberapa temuan audit pada sistem informasi penjualan tunai PT. Telesindo Shop antara lain: 1. Pengendalian Manajemen Keamanan a) Temuan
:
Belum terdapat alarm yang dapat mendeteksi kebakaran serta alat pendeteksi asap otomatis.
Tingkat Resiko
:
Dampak
: - Jika terjadi kebakaran diluar jam kerja tidak
High
akan
ada
yang
mengetahui
karena
di
perusahaan tidak ada alarm maupun alat pendeteksi asap secara otomatis. - Resiko kerusakan akibat kebakaran semakin besar dan mahal. - Mempercepat kebakaran (api lebih cepat membesar) karena tidak terdeteksi. Rekomendasi
:
Sebaiknya perusahaan memasang alarm dan alat pendeteksi asap otomatis dengan jumlah
161 yang
cukup
atau
memadai
sebagai
perlindungan pertama gedung dan aset di dalamnya. b) Temuan
:
Terbatasnya tabung kebakaran di dalam area gedung dan tidak semua lantai ada (letaknya juga kurang strategis).
Tingkat Resiko
:
Medium
Dampak
:
Lambat dalam melakukan pertolongan pertama jika terjadi kebakaran.
Rekomendasi
:
Sebaiknya perusahaan menyediakan tabung kebakaran
di
memungkinkan
setiap di
lantai
setiap
dan
jika
ruangan,
serta
jumlahnya harus memadai c) Temuan
:
Tidak ada pintu dan tangga darurat.
Tingkat Resiko
:
High
Dampak
:
Apabila terjadi kebakaran pada waktu jam kerja, para karyawan akan kesulitan untuk menyelamatkan diri karena tidak ada pintu keluar ataupun tangga darurat lain.
Rekomendasi
:
Sebaiknya disediakan pintu dan tangga darurat sebagai jalan keluar lain
d) Temuan
:
Tidak ada pengawasan rutin terhadap sistem perlindungan kebakaran, seperti pemeriksaan fungsi dan isi tabung kebakaran.
162 Tingkat Resiko
:
High
Dampak
:
Perusahaan tidak dapat mengetahui kerusakan yang ada pada sistem perlindungan kebakaran.
Rekomendasi
:
Sebaiknya perusahaan melakukan pengawasan rutin terhadap sistem perlindungan kebakaran, misalnya dengan mengecek dan mengganti isi tabung kebakaran secara rutin
e) Temuan
:
Ketika tidak digunakan peralatan hardware jarang ditutup dengan bahan tahan air.
Tingkat Resiko
:
Medium
Dampak
:
Dapat
terjadi
kerusakan
pada
peralatan
hardware yang disebabkan karena peralatan terkena air. Rekomendasi
:
Peralatan hardware sebaiknya ditutup dengan bahan tahan air bila tidak digunakan
f) Temuan
:
Komputer
di
perusahaan
baru
sebagian
menggunakan stabilizer atau UPS. Tingkat Resiko
:
Medium
Dampak
:
Perusahaan dapat kehilangan data-data penting jika tiba-tiba listrik mati.
Rekomendasi
:
Sebaiknya perusahaan menggunakan stabilizer atau UPS sebagai alat keamanan komputer apabila listrik mati atau tegangan listrik menurun
163 g) Temuan
:
Karyawan diperbolehkan makan dan minum di dekat peralatan komputer.
Tingkat Resiko
:
Medium
Dampak
:
Dapat merusak hardware.
Rekomendasi
:
Sebaiknya dibuat kebijakan yang melarang karyawan makan dan minum di dekat peralatan komputer dan saat jam kerja
h) Temuan
:
Anti virus yang digunakan tidak selalu diupdate.
Tingkat Resiko
:
High
Dampak
:
Virus-virus jenis baru tidak akan dapat terdeteksi.
Rekomendasi
:
Sebaiknya anti virus yang digunakan selalu diupdate agar dapat mendeteksi virus-virus jenis baru
i) Temuan
:
File-file yang akan digunakan tidak di-scan terlebih dahulu.
Tingkat Resiko
:
High
Dampak
:
Komputer akan mudah terkena virus.
Rekomendasi
:
Sebaiknya file-file di –scan dahulu
:
Belum ada petugas keamanan dan TI yang
j) Temuan
secara teratur mengontrol sistem aplikasi yang digunakan. Tingkat Resiko
:
Medium
164 Dampak
:
Jika terjadi kerusakan pada sistem tidak akan bisa ditangani secara cepat.
Rekomendasi
:
Sebaiknya perusahaan memiliki pengontrolan khusus pada sistem aplikasi yang digunakan
k) Temuan
:
Pengawasan terhadap fasilitas kantor kurang
Tingkat Resiko
:
Medium
Dampak
:
Dapat menyebabkan kerugian pada perusahaan karena karyawan dapat menggunakannya untuk kepentingan pribadi.
Rekomendasi
:
Sebaiknya perusahaan bertindak tegas dalam menangani masalah penyalahgunaan fasilitas kantor dengan pengawasan biaya operasional karyawan
l) Temuan
:
Tidak tersedianya buku petunjuk penggunaan sistem bagi user atau pengguna
Tingkat Resiko
:
Medium
Dampak
:
User atau pengguna akan mengalami kesulitan dalam
penggunaan
sistem
jika
terjadi
modifikasi Rekomendasi
:
Sebaiknya petunjuk
perusahaan penggunaan
menyediakan sistem
yang
buku dapat
memberikan kemudahan bagi user untuk menemukan
solusi
penggunaan sistem
sendiri
dalam
hal
165 m) Temuan
:
Tidak adanya dilakukan pemeliharaan rutin terhadap hardware dan software.
Tingkat Resiko
:
Medium
Dampak
:
Hardware dan software yang tidak dipelihara atau di-maintain secara rutin dan periodik memiliki resiko kerusakan yang cukup tinggi.
Rekomendasi
:
Maintenance hardware dan software secara rutin atau periodik, tidak hanya pada saat mengalami masalah atau gangguan (minimal sebulan sekali).
n) Temuan
:
Beberapa pegawai jarang mengganti PIN mereka.
Tingkat Resiko
:
Medium
Dampak
:
Karena jarang diganti, PIN bisa saja diketahui oleh rekan kerja yang bermaksud tidak baik.
Rekomendasi
:
PIN yang dimiliki harus diganti sesering mungkin atau secara periodik.
o) Temuan
:
Sistem aplikasi tidak bisa log out secara otomatis apabila tidak digunakan dalam jangka waktu tertentu.
Tingkat Resiko
:
Medium
Dampak
:
Jika karyawan meninggalkan komputer dalam keadaan aplikasi masih berjalan,Karena jarang diganti, menyebabkan kemungkinan adanya
166 akses ilegal ke sistem aplikasi. Rekomendasi
:
Sistem aplikasi harus ada batasan waktu atau timer otomatis sehingga sistem aplikasi dapat log out otomatis jika tidak digunakan dalam jangka waktu tertentu.
p) Temuan
:
Belum disediakan buku pedoman kerja / prosedur tertulis mengenai cara input data.
Tingkat Resiko
:
Medium
Dampak
:
Karyawan bisa salah meng-input data.
Rekomendasi
:
Sebaiknya disediakan pedoman kerja/prosedur tertulis mengenai cara input data agar tidak terjadi kesalahan peng-input-an.
q) Temuan
:
Laporan tidak mencantumkan tanggal dan waktu pencetakan.
Tingkat Resiko
:
Medium
Dampak
:
Laporan tidak detail karena tanggal dan waktu pencetakan
tidak
diketahui,
dapat
menyebabkan kesalahan dalam pengecekan laporan. Rekomendasi
:
Sebaiknya
laporan
yang
dihasilkan
mencantumkan tanggal dan waktu pencetakan. r) Temuan
:
Laporan yang dihasilkan tidak mencantumkan nama karyawan yang mencetak / bertanggung jawab.
167 Tingkat Resiko
:
Medium
Dampak
:
Jika terjadi kesalahan penyajian laporan, sulit mencari
yang
bertanggung
jawab
dalam
pencetakan laporan. Rekomendasi
:
Sebaiknya
laporan
yang
dihasilkan
mencantumkan nama karyawan yang mencetak / bertanggung jawab. s) Temuan
:
Laporan tidak menyediakan kolom tanda tangan sebagai validasi dari laporan.
Tingkat Resiko
:
Medium
Dampak
:
Laporan sulit dibedakan antara yang sudah divalidasi dengan yang belum divalidasi.
Rekomendasi
:
Sebaiknya di setiap laporan diberi kolom tanda tangan yang bisa dijadikan tanda validasi dari laporan tersebut.
t) Temuan
:
Adanya order confirmation yang tidak diinput langsung ke sistem.
Tingkat Resiko
:
High
Dampak
:
Laporan yang dihasilkan tidak selalu akurat, karena order confirmation yang dibuat secara manual, menyulitkan dalam pengarsipan ke sistem.
Rekomendasi
:
Sebaiknya setiap order confirmation yang ada di-input langsung ke sistem.
168 u) Temuan
:
Hasil laporan yang tercetak tidak bernomor urut.
Tingkat Resiko
:
Medium
Dampak
:
Laporan yang tidak
disajikan tidak detail karena
bernomor
urut,
sehingga
dapat
membingungkan saat pengecekan laporan. Rekomendasi
:
Sebaiknya
sebelum
laporan
dicetak,
dicantumkan nomor urut atau kode laporan. Berdasarkan hasil evaluasi terhadap sistem informasi penjualan tunai pada PT. Telesindo Shop yang telah kami lakukan, maka dapat diambil simpulan sebagai berikut : 1.
Pengendalian internal terhadap manajemen keamanan masih harus
dioptimalkan dengan resiko yang tinggi (high risk) karena perusahaan belum mempunyai kesadaran didalam melindungi aset perusahaan baik yang berbentuk (gedung, hardware) maupun tidak berbentuk (karyawan, software). Kami mendapatkan kesimpulan ini berdasarkan bahwa setidak-tidaknya dari 10 (sepuluh) temuan audit dengan 5 (lima) temuan diantaranya memiliki kecenderungan resiko tinggi (high risk). Temuan tersebut antara lain tidak ada pintu dan tangga darurat, tidak ada pengawasan rutin terhadap sistem perlindungan kebakaran, seperti pemeriksaan fungsi dan isi tabung kebakaran, tidak adanya pendetektor asap otomatis, file-file yang akan digunakan tidak discan terlebih dahulu, dan antivirus yang digunakan jarang di-update (beberapa komputer antivirus sudah habis lisensinya atau expired).
169 2.
Pengendalian internal terhadap manajemen operasional cukup baik dan
memiliki resiko sedang (medium risk) namun masih ada kelemahan, yaitu kurangnya pengawasan terhadap fasilitas kantor, tidak tersedianya buku petunjuk penggunaan sistem bagi user atau pengguna, dan tidak adanya dilakukan pemeliharaan rutin terhadap hardware dan software. Jadi dapat disimpulkan bahwa pengendalian umum (General Control) di PT. Telesindo Shop belum optimal dan harus ditingkatkan lagi agar perusahaan dapat menjaga aset-aset perusahaan. 3.
Pengendalian boundary cukup baik dan memiliki resiko sedang (medium
risk) namun masih ada kelemahan, yaitu jarangnya penggantian PIN oleh karyawan dan sistem aplikasi tidak bisa log out secara otomatis apabila tidak digunakan dalam jangka waktu tertentu. 4.
Pengendalian input cukup baik dan memiliki resiko sedang (medium risk)
namun masih ada kelemahan, yaitu belum disediakannya buku pedoman / prosedur tertulis mengenai cara input data. 5.
Pengendalian output dinilai cukup baik dan masih harus dioptimalkan
dengan resiko yang sedang (medium risk) karena perusahaan tidak dapat menjamin output yang dihasilkan oleh sistem adalah akurat dan tepat. Kami mendapatkan kesimpulan ini berdasarkan bahwa setidak-tidaknya dari 5 (lima) temuan audit dengan 1 (satu) temuan diantaranya memiliki kecenderungan resiko tinggi (high risk). Temuan tersebut antara lain pada laporan tidak mencantumkan tanggal dan waktu pencetakan, laporan tidak mencantumkan
170 nama karyawan yang mencetak laporan, laporan tidak menyediakan kolom tanda tangan sebagai validasi laporan dan adanya dokumen sumber laporan yang tidak di-input langsung ke dalam laporan. Jadi dapat disimpulkan bahwa pengendalian aplikasi (Application Control) di PT. Telesindo Shop mempunyai kelemahan terbesar di dalam pengendalian output. Namun pengendalian boundary dan input sudah cukup baik dan perlu di-maintain. Tetapi akan lebih baik jika kelemahan yang terdapat pada pengendalian aplikasi diatasi, agar sistem aplikasi yang ada dapat menjaga aset perusahaan, mencapai tujuan dari penggunaan sistem informasi yaitu meningkatkan efektivitas dan efisiensi di dalam bekerja. Dari hasil evaluasi yang telah kami lakukan, maka kami memberikan beberapa saran yang mungkin akan berguna bagi pihak manajemen di dalam melakukan perbaikan dikemudian hari. Adapun saran yang dapat diperhatikan dalam pengembangan sistem informasi penjualan tunai PT. Telesindo Shop adalah sebagai berikut: 1. Perusahaan perlu mengadakan evaluasi atau audit terhadap sistem informasi penjualan tunai yang dilaksanakan dalam jangka waktu tertentu secara teratur, sehingga kelemahan-kelemahan yang ada dapat diatasi dengan segera.
2. PT. Telesindo Shop tergolong perusahaan yang cukup besar dengan cabang yang tersebar di banyak wilayah, maka disarankan perlu memiliki divisi audit sistem informasi yang bertugas memantau proses sistem informasi yang ada secara internal.
171 3. Dalam laporan penulis telah mencantumkan rekomendasi-rekomendasi atas temuan kelemahan yang terdapat dalam sistem informasi penjualan secara tunai PT. Telesindo Shop. Demi peningkatan kinerja sistem yang optimal, diharapkan segera melaksanakan perbaikan sesuai dengan rekomendasi yang diberikan sesuai dengan time frame yang diharapkan.
4. Perbaikan-perbaikan yang telah dilakukan sebaiknya terus dipertahankan dan ditingkatkan demi peningkatan kinerja perusahaan.
5. Dengan adanya situs www.telesindoshop.com, sistem belanja online harusnya dapat dilaksanakan secara optimal terutama dalam penjualan dan pelayanan, sehingga keuntungan perusahaan dapat ditingkatkan.
Hormat kami,
Penulis