92
BAB 4 EVALUASI SIS TEM YANG BERJALAN
4.1
Perencanaan Audit Proses tahapan audit setelah dilakukan survey pada Apotik KLASZ untuk mengetahui ap likasi y ang digunakan maka tahapan audit yang akan dilakukan meliputi : perencanaan(planning). Perencanaan akan dilakukan dengan mengetahui semua catatan transaksi p erusahaan ke dalam bentuk jurnal dan akhirny a men ghasilkan semua transaksi p erusahaan ke dalam bentuk jurnal dan akhirny a men ghasilk an lap oran keuangan. Untuk melakuk an aud it dip erlukan sebuah perencanaan y an g baik sehin gga audit dap at dilakukan secara maksimal.
4.1.1 Menentukan Tujuan Pelaksanaan Audit Tujuan dari audit sistem informasi adalah untuk mengkaji ulan g dan m engevaluasi p engendalian-p engendalian in tern y ang diterap kan untuk melindungi sistem yang ada. Adap un tujuan dari pelaksanaan evaluasi p ada Ap otik KLASZ adalah : a)
Menganalisis pengendalian manajemen d an pengendalian aplikasi badan p erusahaan, apakah sudah dip astikan dapat men gam ankan asset p erusahaan.
93
b)
Memastikan apakah sistem pengendalian internal terhadap Ap otik KLASZ telah berjalan secara efektif dan efisien.
c)
Mengetahui p roses bisnis yang terdap at pada sistem informasi General
Ledger
p ada
Apotik
KLASZ
agar
dapat
men gidentifikasi m asalah dan kelemah an y ang terjad i p ada sistem informasi General Ledger y ang b erjalan. d)
Memberikan p emecahan masalah serta usulan p ada setiap masalah
y ang
teridentifik asi
agar
manajemen
dapat
memperbaiki dan menin gkatkan efektifitas sistem General Ledger.
4.1.2
Penentuan Ruang Lingkup Evaluasi terhadap sistem informasi General Ledger p ada Ap orik KLASZ dibatasi p ada pembahasan : a)
Pelaksanaan audit dilakukan d en gan metode audit around the computer y aitu pendekatan dan p engujian yan g hany a berfokus pada input dan output d ari sistem komputer.
b)
Lin gkup aplikasi mulai input data-data transaksi sampai men ghasilk an laporan.
c)
Pengend alian umum y ang ak an dibahas adalah Pen gendalian Manajemen
(Management Control) dan
Pengendalian
Ap likasi (Application Control). Pengendalian Manajem en dibatasi (Operation
p ada
Pen gendalian
Management
M anajemen
Control)
d an
Operasional Pen gendalian
94
Manajemen
Keaman an (Security Management Control).
Pengend alian Ap likasi dibatasi p ada Pengend alian M asukan (Input Control), d an Pen gendalian Keluaran (Output Control) dan Pengendalian Batasan (Boundary control)
4.1.3
Persiapan Penelitian Lapangan Penelitian menetap kan hal-hal b erikut sebagai persiap an evaluasi di lap angan : a)
b)
Tim evaluasi terdir i dari tiga or an g: •
Tantri Sanjaya
•
Antonius M ichael
•
Agus Priyanto
Mengajukan surat p ermohonan survey kepada Manager Ap otik KLASZ
c)
Mencari informasi yang berhubungan den gan sistem informasi General Ledger dengan cara : 1.
Observasi/Pengamatan Melakukan p engamatan Ledger
terhadap
p roses
y ang terjadi, sistem ap likasi,
General dokumen-
dokumen, serta laporan yang berhubungan den gan proses General Ledger 2.
Wawancar a Melakukan wawancara terhadap staf Ap otik KLASZ
95
3.
Check list Membuat p ertany aan untuk mendukung p engamatan yang disusun terdiri dari :
4.
a.
No
b.
Pertany aan
c.
Jawaban "Ya”
d.
Jawaban “Tidak”
e.
Keterangan
Studi Dokumentasi Dokumen-dokumen y ang telah dikumpulkan sep erti : a.
Struktur Organisasi Perusahaan
b.
Penjelasan mengenai sejarah p erusahaan dan p rosedur p enjualan
5.
Testing Testing dilakukan den gan cara melakuk an pengu jian secara langsun g terhadap aplikasi General Ledger p ada Ap otik KLASZ.
d)
Meminta bantuan dan kerjasama kep ada staf Apotik KLASZ untuk menyiap kan informasi dan dokumen-dokumen y ang berhubungan
den gan
General
Ledger,
kegiatan
usaha
perusahaan, struktur perusahaan, dan sejarah terbentuknya perusahaan.
96
4.1.4
Program Audit Melalui survey yang dilakukan, audit sistem informasi aplikasi General Ledger Apotik KLASZ dimulai k etika manager menerima bukti-bukti/ dokumen-dokumen dar i transaksi keuan gan yang akan dimasukkan ke d alam sistem General Ledger IS sampai Manager mencetak laporan, baik lap oran keuan gan maup un laporan manajerial. Pelaksanaan audit dilakuk an den gan metode audit around the computer. Pelaksanaan audit difokuskan p ada metode audit around the computer karena sistem yang dievaluasi tidak terlalu besar dan kompleks, men ggunakan paket software yan g umu m sehin gga fokus evaluasi lebih d itekankan kep ada realibilitas p engendalian user dibandingkan den gan p engendalian komp uter. Pelaksanaan audit difokuskan pada p engendalian m anajemen dan p engendalian ap likasi. Pengend alian manajemen terdiri dari p engendalian man ajemen op erasional ( Operating Management Control) dan p engendalian manajemen k eam anan (S ecurity Management Control ) sed angkan pengendalian aplikasi terdiri dari, pen gendalian input (Inpu t Control ), dan pengendalian output ( Output Control ) dan pengendalian batasan (Boundary Control) Untuk p engump ulan
bahan
bukti audit, penulis
akan
men ggunakan beberapa instrumen audit y aitu wawancara dan observasi. Wawan cara dilakukan d en gan Manager. Dan p enulis melakuk an observasi terhadap p elaksanaan pengendalian oleh pihak manajemen dan p enggun aan ap likasi General Ledger oleh user.
97
Selain itu p enulis juga melakukan studi dokumentasi terhadap dokumen sumber dan testing terhadap ap likasi General Ledger IS untuk mendukung pengumpulan bukti audit dari instrument yang telah disebutkan sebelumny a.
4.2
Daftar Pengendalian 4.2.1 Pengendalian Manajemen O perasional 4.2.1.1 Hasil Checklist Pengendalian Manajemen Operasional No Pertany aan 1.
Ya
Ap akah
terhadap
seluruh
operasi
komputer
Tidak
9
telah
dilakukan penjadwalan sehingga
dap at
diselesaik an
tep at
waktu dan efisien? 2.
Ap akah
telah
terdap at
prosedur
pengelolaan media komputer
dalam
rangka melindun gi data
dari
9
Keterangan
98
penyalahgunaan atau kerusakan? 3.
Ap akah
terdap at
9
Pemberian label
standar p enggunaan
p ada
identifikasi
magnetis untuk
(eksternal
dan
internal
label)
terhadap
seluruh
media
media
memberitahukan isi didalamny a
magnetis
yang dipergunakan? 4.
Ap akah
telah
ditetap kan
staff
9
y ang berwenang
yang
bertanggun g
mengelola
jawab
untuk
komp uter
men gelola
media
komputer? 5.
Staff back office
Ap akah
terhadap
seluruh
operasi
komputer
telah
dilakukan penjadwalan sehingga
dap at
berhubungan dengan lain
komputer melalui
9
99
network? 6.
Ap akah
dilakukan
9
Akses
pengawasan terhadap
internet
dibatasi jaringan
oleh
p ihak
komunikasi secara
p erusahaan.
berkala? 7.
Ap akah
ada
9
penggunaan uraian tugas
(Job
Description)? 8.
Ap akah
ada
9
Dilakukan
pelatihan p egawai?
training p enggunaan sistem terhadap p egawai baru
9.
Ap akah penggunaan pengenal
9
ada tanda oleh
pegawai kantor? 10. Ap akah komponen komputer diletakkan benar
dengan sehingga
dap at bekerja cukup ny aman
dan
9
100
mendukun g pekerjaan? 11. Ap akah
penerang
lampu
9
dikantor
cukup terang saat anda
bekerja
didepan komp uter? 12. Ap akah
perangkat
komputer
9
dan
peripherals-ny a dap at
digunakan
dengan baik? 13. Ap akah dukungan teknis
9
ada secara
dari pihak
pembuat
software
IS? 14. Ap akah ada fungsi Help
9
didalam
ap likasi IS? 15. Ap akah
dilakukan
maintenance control
terhadap
hardware sewaktu pertama kali dibeli?
9
101
16. Ap akah
ada
evaluasi
atas
pekerjaan
9
secara
rutin? 17. Ap akah
ada
9
ada
9
prosedur penerimaan pegawai? 18. Ap akah penggunaan
tanda
pengenal
oleh
tamu? 19. Ap akah
dilakukan
pemeriksaan
9
Pemeriksaan dilakukan
mendadak
tanp a
dirasa
terdapat
pemberitahuan
kejan ggalan
terlebih
data.
dahulu
jika
dengan jadwal yang tidak teratur?
4.2.1.2 Wa wancara atas Pengendalian Manajemen O perasional 1.
Ap akah Software ap likasi perusahaan telah diuji terlebih dahulu seb elum d iterapkan dalam p erusahaan? Jawab: Ya, sudah d iuji terlebih dahu lu.
102
2.
Ap akah Software sistem ap likasi perusahaan telah digunakan secara optimal? Jawab : Penggun aan software sudah optimal hin gga saat ini, software y ang dip akai sudah disesuaikan dengan m asin g-masin g kep erluan yang dip erlukan pada Front-Office dan Back-Office.
3.
Siap akah y ang bertanggun g jawab atas training dalam penggun aan ap likasi untuk setiap user baru? Jawab : Manager.
4.
Ap akah kary awan menggunak an komputer dengan seharusny a? Jawab : Ya, karen a p enggunaan ko mp uter sudah dip roteksi oleh sistem dan diawasi dengan ketat.
5.
Ap akah p erusahaan rutin dalam melakukan perawatan hardware dan software? Jawab : Tidak ada sam a sekali.
6.
Jika ada kerusakan software, Siapa yang bertanggung jawab terhadap kerusakan software tersebut? Jawab : Manager.
7.
Bagaim ana p rosedur backup y ang dilakukan o leh perusahaan? Jawab : Tidak mem ilik i p rosedur backup yang baku.
103
4.2.1.3 Observasi Pengendalian Manajemen O perasional Hasil observasi yan g telah dilakukan oleh penulis p ada Pengend alian Manajemen Op erasional adalah : 1.
Tidak ada pemisahan tugas antara entry-data den gan men gumpulkan data.
2.
Tidak ada pemisahan fun gsi antara bagian akuntansi dengan bagian keuangan, kar ena Ap otik KLASZ masih tergolon g k ecil den gan tin gkat transaksi hanya sebatas pada p enjualan obat dan p embelian stok obat.
3.
Adany a p emisahan ruang antara back-office den gan front-office.
4.
Setiap ruang memp uny ai komputer masing-masing dengan printer.
5.
Setiap
komp uter di install p rogram IS
den gan
modifikasi k ep erluan masing- masing. 6.
Adany a p enggun aan LAN p ada setiap comp uter di Back-office dan Front-office.
7.
Tidak adany a p engendalian akses masuk bagi tamu.
8.
Tidak ada p rosedur p emeliharaan rutin p ada hardware dan software.
9.
Tidak adanya penggun aan tanda pengenal pada tamu dan kary awan.
10.
Terdap at mesin absensi y ang terletak pada Back-office.
104
4.2.2
Pengendalian Manajemen Keamanan 4.2.2.1 Hasil Checklist Pengendalian Manajemen Keamanan No. Pertany aan 1.
Ya
Ap akah
y ang
9
telah
ditetap kan
Tidak
ada
staf y ang
bertanggun g jawab
men gen ai
masalah
Tidak khusus
p ersonil
bertanggun g
jawab
Keterangan
lan gsung
men genai
physical
keaman an
dan logical access?
fisik
dan akses lo gikal. 2.
Ap akah lokasi dari ruang
9
Ruang
komputer
telah
terpisah
dengan bagian lain? 3.
Ap akah keberadaan ruang
back-
office
terp isah
dengan
bagian
yang lainny a.
9
Ruang ko mp uter
komputer
terdap at didalam,
tidak mencolok ?
terp isah
dengan
dindin g kaca. 4.
Ap akah p emisahan
terdap at
9
programming.
ruan g
operational? 5.
Ap akah semua ruan g
adanya
bagian
antara
ruang programming dengan
Tidak
9
105
komputer
selalu
terkunci setiap saat? 6.
Ap akah
9
ruang
komputer
telah
dilen gkapi
dengan
alat pendeteksi dan p encegahan kebakaran? 7.
Ap akah terdap at alat
9
Disetiap ruangan
p emadam
yang ada ditaruh
kebakaran?
1
tabung
pemadam. 8.
Ap akah
terdap at
kamera
9
untuk
memantau p enggun aan dan
sistem
menghind ari
adanya peny usup? 9.
Ap akah
adanya
antivirus
untuk
9
Disetiap komputer
mencegahny a virus? 10.
Ap akah
terhadap
individu y ang bukan staf
Bagian
Pengolah Data selalu
terinstal antivirus.
9
106
didamp ingi mereka
bila
masuk
ke
ruang ko mp uter? 11.
Ap akah
kepada
9
setiap p egawai yang berkep entingan telah diberikan USER-ID y ang unik? 12.
Ap akah p ada tiap
9
USER-ID (LOG-ON ID)
telah
dialokasikan access previllege
yang
sesuai den gan tugas dan
tanggun g
jawabny a? 14.
Ap akah
prosedur
LOG-IN
p egawai
9
diharuskan member ikan USERID & PASSWORD? 15.
Ap akah
terdap at
p embatasan
9
Kesalahan maksimal
kesalahan
dalam
p rosedur
LOG-IN
dalam pelaksanaan
3x
107
sebelum
terjadi
prosedur LOG-IN
p enolakan? 16
Ap akah
terdap at
fasilitas
automatic
log-off
bilamana
9
dalam jangka waktu tertentu
tidak
terdapat
aktivitas
p ada terminal? 17
Ap akah
9
terdap at
fungsi
yang
men golah p ember ian USER-ID
berikut
password
serta
access
privilege
tidak dirangkap oleh programmer
atau
operator? 18
Ap akah keharusan
terdap at untuk
men gubah password apabila
telah
melewati batas umur tertentu?
9
108
19
Ap akah
9
terdap at
p rosedur y ang secara p eriodik men gharuskan dilakukan
evaluasi
dalam
r angka
men gidentifikasi dan men gatasi
ad any a
aktivitas y ang tidak diotorisasi? 20
Ap akah
lokasi
instalasi
komputer
telah
cukup
dari
kemun gkinan
gan ggu an bencana
9
aman
maup un dar i
luar
ruangan? 21
Ap akah
konstruksi
bangun an
ruangan
instalasi
komputer
terbuat dari bahanbahan
yang
tidak
rawan akan ap i atau mudah dirusak?
9
109
22
Ap akah
ruang
komputer
telah
dilen gkapi
dengan
9
alat pendingin serta alat
pengatur
kelemb aban? 23
Ap akah
terhadap
komputer telah
9
utama
dip ergun akan
UPS (Uniteruptib le Power Supply) untuk komputer
utama
y ang dipakai o leh p erusahaan? 24
Ap akah
telah
terdapat
pelatihan
dalam
9
r angka
men ghadap i bahay a kebakaran? 25
Ap akah ditutup
komputer oleh
p engaman
kain yang
tahan air k etika tidak digunakan?
9
110
26
Ap akah asset sistem informasi
9
selalu
dibersihkan? 27
Ap akah
terdap at
p rosedur
tertulis
9
men genai tata cara p enanganan kebakaran untuk
khusus lingkungan
informasi? 28
Ap akah p rosedur
ada back
data
9
up
dalam
p erusahaan?
4.2.2.2 Wa wancara atas Pengendalian Manajemen Keamanan 1.
Ap akah ada p elatihan khusus untuk men gantisip asi bahaya kebakaran ? Jawab : Tidak ada pelatihan khusus untuk p ara kary awan dalam menangani kebakar an, hanya sering diin gatkan oleh M anager bahwa harus berhati-hati dan men gajarkan
bahwa
semua
asset
y ang
ada
dip erusahaan dian ggap milik sendir i jad i perlu dirawat dan dijaga.
111
2.
Bagaim ana
p en gam anan
asset-asset
p erusahaan
terhadapa terjadi bencana? Jawab : Tidak ada p en gam anan y ang khusus dalam men gantisip asi jika terjad iny a bencana. 3.
Bagaim ana usaha p erusahaaan mengantisipasi agar asset-asset perusahaan tidak disalahgunak an? Jawab : Perusahaan memp roteksi jaringan p ada setiap komputer yang ada di back-office dan
front-office
sehingga kary awan tidak bisa menggunakan komp uter selain melakukan
aktifitas p erusahaan (misalnya:
membuka internet untuk kep erluan p ribadi). 4.
Bagaim ana perusahaan men jaga keaman an data p ada aplikasi? Jawab : setiap komputer yang ada dip erusahaan dip asangkan software antivirus asli, yan g dip akai adalah Antivirus AVG.
5.
Ap akah ada p engamanan khusus untuk kary awan y ang ingin masuk ke dalam ruan g komp uter? Jawab
: Tidak ada p engamanan khusus karena
perusahaan menganggap masih dalam skala kecil, sehingga tidak perlu men ggunakan p engamanan y ang berlebih an. Tetap i y ang bisa masuk ke d alam ruang komputer hany a kary awan yang berwenan g saja.
112
6.
Siap a y ang berwen an g dalam pembay aran PO dan membuat General Ledger? Jawab : Yan g berwenan g adalah Bagian Keuan gan yang tak lain ad alah Manager. Manager men gurusi semua pembay aran dan semua uan g hasil penjualan diserahkan kep ada Manager. General Ledg er ju ga dibuat oleh Manager.
4.2.2.3 Observasi Pengendalian Manajemen Keamanan Hasil observasi y ang telah dilakukan oleh penulis p ada Pengend alian Manajemen Keaman an adalah : 1.
Terdap at tabung pemadam kebakar an yang ber ada disetiap sudut ruang komp uter, untuk mencegah terjadinya kebakaran.
2.
Terdap at CCTV untk menjaga k eamanan asset-asset perusahaan secara fisik, juga untuk melihat kinerja kary awan dalam m elakuk an p ekerjaaany a.
3.
Terdap at Air Conditioner yang terp asang disetiap ruang y ang ada d ip erusahaan, yang ber guna untuk menjaga suhu hardware komputer dan memb eri kenyamanan kepada customer yang datan g.
113
4.
Adany a stabilizer yang terp asang disetiap komp uter, untuk menjaga kestabilan listrik di p erusahaan.
5.
Terdap at mesin genset untuk berjaga-jaga jika terjadi mati lampu.
6.
Setiap komputer menggunakan cover untuk menjaga kebersihan komputer tersebut.
7.
Untuk bagian back-office hanya dibatasi oleh dinding kaca.
8.
Didalam p erusahaan terdap at
dap ur yang berguna
untuk mencuci saja, tidak dip erbolehkan ad a komp or untuk mengantisip asi terjadi keb akaran. 9.
Kabel-kabel dan p en ghantar listrik dilindun gi d en gan bahan y ang tidak mud ah terbakar dan d isusun den gan rap i.
10.
Lantai perusahaan men ggunakan keramik sehin gga lebih tahan lama d ari ancaman kebak aran.
11.
Tidak memiliki sistem back-up data.
114
4.2.3 Pengendalian Masukan 4.2.3.1 Hasil Checklist Pengendalian Masukan No. Pertany aan 1.
Ya
Ap akah menggunak an
Tidak
9
Keterangan Sup aya data yang
dokumen sumber dalam
akan
memasukkan d ata
sesuai
dalam aplikasi
sumber
dimasukkan dengan
General Ledger? 2.
Ap akah dokumen sumber
9
Agar bagian yang
yang akan diinput sudah
men ginp ut
mendap at otorisasi?
men getahui
sudah
dokumen y ang akan diinput
benar
karena
sudah
mendap at otorisasi 3.
Tampilan aplikasi
input
p ada
9
mudah
dimengerti oleh user? 4.
9
Adakah alat lain selain keyboard
dalam
memasukan data dalam aplikasi? 5.
Ap akah pengecekan
dilakukkan kembali
9
Sup aya men ghindar i terjadi
115
setelah
melakukan
nya kesalahan
pengentrian data? 6.
Jika
terjadi
k esalahan
9
input dan telah tersimp an, dap atkah
dilakukan
pengeditan? 7.
Ap akah data y ang diinput bersifat
case
9
sensitive
(tidak ada p engaruh huruf besar atau kecil)? 8.
Jika
terjadi
k esalahan
dalam
p engisian
data
apakah
sistem
akan
member ikan
9
peringatan
atau warning ? 9.
Ap akah huruf (kata-kata) yang
terdap at
aplikasi ukuran
9
dalam
mempunyai y ang
memadai
sehingga mudah d ibaca? 10.
Ap akah ada keterangan cara tanggal
men gisi
format
p ada
aplikasi
General Ledger (men gisi format
tanggal
9
116
DD/MM/YY) ? 11.
Ap akah
aplikasi
9
menyediakan help file? 12,
Ap akah jika and a salah
9
Biasany a jika salah
memasukan kode, aplikasi
dalam m emasukkan
General
kode akun
Ledger
akan
maka
member itahukan
nama akunnya juga
kesalahan anda sebelum
salah
dilanjutkan ? 13.
Ketika anda men ghapus data,
ap akah
9
aplikasi
men gkonfirmasikan sekali lagi kep ada and a? 14.
15.
Ap akah
terdapat
9
Karena penginp utan
pencocokan antara jumlah
berdasarkan
transaksi dengan jumlah
dokumen transaksi
inp ut y ang dilakukan?
y ang ada
Ap akah
aplikasi
memer iksa field anda
salah
(misalny a
y an g
masukkan ? y ang
harus
9
Pada field tertentu y ang hany a bisa di masukan tidak
anda isi an gka tetapi anda
dimasukan
isi huruf)
begitu kebalik anny a
angka bisa huruf, juga
117
16.
Ap akah
tamp ilan
layar
9
bersifat user friendly? 17.
Ap akah
anda
dengan
18.
9
bin gun g
menu-m enu
tidak mengerti, ada
diap likasi yang ada di
fungsi help untuk
General Ledger ?
membantu user
Ap akah
menu-menu
9
dikelompokkan berdasarkan sehingga
fun gsi m emudahkan
anda mengingatny a? 19.
Ap akah terdap at p rosedur untuk menjamin seluruh
transaksi
9
bahwa y ang
masuk dan terekam ke dalam komputer adalah hany a transaksi yang telah terotorisasi secara sah?
20.
Jika ada user yang
Ap akah terdap at p rosedur yang
dap at
menjamin
bahwa seluruh transaksi yang telah
telah
terotorisasi
direkam
secar a
akurat ke dalam media
9
118
komputer?
4.2.3.2 Wa wancara atas Pengendalian Masukan 1.
Dokumen apa saja yang dijadikan sumber input? Jawab : Semua dokumen y ang berhubungan d en gan transaksi dan kegiatan yang terjad i di p erusahaan.
2.
Siap a saja yang berh ak melakukan input ke dalam aplikasi General Ledger? Jawab
: Yan g berhak hany a Bagian Keuan gan
(Manager). 3.
Ap akah dokumen sumber langsun g di-input atau dikump ulkan
terlebih
dahulu?
Jika
doku men
dikump ulkan terlebih dahulu, kapankah p enginp utan data dilakukan ? Jawab : Dikumpulkan terlebih dahulu dan p enginp utan dilakukan k etika akhir bu lan. 4.
Ap akah dokumen sumber y ang ak an di-inpu t telah mendap at otorisasi? Jawab : Sudah mendap at otorisasi.
5.
Siap akah y ang men gotorisasi dokumen tersebut? Jawab : Otorisasi biasanya dilakukan o leh Manager (Bagian keu an gan).
119
4.2.3.3 Observasi Pengendalian Masukan Hasil observasi y ang telah dilakukan oleh penulis p ada Pengend alian Manajemen Masukan adalah : 1.
Tidak
ada alat lain selain keyboard sebagai alat
memasukkan d ata. 2.
Data y ang dimasukkan ke dalam ap likasi General Ledger bersifat case sensitive.
3.
Tulisan (kata-kata) yang terdapat dalam aplikasi General Ledger sudah memadai ( mudah dib aca).
4.
Posisi kursor akan otomatis berp indah dari field y ang satu ke field y ang lain.
5.
Data y ang telah disimp an dap at langsung dilihat kembali oleh user agar kesalahan inpu t dapat dideteksi.
6.
Menu-menu y ang terdap at dalam ap likasi cukup baik tersusun sehingga memudahkan user untuk masuk kesalah satu bagian d i d alam ap likasi dan ju ga memudahk an user untuk masuk kesalah satu bagian di dalam ap likasi d an juga memudahkan user untuk men gin gat menu-menu yang telah d ikelomp okkan berdasarkan fungsi-fun gsinya.
120
4.2.4
Pengendalian Keluaran 4.2.4.1 Hasil Checklist Pengendalian Keluaran
No. Pertanyaan 1.
Ap akah
Ya
lap oran
tersebut
p ada
tempat
disimp an
Tidak
9
Disusun
didalam
rak-rak
dengan
rap i
tersendiri dan am an? 2.
Keterangan
Ap akah form y ang dicetak
9
diberi nomor urut? 3.
Ap akah mencetak lap oran
9
Hany a staff back
hany a bisa dilakukan orang
office
tertentu? 4.
9
Ap akah ada batasan dalam membuat
lap oran
(p eriode)? 5.
6.
9
Ap a ada komp uter y ang
Semu a komputer
terhubung den gan leb ih dari
terhubung
satu printer?
satu printer
Ap akah
tiap
memp uny ai
oleh
9
bagian printer
tersendiri yang terputus dari bagian lain? 7.
Ap akah
lap oran/dokumen
9
Jikta
dibutuhkan
dihasilkan
lan gsung
didistribusikan tep at p ada
diberikan
y ang
121
waktuny a? 8.
Ap akah
lap oran
dicetak
9
hany a jika ada p ermintaan dari
pihak
y ang
membutuhkan? 9.
Ap akah setiap laporan atau
9
dokumen y ang dih asilkan selalu
mencantumkan
tanggal, bulan, tahun, dan waktu pencetakan? 10.
Ap akah
nama
y ang bertanggung atas
dicetakny a
tersebut
9
karyawan jawab lap oran
dicantumkan
di
dalam lap oran? 11.
Ap akah terdap at fasilitas print
preview
dilakukan
9
sebelum p encetakan
output? 12.
Ap akah
ada p engecekan
ulang terhadap p ada
output
kesalahan sebelum
9
Biasanya dilakukan p engecek an ulan g
diserahkan k ep ada p ihak
sebelum
y ang membutuhkan?
diserahkan
122
13.
Ap a
ada
p emeriksaan
9
terhadap total y ang tercatat di output d engan keadaan fisik lapangan atau dihitung dengan kalkulator secara manual? 14.
Ap akah pada folder/map dicantumkan
9
n ama
dokumen yang terkandung didalamny a? 15.
Ap akah laporan lama d apat dengan
mudah
9
dicari
karena tertulis dimana itu disimp an? 16.
Ap akah terdapat p rosedur y ang
dap at
9
Agar
menjamin
yg
dip eroleh terjamin
bahwa outp ut dari sistem
keakuratan
informasi selalu di-review
dan sup aya tidak
oleh user man ajemen untuk
terjadi
menentukan, akurasi dan
dalam ou tput data
konsistensiny a. 17.
data
Ap akah terdapat kebijakan dan
p rosedur
y ang
mengatur lamanya suatu data/dokumen
h arus
9
ny a
kesalahan
123
disimp an
sebelum
data/dokumen
tersebut
dimusnahkan.
4.2.4.2 Wa wancara atas Pengendalian Keluaran 1.
Ap akah dilakukan rekonsiliasi antara input dan ou tput untuk menjam in bahwa input telah dip roses den gan benar sehin gga hasilny a p un benar? Jawab : Iy a, agar tidak terjadi kesalahan dalam proses penginp utan data kedalam ap likasi General Ledger.
2.
Bagaim ana ketersediaan data output untuk memenuhi kebutuhan user? Jawab : Sudah mem enuhi kebutuhan dari user dan informasi y ang dihasilk an tep at waktu dan akurat.
3.
Bagaim ana kondisi tempat penyimpanan hasil output? Jawab : Kondisi tempat p eny imp anan hasil output tertata rap i di rak-rak dan disimp an ditemp at y ang aman.
124
4.2.4.3 Observasi Pengendalian Keluaran Hasil observasi y ang telah dilakukan oleh penulis p ada Pengend alian Manajemen Keluaran adalah : 1.
Manager
yang berhak
untuk
mencetak
laporan
keuangan dan laporan keuangan ( berupa balance sheet, statement of earnings dan trial ba lance) . 2.
Tidak semua laporan yang dihasilkan mencantumkan nomor halaman.
3.
Letak p rinter sangat mudah diawasi karena terletak di dep an atau di samp ing meja user.
4.
Dalam membu at laporan ju ga dicantumkan p eriode dari lap oran yang dihasilkan.
5.
Adany a p engecekan y ang dilakukan terhadap output sebelum dicetak dengan f asilitas print preview.
4.2.5
Pengendalian Batasan 4.2.5.1 Hasil Checklist Pengendalian Batasan NO Pertany aan 1.
Apakah
Ya terdap at
Tidak
Keterangan
9
layar log In dalam aplikasi? 2.
Ap akah komp uter
pemakai adalah
9
Setiap bagian sudah memiliki
125
3.
orang y ang memilik i
komp uternya
wewenang?
masin g-masin g.
Setiap orang d alam
9
p erusahaan memilik i hak
akses
dalam
men ggunakan aplikasi p erusahaan atau bagian lain ju ga dap at mengakses? 4.
Apakah
terdap at
password
9
pada
sistem ap likasi? 5.
Tampilan password dap at
9
Saat memasukan
berubah
password dalam
menjadi simbol?
kolom password secara otomatis akan berubah menjad i simbol.
6.
Sistem
secar a
otomatis melakukan Logout
ketika
aplikasi
tidak
digun akan oleh user dalam jangka waktu tertentu?
9
126
7.
Apakah
dilakukan
update
password
9
Manager selalu men gin gatkan untuk mengganti
secara p eriodik?
password secara rutin. 8.
Apakah
keamanan
9
data terjamin?
4.2.5.2 Wa wancara atas Pengendalian Batasan 1.
Ap akah password user dienkripsi? Jawab : Password user tidak terenkripsi.
2.
Berapa digit password yang digunakan? Jawab : Minimal digit password y ang dip akai sebany ak 6 digit.
3.
Bagaim ana Pen gamanan terhadap sistem ap abila user lup a untuk logout? Jawab : Tidak ada p engamanan yang d ipakai kar ena sistem belum memiliki sistem automatic logout.
4.
Siap a y ang berhak men gganti Password dalam aplikasi perusahaan? Jawab : Setiap karyawan berhak mengganti password IDnya masing-masing
5.
Ap akah user dapat menggunakan ko mbinasi an gka dan huruf dalam menentukan password?
127
Jawab : User dap at menggun akan komb inasi an gka dan huruf dalam m embuat password dan password tersebut tidak case-sensitive. 6.
Ap akah terdap at pembatasan dalam sistem aplikasi untuk membatasi setiap orang y an g m asuk kedalam sistem? Jawab : Ya, terdap at p embatasan akses p ada comp uter front-office dan ba ck-office.
7.
Ap akah setiap orang mem ilik i password yang berbedabeda untuk masuk kedalam ap likasi? Jawab : Ya, setiap karyawan memiliki password masing-masin g.
8.
Ap akah password yang digun akan d alam sistem dibuat oleh masin g- masing kary awan atau ditentukan oleh Manager? Jawab : Password dibuat oleh masin g-masin g User.
9.
Ap akah setiap kary awan menjaga ker ahasiaan dari setiap password y ang dimiliki? Jawab : Ya, karena karyawan yang telah dip ekerjakan dap at terp ercay a karena telah diseleksi k etika masuk.
128
4.2.5.3 Observasi Pengendalian Batasan Hasil observasi y ang telah dilakukan oleh penulis p ada Pengend alian Manajemen Batasan adalah : 1.
Adany a user protection p ada setiap comp uter.
2.
Terdap at p enggun aan User Name dan password p ada saat user ingin men ggunakan Gen eral Ledger.
3.
Adany a karakter yang d isamarkan berup a karakter bintang ( * ) ketika password dimasukkan.
4.
Adany a penggantian Password y ang dilakukan secara rutin oleh masin g-masing kary awan.
5.
Tidak ada batasan maksimum dalam m emasukkan password.
6.
Sistem dalam p erusahaan tidak m emiliki aud it trail.
7.
Akan menamp ilkan error message bila User salah melakuk an pengisian password.
4.3
Hasil temuan 4.3.1
Temuan Pengendalian Manajemen Operasional Temuan p ositif : 1.
Ada penetapan staff y ang bertanggun g jawab pada p engelolaan media komp uter.
2.
Ada p rosedur y ang ditetap kan dalam men gelola media komputer untuk melindun gi keamanan data.
129
3.
Adany a p enjadwalan y ang menghubungkan antar media komputer melalui media jarin gan.
4.
Ada p elatihan ketika perekrutan karyawan baru agar dapat men ggunakan sistem y ang sed an g berjalan.
5.
Terdap at uraian tugas
yang jelas bagi masing-masing
kary awan. 6.
Terdap at p enerangan y ang cukup diruang Back-Office.
7.
Terdap at fungsi help p ada ap likasi IS.
8.
Adany a evaluasi kerja yang rutin setiap hari.
Temuan negatif : 1.
Tidak adanya penjadwalan y ang pasti dalam memain tenance sistem komputer.
2.
Tidak adany a p enggunaan tanda p engenal p ada setiap kary awan p ada ap otik KLASZ.
3.
Tidak mendap at dukungan secar a teknis dari pembuat software IS.
4.
Tidak adanya maintenance kontrol terhadap hardware ketika hardware baru dibeli.
5.
Tidak adanya p rosedur penerimaan p egawai y ang sudah ditetap kan.
6.
Tidak ada p enggunaan tanda p engenal untuk tamu.
7.
Tidak terdapat pemeriksaaan secar a mend adak y ang dilakuk an.
130
4.3.2
Temuan Pengendalian Manajemen Keamanan Temuan p ositif : 1.
Asset-asset perusahaan selalu d ibersihkan
2.
Terdap at mesin p endingin ( Air Conditioner) untuk menjaga agar komp uter tetap dingin dan tidak overheat.
3.
Setiap komputer menggunakan password.
4.
Terdap at CCTV didalam p erusahaan untuk menjaga assetasset p erusahaan dan mem antau kinerja kary awanny a.
5.
Disetiap komp uter dip asangkan software antivirus AVG untuk menjaga asset-asset p erusahaan.
6.
Terdap at stabilizer disetiap komp uter, untuk melindungi komputer dari tegangan listrik y ang terlalu rendah atau terlalu tinggi.
7.
Ruangan dibersihk an setiap p agi hari.
8.
Hanya kary awan back-office yang bo leh memasukin ruan gan komputer.
9.
Setiap
komp uter
menggun akan
cover
untuk
menjaga
kebersihan komputer tersebut. 10.
Kabel-kabel dan p enghantar listrik dilindun gi den gan bah an yang tidak mudah terbakar dan disusun dengan rapi.
131
11.
Lantai p erusahaan men ggunakan k eramik sehin gga lebih tahan lama d ari an caman kebak aran.
Temuan negatif : 1.
Tidak tersedia alar m kebak aran.
2.
Tidak tersedia smoke detector.
3.
Tidak tersedia UPS untuk m engantisip asi p emadaman listrik yang terjadi sementara.
4.
Karyawan tidak p ernah melakukan scan terhadap file y ang akan dibuka.
5.
Antivirus tidak diupdate secara p eriodik.
6.
Lokasi p erusahaan merup akan ar ea rawan banjir.
7.
Peripheral dan CPU tidak diberi kunci p engaman.
8.
Tidak ada backup perusahaan terhadap data-data y ang dian ggap p enting.
9.
Tidak dilakukan p engecek an alat p emadam kebakar an secara periodik.
10.
Tidak ada p rosedur pelatihan dalam ran gka m en ghadapi bahaya kebakaran.
11.
Tidak terdapat penemp atan p enjagaan (satp am) selama 24 jam untuk mengantisip asi adanya p eny usup.
132
4.3.3
Temuan Pengendalian Manajemen Masukan Temuan Positif : 1.
Menggunak an dokumen sumber dalam memasukkan data dalam aplikasi General Ledger.
2.
Dokumen sumber y ang diinp ut sudah mendap atkan otorisasi.
3.
Dilakukan p en gecekan kembali setelah d ilakuk an p engentrian data.
4.
Dap at dilakukan p engeditan jika terjadi kesalah an input d an telah disimp an.
5.
Ap likasi General Ledger akan memberitahukan kesalahan jika anda salah mem asukkan kode.
6.
Rancan gan lay ar input tersebut mamp u menamp ung semua informasi y ang ada pada dokumen sumb er.
7.
Menu – menu diaplikasi yang ad a di Genera l Ledger tidak membin gun gk an.
8.
Sistem melakukan validasi terhadap input y ang dimasukkan.
9.
Menu-menu dikelomp okkan berdasarkan fungsi ny a sehingga memudahk an dalam m elakuk an p enginp utan.
Temuan Negatif : 1.
Tidak ada alat selain keyboard dalam memasukkan data dalam aplikasi.
2.
Tidak terdapat menu audit trail p ada aplikasi General Ledger.
133
4.3.4
Temuan Pengendalian Manajemen Keluaran Temuan p ositif : 1.
Setiap
lap oran
atau
dokumen
y ang dih asilkan
selalu
mencantumkan tan ggal, bulan, dan tahun. 2.
Terdap at fasilitas print preview sebelum dilakukan p encetakan output.
3.
Ada p engecek an ulang terhadap kesalah an p ada output sebelum diser ahkan kepada p ihak yang m embutuhkanny a.
4.
Ada pemeriksaan terhadap total y ang tercatat di output dengan keadaan fisik lapangan atau dihitung den gan kalkulator secara manual.
Temuan negatif : 1.
Tiap bagian tidak mempuny ai printer tersendiri yang terp utus dari bagian lain.
2.
Tempat penyimpanan output tidak tahan bakar/gemp a.
3.
Tidak tercantum nama karyawan yang bertanggung jawab atas dicetaknya suatu laporan.
4.3.5
Temuan Pengendalian Manajemen Batasan Temuan p ositif : 1.
Terdap at p enggunaan sistem Login.
2.
Adany a pembaharuan password secara berkala.
134
3.
Adany a penyamaran password dengan men ggun akan simbo l “ * “ (enkrip si ) .
4.
Ada ketentuan batas minimal d igit password yang digunakan.
5.
Setiap kary awan memiliki password masing- masin g y ang hany a diketahui masin g-m asin g kary awan.
Temuan negatif : 1.
Sistem y ang dip akai masih belum memiliki sistem Auto Logoff yang berguna ketika user lupa logoff ketika sedan g tidak memak ai ap likasi.
4.4
Risk Measurement and Audit Recommendation. Berdasarkan temuan n egatif y ang telah didap at, maka resiko dan rekom endasi yang dapat kami berikan adalah : 4.4.1
Operational Management Control 1.
Temuan
: Tidak adany a p enjadwalan yang p asti
dalam memaintenance sistem komputer. Tingkat Resiko
: Sedan g
Resiko
: Proses maintenance jarang dilakukan karena tidak ada jadwal y ang p asti dalam melakukan maintenance.
135
Rekomendasi
:
Membuat
jadwal
rutin
untuk
memaintenance, agar sistem komp uter ter up-date secara b erkala. 2.
Temuan
: Tidak adanya p enggunaan
tanda
pengenal p ada setiap kary awan p ada Ap otik KLASZ Tingkat Resiko
: Rendah
Resiko
: Hal ini mempermudah hal yang tidak diin ginkan atau tindak kejahatan oleh orang y ang tidak diketahui asal-usulnya.
Rekomendasi
: Kary awan wajib menggunakan tanda pengenal.
3.
Temuan
: Tidak mendap at dukungan secara
teknis dari pembuat software IS. Tingkat Resiko
: Tinggi
Resiko
: Aplikasi yang dipakai saat ini masih terdap at bany ak bug sehingga aplikasi yang
saat
ini
tidak
maksimal
penggun aanny a. Rekomendasi
: Perusahaan mengadakan kerjasama dengan pembuat software IS dalam hal dukungan teknis software tersebut. Jika terjadi
sesuatu
hal
yang
tidak
136
diin ginkan, software
maka dap at
pihak segera
p embuat menan gani
masalah software tersebut. Dengan cara lain,
p ihak
perusahaan
melakukan
perekrutan programmer y ang dapat men gatasi
masalah
software
y ang
dip akai. 4.
Temuan
: Tidak ad any a maintenance kontrol
terhadap hardware ketika hardware baru dibeli Tingkat Resiko
: Sedan g
Resiko
: Kinerja hardware tidak sesuai d en gan yang diin gink an yang menyebabkan proses bisnis berjalan tidak efisien, karena kemun gk inan hardware saat dibeli tidak sesuai.
Rekomendasi
: Perlu diadak an maintenance kontrol pada hardware.
5. Temuan
: Tidak adanya prosedur p enerimaan
pegawai y ang sudah d itetapkan. Tingkat Resiko
: Rendah
Resiko
: Kary awan tidak kompeten dalam melakuk an pekerjaannya
137
Rekomendasi
: Harus dibuat prosedur y ang p asti dalam merekrut p egawai b aru perihal kriteria kary awan y ang diinginkan.
6.
Temuan
:
Tidak
ada
pemeriksaan
secara
mendadak. Tingkat Resiko
: Tinggi
Resiko
: Kary awan dapat men ghilan gkan bukti kejahatanny a
sebelum
p emeriksaan
terjadi. Rekomendasi
: Diadakan pemer iksaan m endadak, agar kemun gkinan kary awan perusahaan
terjad inya fraud dapat
diketahui
sehingga
oleh oleh
p erusahaan
men gantisip asi kemun gkinan terjadinya fraud itu kembali dan perusahaan dapat men getahui performa kary awanny a.
4.4.2 Security Management Control 1.
Temuan
: Tidak tersedia alarm keb akaran dan
smoke-detector Tingkat resiko
: Tinggi
Resiko
: M eny ebabkan kary awan tidak dapat men getahui ap abila terjadi
kebakaran,
138
tidak dapat mendeteksi asal api secara cep at, sehingga dap at menyebabkan kebakaran
besar
dan
dapat
membah ay akan kary awan kantor dan tamu y ang sedan g berkunjung kar ena terlalu
lama
untuk
m enanggulangi
kebakaran k ecil. Rekomendasi
:
Memasang
menyediakan
alarm
kebakaran,
tabung
pemad am
kebakaran, memasang smoke detector. 2.
Temuan
:
Tidak
tersedia
UPS
untuk
men gantisip asi pemadaman listrik yang terjadi sem entara. Tingkat resiko
: Tinggi.
Resiko
:
Jika
terjadi
menyebabkan memun gkinkan
mati
lampu
kehilangan
data
akan dan
terjadiny a kerusakan
terhadap hardware. Rekomendasi
: M emasang UPS di setiap komp uter yang digunakan untuk input d ata.
3.
Temuan
: Tidak melakukan scan pada file y ang
akan dibuka. Tingkat resiko
: Tinggi
139
Resiko
: Jika file yang akan dibuka tidak discan terlebih dahu lu, dikh awatirkan file tersebut telah terinfeksi virus komputer.
Rekomendasi
: M elakukan setting p ada antivirus y ang terp asang pada komp uter agar dapat mendeteksi virus secar a otomatis.
4.
Temuan
:
Antivirus
tidak
diupdate
secara
periodik Tingkat resiko
: Tinggi
Resiko
: Antivirus tidak
dap at
mengenali
varians Virus terbaru. Sehingga terdapat kemun gkinan komputer dapat terinfeksi virus terbaru. Rekomendasi
: Melakukan update secar a berkala (setiap 1 minggu sekali ) pada antivirus yang telah terp asang p ada komputer.
5.
Temuan
: Lokasi p erusahaan merup akan ar ea
rawan banjir Tingkat resiko
: Tinggi
Resiko
: Tidak ada penanggulan gan ketika terjadi banjir , sehingga asset-asset perusahaan dap at mengalami k erusakan.
140
Rekomendasi
: Perusahaan men gasuransik an seluruh asset-assetnya.
6.
Temuan
: Periph eral dan CPU tidak diberi kunci
pengaman. Tingkat resiko
: Tinggi
Resiko
: Peripheral d an CPU m enjad i rawan akan p encurian.
Rekomendasi
: Diberikan sebuah p engam anan y ang khusus p ada setiap Peripheral dan CPU.
7.
Temuan
: Tidak ada back-up terhadap data-data
penting perusahaan. Tingkat resiko
: Tinggi
Resiko
: Apabila master data p ada server hilang, maka data tersebut tidak ada data cadan gan dan m eny ebabkan data tersebut akan hilan g selamany a.
Rekomendasi
: M eny ediakan sistem back-up data dan dilakukan back-up secara rutin (m inimal 1kali setiap minggu), ju ga diletakan di beberap a lokasi.
141
8.
Temuan
: Tidak dilakukan p engecek an tabung
pemadam kebakaran secara p eriodik. Tingkat resiko
: Sedan g
Resiko
: Apabila masa berlakuny a tabung pemadam kebakaran sudah h abis, m aka tabung pemadam kebakar an tidak dapat berfungsi optimal.
Rekomendasi
: Dilakukan p engecekan secara rutin men genai masa ber laku tabung dan kondisi tabung.
9.
Temuan
:Tidak ada p rosedur p elatihan dalam
men ghadap i bahay a bencana Tingkat resiko
: Sedan g.
Resiko
: Jika terjadi b encana alam, maka kary awan tidak mengetahui ap a y ang harus dilakukan.
Rekomendasi
: Dibuat p rosedur secara tertulis dan mensosialisasik an
p rosedur
tersebut
kep ada karyawan dan melakukan uji coba.
142
10.
Temuan
: Tidak terdap at p enemp atan penjagaan
(satpam) selama 24 jam untuk mengantisipasi adanya penyusup. Tingkat resiko
: Tinggi.
Resiko
: Keamanan kuran g maksimal, apabila ada tindak kejahatan yang m en gancam perusahaan.
Rekomendasi
: Dibuat temp at p enjagaan khusus y ang terletak di p intu masuk perusahaan.
4.4.3
Input Control 1.
Temuan
: Tidak ada alat selain keyboard dalam
memasukkan d ata dalam aplikasi. Tingkat Resiko
: Rendah
Resiko
: Ap abila terdapat keyboard y ang rusak maka
p roses
input
terhambat
dikarenakan p erusahaan tidak memiliki keyboard cadan gan. Rekomendasi
: Perusahaan memberikan alat input selain
keyboard
atau
meny ediakan
keyboard cadangan agar proses p enginput-an ber jalan normal.
143
2.
Temuan
: Tidak terdap at menu audit trail dalam
aplikasi General Ledger Tingkat resiko
: Tinggi
Resiko
: Jika tidak memiliki aplikasi audit trail maka akan kesulitan d alam m elacak kegiatan
manip ulasi
data
y ang
dilakukan o leh user. Rekomendasi
: Ap likasi y ang ada dikemban gkan agar memiliki sistem audit trail.
4.4.4
Output Control 1.
Temuan
: Tiap bagian tidak memp uny ai printer
tersendiri y ang terp utus dari bagian lain Tingkat Resiko
: M enengah
Resiko
: Proses karena
bisnis m enjadi terhambat setiap
bagian
kep entinganny a sehingga
tiap
mempunyai masing-masing
bagian
memerlukan
pribadi. Rekomendasi
:
Perusahaan
meny ediakan
disetiap masing-m asin g bagian.
Printer
144
2.
Temuan
: Temp at penyimpanan output tidak
tahan bakar/gemp a Tingkat Resiko
: Tinggi
Resiko
: Data yang d isimpan dap at hilan g atau rusak
Rekomendasi
:
Perusahaan
penyimpanan
m eny ediakan y ang
tahan
tempat terhadap
bencana alam sep erti kebakar an, ban jir, dan gempa (Misalnya : lemari besi). 3.
Temuan
: Tidak tercantum nama kary awan y ang
bertanggun g jawab atas dicetakny a suatu lap oran. Tingkat Resiko
: Sedan g
Resiko
: Tidak diketahuiny a kary awan y ang mencetak suatu laporan sehin gga tidak diketahui y ang bertan ggung jawab atas lap oran yang dicetak.
Rekomendasi
: Aplikasi y ang digunakan di-update sehingga lap oran
y ang d ikeluarkan
dap at dicantumkan nama karyawan yang mencetak lap oran.
145
4.4.5 Boundary Control 1.
Temuan
: Sistem y ang d ipakai masih belu m
memiliki sistem Auto Logoff y ang ber guna k etika user lupa log-off ketika sed ang tidak memakai ap likasi Tingkat Resiko
: Tinggi
Resiko
: Dikhawatirkan terdap at penyalahgunaan ID karyawan oleh pihak y ang tidak berwenan g.
Rekomendasi
:
Ap likasi
men gaktifkan
sistem diupdate
untuk
sistem Au to Log-off
ap abila suatu user ID tidak digunakan dalam waktu tertentu.
146
4.5
La poran Evaluasi Sistem Informasi Kep ada
:
Perihal
Ap otik KLASZ Lap oran Hasil Audit Sistem Informasi General Ledger
Periode
:
Sep tember 2010 samp ai den gan Januar i 2011
LAPO RAN EVALUAS I S ISTEM INFORMAS I GENERAL LEDGER PADA APOTIK K LASZ DIS US UN OLEH : Tantri S anjaya (1100028624) Antonius Michael (1100028611) Agus Priyanto (1100040794)
I.
Tujuan Tujuan evaluasi Sistem Inform asi General Ledger ad alah : 1.
Menganalisis pengendalian manajemen d an pengendalian aplikasi p ada perusahaan, apakah sudah dip astikan dapat men gam ankan asset p erusahaan.
2.
Mengetahui p roses bisnis yang terdap at pada sistem informasi General
Ledger
p ada
Apotik
KLASZ
agar
dapat
147
men gidentifikasi m asalah dan kelemah an y ang terjad i p ada sistem informasi General Ledger y ang b erjalan. 3.
Memastikan apakah sistem pengendalian internal terhadap Ap otik KLASZ telah berjalan secara efektif dan efisien.
4.
Memberikan p emecahan masalah serta usulan p ada setiap masalah
y ang
teridentifik asi
agar
manajemen
dapat
memperbaiki dan menin gkatkan efektifitas sistem General Ledger.
II.
Ruang Lingkup Ruang lingkup Evaluasi d ibatasi oleh : 1.
Evaluasi Sistem Inform asi General Ledger p ada ap otik KLASZ.
2.
Pengendalian terhadap prosedur dan p elaksanaan sistem informasi terfokus p ada dua bagian y aitu :
3.
c)
Pengendalian man ajemen (management control)
d)
Pengendalian ap likasi (application control)
Pengendalian manajemen y ang dibahas hany a dua bagian y aitu : c)
Pengendalian
manajemen
op erasional (op eration
management control) d)
Pengendalian
man ajemen
management control)
k eamanan
(security
148
4.
5.
Pengendalian ap likasi yang d ibahas hany a tiga bagian y aitu : a)
Pengendalian masukan (Inpu t Control)
b)
Pengendalian kelu aran (Output Con trol)
c)
Pengendalian batasan (Boundary con trol)
Pelaksanaan audit dilakuk an den gan metode Audit around the computer, yaitu
pendekatan dan p en gujian y ang hanya
berfokus p ada inp ut dan outp ut dari sistem komputer.
III.
Instrumen Audit Instrumen audit y ang digunakan dalam men gumpulkan buktibukti audit adalah melakukan pengamatan langsun g (observasi), melakuk an wawancara, membu at checklist, studi dokumentasi, dan melakuk an pengujian aplikasi sistem inform asi General Ledg er p ada Ap otik KLASZ.
IV.
Hasil Audit Berdasarkan temuan audit, kami selaku tim aud it meny atakan bahwa p engend alian p erusahaan secara umu m telah dilakukan d en gan baik. Adap un p engendalian-p engend alianny a sebagai ber ikut : Pengendalian Manajemen O perasional 1.
Temuan
: Tidak adany a p enjadwalan yang p asti
dalam me-maintenance sistem komp uter
149
Tingkat Resiko
: Sedan g
Resiko
: Proses maintenance jarang dilakukan karena tidak ada jadwal y ang p asti dalam melakukan maintenance.
Rekomendasi
: Membuat jadwal rutin untuk memaintenance, agar sistem ko mp uter ter up-date secar a berkala.
2.
Temuan
: Tidak adanya p enggunaan
tanda
pengenal p ada setiap kary awan p ada apotik KLASZ Tingkat Resiko
: Rendah
Resiko
: Hal ini memp ermudah hal y ang tidak diin ginkan atau tindak kejahatan oleh orang y ang tidak diketahui asal-usulnya.
Rekomendasi
: Kary awan wajib menggunakan tanda pengenal.
3.
Temuan
: Tidak mendap at dukungan secara
teknis dari pembuat software IS. Tingkat Resiko
: Tinggi
Resiko
: Aplikasi yang dipakai saat ini masih terdap at bany ak bug sehingga aplikasi yang
saat
ini
penggun aanny a.
tidak
maksimal
150
Rekomendasi
: Perusahaan mengadakan kerjasama dengan pembuat software IS dalam hal dukungan teknis software tersebut. Jika terjadi
sesuatu
diin ginkan, software
hal
maka dap at
yang
pihak segera
tidak
p embuat menan gani
masalah software tersebut. Dengan cara lain,
p ihak
perusahaan
melakukan
perekrutan programmer y ang dapat men gatasi
masalah
software
y ang
dip akai. 4.
Temuan
: Tidak ad any a maintenance kontrol
terhadap hardware ketika hardware baru dibeli Tingkat Resiko
: Sedan g
Resiko
: Kinerja hardware tidak sesuai d en gan yang diin gink an yang menyebabkan proses bisnis berjalan tidak efisien, karena kemun gk inan hardware saat dibeli tidak sesuai.
Rekomendasi
: Perlu diadak an maintenance control pada hardware.
5.
Temuan
: Tidak adany a prosedur p enerimaan
pegawai y ang sudah d itetapkan.
151
Tingkat Resiko
: Rendah
Resiko
: Kary awan tidak kompeten dalam melakuk an pekerjaannya
Rekomendasi
: Harus dibuat prosedur y ang p asti dalam merekrut p egawai b aru perihal kriteria kary awan y ang diinginkan.
6.
Temuan
:
Tidak ad a pemeriksaan secara
mendadak. Tingkat Resiko
: Tinggi
Resiko
: Kary awan dapat men ghilan gkan bukti kejahatanny a
sebelum
p emeriksaan
terjadi. Rekomendasi
: Diadakan pemer iksaan m endadak, agar kemun gkinan kary awan perusahaan
terjad inya fraud dapat
diketahui
sehingga
oleh oleh
p erusahaan
men gantisip asi kemun gkinan terjadinya fraud itu kembali dan perusahaan dapat men getahui performa kary awanny a.
Pengendalian Manajemen Keamanan 1.
Temuan
: Tidak tersedia alarm keb akaran dan
smoke-detector. Tingkat resiko
: Tinggi
152
Resiko
: M eny ebabkan kary awan tidak dapat men getahui ap abila terjadi
kebakaran,
tidak dapat mendeteksi asal api secara cep at, sehingga dap at menyebabkan kebakaran
besar
dan
dapat
membah ay akan kary awan kantor dan tamu y ang sedan g berkunjung kar ena terlalu
lama
untuk
m enanggulangi
kebakaran k ecil. Rekomendasi
:
Memasang
menyediakan
alarm
kebakaran,
tabung
pemad am
kebakaran, memasang smoke detector. 2.
Temuan
:
Tidak
tersedia
UPS
untuk
men gantisip asi pemadaman listrik yang terjadi sem entara Tingkat resiko
: Tinggi
Resiko
:
Jika
terjadi
menyebabkan memun gkinkan
mati
lampu
kehilangan
data
akan dan
terjadiny a kerusakan
terhadap hardware. Rekomendasi
: M emasang UPS di setiap komp uter yang digunakan untuk input d ata.
3.
Temuan akan dibuka.
: Tidak melakukan scan pada file y ang
153
Tingkat resiko
: Tinggi
Resiko
: Jika file yang akan dibuka tidak discan terlebih dahu lu, dikh awatirkan file tersebut telah terinfeksi virus komputer.
Rekomendasi
: M elakukan setting p ada antivirus y ang terp asang pada komp uter agar dapat mendeteksi virus secar a otomatis.
4.
Temuan
: Antivirus tidak
di-update secara
periodik. Tingkat resiko
: Tinggi
Resiko
: Antivirus tidak
dap at
mengenali
varians Virus terbaru. Sehingga terdapat kemun gkinan komputer dapat terinfeksi virus terbaru. Rekomendasi
: M elakukan update secara berkala( 1 X setiap Minggu ) pada antivirus y ang telah terpasang pada komp uter.
5.
Temuan
: Lokasi p erusahaan merup akan ar ea
rawan banjir. Tingkat resiko
: Tinggi
154
Resiko
: Tidak ada penanggulan gan ketika terjadi
banjir,
sehingga
asset-asset
perusahaan dap at mengalami k erusakan. Rekomendasi
: Perusahaan men gasuransik an seluruh asset-assetnya
6.
Temuan
: Periph eral dan CPU tidak diberi kunci
pengaman. Tingkat resiko
: Tinggi
Resiko
: Peripheral d an CPU m enjad i rawan akan p encurian.
Rekomendasi
: Diberikan sebuah p engam anan y ang khusus p ada setiap Peripheral dan CPU.
7.
Temuan
: Tidak ada back-up terhadap data-data
penting perusahaan. Tingkat resiko
: Tinggi
Resiko
: Apabila master data p ada server hilang, maka data tersebut tidak ada data cadan gan dan m eny ebabkan data tersebut akan hilan g selamany a.
Rekomendasi
: Meny ediakan sistem back-up data, melakuk an back-up data 1 kali setiap
155
Minggu, dan men emp atkan data backup di beberapa lokasi d iluar toko. 8.
Temuan
: Tidak dilakukan p engecek an tabung
pemadam kebakaran secara p eriodik. Tingkat resiko
: Sedan g
Resiko
: Apabila masa berlakuny a tabung pemadam kebakaran sudah h abis, m aka tabung pemadam kebakar an tidak dapat berfungsi optimal.
Rekomendasi
: Dilakukan p engecekan secara rutin men genai masa ber laku tabung dan kondisi tabung.
9.
Temuan
:Tidak ada p rosedur p elatihan dalam
men ghadap i bahay a bencana Tingkat resiko
: Sedan g.
Resiko
: Jika terjadi b encana alam, maka kary awan tidak mengetahui ap a y ang harus dilakukan.
Rekomendasi
: Dibuat p rosedur secara tertulis dan mensosialisasik an
p rosedur
tersebut
kep ada karyawan dan melakukan uji coba.
156
10.
Temuan
: Tidak terdap at p enemp atan penjagaan
(satpam) selama 24 jam untuk mengantisipasi adanya penyusup. Tingkat resiko
: Tinggi.
Resiko
: Keamanan kuran g maksimal, apabila ada tindak kejahatan yang m en gancam perusahaan.
Rekomendasi
: Dibuat temp at p enjagaan khusus y ang terletak di p intu masuk perusahaan.
Pengendalian Masukan 1.
Temuan
: Tidak ada alat selain keyboard dalam
memasukkan d ata dalam aplikasi. Tingkat Resiko
: Rendah
Resiko
: Ap abila terdapat keyboard y ang rusak maka
p roses
input
terhambat
dikarenakan p erusahaan tidak memiliki keyboard cadan gan. Rekomendasi
: Perusahaan memberikan alat input selain
keyboard
keyboard
atau
cadan gan
meny ediakan agar
penginp utan berjalan norm al.
proses
157
2.
Temuan
: Tidak terdap at menu audit trail dalam
aplikasi General Ledger Tingkat resiko
: Tinggi
Resiko
: Jika tidak memiliki aplikasi audit trail maka akan kesulitan d alam m elacak kegiatan
manip ulasi
data
y ang
dilakukan o leh user. Rekomendasi
: Ap likasi y ang ada dikemban gkan agar memiliki sistem audit trail.
Pengendalian Keluaran 1.
Temuan
: Tiap bagian tidak memp uny ai printer
tersendiri y ang terp utus dari bagian lain Tingkat Resiko
: M enengah
Resiko
: Proses karena
bisnis m enjadi terhambat setiap
bagian
kep entinganny a sehingga
tiap
mempunyai masing- masing
bagian
m emerlukan
pribadi. Rekomendasi
:
Perusahaan
meny ediakan
disetiap masing-m asin g bagian.
printer
158
2.
Temuan
: Temp at penyimpanan output tidak
tahan bakar/gemp a Tingkat Resiko
: Tinggi
Resiko
: Data yang d isimpan dap at hilan g atau rusak
Rekomendasi
:
Perusahaan
penyimpanan
m eny ediakan y ang
tahan
tempat terhadap
bencana alam sep erti kebakar an, ban jir, dan gempa (Misalnya : lemari besi).
3.
Temuan
: Tidak tercantum nama kary awan y ang
bertanggun g jawab atas dicetakny a suatu lap oran. Tingkat Resiko
: Sedan g
Resiko
: Tidak diketahuiny a kary awan y ang mencetak suatu laporan sehin gga tidak diketahui y ang bertan ggung jawab atas lap oran yang dicetak.
Rekomendasi
: Aplikasi yang digunak an di update sehingga lap oran
y ang d ikeluarkan
dap at dicantumkan nama kary awan yang mencetak lap oran.
159
Pengendalian Batasan 1.
Temuan
: Sistem y ang d ipakai masih belu m
memiliki sistem Auto Log-off y ang ber guna ketika user lupa log-off ketika sedang tidak memakai aplikasi Tingkat Resiko
: Tinggi
Resiko
:
Dikhawatirkan
penyalahgunaan
terdapat
ID k aryawan
oleh
pihak y ang tidak berwenan g. Rekomendasi
:
Ap likasi
sistem diupdate
men gaktifkan sistem Au to
untuk Log-off
apabila suatu user ID tidak digunakan dalam waktu tertentu.
V.
Simpulan Pengendalian Manajemen O perasional Pengend alian Manajemen Operasional secar a umum p ada Ap otik KLASZ sudah cukup baik, hany a saja memiliki beber apa kelemahan diantarany a tidak ad any a p enjadwalan yang p asti dalam me-maintenan ce sistem komp uter, tidak mend apat dukungan secara teknis dari pembuat software IS, d an tidak terdapat pemeriksaaan secara mendadak y an g dilakukan.
160
Pengendalian Manajemen Keamanan Pengend alian man ajemen keamanan p ada Ap otik KLASZ kurang baik, k arena memiliki b eberap a kelemahan dari segi lin gkun gan, segi pemulihan data, dan segi pengembangan dan pemeliharaan sistem. Dari segi lingkungan terdap at kekurangan diantarany a tidak terpasang smoke detector dan alarm kebakaran, tidak tersedia UPS untuk mengantisip asi pemadaman listrik y ang terjadi sementara, tidak terdap at p enemp atan p enjagaan (satp am) selama 24 jam untuk men gantisip asi adanya peny usup, Peripheral dan CPU tidak diberi kunci p engaman, d an lokasi p erusahaan merupakan area rawan banjir. Untuk segi pemulihan data perusahaan tidak memiliki sistem back-up data y ang dianggap penting. Dalam segi pengemban gan dan p emeliharaan sistem, karyawan perusahaan tidak pernah melakukan scan terhadap file yang akan dibuka dan antivirus tidak di-update secara periodik.
Pengendalian Masukan Pengend alian masukan terhadap Ap otik KLASZ sudah cukup baik, tetap i masih terdap at kelemahan y aitu tidak terdap at menu audit trail dalam p engendalian masukan seh ingga sulit untuk mendeteksi aktivitas user mulai dar i Log-In, p roses selam a p enggun aan sistem sampai dengan Log-Out.
161
Pengendalian Keluaran Pengend alian kelu aran pada Apotik KLASZ sudah cukup baik, hanya saja terdap at kelemahan y ang dianggap fatal y aitu tidak tercantum nama k ary awan y ang bertanggun g jawab atas dicetaknya suatu laporan sehingga tidak dik etahui siap a yang bertanggun g jawab atas lap oran y ang dicetak dan tiap bagian tidak m emp unyai printer tersendiri y ang terp utus dari bagian lain.
Pengendalian Batasan Pengend alian Batasan pada Apotik KLASZ sudah dilakukan dengan baik, kekuran gan yang dimiliki oleh p erusahaan y aitu sistem yang dipakai masih belum memiliki sistem Auto Log-off yang b er guna ketika user lup a log-off ketika sedan g tidak mem akai ap likasi.
Demikian laporan evaluasi y ang dap at kami sampaikan sesuai d en gan evaluasi y ang telah lakukan. Semoga lap oran ini dapat dip ergunakan sebagaimana m estiny a.
Jakarta, 14 Januari 2011
TIM AUDIT
