74 BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN
4.1
Perencanaan Audit Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi
biaya, waktu dan penganalisaan atas bukti-bukti atau informasi yang memadai dan cukup agar menjadi lebih tajam dan tepat guna untuk meyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi penjualan pada PT Cinta Abadi. Pada tahap perencanaan audit ini, ditetapkan penentuan ruang lingkup, tujuan dari perencanaan audit dan instrumen audit.
4.1.1 Penentuan Ruang Lingkup Ruang lingkup dari evaluasi sistem informasi penjualan pada PT Cinta Abadi dimulai ketika bagian sales menerima pesanan dari pelanggan, bagian administrasi penjualan meng-input dan mencetak faktur penjualan, warehouse mengirim barang hingga pembuatan laporan penjualan. Sedangkan pengendalian terhadap prosedurprosedur dan pelaksanaan sistem informasi terfokus terhadap dua bagian yaitu pengendalian manajemen dan pengendalian aplikasi. Pengendalian manajemen terdiri dari pengendalian manajemen keamanan dan pengendalian manajemen operasional. Sedangkan pengendalian aplikasi terdiri dari pengendalian boundary, pengendalian input, dan pengendalian output. Dengan adanya ruang lingkup di atas maka dapat memudahkan dilaksanakannya proses evaluasi.
75 4.1.2 Tujuan dari Pelaksanaan Audit Tujuan pelaksanaan audit ialah untuk me-review dan mengevaluasi keandalan pengendalian internal yang dilakukan terhadap sistem informasi penjualan yang berjalan dalam perusahaan, serta menganalisa data-data yang dihasilkan oleh aplikasi sistem informasi PT Cinta Abadi. Sedangkan sasaran yang hendak dicapai dari evaluasi sistem informasi penjualan pada PT Cinta Abadi adalah mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem informasi, keefektifan prosedur dan kebijakan, serta perlindungan terhadap aset yang dimiliki oleh perusahaan.
4.1.3 Instrumen Audit Pengumpulan bukti-bukti diperoleh dari pihak yang berkaitan dengan sistem informasi penjualan pada PT Cinta Abadi. Adapun bukti-bukti dapat dikumpulkan dengan berbagai cara, yaitu : a. Wawancara (Interview) Wawancara dilakukan dengan cara melakukan tanya jawab baik secara lisan maupun tertulis dengan karyawan bagian administrasi penjualan dan sales untuk memperoleh informasi mengenai siklus penjualan yang ada secara rinci. Pertanyaan yang diajukan seputar prosedur sistem informasi penjualan yang berjalan beserta kebijakan dan aturan yang berlaku. Jawaban-jawaban tersebut akan menjadi bukti yang dikumpulkan untuk mengambil kesimpulan dan memberikan rekomendasi bagi perusahaan.
76 b. Pengamatan (Observation) Dilakukan pengamatan dengan mengunjungi PT Cinta Abadi secara langsung untuk mendapatkan gambaran umum tentang perusahaan tersebut. Pengamatan dilakukan dengan mengamati setiap kegiatan yang dilakukan oleh masing-masing bagian tetapi pengamatan yang dilakukan lebih difokuskan pada bagian administrasi penjualan agar dapat diketahui apakah prosedur dan sistem pengendalian internal sudah diterapkan oleh petugas yang berwenang. c. Kuesioner (Questionnaire) Kuisioner yang digunakan dalam mengunpulkan bukti dibuat dalam bentuk checklist. Kuisioner dilakukan dengan menyusun beberapa pertanyaan yang berkaitan dengan pengendalian manajemen dan pengendalian aplikasi yang berhubungan dengan penjualan untuk mendapatkan bukti tentang pengendalian yang berjalan pada PT Cinta Abadi. Checklist dibuat berdasarkan masing-masing pengendalian. d. Pengujian (Testing) Pengujian ini digunakan untuk melihat dan mengetahui apakah aplikasi dapat melakukan penghitungan secara benar sehingga menghasilkan output yang tepat.
4.2
Prosedur Audit
Prosedur audit yang kami laksanakan : 1. Lakukan pengumpulan permanent file diantaranya meliputi : a. Akta pendirian perusahaan dan akta perubahannya. b. Pernyataan visi, misi dan tujuan perusahaan. c. Struktur organisasi dan job description.
77 d. Standard operating procedure yang digunakan dalam proses bisnis, user manual & manual system, khususnya untuk prosedur penjualan. e. Proses dan prosedur penjualan f. Kebijakan – kebijakan yang pernah dibuat perusahaan berkaitan dengan proses penjualan. g. Dan dokumen lain yang berhubungan dengan penjualan yang diperlukan. 2. Melakukan
pengumpulan
informasi
yang
terkait
dengan
segmen
pengendalian yang dievaluasi. •
Pengendalian manajemen keamanan : a. Mengecek lokasi perusahaan. b. Mengecek keberadaan dan keamanan aset sistem informasi perusahaan. c. Mengecek keamanan dan kebijakan perusahaan terhadap bencana yang mungkin terjadi. d. Mengecek peraturan-peraturan yang dibuat oleh perusahaan dalam ruang kerja. e. Mengecek keamanan data transaksi penjualan.
•
Pengendalian manajemen operasional : a. Mengecek pelaksanaan tugas yang dilakukan oleh tiap-tiap bagian apakah sudah sesuai dengan jobs description atau tidak. b. Melakukan pengujian terhadap aplikasi penjualan yang digunakan oleh perusahaan. c. Melakukan pengamatan terhadap aktivitas penjualan perusahaan.
78 d. Mengecek jaringan komunikasi yang digunakan oleh perusahaan. •
Pengendalian boundary : a. Mengecek dan mencoba memasukkan password. b. Melakukan pengujian terhadap error messages yang muncul pada aplikasi penjualan dengan memasukkan password yang salah. c. Melakukan pengujian terhadap pergantian password pada aplikasi penjualan apakah mudah untuk dilakukan. d. Melakukan pengujian terhadap pembatasan pengisian password pada aplikasi penjualan. e. Mengecek sistem log out pada aplikasi penjualan. f. Mengecek peraturan-peraturan yang diterapkan perusahaan sehubungan dengan pembatasan akses aplikasi penjualan. g. Mengecek kebijakan perusahaan sehubungan dengan hak akses terhadap data-data penjualan.
•
Pengendalian input : a. Mengecek adanya dokumen sumber yang benar untuk peng-inputan data transaksi penjualan. b. Melakukan pengujian terhadap aplikasi terhadap peng-input-an data, apakah aplikasi yang digunakan sudah user friendly. c. Mengecek alat bantu yang digunakan untuk peng-input-an data penjualan.
79 d. Melakukan pengujian peng-input-an data yang salah apakah error messages akan muncul pada aplikasi pada saat melakukan kesalahan saat meng-input. e. Mengecek peraturan dan kebijakan yang diterapkan oleh perusahaan sehubungan dengan peng-input-an data penjualan. f. Melakukan pengujian terhadap aplikasi penjualan apakah aplikasi sudah berjalan dengan baik dan memenuhi kebutuhan perusahaan. g. Mengecek staf yang bertugas melakukan peng-input-an data penjualan, apakah staf sudah terlatih dan menguasai aplikasi atau tidak. •
Pengendalian output : a. Melakukan pengujian pada aplikasi penjualan sehubungan dengan laporan penjualan. b. Mengecek kebenaran dan kelengkapan laporan penjualan. c. Mengecek distribusi laporan penjualan. d. Mengecek ketepatan pembuatan laporan penjualan, apakah sudah sesuai dengan waktu yang ditentukan. e. Mengecek peraturan-peraturan yang diterapkan dalam perusahaan sehubungan dengan laporan penjualan. f. Mengecek kebijakan perusahaan untuk mengatasi masalah yang muncul sehubungan dengan laporan penjualan. g. Mengecek kelengkapan dan kebenaran data pada faktur penjualan. h. Mengecek peraturan-peraturan yang diterapkan dalam perusahaan sehubungan dengan faktur penjualan.
80 i.
Mengecek kebijakan perusahaan untuk mengatasi masalah yang muncul sehubungan dengan faktur penjualan.
3. Menyusun laporan audit dan memberikannya ke General Manager.
4.3
Daftar Pengendalian dan Hasil Temuan
4.3.1 Pengendalian Manajemen 4.3.1.1 Pengendalian Manajemen Keamanan Tabel 4.1 Checklist Pengendalian Manajemen Keamanan No. 1.
Pertanyaan Apakah
Ya
perusahaan
memiliki
tertulis
tentang
aset
sistem
kebijakan penggunaan
Tidak
Keterangan
√
Kebijakan terhadap penggunaan aset
sistem
informasi
seperti
mematikan komputer di luar jam
informasi?
operasional kantor, tidak boleh membawa pulang barang–barang kantor,
dan
disosialisasikan
lain–lain secara
kepada seluruh karyawan. 2.
Apakah pernah terjadi bencana di
tempat
menyimpan
perusahaan aset
sistem
informasi? a. Banjir
√
b. Kebakaran
√
lisan
81 No.
Pertanyaan
Ya
Tidak
√
c. Gempa
Keterangan Gempa
yang
terjadi
hanya
sebentar dan tidak fatal. 3.
Apakah
setiap
mengakses
orang
√
dapat
aset
sistem
Hanya karyawan yang berwenang saja.
informasi? 4.
5.
Apakah terdapat user protection
√
Setiap karyawan mempunyai user
seperti pengggunaan password
ID dan password untuk mengakses
pada setiap komputer yang ada?
aplikasi penjualan.
Apakah
terdapat
pemulihan
rencana
bencana
√
Disaster recovery plan yang ada
(disaster
hanya untuk bencana kebakaran.
recovery plan)? 6.
Apakah setiap komputer telah
√
Antivirus yang digunakan ialah AVG.
dilengkapi dengan antivirus? 7.
Apakah
antivirus
selalu
√
di-
update secara berkala? 8.
melakukan
yang
dilakukan
tidak
secara berkala.
Apakah user aplikasi penjualan selalu
Update
√
scanning
terhadap media komputer seperti disket, CD, dan lain –lain? 9.
Apakah data transaksi di-back up
√
secara periodik? 10.
Apakah
perusahaan
Back up dilakukan setiap 1 (satu) minggu sekali.
sudah
√
Penghapusan
file
harus
82 No.
Pertanyaan memiliki
kebijakan
Ya
Tidak
tentang
berdasarkan otorisasi dari General
penghapusan file? 11.
Apakah penjualan
karyawan boleh
Keterangan
Manager. √
bagian membawa
makanan dan minuman ke ruang kerja? 12.
13.
Apakah terdapat alat pemadam
√
Terdapat tabung kebakaran yang
kebakaran manual di lokasi aset
diletakkan di dekat pintu tiap
berada?
ruangan.
Apakah
terdapat
petunjuk
√
Petunjuk
penggunaan tabung kebakaran? 14.
Apakah
selalu
penggunaan
hanya
terdapat pada tabung. √
dilakukan
pengecekan secara rutin terhadap alat pemadam kebakaran yang ada? 15.
Apakah karyawan mengetahui
√
tindakan pertama yang harus dilakukan
apabila
Tiap 6 (enam) bulan dilakukan simulasi penanganan kebakaran.
terjadi
kebakaran? 16.
Apakah
terdapat
prosedur
√
Barang investaris yang dimaksud
pemeliharaan gedung dan barang
adalah perangkat komputer, filling
–barang investaris?
cabinet, kendaraan, dan AC.
83 No.
Pertanyaan
Ya
17.
Apakah semua aset informasi
√
Tidak
Keterangan
perusahaan telah diasuransikan? 18
Apakah semua komputer sudah menggunakan
√
Uninterupted
Power Supply (UPS)? 19.
Apakah
perusahaan
√
menggunakan genset? 20.
Apakah terdapat filling cabinet
√
Filling cabinet yang menyimpan
di tempat strategis dan dalam
memo dan Faktur Penjualan untuk
keadaan terkunci?
Administrasi Penjualan diletakkan di
ruangan
Penjualan.
Administrasi
Sedangkan
filling
cabinet yang menyimpan laporanlaporan dan dokumen untuk
General
lainnya Manager
diletakkan di ruangan General Manager. 21.
Apakah dilakukan pengamanan khusus
terhadap
perangkat
komputer seperti CPU? 22.
Apakah
ada
tanda
untuk mengenali :
√
CPU diletakkan di dalam sebuah lemari / meja khusus komputer dan selalu dalam keadaan terkunci.
pengenal
84 No.
Pertanyaan
Ya
a. Karyawan
Tidak
Keterangan
√
Karena karyawan masih berjumlah 25-30
orang
sehingga
dapat
dikenali satpam. b. Tamu
√
Ada visitor card.
Pertanyaan wawancara : 1. Siapakah yang bertanggung jawab atas keamanan dalam perusahaan seperti mengidentifikasi keluar masuknya orang? Jawab : Satpam yang berada pada pintu masuk perusahaan bertanggung jawab untuk meminta kartu identitas, mencatat identitas tamu yang berkunjung ke perusahaan ke dalam buku tamu, dan memberikan visitor card. 2. Bagaimana usaha yang dilakukan perusahaan untuk melindungi dokumen dari pihak-pihak yang tidak berwenang? Jawab : Dengan menyimpan dokumen-dokumen penting di filling cabinet dan filling cabinet selalu dalam keadaan terkunci. Apabila ada divisi lain yang ingin melihat atau meminjam dokumen Faktur Penjualan, wajib untuk meminta ijin ke Administrasi Penjualan.
85 3. Apa saja kebijakan manajemen terkait dengan keamanan yang pernah dikeluarkan? Jawab : •
Dokumen yang sudah di-input atau setelah digunakan harus segera diarsip dan disimpan di filling cabinet lalu dikunci. Kunci dipegang oleh bagian administrasi penjualan yang ditunjuk oleh General Manager. Sedangkan laporan-laporan disimpan di filling cabinet yang terletak di ruangan General Manager dan kunci dipegang oleh General Manager.
•
Penggunaan dokumen Faktur Penjualan untuk divisi lain dari filling cabinet harus seijin karyawan Administrasi Penjualan.
•
Karyawan dilarang membawa makanan dan minuman ke ruangan kerja.
•
Penggunaan visitor card untuk setiap tamu yang datang.
•
Karyawan harus selalu mengikuti setiap simulasi penanganan kebakaran yang diadakan. Perusahaan juga sudah menetapkan karyawan yang bertanggung jawab menghubungi pemadam kebakaran apabila terjadi kebakaran.
4.3.1.1.1 Hasil Temuan Pengendalian Manajemen Keamanan Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian keamanan adalah : •
Semua kebijakan terhadap penggunaan aset sistem informasi tidak tertulis.
•
Tidak ada disaster recovery plan yang melindungi data sistem informasi perusahaan ketika terjadi banjir dan gempa.
86 •
Update antivirus yang dimiliki tidak dilakukan secara berkala.
•
Alat pemadam kebakaran yang dimiliki hanya berupa tabung pemadam kebakaran.
•
Tidak dilakukan pengecekan secara berkala terhadap tabung pemadam kebakaran.
•
Karyawan tidak menggunakan ID card.
4.3.1.2 Pengendalian Manajemen Operasional Tabel 4.2 Checklist Pengendalian Manajemen Operasional No.
Pertanyaan
Ya
1.
Apakah telah ditetapkan staf
√
Tidak
Media komputer terkait dengan 1
yang bertanggung jawab untuk
bagian
mengelola
masing-masing
media
komputer
seperti disket, cd, dll? 2.
Keterangan
Apakah
telah
akan
disimpan
oleh
bagian
yang
bersangkutan. dilakukan
√
Dilakukan pengecekan hardware dan software secara berkala.
monitoring terhadap hardware dan software yang ada? 3.
Apakah hardware periodik?
perawatan dilakukan
terhadap secara
√
Selama hardware dalam keadaan baik, tidak dilakukan perawatan. Karyawan
dapat
menghubungi
pihak ketiga yang ditunjuk oleh perusahaan
untuk
memperbaiki
ketika komputer yang digunakan
87 No.
Pertanyaan
Ya
Tidak
Keterangan berjalan
agak
lambat
atau
mengalami kendala. 4.
Apakah perusahaan menggunakan : √
a. LAN b. WAN 5.
Jika
iya,
apakah
monitoring
dilakukan
terhadap
√
jaringan
komunikasi secara berkala? 6.
Apakah
pengujian
software
dan
terhadapnya
terhadap
√
modifikasi
telah
memadai
sebelum digunakan? 7.
Apakah
diberikan
pelatihan
√
untuk setiap karyawan yang bertugas mengentri data? 8.
Apakah
terdapat
√
Setiap
karyawan
penataan dan kerapihan ruang
jawab
atas
komputer
kerapihan ruangan kerja.
untuk
prosedur
menghindari
bertanggung
kebersihan
dan
terjadinya kehilangan? 9.
Apakah
terdapat
ruangan antar divisi?
pemisahan
√
Ruangan Penjualan,
untuk
Administrasi Administrasi
88 No.
Pertanyaan
Ya
Tidak
Keterangan Pembelian, dan Sales adalah sama, hanya dibatasi dengan sekat yang bertinggi
150
cm.
Sedangkan
Warehouse dan Customer Service berada dalam ruangan yang sama dan disekat. 10.
Apakah perusahaan melakukan evaluasi
atas
pekerjaan
√
Evaluasi dilakukan setiap bulan.
tiap
karyawan? 11.
Apakah telah terdapat uraian
√
tugas atau jobs description yang jelas antar bagian? 12.
13.
Apakah
diadakan
penggiliran
√
Setiap bulan karyawan diharuskan
pekerjaan atau job rotation dan
mengambil cuti selama 1 hari
keharusan mengambil cuti untuk
kecuali hari Senin, Sabtu, atau hari
menghindari kejenuhan?
menjelang libur.
Apakah
ada
pengaturan
√
Saat menerima pesanan, Sales
penjualan ke pelanggan jika
akan langsung mengecek data
barang habis?
barang dan jika ternyata barang habis,
Sales
akan
langsung
mengkonfirmasikannya pelanggan.
Pelanggan
ke bisa
89 No.
Pertanyaan
Ya
Tidak
Keterangan membatalkan meminta
pesanan
diberitahukan
atau apabila
barang tersebut sudah ada. 14.
Apakah
Faktur
√
Penjualan
berbeda dengan surat jalan? 15.
16.
Apakah
Faktur
Faktur Penjualan juga berfungsi sebagai surat jalan.
Penjualan
√
Kemudian
Faktur
diotorisasi atau ditandatangani
rangkap
oleh pelanggan setelah barang
ditandatangani akan diserahkan ke
sampai pada pelanggan?
pelanggan.
Apakah ada dokumen atau bukti perpindahan
barang
√
dari
Pengirim
2
Penjualan
yang
harus
telah
mengecek
kesesuaian barang kiriman dengan
Warehouse ke pengirim (supir)?
faktur penjualan. Bila sesuai akan menandatangani dokumen yang berisi nomor faktur penjualan, nama pengirim, jam kirim, dan jam kembali.
17.
Apakah
setelah
pengiriman,
Faktur
melakukan
√
Faktur penjualan rangkap 1 dan 3
Penjualan
yang telah ditandatangani oleh
diberikan kembali ke perusahaan
pelanggan diberikan kembali ke
pada hari yang sama?
Administrasi Penjualan. Kemudian rangkap 1 diberikan ke Accounting dan
rangkap
3
diarsip
oleh
90 No.
Pertanyaan
Ya
Tidak
Keterangan Administrasi Penjualan.
18.
Apakah ada otorisasi pada memo
√
oleh Sales dan Warehouse? 19.
Apakah ada ketentuan dalam
√
Satu kali pengiriman dilakukan
pengiriman barang berdasarkan
untuk lokasi atau daerah yang
kuantitas pesanan dan lokasi
sama atau sejalan. Dan barang
pengiriman?
akan dikirim jika total pembelian pelanggan minimal Rp 200,000.
20.
Apakah terdapat prosedur terkait
√
Pelanggan mendapatkan hak kredit
dengan permintaan hak kredit
setelah
total
pembeliannya
atau penambahan limit kredit?
mencapai Rp 20,000,000. Jika total pembelian belum mencapai Rp
20,000,000
menambah pelanggan
atau
limit bisa
ingin
kreditnya,
mengajukannya
kepada General Manager yang akan diputuskan dalam beberapa hari.
Pertanyaan wawancara: 1. Bagaimana pengendalian yang dilakukan oleh perusahaan untuk menghindari kecurangan dalam pengiriman barang?
91 Jawab : Pada Faktur Penjualan tercantum nama pengirim. Sebelum melakukan pengiriman, Warehouse (pengirim) harus mengecek kelengkapan barang lalu menandatangani dokumen yang telah disediakan perusahaan sebagai bukti perpindahan barang dari Warehouse(gudang). Setelah melakukan pengiriman, supir harus menandatangani dokumen tersebut serta mengisi jam kembali lalu segera memberikan Faktur Penjualan rangkap 1 yang telah ditandatangani pelanggan ke Accounting dan rangkap 3 ke Administrasi Penjualan. 2. Masalah apa yang sering muncul dalam melakukan transaksi penjualan? Jawab : Masalah yang sering terjadi adalah penundaan pengiriman barang ke pelanggan karena jumlah supir yang terbatas. 3. Apa yang dilakukan oleh pengirim (supir) apabila barang tidak dapat dikirim dengan alasan antara lain : alamat tidak ditemukan, pelanggan tidak ditempat, dan lain-lain? Jawab : Sebelum melakukan pengiriman, Sales akan melakukan konfirmasi ke pelanggan pada tanggal dan jam berapa barang akan dikirim. Apabila terjadi keterlambatan pengiriman, Sales akan memberitahukannya secara langsung ke pelanggan dan supir. 4. Mengapa di aplikasi penjualan tidak memiliki fasilitas limit kredit? Jawab : Hal ini bisa terjadi karena perusahaan tidak menginformasikan kebutuhan akan limit kredit pada aplikasi. Setelah aplikasi diimplementasikan, perusahaan
92 menyadari bahwa ada kekurangan pada aplikasi tersebut. Karena perusahaan membutuhkan aplikasi penjualan dengan segera maka untuk sementara perusahaan menyetujui aplikasi yang ada saat itu. Fasilitas limit kredit ini masih dalam tahap pengembangan dan diharapkan siap dipakai pada tahun 2008. 5. Bagaimana antisipasi perusahaan untuk menghindari terjadinya over limit kredit? Jawab : Perusahaan melakukan pencatatan manual mengenai limit kredit yang diberikan kepada pelanggan. Sales akan melakukan pengecekan limit kredit pelanggan setiap menerima pesanan dari pelanggan. 6. Apabila terjadi kelebihan limit kredit, apa yang dilakukan perusahaan untuk mengatasi hal tersebut? Jawab : Untuk sementara perusahaan tidak akan menerima pemesanan pelanggan tersebut sampai pelanggan melakukan pembayaran dan limit kredit yang ada mencukupi untuk melakukan pemesanan selanjutnya. 7. Mengapa perusahaan tidak mengharuskan pembayaran uang muka bagi pelanggan baru ? Jawab : Perusahaan menganggap hal ini sebagai suatu daya jual untuk bersaing dengan perusahaan lain. Perusahaan juga melakukan survey terhadap pelanggan baru sebelum menyetujui pemesanan pelanggan baru tersebut. 8. Bagaimana perusahaan menentukan harga rendah, sedang, dan tinggi bagi pelanggan?
93 Jawab : Ketetapan harga jual barang ditentukan oleh General Manager. Penggolongan pelanggan dengan harga jual rendah, sedang, atau tinggi juga ditetapkan oleh General Manager berdasarkan lamanya menjadi pelanggan, ketepatan waktu pembayaran, dan lain sebagainya. Perubahan penggolongan harga bagi pelanggan harus atas persetujuan General Manager dan dilakukan oleh administrasi penjualan.
4.3.1.2.1 Hasil Temuan Pengendalian Operasional Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian operasional adalah : •
Tidak dilakukan perawatan hardware secara periodik.
•
Pemisahan ruangan hanya disekat dengan tinggi sekat pemisah antar bagian adalah 150 cm.
•
Faktur Penjualan dan Surat Jalan tidak terpisah.
•
Pernah terjadi penundaan pengiriman barang.
•
Aplikasi tidak bisa membantu perusahaan menangani pesanan barang yang tertunda. Pencatatan penundaan pesanan barang masih dilakukan secara manual.
•
Sistem aplikasi tidak dilengkapi dengan fasilitas limit kredit.
•
Dokumen bukti kirim tidak memiliki deskripsi atau kuantitas barang.
•
Tidak adanya bukti bahwa kuantitas barang yang di faktur sama dengan jumlah barang yang dikeluarkan.
94 •
Ada beberapa karyawan yang menggunakan aplikasi games pada jam operasional kantor.
Hasil temuan khusus : •
Strukur organisasi kurang mencerminkan kepada siapa karyawan harus melaporkan tanggung jawab pekerjaannya.
4.3.2 Pengendalian Aplikasi 4.3.2.1 Pengendalian Boundary Tabel 4.3 Checklist Pengendalian Boundary No. 1
Pertanyaan Apakah
perusahaan
memiliki
kebijakan
Ya sudah
Tidak
√
Keterangan Kebijakan yang ada tidak tertulis.
tentang
pemberian hak pemeliharaan dan penghapusan hak akses? 2.
√
Jika iya, apakah aturan tersebut sudah diotorisasi oleh Direktur?
3.
Apakah
karyawan
Kebijakan
dikeluarkan
oleh
Direktur tetapi tidak tertulis. √
harus
Karyawan akan otomatis mendapat
mengajukan permohonan untuk
hak akses ketika sudah resmi
mendapatkan hak akses?
bekerja pada bagian yang memang membutuhkan hak akses.
4.
Apakah hak akses diberikan atas nama?
√
Misalnya, karyawan yang bernama Yuyun, maka user ID juga atas nama Yuyun.
95 No. 5.
Pertanyaan Apakah
sistem
penjualan
Ya aplikasi
dilengkapi
Tidak
Keterangan
√
dengan
login akses seperti user ID dan password? 6.
Apakah
password
yang
√
Password terlihat dengan lambang
digunakan invisible? 7.
Apakah
sistem
penjualan field
asterix (*).
membatasi
(panjang
√
aplikasi ukuran
Sistem aplikasi penjualan tidak membatasi
maksimal)
ukuran
panjang
maksimal terhadap login akses.
terhadap login akses (username dan password)? 8.
Apakah
terdapat
peringatan
√
Terdapat peringatan berupa layar konfirmasi bahwa Access Denied.
(error message) bila user salah mengisi password? 9.
Apakah
√
user harus mengganti
passwordnya berkala?
Tidak ada batasan waktu untuk mengganti password. Penggantian password dapat dilakukan secara bebas oleh user. Sistem aplikasi tidak
memberikan
password expired. 10.
Apakah
setiap
user
dibatasi
mekanisme akses ke sistem?
√
warning
96 No. 11.
Pertanyaan Apakah
sistem
Ya
Tidak √
aplikasi
Keterangan User
dapat
meninggalkan
penjualan bisa log out otomatis
komputer tanpa log out aplikasi
bila
penjualan terlebih dahulu.
tidak
digunakan
dalam
jangka waktu tertentu ? 12.
13.
Apakah ada pembatasan untuk
√
Hanya
karyawan
Administrasi
orang-orang yang berhak untuk
Penjualan yang memiliki tugas dan
meng-input transaksi penjualan
tanggung jawab untuk melakukan
ke sistem penjualan?
peng-input-an transaksi penjualan.
Apakah ada pembatasan akses
√
Adminitrasi
Penjualan
bisa
dan data yang boleh ditampilkan
mengakses
menu
ke layar untuk bagian atau divisi
penjualan, data master pelanggan,
tertentu?
dan dapat mengecek stok barang di
transaksi
master inventory.
Pertanyaan wawancara : 1. Berapa kali kesempatan yang diberikan untuk mengisi password apabila terjadi kesalahan pengisian password? Jawab : Tidak terdapat batasan maksimal dalam mengisi password. 2. Bagaimana prosedur untuk penghapusan dan peng-update-an data transaksi penjualan?
97 Jawab : Jika transaksi penjualan belum disimpan maka Administrasi Penjualan dapat langsung melakukan update atau meng-cancel untuk membatalkan transaksi. Tetapi jika transaksi tersebut sudah disimpan ke dalam sistem penjualan, maka Administrasi Penjualan harus meminta otorisasi dari General Manager. General Manager akan memberikan notes yang ditandatangani yang menyatakan bahwa Administrasi Penjualan boleh melakukan penghapusan atau peng-update-an atas transaksi yang bersangkutan.
4.3.2.1.1 Hasil Temuan Pengendalian Boundary Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian Boundary adalah : •
Tidak terdapat kebijakan tertulis terhadap pemberian hak pemeliharaan dan penghapusan hak akses.
•
User tidak mengganti password secara berkala.
•
Tidak terdapat batasan maksimal dalam melakukan login.
•
Sistem aplikasi tidak bisa log out secara otomatis apabila tidak digunakan dalam jangka waktu tertentu.
•
Administrasi Penjualan dapat mengakses harga beli barang.
98 4.3.2.2 Pengendalian Input Tabel 4.4 Checklist Pengendalian Input No.
Pertanyaan
Ya
1.
Apakah user diberikan pelatihan
√
2.
Tidak
Keterangan Training diberikan selama satu
terlebih dahulu mengenai cara
minggu
input data penjualan?
aplikasi.
Apakah kerja
disediakan atau
mengenai
cara
menggunakan
√
pedoman
prosedur
untuk
tertulis
input
data
penjualan? 3.
Apakah
diharuskan
adanya
√
Peng-input-an transaksi penjualan
dokumen sumber (memo) dalam
harus berdasarkan memo yang
meng-input transaksi penjualan?
telah ditandatangani oleh Sales dan warehouse.
4.
Apakah penjualan
5.
tampilan
aplikasi
√
penjualan
memiliki
memudahkan user
bahasa yang mudah dimengerti
untuk melakukan peng-input-an
dan warna tampilan layar tidak
data penjualan?
menyakitkan mata.
Apakah
sistem
√
penjualan
dilengkapi dengan help desk facility untuk membantu user dalam peng-input-an data? 6.
Aplikasi
Apakah
peng-input-an
data
√
99 No.
Pertanyaan dilakukan
segera
Ya
Tidak
Keterangan
√
field Faktur No secara otomatis
setelah
transaksi terjadi? 7.
8.
Apakah diperlukan untuk menginput field Faktur No. dalam
terisi
membuat Faktur Penjualan?
Penjualan mengklik tombol Save.
Apakah kesalahan yang telah
√
setelah
Administrasi
Peng-update-an dan penghapusan
terlanjur di-input dapat di-update
harus diotorisasi oleh General
/ dihapus?
Manager. Delete / update data pelanggan dan transaksi penjualan dilakukan
oleh
Administrasi
Penjualan dan atas persetujuan General Manager. 9.
Apakah digunakan suatu bentuk pengkodean
tertentu
mengidentifikasikan produk pelanggan?
perusahaan
√
Kode barang terdiri dari 3 huruf
untuk
pertama dari Jenis / kategori
produk–
barang-Nama Barang-No. Urut,
dan
contoh : untuk permen kopiko milko ialah PER-KOP-6. Kode pelanggan terdiri dari 1 huruf
pertama
Pelanggan-No.
dari Urut,
Nama
contoh
:
untuk pelanggan bernama Dadi maka kode pelanggannya adalah
100 No.
Pertanyaan
Ya
Tidak
Keterangan D-026.
10.
Apakah pengkodean atau nama barang
dan
pelanggan
√
Kode barang dapat menjelaskan
yang
jenis/kategori barang dan nama
disimpan mudah dipahami?
barang. Nama barang disimpan beserta kemasan dan ukurannya. Kode
pelanggan
memudahkan
untuk pencarian data pelanggan. 11.
12.
Apakah
bagian
Administrasi
√
Memo diberi tanda dan di memo
Penjualan selalu membubuhkan
ditulis nomor Faktur Penjualan
tanda setelah memo di-input?
kemudian diarsip.
Apakah ada pemisahan tugas
√
Administrasi Penjualan memiliki
antara pihak yang melakukan
otoritas untuk meng-input data
input
penjualan
data
mengeluarkan Penjualan
dengan output dan
yang Faktur Laporan
serta
mengeluarkan
Faktur Penjualan dan Laporan Penjualan.
Penjualan?
Pertanyaan wawancara: 1. Bagaimana bentuk dan desain dokumen sumber yang digunakan? Apakah sudah sesuai dengan kebutuhan perusahaan? Jawab :
101 Dokumen sumber / memo yang digunakan dibuat manual sehingga tidak memiliki bentuk dan desain khusus. Dan sejauh ini memo yang digunakan dapat mendukung operasional penjualan sehari-hari. 2. Bagaimana usaha perusahaan yang dilakukan agar peng-input-an dapat dilakukan dengan cepat, terhindar dari kesalahan? Jawab : Administrasi Penjualan terlebih dahulu memeriksa memo yang sudah ditandatangani untuk mengetahui informasi di dalam faktur penjualan benar dan lengkap. Administrasi Penjualan cukup mengisi kode barang dan kode pelanggan, maka secara otomatis sistem akan memunculkan nama barang dan nama pelanggan. 3. Tindakan apa yang dilakukan untuk menghindari terjadinya redudansi data? Jawab : Memo yang telah di-input akan diberi tanda lalu langsung dipisahkan/diarsip. Apabila terjadi redudansi data, maka data yang berulang tersebut akan dihapus dari sistem atas persetujuan General Manager.
4.3.2.2.1 Hasil Temuan Pengendalian Input Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian input adalah : •
Perusahaan tidak memiliki user manual
•
Sistem aplikasi tidak dilengkapi help desk facility untuk membantu user.
•
Pada memo tidak ada otorisasi persetujuan dari General Manager.
102 4.3.2.3 Pengendalian Output Tabel 4.5 Checklist Pengendalian Output No. 1.
Pertanyaan Apakah
di
Ya
dalam
Faktur
Tidak
Keterangan
√
Penjualan terdapat nomor Faktur Penjualan? 2.
Apakah
setiap
Laporan
Penjualan
yang
dihasilkan
terdapat : √
a. Nomor halaman
Di sudut kanan bawah setiap halaman tercetak Page x Of xx
b. Judul laporan
√
Hanya tertulis Laporan Penjualan.
c. Tanggal, bulan, tahun,
√
Hanya tanggal, bulan dan tahun
dan waktu pencetakan
pencetakan.
d. Identitas perusahaan
√
Hanya nama perusahaan.
e. User
√
User
yang
mencetak
laporan
diketahui
ditandatanganinya
dengan laporan
tersebut. √
f. Header laporan 3.
Apakah Penjualan
setiap
Laporan
mencantumkan
periode waktu informasi yang dihasilkan?
√
Periode diketahui dari perincian tanggal tiap transaksi.
103 No. 4.
Pertanyaan
Ya
Apakah
setiap
Laporan
Penjualan
yang
dihasilkan
Tidak
√
Keterangan Ruang validasi berupa space di akhir
dicantumkan ruang validasi bagi
laporan
dan
untuk
ditandatangani.
yang bertanggung jawab? 5.
Apakah untuk informasi angka
√
Grand total ada di halaman akhir
disajikan grand total-nya? 6.
laporan. √
Apakah pada akhir halaman dicantumkan dipindahkan
jumlah pada
untuk informasi
angka? 7.
8.
Apakah
aplikasi
bisa
√
Aplikasi
bisa
menghasilkan
menghasilkan Laporan Penjualan
Laporan Penjualan harian, bulanan
dalam jenis yang berbeda?
atau periode tertentu.
Apakah Laporan Penjualan yang
√
Tiap hari Administrasi Penjualan
diberikan selalu akurat, tepat
harus membuat Laporan Penjualan
waktu, dan sesuai dengan yang
Harian.
dibutuhkan? 9.
Apakah hanya karyawan yang memiliki otoritas saja yang dapat melakukan pencetakan Faktur Penjualan Penjualan?
dan
Laporan
√
Hanya Administrasi Penjualan.
104 No. 10.
Pertanyaan Apakah dicocokan
data
Ya
yang
tercetak
kembali
dengan
√
Tidak
Keterangan Pencocokan dengan dokumen asli (memo) dengan Faktur Penjualan
dokumen aslinya?
dilakukan
oleh
Administrasi
Penjualan. 11.
Apakah dilakukan review atas
√
output sistem informasi?
Laporan Penjualan
Harian di-
review dan diarsip oleh General Manager. Begitu juga dengan Laporan Penjualan Bulanan atau pun periode tertentu.
12.
Apakah dilakukan pengarsipan
√
Faktur Penjualan rangkap 3 diarsip
untuk setiap dokumen transaksi
oleh Administrasi Penjualan dan
penjualan yang dihasilkan?
Faktur Penjualan rangkap 1 diarsip oleh Accounting untuk penagihan.
13.
Apakah terdapat batasan waktu lamanya
Laporan
tersebut diarsipkan?
Penjualan
√
Untuk Laporan Penjualan Harian, apabila sudah di-review maka 1 bulan setelahnya laporan tersebut akan
dimusnahkan.
Sedangkan
untuk Laporan Penjualan Bulanan atau
periode
tertentu,
apabila
sudah di-review maka akan diarsip hingga 2 (dua) tahun atau jika masih dibutuhkan.
105 No. 14.
Pertanyaan Apakah
setiap
Ya komputer
Tidak
Keterangan
√
dilengkapi dengan printer untuk menghasilkan laporan? 15.
Apakah dilakukan otorisasi dari
√
Faktur Penjualan dan Laporan
pihak yang berwenang terhadap
Penjualan
Laporan Penjualan dan dokumen
Administrasi Penjualan.
transaksi
penjualan
diotorisasi
oleh
yang
dihasilkan? 16.
Apakah Laporan Penjualan dan
√
Laporan Penjualan dan Faktur
Faktur Penjualan dapat dicetak kembali
jika
Penjualan dapat dicetak kembali.
ditemukan
kesalahan? 17.
18.
19.
√
Jika iya, apakah terdapat batasan
Tidak terdapat batasan maksimal
otorisasi dalam pencetakan ulang
dalam pencetakan ulang. Juga
Laporan Penjualan dan Faktur
tidak terdapat tulisan Copy of atau
Penjualan?
jumlah kali cetak.
Apakah
terdapat
control
√
Hanya General Manager yang
terhadap proses penghancuran
berhak melakukan penghancuran
Laporan Penjualan yang sudah
Laporan Penjualan yang sudah
tidak dipakai lagi?
tidak terpakai lagi.
Apakah data transaksi penjualan yang ditampilkan di Laporan
√
106 No.
Pertanyaan
Ya
Tidak
Keterangan
Penjualan sudah sesuai dengan transaksi yang terjadi?
Pertanyaan wawancara : 1. Berapa banyak jumlah rangkap yang dihasilkan untuk satu Faktur Penjualan ? Jawab : 3 (tiga) rangkap 2. Bagaimana distribusi rangkap – rangkap dokumen transaksi penjualan? Jawab : Rangkap 1 untuk accounting, rangkap 2 untuk pelanggan, dan rangkap 3 untuk Administrasi Penjualan. 3. Bagaimana distribusi dari Laporan Penjualan yang dihasilkan? Apakah diberikan ke orang yang tepat? Jawab : Laporan Penjualan dicetak oleh Administrasi Penjualan lalu diserahkan hanya untuk General Manager. 4. Siapa yang berhak untuk melakukan pengarsipan? Jawab : Pengarsipan Faktur Penjualan oleh Accounting dan Administrasi Penjualan. Sedangkan pengarsipan Laporan Penjualan oleh General Manager. 5. Siapa yang berhak untuk menandatangani Laporan Penjualan dan dokumen penjualan yang dihasilkan?
107 Jawab : Yang menandatangani Laporan Penjualan ialah Administrasi Penjualan dan disahkan oleh General Manager. Faktur Penjualan ditandatangani oleh Administrasi Penjualan sebagai bukti bahwa dialah yang mencetak Faktur Penjualan tersebut. Faktur Penjualan ditandatangani oleh pelanggan sebagai bukti bahwa barang telah diterima oleh pelanggan dengan baik. 6. Apabila ada Laporan Penjualan yang salah, bagaimana penanganan terhadap Laporan Penjualan yang salah tersebut? Jawab : Laporan Penjualan dicetak ulang oleh Administrasi Penjualan dan yang salah dimusnahkan oleh General Manager. 7. Apakah yang menentukan suatu Laporan Penjualan sudah tidak diperlukan lagi oleh perusahaan? Jawab : Untuk Laporan Penjualan harian, setelah di-review dan sudah berumur 1 bulan. Sedangkan untuk Laporan Penjualan bulanan atau per periode tertentu, sudah direview dan sudah berumur lebih dari 2 tahun atau sudah tidak diperlukan. 8. Mengapa Faktur Penjualan dengan nomor 20070012 tidak memiliki keterangan history? Jawab : Faktur Penjualan dengan nomor 20070012 dihapus karena pembatalan pesanan dari pelanggan.
108 4.3.2.3.1 Hasil Temuan Pengendalian Output Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian output adalah : •
Laporan tidak tercantum periode laporan.
•
Laporan tidak ada user ID yang mencetak laporan tersebut
•
Laporan juga tidak memiliki header.
•
Pada akhir tiap halaman tidak tercantum jumlah untuk informasi angka yang dapat dipindahkan ke halaman berikutnya.
•
Untuk dokumen yang dicetak ulang, tidak tercetak kata copy of atau jumlah kali cetak.
•
Faktur Penjualan dengan nomor 20070012 tidak memiliki keterangan history.
•
Pada Faktur Penjualan tidak ada otorisasi General Manager.
109
4.4
Matriks Temuan Audit Tabel 4.6 Matriks Temuan Audit Pengendalian Manajemen Keamanan No 1.
Temuan Semua
Resiko
Rekomendasi
kebijakan Kebijakan terhadap aset sistem Sebaiknya
kebijakan
Level penggunaan
Medium
terhadap penggunaan aset informasi yang tidak tertulis dapat terhadap aset sistem informasi tertulis sistem informasi tidak menyebabkan karyawan dalam untuk melindungi aset sistem informasi tertulis.
perusahaan melakukan kesalahan tersebut. baik disengaja dan tidak disengaja yang
dapat
merugikan
perusahaan.
2.
Tidak recovery
ada
disaster Tidak adanya disaster recovery Data penjualan yang telah di-back up
plan
yang plan yang melindungi data sistem
disimpan ke dalam lemari besi yang
melindungi data sistem informasi untuk banjir dan gempa
tahan
informasi
besi diletakkan di ruangan General
perusahaan dapat menyebabkan resiko untuk
gempa, air, dan api. Lemari
Low
110
No
Temuan
Resiko
Rekomendasi
ketika terjadi banjir dan kehilangan data lebih besar dan
Manager.
gempa.
sebaiknya disimpan di tempat lain
menghambat perusahaan.
operasional
Back
Level
up
data
juga
seperti di rumah pemilik perusahaan. Perusahaan
selalu
perpanjangan
melakukan
asuransi
dengan
membayar premi asuransi tepat waktu untuk
melakukan
terhadap
aset
perlindungan
perusahaan
seperti
gedung, hardware, dan printer. Perusahaan melakukan supplier
juga kerja
sebaiknya sama
komputer
juga dengan untuk
menyediakan hardware dan software dengan cepat apabila terjadi bencana
111
No
Temuan
Resiko
Rekomendasi
Level
alam. 3.
Update antivirus
yang Update terhadap antivirus yang Sebaiknya antivirus yang digunakan
dimiliki tidak dilakukan tidak dilakukan secara berkala, dilakukan update secara berkala.
dapat membuat program antivirus dapat
mendeteksi
Medium
secara berkala agar virus-virus
baru.
tersebut tidak dapat mendeteksi Dikarenakan komputer tidak terhubung jenis
virus
yang
mengakibatkan
baru
virus
dan dengan internet maka disarankan update dapat antivirus dilakukan setiap ada warning
merusak data dan komputer.
message dari program antivirus yang digunakan.
4.
Alat pemadam kebakaran Dengan yang
dimiliki
hanya
ada
tabung Sebaiknya
perusahaan
membuat
hanya pemadam kebakaran maka jika kebijakan tertulis seperti pelarangan
berupa tabung pemadam terjadi kebakaran tidak dapat merokok di lingkungan kantor terutama kebakaran.
dideteksi dengan cepat sehingga pada gudang atau membuat ruangan tidak dapat dilakukan tindakan khusus untuk merokok yang letaknya
Medium
112
No
Temuan
Resiko
Rekomendasi
penyelamatan yang lebih cepat.
Level
jauh dari gudang dan membuat disaster recovery plan untuk mencegah dan mengatasi bencana kebakaran.
5.
Tidak pengecekan
dilakukan Tidak dilakukannya pengecekan Sebaiknya dilakukan pengecekan secara secara secara berkala terhadap tabung rutin
berkala terhadap tabung pemadam pemadam kebakaran.
kebakaran
menyebabkan keterlambatan
terhadap
dapat kebakaran
tabung
sehingga
High
pemadam
jika
terjadi
terjadinya kerusakan atau masalah pada tabung pemadaman
api dapat
segera
diketahui.
Disarankan
karena kerusakan atau masalah pengecekan tabung pemadam kebakaran pada tabung yang tidak diketahui dilakukan setiap satu tahun sekali. oleh karyawan. 6.
Karyawan
tidak Apabila
menggunakan ID card.
karyawan
menggunakan
ID
card
tidak Setiap karyawan PT Cinta Abadi perlu maka diberikan ID card yang wajib digunakan
resiko adanya penyusupan orang selama jam operasional kantor. Hal ini
Low
113
No
Temuan
Resiko
Rekomendasi
Level
yang tidak dikenal lebih besar dan dilakukan untuk menghindari apabila dapat
mengakibatkan
kerugian adanya pergantian satpam ataupun orang
bagi perusahaan seperti pencurian. yang tidak dikenal.
Tabel 4.7 Matriks Temuan Audit Pengendalian Manajemen Operasional No 1.
Temuan
Resiko perawatan Sebaiknya
perusahaan
Level
Tidak
dilakukan Tidak
perawatan
hardware hardware secara periodik maka perawatan hardware setiap tiga bulan
secara periodik.
dilakukannya
Rekomendasi melakukan
Medium
ketika terjadi kerusakan akan sekali. menghambat operasional dalam perusahaan.
2.
Pemisahan
ruangan Dengan pemisahan ruang yang •
hanya
disekat.
Tinggi hanya dibatasi oleh sekat setinggi
sekat
pemisah
antar 150 cm maka karyawan bagian
Karyawan
dibatasi
menggunakan
sekat
tidak
hanya
tetapi
setiap
divisi mempunyai ruangan sendiri.
Low
114
No
Temuan
Resiko
bagian adalah 150 cm.
Rekomendasi
lain dapat lebih mudah melihat •
Apabila
kegiatan karyawan lainnya dan
memberikan
memungkinkan
sebaiknya sekat lebih ditinggikan
terjadinya
pencurian. 3.
Faktur
Penjualan
Level
perusahaan
tidak
ruangan
bisa khusus
sekitar 2 m.
dan Apabila Faktur Penjualan dan Sebaiknya Faktur Penjualan dipisahkan
Low
Surat Jalan tidak terpisah. Surat Jalan tidak terpisah maka fungsinya dari Surat Jalan. Disarankan pengirim (supir) menjadi tahu perusahaan membuat dokumen Surat nilai
barang
sehingga
lebih
yang
dikirim Jalan yang berisi kuantitas, jenis barang
memungkinkan pesanan,
terjadinya kecurangan. 4.
Pernah terjadi penundaan Penundaan pengiriman barang.
dapat
pelanggan,
nama
supir, dan header perusahaan.
pengiriman
menyebabkan
identitas
barang Apabila
perusahaan
pelanggan perusahaan
dapat
memiliki
dana,
menambah
unit
kecewa, kehilangan kepercayaan kendaraan dan jumlah pengirim (supir). dari
pelanggan,
dan
merusak Selain itu, perusahaan dapat menanyakan
Medium
115
No
Temuan
Resiko
Rekomendasi
nama baik perusahaan.
Level
kapan pelanggan membutuhkan barang tersebut.
5.
Aplikasi
tidak
membantu
bisa Pencatatan penundaan pesanan Pencatatan penundaan pesanan barang
perusahaan barang yang masih dilakukan harus dilakukan secara terkomputerisasi
menangani
pesanan secara
barang
tertunda. mengakibatkan pesanan tersebut pesanan
yang
Pencatatan
manual
dapat untuk menghindari kehilangan catatan
penundaan tidak di-follow up karena catatan pesanan
pesanan barang
dan
karyawan
tersebut
melupakan
sehingga
masih tersebut hilang atau karyawan meningkatkan kinerja perusahaan.
dilakukan secara manual
lupa akan pesanan tersebut. Hal ini
bisa
pengurangan
menimbulkan omzet
penjualan,
menimbulkan keluhan pelanggan, dan
meerusak
perusahaan.
nama
baik
akan
Medium
116
No 6.
Temuan Dokumen
bukti
Resiko
Rekomendasi
Level
kirim Hal ini menimbulkan kecurangan Pembuatan dokumen bukti kirim yang
tidak memiliki deskripsi atau kekurangan dan kelebihan
disertai dengan deskripsi barang
atau kuantitas barang.
yang akan dikirim.
barang
dalam
melakukan
pengiriman barang.
Pembuatan
Surat
Jalan
Medium
yang
terkomputerisasi untuk melakukan pengecekan
jumlah
barang
dan
adanya kolom otorisasi untuk supir yang harus ditandatangani apabila kuantitas barang di mobil dengan surat jalan adalah sama. 7.
Tidak
adanya
bukti Hal ini menimbulkan kecurangan •
Faktur
Penjualan
bahwa kuantitas barang atau kekurangan dan kelebihan
kolom
”Dibuat
yang
ditandatangani
di
faktur
sama barang
dalam
melakukan
dengan jumlah barang pengiriman barang. Kecurangan
oleh
ditambahkan Oleh”
dan
Adminitrasi
Penjualan yang mencetak Faktur
Medium
117
No
Temuan
Resiko
yang dikeluarkan.
Rekomendasi
Level
juga bisa terjadi antara supir
Penjualan.
dengan karyawan warehouse di •
Dibuat Surat Jalan yang terpisah
kantor.
berdasarkan Faktur Penjualan yang dibuat oleh Administrasi Penjualan.
8.
Sistem
aplikasi
tidak Perusahaan dengan pesanan
dilengkapi
fasilitas limit kredit.
dapat pelanggan
menerima Aplikasi
penjualan
perusahaan
High
melebihi dilengkapi dengan fasilitas limit kredit.
kapasitas dari limit kredit yang dimiliki oleh pelanggan sehingga dapat merugikan perusahaan.
9.
Ada beberapa karyawan Kinerja yang
karyawan
menurun Dibuat kebijakan tertulis yang melarang
Low
menggunakan karena mengganggu konsentrasi karyawan melakukan install aplikasi
aplikasi games pada jam dalam bekerja.
games dan
operasional.
aplikasi games yang ada.
10. Strukur organisasi kurang Pendistribusian laporan menjadi Dilakukan
melakukan penghapusan
perbaikan
struktur
yang
Low
118
No
Temuan mencerminkan siapa
kepada tidak
karyawan
melaporkan
Resiko tepat,
jawab pekerjaannya.
Level
penyalahgunaan sesuai dengan pembagian tugas dan
harus wewenang oleh para manager.
tanggung
Rekomendasi
tanggung
jawab
karyawan
serta
menjelaskan kepada siapa karyawan harus
melaporkan
tanggung
jawab
pekerjaannya. Perbaikan struktur juga dilakukan pada level manager yang ada di dalam perusahaan.
Sebaiknya
General
Manager diposisikan di atas HRD Manager dan adanya tambahan Manager Penjualan dan Manager Persediaan.
119
Tabel 4.8 Matriks Temuan Audit Pengendalian Boundary No 1.
Temuan
Resiko
Rekomendasi
Tidak terdapat kebijakan Tidak adanya kebijakan tertulis tertulis
terhadap terhadap
pemberian
hak
Apabila
karyawan
hak pemeliharaan dan penghapusan
maka
pemeliharaan
dan hak akses dapat memungkinkan
dikenakan sanksi.
karyawan untuk memberitahukan password
yang
ketahuan
Medium
memberikan password ke pihak lain
pemberian
penghapusan hak akses.
Level
karyawan
tersebut
akan
Perusahaan melalui General Manager,
seharusnya
segera melakukan penghapusan hak
menjadi milik pribadi ke pihak
akses bagi setiap karyawan yang
lain yang dapat menyebabkan
sudah keluar dari perusahaan.
pihak lain mengakses aplikasi. 2.
User
tidak
mengganti Jika
password secara berkala.
user
tidak
mengganti Disarankan user melakukan penggantian
password secara berkala maka password secara berkala (3 bulan sekali). resiko kebocoran password akan Setelah 3 bulan penggunaan password semakin tinggi hal ini dapat maka password akan menjadi expired
Medium
120
No
Temuan
Resiko
Rekomendasi
menyebabkan pencurian informasi dan
aplikasi
diharapkan
Level dapat
internal perusahaan kepada divisi memberikan peringatan kepada user yang tidak berwenang.
untuk melakukan penggantian password. Perusahaan perlu membuat kebijakan tertulis secara berkala.
3.
Tidak terdapat batasan Tidak adanya batasan maksimal Disarankan maksimal melakukan login.
dalam dalam melakukan login dapat maksimal
adanya dalam
batasan melakukan
jumlah login
menyebabkan orang yang tidak sebanyak 3 kali. Apabila karyawan yang berhak
untuk
menggunakan lupa password-nya dan sudah melakukan
aplikasi penjualan untuk mencoba login sebanyak 3 kali maka aplikasi akan segala kemungkinan untuk login melakukan lock terhadap penggunaan ke dalam sistem aplikasi.
aplikasi. Untuk dapat mengaktifkannya kembali maka karyawan tersebut wajib melapor kepada General Manager dan
High
121
No
Temuan
Resiko
Rekomendasi General
Manager
akan
Level melakukan
aktivasi kembali. 4.
Sistem aplikasi tidak bisa Sistem aplikasi yang tidak bisa Aplikasi harus bisa melakukan log out
High
log out secara otomatis log out secara otomatis apabila secara otomatis apabila tidak digunakan apabila tidak digunakan tidak digunakan dalam jangka dalam jangka waktu 5 menit untuk dalam
jangka
tertentu.
waktu waktu
tertentu
menyebabkan
dapat menghindari penggunaan aplikasi oleh penggunaan pihak yang tidak berwenang apabila
aplikasi oleh pihak yang tidak karyawan tidak ada di tempat. berwenang. 5.
Administrasi
Penjualan Karena peng-input-an data harga • Pada aplikasi data master inventory,
dapat mengakses harga jual beli barang.
barang
dilakukan
secara
field harga beli barang sebaiknya
manual
oleh
administrasi
dihitamkan
penjualan
maka
administrasi
Adminstrasi Penjualan karena peng-
memperkirakan
input-an harga jual barang dilakukan
penjualan
bisa
apabila
diakses
oleh
Medium
122
No
Temuan
Resiko keuntungan yang diambil oleh
Rekomendasi
Level
secara manual.
perusahaan untuk suatu produk • Tampilan data master inventory untuk dan hal ini bisa mengakibatkan
Administrasi
pencurian, pembocoran data, dan
dibedakan
dengan
manipulasi data.
inventory
untuk
Penjualan data
sebaiknya master
Administrasi
Pembelian dimana di tampilan data master inventory untuk administrasi penjualan tidak terdapat field harga beli barang.
Tabel 4.9 Matriks Temuan Audit Pengendalian Input No 1.
Temuan Perusahaan
Resiko
Rekomendasi
tidak Dengan tidak adanya prosedur Disarankan perusahaan membuat user
memiliki user manual
mengenai penggunaan aplikasi, manual dengan bahasa yang mudah
Level Low
123
No
Temuan
Resiko
Rekomendasi
Level
user mengalami kesulitan dalam dimengerti dan dapat dipelajari oleh menggunakan aplikasi.
karyawan
lama
dan
baru
yang
menggunakan aplikasi penjualan. 2.
Sistem
aplikasi
dilengkapi
help
tidak Sistem
desk dilengkapi
facility untuk membantu apabila user.
aplikasi
kesulitan
help
yang desk
karyawan dalam
tidak Disarankan
agar
sistem
aplikasi
Low
facility, penjualan dilengkapi help desk facility
mengalami dengan bahasa yang mudah dimengerti. menggunakan
aplikasi penjualan karyawan tidak dapat mengetahui tindakan yang seharusnya dilakukan. 3.
Pada memo tidak ada Dengan tidak adanya otorisasi Setelah membuat memo maka bagian otorisasi persetujuan dari maka bisa terjadi kecurangan Sales wajib untuk meminta tanda tangan General Manager.
yang bisa dilakukan antara Sales General Manager untuk menyatakan dan Warehouse.
bahwa pemesanan itu benar terjadi dan
Medium
124
No
Temuan
Resiko
Rekomendasi
Level
sesuai dengan yang tertulis di memo
Tabel 4.10 Matriks Temuan Audit Pengendalian Output No 1.
Temuan
Resiko
Laporan tidak tercantum Laporan periode laporan.
Rekomendasi
yang
Level
tidak Laporan disertai dengan periode yang
mencantumkan periode laporan bertujuan mempermudah proses review, mempersulit dalam proses review pengecekan,
analisis,
dan pengecekan oleh General keputusan dan pengarsipan. Manager.
Hal
itu
dapat
mengakibatkan kesalahan analisis dan
pengambilan
keputusan.
Tidak adanya periode laporan juga
mempersulit
pengarsipan dokumen.
dalam
pengambilan
Medium
125
No 2.
Temuan
Resiko
Laporan tidak ada user Perusahaan ID
yang
akan
Rekomendasi
Level
mengalami Aplikasi harus bisa untuk mencatat kode
Medium
mencetak kesulitan untuk mengetahui siapa atau nama karyawan yang mencetak
laporan tersebut
yang mencetak dan bertanggung laporan. jawab atas laporan tersebut.
Hal
ini
dilakukan
untuk
memudahkan pencarian jejak apabila ditemukan kesalahan dalam laporan.
3.
Laporan
juga
tidak Tidak
memiliki header
adanya
laporan
header
dalam Laporan sebaiknya dilengkapi dengan
menyebabkan
Low
laporan header.
kurang tertata dengan baik. 4.
Pada akhir tiap halaman Laporan
yang
tidak tercantum jumlah mencantumkan untuk informasi angka informasi
ke halaman berikutnya.
berikutnya dalam
jumlah
angka
yang dapat dipindahkan dipindahkan
akan
untuk jumlah untuk informasi angka yang
yang
ke
proses
tidak Pada akhir tiap halaman dicantumkan
dapat dapat
dipindahkan
halaman berikutnya mempersulit
review
dan
ke
halaman
Low
126
No
Temuan
Resiko pengecekan
Rekomendasi
oleh
Level
General
Manager. 5.
Untuk
dokumen
dicetak
ulang,
yang Tidak tercetak kata copy of atau Terdapat copy of atau jumlah kali cetak
Medium
tidak jumlah kali cetak memungkinkan pada dokumen yang dicetak ulang.
tercetak kata copy of atau penyalahgunaan hak akses atau jumlah kali cetak.
wewenang suatu
dalam
penggunaan
dokumen
sehingga
menimbulkan
resiko
dalam
kerahasiaan informasi perusahaan. 6.
Faktur Penjualan dengan Laporan
Penjualan
yang Perbaikan aplikasi dengan cara :
nomor 20070012 tidak dihasilkan kurang akurat karena memiliki history.
•
High
Mencantumkan history tanggal dan
keterangan Grand Total Faktur Penjualan
waktu penghapusan dan aplikasi
tersebut masih terhitung pada
tidak menghitung grand total data
Laporan
yang
Penjualan
yang
dihapus
tersebut
atau
127
No
Temuan
Resiko
Rekomendasi
dihasilkan.
Level
menambahkan total penjualan yang dibatalkan oleh pelanggan. •
Menghilangkan
nomor
Faktur
Penjualan yang dihapus agar tidak tercetak pada Laporan Penjualan. •
Menambahkan ”Total Batal” pada akhir laporan dimana ”Total Batal” ialah
nominal
keseluruhan
dari
jumlah
pembatalan
pesanan
pelanggan. 7.
Pada Faktur Penjualan Tidak adanya otorisasi General Format tidak
ada
otorisasi Manager
General Manager.
resiko
dapat terjadinya
Faktur
Penjualan
diperbaiki
menimbulkan dengan membuat kolom persetujuan kecurangan ”Dibuat Oleh” yang ditandatangi oleh
antara Administrasi Penjualan dan Administrasi
Penjualan.
Sedangkan
Medium
128
No
Temuan
Resiko Warehouse. Selain itu juga tidak kolom
Rekomendasi persetujuan
”Hormat
Level Kami”
dapat memastikan isi dari Faktur ditandatangani oleh General Manager. Penjualan itu benar dibuat oleh karyawan yang berwenang dan sesuai dengan memo.
129 4.5
Pengujian Subtantif Pengujian Subtantif terhadap Faktur Penjualan pada PT Cinta Abadi dengan
menggunakan Microsoft Excel, adalah sebagai berikut : Kode Barang
Nama Barang
Qty
Harga Satuan
Total
SNA-BAN-2
BANDUNG DJINGGO 100"
1
Rp
38.500
Rp
38.500
BOL-BIS-1
BISKUAT BOLU 144X20GR
1
Rp 120.000
Rp
120.000
BIS-BIS-40
BISKUAT ENERGI 144"X30GR
2
Rp
60.000
Rp
120.000
BIS-BIS-9
BISKUAT SUSU (24x240) @ 500
1
Rp 101.000
Rp
101.000
PER-BLA-3
BLASTER SAK 20"
1
Rp
70.000
Rp
70.000
BIS-GER-3
GERY BISMART 144"
1
Rp
57.000
Rp
57.000
SNA-GER-1
GERY TOYA COKLAT 6X20(ECS4)
1
Rp
30.000
Rp
30.000
MIN-HOR-8
HORE JERUK 150"X8GR
1
Rp
31.000
Rp
31.000
PER-JAG-1
JAGOAN NEON LOLY SAK (20X50)
1
Rp
79.000
Rp
79.000
BAL-KAC-5
KACANG GARUDA @ 500 4X25-GE
1
Rp
39.000
Rp
39.000
KAC-KAC-2
KACANG KELINCI 5X20X30GR @ 500
2
Rp
38.500
Rp
77.000
SNA-KAY-6
KAYAKING PEDAS 11GR
1
Rp
44.000
Rp
44.000
PER-KIS-10
KISS CHERRY SAK 24X150GR
1
Rp
79.000
Rp
79.000
WAF-MIN-1
KITA WAFER 2 RASA 12X12
1
Rp
53.000
Rp
53.000
BIS-KLI-1
KLIK RC 6X20X20GR
1
Rp
42.000
Rp
42.000
PER-KOP-6
KOPIKO MILKO SAK 24X150GR
1
Rp
89.000
Rp
89.000
PER-KOP-5
KOPIKO SAK 24X150GR
1
Rp
89.000
Rp
89.000
-MIE-24
MIE GELAS KARI AYAM 12X11X32
1
Rp
57.500
Rp
57.500
SNA-OKA-1
OKAKA 10X10
1
Rp
35.000
Rp
35.000
SNA-OPA-1
OPAK JENGKOL 100"
1
Rp
37.000
Rp
37.000
SNA-POL-1
POLONG DJINGGO 100"
1
Rp
38.500
Rp
38.500
BIS-ROM-17
ROMA MARIE ROLL 8X5X115GR
1
Rp
83.000
Rp
83.000
MIN-SEG-3
SEGAR SARI ORANGGO 500"
1
Rp 105.000
Rp
105.000
PER-STA-32
STASION PIRING YOGHURT 6X200"
1
Rp
57.000
Rp
57.000
KAC-SUK-2
SUKRO 5X20X30GR KELINCI
2
Rp
38.500
Rp
77.000
WAF-SUP-2
SUPERMAN @ 500
1
Rp
83.000
Rp
83.000
WAF-TAN-1
TANGO 32 VANILA 6X24"
1
Rp 112.000
Rp
112.000
MIN-TEH-11
1
Rp 148.000
Rp
148.000
COK-TOP-11
TEH SISRI GULA BATU 6X12X10 TOP MINI BOX BLACK&WHITE 12X28X11GR
1
Rp 132.000
Rp
132.000
PER-YOS-2
YOSAN JUMBO 24X60
1
Rp 109.000
Rp
109.000
Total Jual : Discount Total : Total sblm PPN :
Rp 2.232.500 Rp
-
Rp 2.232.500
130 PPN (10%) :
Rp
223.250
Grand Total :
Rp 2.455.750
Keterangan : Total = Qty * Harga Satuan Total Jual = sum (total) Total sebelum PPN = Total Jual – Discount Total PPN = 10% * Total sebelum PPN Grand Total = Total sebelum PPN + PPN
Hasil yang didapat setelah melakukan pengujian subtantif adalah benar, yang diambil dari lampiran faktur penjualan (L1)
131
Pengujian Subtantif terhadap Laporan Penjualan pada PT Cinta Abadi dengan menggunakan Microsoft Excel, adalah sebagai berikut : Faktur No.
No.
Tanggal
Grand Total
PPN
Paid
Balance
1.
20070004
03-Sep-07
Rp
717.200
Rp
65.200
Rp
717.200
Rp
-
2.
20070005
03-Sep-07
Rp
136.400
Rp
12.400
Rp
136.400
Rp
-
3.
20070006
03-Sep-07
Rp
125.400
Rp
11.400
Rp
125.400
Rp
-
4.
20070003
03-Sep-07
Rp
400.400
Rp
36.400
Rp
334.400
Rp
66.000
5.
20070007
03-Sep-07
Rp
125.400
Rp
11.400
Rp
125.400
Rp
-
6.
20070008
03-Sep-07
Rp
247.500
Rp
22.500
Rp
247.500
Rp
-
7.
20070009
03-Sep-07
Rp
143.000
Rp
13.000
Rp
143.000
Rp
-
8.
20070010
03-Sep-07
Rp 2.455.750
Rp
223.250
Rp
9.
20070011
03-Sep-07
Rp
457.600
Rp
41.600
Rp
10.
20070012
03-Sep-07
Rp 1.338.700
Rp
121.700
Rp
11.
20070013
03-Sep-07
Rp
314.600
Rp
28.600
Rp
12.
20070014
03-Sep-07
Rp
330.000
Rp
30.000
13.
20070015
03-Sep-07
Rp
198.000
Rp
14.
20070016
03-Sep-07
15.
20070017
16.
-
Rp
-
314.600
Rp
-
Rp
330.000
Rp
-
18.000
Rp
198.000
Rp
-
Rp 13.024.000
Rp 1.184.000
Rp
03-Sep-07
Rp
272.800
Rp
24.800
Rp
272.800
Rp
-
20070018
03-Sep-07
Rp
84.150
Rp
7.650
Rp
84.150
Rp
-
17.
20070019
03-Sep-07
Rp
115.500
Rp
10.500
Rp
115.500
Rp
-
18.
20070020
03-Sep-07
Rp
433.400
Rp
39.400
Rp
433.400
Rp
-
19.
20070021
03-Sep-07
Rp
847.000
Rp
77.000
Rp
847.000
Rp
-
20.
20070022
03-Sep-07
Rp 2.584.450
Rp
234.950
Rp 2.584.450
Rp
-
21.
20070023
03-Sep-07
Rp 1.174.800
Rp
106.800
Rp 1.174.800
Rp
-
22.
20070024
03-Sep-07
Rp
Rp
59.200
Rp
Rp
-
651.200
457.600
Rp 2.455.750
-
-
651.200
Rp13.024.000
132 23.
20070025
03-Sep-07
Rp
839.850
Rp
76.350
Rp
565.950
Rp
273.900
Total Jual Total Paid Total Balance Total PPN
Rp 27.017.100
Rp 9.858.750 Rp 15.819.650 Rp 2.456.100
Keterangan : Total Jual = sum(grand total) Total Paid = sum(paid) Total Balance = sum(balance) Total PPN = sum(PPN)
Hasil yang didapat setelah melakukan pengujian subtantif adalah benar, yang diambil dari lampiran faktur penjualan (L2)
133 4.6
Laporan Audit Laporan Audit Sistem Informasi Penjualan yang dibuat oleh Tim Audit
Kelompok 5 adalah sebagai berikut : Kepada
: General Manager PT Cinta Abadi
Perihal
: Laporan Hasil Audit Sistem Informasi Penjualan
Periode
: September 2007 - Januari 2008
Oleh
: Harsono Surya Putra Adelia Safitri N. T. Agustina Andriyani
LAPORAN AUDIT SISTEM INFORMASI PENJUALAN PADA PT CINTA ABADI
I.
Tujuan Memastikan keluaran (output) yang dihasilkan tepat waktu sesuai dengan hasil masukan (input), membandingkan apakah sistem sudah sesuai dengan standar yang ada, melihat apakah prosedur perusahaan sudah dijalankan, dan memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan dan menghasilkan laporan audit bagi PT Cinta Abadi.
II.
Ruang Lingkup Pengendalian terhadap prosedur dan proses pelaksanaan sistem informasi penjualan khususnya penjualan kredit mulai dari pencatatan pesanan pelanggan sampai dengan pengiriman barang dan pembuatan laporan penjualan, tetapi tidak
134 membahas penagihan dan pembayaran, retur, pajak dan persediaan. Pengendalian terhadap prosedur dan pelaksanaan sistem informasi terfokus pada 2 (dua) bagian yaitu pengendalian manajemen, yang meliputi pengendalian manajemen keamanan dan pengendalian manajemen operasional serta pengendalian aplikasi, yang meliputi pengendalian boundary, pengendalian input, dan pengendalian output. Metode audit yang dilakukan menggunakan audit around the computer.
III.
Metodologi Penelitian Metodologi penelitian yang digunakan adalah dengan melakukan studi kepustakaan, dan pengumpulan data melalui wawancara, pengamatan, kuesioner, melakukan pengujian terhadap sistem informasi penjualan yang ada.
IV.
Hasil Audit Berdasarkan audit findings yang dilakukan, kami selaku Tim Audit menyatakan bahwa pengendalian dalam perusahaan secara umum telah dilakukan dengan baik. Adapun pengendalian-pengendalian yang ada sebagai berikut :
135
Pengendalian Manajemen Keamanan No 1.
Temuan Tidak
Rekomendasi
dilakukan Tidak dilakukannya pengecekan secara Sebaiknya dilakukan pengecekan secara rutin
pengecekan
secara berkala
pemadam
terhadap tabung pemadam kebakaran sehingga
berkala
terhadap kebakaran dapat menyebabkan terjadinya
jika terjadi kerusakan atau masalah pada tabung
tabung
pemadam keterlambatan pemadaman api karena
dapat segera diketahui. Disarankan pengecekan
kerusakan atau masalah pada tabung yang
tabung pemadam kebakaran dilakukan setiap
tidak diketahui oleh karyawan.
satu tahun sekali.
kebakaran.
2.
Resiko
Semua
tabung
High
kebijakan Kebijakan terhadap aset sistem informasi Sebaiknya kebijakan terhadap penggunaan aset Medium
terhadap
yang tidak tertulis dapat menyebabkan sistem informasi tertulis untuk melindungi aset
penggunaan sistem
terhadap
Level
aset karyawan dalam perusahaan melakukan sistem informasi tersebut.
informasi kesalahan baik disengaja dan tidak
tidak tertulis.
disengaja perusahaan.
yang
dapat
merugikan
136
No 3.
Temuan Update
Resiko
Rekomendasi
Level
antivirus Update terhadap antivirus yang tidak Sebaiknya antivirus yang digunakan dilakukan Medium
yang dimiliki tidak dilakukan secara berkala, dapat membuat update secara berkala agar dapat mendeteksi dilakukan berkala.
secara program antivirus tersebut tidak dapat virus-virus baru. Dikarenakan komputer tidak mendeteksi jenis virus yang baru dan terhubung dengan internet maka disarankan mengakibatkan virus dapat merusak data update antivirus dilakukan setiap ada warning dan komputer.
4.
Alat kebakaran dimiliki berupa pemadam kebakaran.
message dari program antivirus yang digunakan.
pemadam Dengan hanya ada tabung pemadam Sebaiknya yang kebakaran maka jika terjadi kebakaran tertulis hanya tidak dapat
perusahaan
seperti
membuat
pelarangan
kebijakan Medium
merokok
di
dideteksi dengan cepat lingkungan kantor terutama pada gudang atau
tabung sehingga tidak dapat dilakukan tindakan membuat ruangan khusus untuk merokok yang penyelamatan yang lebih cepat.
letaknya jauh dari gudang dan membuat disaster recovery plan untuk mencegah dan mengatasi bencana kebakaran.
137
Pengendalian Manajemen Operasional No 1.
Temuan Sistem
Resiko
aplikasi
dilengkapi
Rekomendasi
tidak Perusahaan dapat menerima pesanan Aplikasi
penjualan
perusahaan
Level dilengkapi
High
dengan pelanggan melebihi kapasitas dari dengan fasilitas limit kredit.
fasilitas limit kredit.
limit kredit yang dimiliki oleh pelanggan
sehingga
dapat
merugikan perusahaan. 2.
Tidak
dilakukan Tidak
perawatan
hardware hardware secara periodik maka hardware setiap tiga bulan sekali.
secara periodik.
ketika
dilakukannya
terjadi
menghambat
perawatan Sebaiknya perusahaan melakukan perawatan
kerusakan operasional
Medium
akan dalam
perusahaan. 3.
Pernah terjadi penundaan Penundaan pengiriman barang dapat Apabila perusahaan memiliki dana, perusahaan pengiriman barang.
menyebabkan pelanggan kecewa, dapat menambah unit kendaraan dan jumlah kehilangan
kepercayaan
dari pengirim (supir).
Medium
138
No
Temuan
Resiko
Rekomendasi
Level
pelanggan, dan merusak nama baik Selain itu, perusahaan dapat menanyakan kapan perusahaan. 4.
Aplikasi
tidak
membantu
pelanggan membutuhkan barang tersebut.
bisa Pencatatan
penundaan
pesanan Pencatatan penundaan pesanan barang harus
perusahaan barang yang masih dilakukan secara dilakukan
terkomputerisasi
untuk
menangani
pesanan manual
barang
tertunda. pesanan tersebut tidak di-follow up karyawan melupakan pesanan tersebut sehingga
yang
Pencatatan
dapat
secara
Medium
mengakibatkan menghindari kehilangan catatan pesanan dan
penundaan karena catatan tersebut hilang atau akan meningkatkan kinerja perusahaan.
pesanan barang
masih karyawan
dilakukan secara manual
lupa
akan
pesanan
tersebut. Hal ini bisa menimbulkan pengurangan
omzet
penjualan,
menimbulkan keluhan pelanggan, dan
meerusak
nama
baik
perusahaan. 5.
Dokumen
bukti
kirim Hal ini menimbulkan kecurangan •
Pembuatan dokumen bukti kirim yang
Medium
139
No
Temuan
Resiko
tidak memiliki deskripsi atau atau kuantitas barang.
barang
kekurangan
dan
dalam
Rekomendasi kelebihan
disertai dengan deskripsi barang yang akan
melakukan
dikirim. •
pengiriman barang.
Level
Pembuatan
Surat
terkomputerisasi
Jalan
untuk
yang
melakukan
pengecekan jumlah barang dan adanya kolom otorisasi untuk supir yang harus ditandatangani apabila kuantitas barang di mobil dengan surat jalan adalah sama. 6.
Tidak
adanya
bukti Hal ini menimbulkan kecurangan •
bahwa kuantitas barang atau yang
di
faktur
sama barang
kekurangan dalam
dan
kelebihan melakukan
dengan jumlah barang pengiriman barang. Kecurangan juga yang dikeluarkan.
Faktur
Penjualan
ditambahkan
kolom
”Dibuat Oleh” dan ditandatangani oleh Adminitrasi
Penjualan
yang
mencetak
Faktur Penjualan.
bisa terjadi antara supir dengan •
Dibuat
karyawan warehouse di kantor.
berdasarkan Faktur Penjualan yang dibuat
Surat
Jalan
yang
terpisah
Medium
140
No
Temuan
Resiko
Rekomendasi
Level
oleh Administrasi Penjualan.
Pengendalian Boundary No 1.
Temuan
Resiko
Rekomendasi
Level
Tidak terdapat batasan Tidak adanya batasan maksimal Disarankan adanya batasan jumlah maksimal maksimal melakukan login.
dalam dalam
melakukan
menyebabkan
orang
login yang
dapat dalam melakukan login sebanyak 3 kali. tidak Apabila karyawan yang lupa password-nya dan
berhak untuk menggunakan aplikasi sudah melakukan login sebanyak 3 kali maka penjualan untuk mencoba segala aplikasi
akan
kemungkinan untuk login ke dalam penggunaan sistem aplikasi.
melakukan aplikasi.
blok
terhadap
Untuk
dapat
mengaktifkannya
kembali
maka
karyawan
tersebut
wajib
melapor
kepada
General
dan
General
Manager
melakukan aktivasi kembali.
Manager
akan
High
141
No 2.
Temuan
Resiko
Rekomendasi
Level
Sistem aplikasi tidak bisa Sistem aplikasi yang tidak bisa log Aplikasi harus bisa melakukan log out secara
High
log out secara otomatis out secara otomatis apabila tidak otomatis apabila tidak digunakan dalam jangka apabila tidak digunakan digunakan
dalam
dalam
dapat
jangka
waktu tertentu
tertentu.
jangka
waktu waktu 5 menit untuk menghindari penggunaan
menyebabkan aplikasi oleh pihak yang tidak berwenang
penggunaan aplikasi oleh pihak yang apabila karyawan tidak ada di tempat. tidak berwenang.
3.
Tidak terdapat kebijakan Tidak adanya tertulis
terhadap terhadap
kebijakan tertulis pemberian
hak
pemberian
hak pemeliharaan dan penghapusan hak
pemeliharaan
dan akses
penghapusan hak akses.
karyawan
ketahuan
memberikan
password ke pihak lain maka karyawan tersebut akan dikenakan sanksi.
memungkinkan
Perusahaan melalui General Manager, segera
karyawan untuk memberitahukan
melakukan penghapusan hak akses bagi
password yang seharusnya menjadi
setiap karyawan yang sudah keluar dari
milik pribadi ke pihak lain yang
perusahaan.
dapat
dapat
Apabila
menyebabkan
pihak
lain
Medium
142
No
Temuan
Resiko
Rekomendasi
Level
mengakses aplikasi. 4.
User
tidak
mengganti Jika user tidak mengganti password Disarankan
password secara berkala.
secara
berkala
maka
user
melakukan
pergantian
Medium
resiko password secara berkala (3 bulan sekali).
kebocoran password akan semakin Setelah 3 bulan pergantian password maka tinggi hal ini dapat menyebabkan password akan menjadi expired dan aplikasi kebocoran
informasi
internal juga bisa untuk menjawab kebutuhan ini dengan
perusahaan kepada divisi yang tidak mengingatkan karyawan apabila password yang berwenang. 5.
Administrasi
digunakan telah expired.
Penjualan Karena peng-input-an data harga
•
Pada aplikasi data master inventory, field
dapat mengakses harga jual barang dilakukan secara manual
harga beli barang sebaiknya dihitamkan
beli barang.
oleh administrasi penjualan maka
apabila
administrasi
Penjualan karena peng-input-an harga jual
penjualan
bisa
memperkirakan keuntungan yang diambil oleh perusahaan untuk suatu
diakses
oleh
Adminstrasi
barang dilakukan secara manual. •
Tampilan data master inventory untuk
Medium
143
No
Temuan
Resiko produk
dan
hal
mengakibatkan
Rekomendasi ini
bisa
Administrasi
Penjualan
Level sebaiknya
pencurian,
dibedakan dengan data master inventory
pembocoran data, dan manipulasi
untuk Administrasi Pembelian dimana di
data.
tampilan data master inventory untuk administrasi penjualan tidak terdapat field harga beli barang.
Pengendalian Input No 1.
Temuan
Resiko
Rekomendasi
Pada memo tidak ada Dengan tidak adanya otorisasi maka Setelah membuat memo maka bagian Sales otorisasi persetujuan dari bisa terjadi kecurangan yang bisa wajib untuk meminta tanda tangan General General Manager.
dilakukan Warehouse.
antara
Sales
dan Manager untuk menyatakan bahwa pemesanan itu benar terjadi dan sesuai dengan yang tertulis di memo
Level Medium
144
Pengendalian Output No 1.
Temuan
Resiko
Rekomendasi
Level
Faktur Penjualan dengan Laporan Penjualan yang dihasilkan Perbaikan aplikasi dengan cara :
High
nomor 20070012 tidak kurang akurat karena Grand Total •
Mencantumkan history tanggal dan waktu
memiliki
penghapusan
history.
keterangan Faktur Penjualan tersebut masih
dan
aplikasi
tidak
terhitung pada Laporan Penjualan
menghitung grand total data yang dihapus
yang dihasilkan.
tersebut atau menambahkan total penjualan yang dibatalkan oleh pelanggan. •
Menghilangkan nomor Faktur Penjualan yang dihapus agar tidak tercetak pada Laporan Penjualan.
•
Menambahkan ”Total Batal” pada akhir laporan dimana ”Total Batal” ialah nominal dari
jumlah
keseluruhan
pesanan pelanggan.
pembatalan
145
No 2.
Temuan
Resiko
Laporan tidak tercantum Laporan periode laporan.
Rekomendasi
yang
Level
tidak Laporan disertai dengan periode yang bertujuan
mencantumkan periode
Medium
laporan mempermudah proses review, pengecekan,
mempersulit dalam proses review analisis,
pengambilan
keputusan
dan
dan pengecekan oleh General pengarsipan. Manager.
Hal
itu
dapat
mengakibatkan kesalahan analisis dan pengambilan keputusan. Tidak adanya
periode
laporan
juga
mempersulit dalam pengarsipan dokumen. 3.
Laporan tidak ada user Perusahaan ID
yang
laporan tersebut
akan
mengalami Aplikasi harus bisa untuk mencatat kode atau
mencetak kesulitan untuk mengetahui siapa nama karyawan yang mencetak laporan. Hal ini yang mencetak dan bertanggung dilakukan untuk memudahkan pencarian jejak jawab atas laporan tersebut.
apabila ditemukan kesalahan dalam laporan.
Medium
146
No 4.
Temuan Untuk
dokumen
dicetak
ulang,
Resiko
Rekomendasi
yang Tidak tercetak kata copy of atau Terdapat copy of atau jumlah kali cetak pada
Level Medium
tidak jumlah kali cetak memungkinkan dokumen yang dicetak ulang.
tercetak kata copy of atau penyalahgunaan hak akses atau jumlah kali cetak.
wewenang suatu
dalam
penggunaan
dokumen
sehingga
menimbulkan
resiko
dalam
kerahasiaan informasi perusahaan. 5.
Pada Faktur Penjualan Tidak adanya otorisasi General Format Faktur Penjualan diperbaiki dengan tidak
ada
otorisasi Manager
General Manager.
resiko
dapat terjadinya
menimbulkan membuat kolom persetujuan ”Dibuat Oleh” kecurangan yang ditandatangi oleh Administrasi Penjualan.
antara Administrasi Penjualan dan Sedangkan kolom persetujuan ”Hormat Kami” Warehouse. Selain itu juga tidak ditandatangani oleh General Manager. dapat memastikan isi dari Faktur Penjualan itu benar dibuat oleh
Medium
147
No
Temuan
Resiko karyawan yang berwenang dan sesuai dengan memo.
Rekomendasi
Level
148 V.
Simpulan Dari penelitian dan evaluasi yang dilakukan oleh Tim Audit maka dapat disimpulkan bahwa pengendalian pada PT Cinta Abadi masih terdapat kelemahan-kelemahan terhadap pengendalian yang tidak sesuai dengan standarstandar penerapan sistem informasi yang berlaku. Tingkat kesadaran yang tinggi dari para karyawan merupakan nilai positif bagi perusahaan tetapi untuk mengantisipasi terjadinya kerugian bagi perusahaan maka pengendalianpengendalian terhadap sistem informasi penjualan pada khususnya masih perlu ditingkatkan lagi.
VI.
Keterbatasan Evaluasi yang dilakukan terhadap sistem informasi penjualan pada PT Cinta Abadi memiliki beberapa keterbatasan antara lain : •
Keterbatasan waktu Waktu pengevaluasian dari bulan September 2007 hingga Desember 2007 sehingga evaluasi hanya dimulai dari pencatatan pesanan hingga pengiriman barang dan pembuatan laporan penjualan tanpa membahas adanya retur, pajak, persediaan, penagihan dan pembayaran.
•
Keterbatasan pengetahuan Tim Audit tidak berpengalaman sehingga apa yang dilakukan hanya sebatas teori saja.
149 •
Keterbatasan akses Tim Audit tidak membahas penagihan dan pembayaran dikarenakan perusahaan hanya mengijinkan akses terhadap penjualan, pengiriman, dan pembuatan lapoan penjualan sehingga Tim Audit tidak dapat membahas retur, pajak, persediaan, penagihan dan pembayaran.
Demikian hasil laporan audit atas sistem informasi penjualan pada PT Cinta Abadi.
Jakarta, Januari 2008
TIM AUDIT Kelompok 5