41 BAB 4 LAPORAN HASIL AUDIT 4.1 Perencanaan Audit Penulis mempersiapkan pelaksanaan audit dengan sebelumnya melakukan survey ke PT. AYAM MERAK. Dalam survey tersebut penulis mencari tahu mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey tersebut, penulis dapat mengetahui bahwa aplikasi yang digunakan oleh PT. AYAM MERAK merupakan Sistem Informasi Aplikasi General Ledger yang digunakan untuk mencatat semua transaksi perusahaan ke dalam bentuk jurnal dan akhirnya akan menghasilkan laporan keuangan. Sistem informasi tersebut dibangun dengan menggunakan bahasa pemrograman COBOL. User yang menggunakan sistem informasi aplikasi general ledger ada 2 orang, yang merupakan Staff Accounting. Komputer yang digunakan untuk bisa menjalankan sistem informasi aplikasi general ledger adalah 1 komputer host, di komputer tersebut diinstall aplikasi general ledger yang akan digunakan, dan 2 komputer terminal, dimana kedua komputer tersebut terhubung dengan komputer host untuk bisa mengakses aplikasi general ledger untuk nantinya digunakan oleh user. 4.1.1 Tujuan Pelaksanaan Audit Faktor-faktor yang menjadi penyebab dibutuhkannya audit terhadap sistem informasi adalah : 1.
Biaya yang perlu dikeluarkan oleh perusahaan jika perusahaan tersebut mengalami kehilangan data-data yang diperlukan
42 2.
Kerugian-kerugian yang mungkin timbul jika pihak manajemen melakukan kesalahan dalam hal pengambilan keputusan
3.
Kerugian-kerugian yang timbul jika komputer tidak digunakan oleh perusahaan untuk kegunaan yang sebenarnya
4.
Nilai dari hardware, software dan personnel yang perlu dipertahankan oleh perusahaan
5.
Kerugian-kerugian besar yang mungkin muncul jika terjadi kesalahan dalam kinerja komputer
6.
Perusahaan perlu melakukan pemeliharaan privasi secara lebih intensif mengenai informasi-informasi yang beredar di perusahaan
7.
Perkembangan komputer yang perlu dikontrol supaya perusahaan tidak menggunakan teknologi yang sudah ketinggalan jaman Berdasarkan faktor-faktor tersebut, maka penulis menganggap perlu
dilakukan audit terhadap sistem informasi general ledger yang digunakan oleh PT. AYAM MERAK dalam mendukung kegiatan operasionalnya. Adapun tujuan dari dilakukannya audit sistem informasi ini adalah : 1.
Mengukur tingkat kehandalan dari sistem informasi yang digunakan untuk mengolah data-data perusahaan menjadi informasi yang dibutuhkan
2.
Memastikan asset terjaga baik dengan digunakannya sistem informasi aplikasi general ledger
3.
Memastikan data tetap terintegrasi dengan baik dalam penggunaan sistem informasi
43 4.1.2 Audit Program Melalui survey yang telah dilakukan, penulis menetapkan bahwa audit sistem informasi aplikasi general ledger akan dimulai ketika bagian Accounting
menerima
dokumen
sumber
mengenai
transaksi
dari
departemen-departemen lain yang akan dimasukkan ke dalam sistem sampai bagian Accounting mencetak laporan, baik itu laporan keuangan ataupun mencetak laporan periodik yang diminta oleh Direktur. Pelaksanaan audit dilakukan dengan metode audit around the computer. Pelaksanaan audit difokuskan pada Pengendalian Manajemen, yaitu Pengendalian Manajemen Keamanan (Security Management Control), dan Pengendalian Aplikasi, yaitu Pengendalian atas Batasan (Boundary Control), Pengendalian atas Input (Input Control) dan Pengendalian atas Output (Output Control). Adapun instrumen penelitian yang akan digunakan untuk melakukan pengumpulan bukti audit adalah kuesioner yang digunakan sebagai acuan ketika melakukan wawancara dengan Staff Accounting dan observasi yang dilakukan dengan mengamati penggunaan sistem informasi aplikasi general ledger oleh user. Untuk mempermudah dalam melakukan audit terhadap sistem informasi aplikasi general ledger, penulis menyusun sebuah audit program sebagai bahan acuan dalam pelaksanaan audit. Tujuan dari disusunnya audit program tersebut adalah : 1.
Memudahkan dalam perencanaan sumber daya yang akan digunakan
44 2.
Membantu penulis untuk melakukan semua proses audit yang dibutuhkan secara lengkap untuk mengaudit sistem informasi
45
AUDIT PROGRAM
Sasaran hasil yang ingin dicapai : Mengukur tingkat pengendalian manajemen keamanan dalam menjaga asset teknologi informasi yang digunakan, tingkat pengendalian batasan sistem informasi dalam menjaga penggunaan sumber daya informasi yang terotorisasi, tingkat pengendalian input dalam menangani data-data masukan yang diberikan oleh user, dan tingkat pengendalian output dalam menjaga kualitas informasi laporan yang dihasilkan, menjaga kualitas proses pencetakan laporan yang akan dihasilkan, dan menjaga kualitas proses pendistribusian laporan yang telah dihasilkan Pemeriksaan Terhadap Pengendalian Manajemen Keamanan Sistem Informasi Melakukan pemeriksaan apakah lingkungan kerja dari PT. AYAM MERAK
dapat
membantu
mengamankan
keberadaan
sistem
informasi aplikasi general ledger yang digunakan dalam menghadapi : 1. Ancaman dari eksternal yang tidak disengaja (Kebakaran, banjir, dll) 2. Ancaman dari internal yang tidak disengaja (Penempatan tempat sampah yang tidak memadai) 3. Ancaman dari eksternal yang disengaja (Virus)
46 4. Ancaman dari internal yang disengaja (Sabotase dan Pencurian) Pemeriksaan Terhadap Pengendalian Aplikasi Batasan Sistem Informasi 1. Melakukan pemeriksaan apakah program dapat mengautentifikasi user yang akan menggunakan program itu 2. Melakukan pemeriksaan apakah program dapat menjaga agar user memiliki otorisasi tertentu terhadap data tertentu Pemeriksaan Terhadap Pengendalian Aplikasi Input Sistem Informasi 1. Melakukan pemeriksaan apakah program dapat melakukan validasi terhadap setiap data yang dimasukkan 2. Melakukan pemeriksaan apakah program dapat memberikan kemudahan kepada user dalam memasukkan data transaksi tanpa kesalahan Pemeriksaan Terhadap Pengendalian Aplikasi Output Sistem Informasi 1. Melakukan pemeriksaan apakah output yang telah dihasilkan memiliki kualitas informasi yang memadai 2. Melakukan pemeriksaan apakah output yang ingin dihasilkan dapat dihasilkan dengan cara yang terotorisasi 3. Melakukan pemeriksaan apakah output telah dihasilkan dapat didistribusikan dengan cara yang terotorisasi Tabel 4.1 Audit Program
47 4.2 Pelaksanaan Audit 4.2.1 Audit Terhadap Pengendalian Manajemen Keamanan 4.2.1.1 Pengumpulan Bukti Audit a. Kuesioner SECURITY MANAGEMENT CONTROL Pertanyaan
Ada
Tidak
Fire Extinguisher yang dapat digunakan apabila bencana kebakaran menimpa komputer pengguna aplikasi general ledger PT. AYAM MERAK
X
Smoke Detector untuk mendeteksi kebakaran yang terjadi pada komputer pengguna aplikasi general ledger PT. AYAM MERAK
X
Air Conditioner untuk menjaga agar komputer pengguna aplikasi general ledger PT. AYAM MERAK tetap dingin dan tidak overheat
X
Komputer pengguna aplikasi general ledger PT. AYAM MERAK di lantai dasar
X
Stabilizer untuk menjaga stabilitas tegangan listrik yang dikonsumsi komputer pengguna aplikasi general ledger PT. AYAM MERAK
X
Sekering yang siap putus apabila komputer pengguna aplikasi general ledger PT. AYAM
X
48 MERAK mendapat tegangan listrik yang terlalu tinggi Tempat sampah dekat komputer pengguna aplikasi general ledger PT. AYAM MERAK yang kedap air
X
Kunci untuk komputer pengguna aplikasi general ledger PT. AYAM MERAK (mouse, keyboard, monitor, dll)
X
Antivirus pada komputer pengguna aplikasi general ledger PT. AYAM MERAK
X
Enkripsi pada data-data aplikasi general ledger PT. AYAM MERAK pada server
X
Prosedur pemulihan dari bencana alam apabila bencana yang terjadi melumpuhkan sistem informasi aplikasi general ledger PT. AYAM MERAK
X
Prosedur Backup data-data aplikasi general ledger PT. AYAM MERAK yang rutin
X
Back up data-data aplikasi general ledger PT. AYAM MERAK pada lokasi yang berbeda secara fisik
X
Prosedur menghadapi bencana apabila terjadi bencana yang akan menimpa sistem informasi
X
49 aplikasi general ledger PT. AYAM MERAK Tabel 4.2 Kuesioner untuk Pengendalian Manajemen Keamanan Aplikasi General Ledger PT. AYAM MERAK b. Wawancara SECURITY MANAGEMENT CONTROL Pertanyaan
Jawaban
Apakah ada Fire Extinguisher yang dapat digunakan apabila Ada, satu di setiap ruangan bencana kebakaran menimpa pada kantor perusahaan PT komputer pengguna aplikasi AYAM MERAK. general ledger PT. AYAM MERAK? Dimana saja letaknya? Apakah ada Smoke detector Ya, ada beberapa pada tiap untuk mendeteksi kebakaran ruang pada kantor PT. AYAM yang terjadi pada komputer MERAK, tergantung pada pengguna aplikasi general ledger luas ruangan. PT. AYAM MERAK? Apakah ada AC di setiap ruang yang menggunakan komputer Ya pengguna aplikasi general ledger PT. AYAM MERAK? Apakah ada komputer pengguna
Tidak ada, agar tidak terkena
aplikasi general ledger PT.
banjir.
50 AYAM MERAK di lantai dasar? Apakah menggunakan stabilizer untuk menjaga stabilitas tegangan Ya, Satu untuk setiap listrik yang dikonsumsi komputer
komputer dan satu stabilizer
pengguna aplikasi general ledger
yang utama untuk gedung.
PT. AYAM MERAK? Apakah sekering siap putus apabila komputer pengguna aplikasi general ledger PT. Ya. AYAM MERAK mendapat tegangan listrik yang terlalu tinggi? Apakah tempat sampah dekat komputer pengguna aplikasi
Tidak, keranjang sampah
general ledger PT. AYAM
biasa saja
MERAK kedap air? Apakah Mouse dan CPU komputer pengguna aplikasi general ledger PT. AYAM
Tidak.
MERAK dikunci dengan pengaman lain? Seperti gembok? Apakah memakai anti virus pada
Tidak, karena server memakai
komputer pengguna aplikasi
UNIX dan virus untuk UNIX
51 general ledger PT. AYAM
tidak banyak. Selain itu virus
MERAK?
pada komputer Client tidak akan mengganggu server
Apakah data-data aplikasi general ledger PT. AYAM MERAK pada
Tidak
server dienkripsi? Apakah ada prosedur pemulihan bencana alam apabila bencana yang terjadi melumpuhkan sistem Ya informasi aplikasi general ledger PT. AYAM MERAK? Dimana data-data aplikasi general ledger PT. AYAM
Di server
MERAK di backup? Apakah ada tempat lain selain server untuk menyimpan dataTidak data aplikasi general ledger PT. AYAM MERAK? Kapan data-data aplikasi general ledger PT. AYAM MERAK di
Seminggu 2 kali
backup? Apakah ada prosedur Ya menghadapi bencana apabila
52 terjadi bencana yang akan menimpa sistem informasi aplikasi general ledger PT. AYAM MERAK? Tabel 4.3 Tabel Hasil Wawancara untuk Audit atas Pengendalian Manajemen Keamanan Aplikasi General Ledger PT. AYAM MERAK
4.2.1.2 Hasil Observasi. Dari observasi yang telah dilakukan dan wawancara dengan staff Accounting dan staff EDP, maka penulis mendapatkan hal-hal sebagai berikut : 1.
Di lingkungan kantor PT AYAM MERAK telah ditempatkan beberapa tabung pemadam kebakaran di tempat yang strategis.
2.
Di ruangan kantor PT AYAM MERAK juga telah dipasang Smoke Detector.
3.
Komputer yang digunakan oleh staff Accounting dan staff EDP berada di lantai 2.
4.
Komputer-komputer yang digunakan untuk aplikasi general ledger oleh PT AYAM MERAK telah dilengkapi dengan Stabilizer
53 5.
Perangkat listrik PT AYAM MERAK juga telah dilengkapi dengan sekering yang siap putus jika komputer yang digunakan untuk aplikasi general ledger mendapat tegangan listrik yang terlalu tinggi
6.
Tempat sampah yang ada di dekat komputer pengguna aplikasi general ledger PT. AYAM MERAK adalah tempat sampah berupa keranjang dan di dalamnya dilapisi dengan kantong plastik. Letak tempat sampah tersebut sangat berdekatan dengan CPU.
7.
Perangkat komputer yang digunakan untuk aplikasi general ledger PT. AYAM MERAK tidak dilindungi dengan kunci untuk menghindari terjadinya pencurian.
8.
Pada komputer yang digunakan oleh staff Accounting tidak memiliki fasilitas untuk menyimpan data ke data storage yang lain, (seperti disket, CD, USB Flash Disk), dan tidak dilengkapi AntiVirus. Sedangkan komputer yang digunakan oleh staff EDP yang merupakan komputer host hanya memiliki fasilitas CD-ROM dan juga tidak dilengkapi dengan program AntiVirus.
9.
Data-data transaksi PT. AYAM MERAK yang telah dimasukkan secara rutin (3 hari sekali) dibackup ke harddisk external. Harddisk external yang merupakan hasil backup disimpan di dalam lemari yang terdapat di ruangan yang sama.
54 10.
Di ruangan kantor PT. AYAM MERAK tidak ditempatkan prosedur darurat dalam menghadapi bencana apabila bencana yang terjadi mengancam sistem informasi general ledger perusahaan, seperti mengevakuasi data backup atau main data sistem informasi general ledger.
4.2.1.3
Hasil Audit Risiko yang
No. Temuan Audit
Rekomendasi Dihadapi
Tempat sampah yang digunakan di Tempat sampah
ruangan tidak Sampah bisa
diganti dengan tipe
bersifat tertutup, tertumpah ke arah
yang tertutup dan
dan diletakkan CPU dan jika 1
diletakkan pada
sangat berdekatan mengandung air
tempat yang sedikit
dengan CPU bisa menimbulkan
berjauhan dengan
komputer pengguna hubungan pendek.
CPU
aplikasi general ledger PT. AYAM MERAK Perangkat komputer
Perangkat komputer Pasangkan kunci
pengguna aplikasi
tersebut (mouse,
pada perangkat
general ledger PT.
keyboard, monitor,
komputer yang
AYAM MERAK
CPU) memiliki
bersifat mudah untuk
2
55 (seperti mouse,
kemungkinan untuk
dicuri (mouse,
keyboard, monitor,
dicuri
keyboard, monitor,
CPU) tidak
CPU)
dilengkapi dengan kunci pengaman Tidak adanya
Lengkapi komputer
program AntiVirus
host dan terminal
baik di komputer
Komputer bisa
pada sistem
host atau komputer
terjangkit virus
informasi general
terminal pada
dengan sangat
ledger dengan
sistem informasi
mudah
program AntiVirus
3
general ledger PT.
dan dilakukan update
AYAM MERAK.
secara rutin
Harddisk external Harddisk backup Harddisk hasil
yang merupakan tersebut juga bisa
backup diletakkan
hasil backup data mengalami
pada ruangan yang
aplikasi general kehilangan atau 4
berbeda, lebih baik
ledger PT. AYAM kerusakan jika di
lagi apabila pada
MERAK diletakkan ruangan itu terjadi
gedung yang
di dalam ruangan bencana kebakaran
terpisah.
yang sama dengan atau banjir komputer terminal
56 Tidak ada prosedur darurat untuk menghadapi bencana apabila Para karyawan
Dibuatkan prosedur
tidak memiliki
darurat untuk
kesiapan dalam
menghadapi bencana
menghadapi
untuk diletakan pada
bencana yang
setiap ruangan
mungkin saja
pengguna aplikasi
terjadi kapan saja
general ledger.
bencana yang terjadi mengancam sistem informasi 5 general ledger PT. AYAM MERAK yang diletakan di ruangan agar mudah terbaca oleh pengguna aplikasi general ledger. Tabel 4.4 Matrix Temuan-Risiko-Rekomendasi Audit untuk Pengendalian Manajemen Keamanan Aplikasi General Ledger PT. AYAM MERAK 4.2.1.4 Kesimpulan Audit Dari hasil audit atas pengendalian manajemen keamanan, penulis menganggap bahwa tingkat pengendalian manajemen keamanan atas sistem informasi aplikasi general ledger pada PT. AYAM MERAK adalah KURANG BAIK.
57 4.2.2 Audit Terhadap Pengendalian Aplikasi Boundary 4.2.2.1 Pengumpulan Bukti Audit a. Kuesioner BOUNDARY CONTROL Pertanyaan
Ya
Tidak
Apakah setiap orang yang akan menggunakan program general ledger PT. AYAM MERAK harus X memasukkan password? Apakah ketika password dimasukkan pada aplikasi general ledger PT. AYAM MERAK, karakter yang X dimasukkan itu disamarkan dengan karakter bintang (*)? Apakah batas maksimum kesalahan pemasukan password pada aplikasi general ledger PT. AYAM X MERAK? (misal : setelah 3 kali salah, password akan diblokir) Apakah password pengguna aplikasi general ledger PT. AYAM MERAK diganti secara rutin? (misal :
X
secara bulanan atau 3 bulanan) Apakah ada hak akses yang berbeda untuk masingmasing pengguna aplikasi general ledger PT. X AYAM MERAK yang bisa menggunakan program ini? (misal : Staff A hanya bisa memasukan data
58 sedangkan Staff B hanya bisa melihat data)
Apakah pengguna aplikasi general ledger PT. AYAM MERAK dibiasakan untuk logout sebelum X komputer pengguna aplikasi general ledger ditinggal pergi? Apabila program aplikasi general ledger PT. AYAM MERAK ditinggal terlalu lama tanpa dilogout, apakah pengguna aplikasi general ledger
X
PT. AYAM MERAK harus memasukkan ulang password? Tabel 4.5 Kuesioner untuk Pengendalian Batasan Aplikasi General Ledger PT. AYAM MERAK b. Wawancara BOUNDARY CONTROL Pertanyaan
Jawaban
Apakah setiap orang yang akan menggunakan program aplikasi Ya. general ledger PT. AYAM MERAK harus memasukkan password? Apakah ketika password Ya. dimasukkan pada aplikasi general
59 ledger PT. AYAM MERAK, karakter yang dimasukkan itu disamarkan dengan karakter bintang (*)? Apakah batas maksimum kesalahan
Tidak ada, karena kalau nanti
pemasukan password pada aplikasi
suatu saat pengguna aplikasi
general ledger PT. AYAM
salah memasukan sampai 3
MERAK? (misal : setelah 3 kali
kali, pekerjaan saya bisa
salah, password akan diblokir)
terhambat.
Apakah password pengguna aplikasi general ledger PT. AYAM MERAK
Tidak, diganti hanya ketika
diganti secara rutin? (misal : secara
dirasa perlu.
bulanan atau 3 bulanan) Apakah anda sebagai pengguna
Tidak, sejak pengguna aplikasi
aplikasi general ledger PT. AYAM
bekerja, passwordnya masih
MERAK pernah mengganti
sama, tapi jika mau diganti bisa
password anda?
menghubungi bagian EDP
Apakah ada hak akses yang berbeda untuk masing-masing pengguna aplikasi general ledger PT. AYAM Ya. MERAK? (misal : Staff A hanya bisa memasukan data sedangkan Staff B hanya bisa melihat data)
60 Apakah pengguna aplikasi general ledger PT. AYAM MERAK Ya, ketika menutup program. dibiasakan untuk logout sebelum meninggalkan komputer? Ke kamar kecil, namun jika Kemana biasanya anda sebagai saya pergi ke tempat yang pengguna aplikasi general ledger memakan waktu cukup lama, PT. AYAM MERAK pergi tanpa program harus ditutup terlebih menutup program? dahulu. Jika aplikasi general ledger PT. AYAM MERAK ditinggal terlalu lama tanpa di-logout, apakah Tidak pengguna aplikasi general ledger PT. AYAM MERAK harus memasukkan ulang password? Tabel 4.6 Tabel Hasil Wawancara untuk Audit atas Pengendalian Batasan Aplikasi General Ledger PT. AYAM MERAK 4.2.2.2 Hasil Observasi Dari hasil observasi dan wawancara yang telah dilakukan penulis menemukan hal-hal yang perlu diperhatikan : 1.
Aplikasi general ledger PT. AYAM MERAK dilengkapi dengan fasilitas password untuk setiap user yang akan menggunakan program ini.
61 2.
Ketika user memasukkan password ke dalam aplikasi general ledger PT. AYAM MERAK, apa yang dimasukkan oleh user telah disamarkan dengan karakter bintang.
3.
Apabila pengguna melakukan kesalahan dalam memasukkan password pada aplikasi general ledger PT. AYAM MERAK, pengguna hanya perlu memasukkan kembali passwordnya, tanpa
memiliki
batas
maksimum
kesalahan
yang
diperkenankan. 4.
Password aplikasi general ledger PT. AYAM MERAK tidak mengalami pergantian yang secara rutin.
5.
Pengguna aplikasi general ledger PT. AYAM MERAK telah dibiasakan untuk logout sebelum meninggalkan komputer.
6.
Jika aplikasi general ledger PT. AYAM MERAK ditinggal terlalu lama, user tidak perlu memasukkan kembali password.
7.
Untuk 2 user yang menggunakan aplikasi general ledger PT. AYAM MERAK, memiliki tingkat hak akses yang berbeda. Staff A hanya bisa melakukan input transaksi, sedangkan Staff B bisa melakukan input transaksi dan juga mencetak laporan.
4.2.2.3 Hasil Audit Risiko yang No.
Temuan Audit
Rekomendasi Dihadapi
62 Ketika pengguna aplikasi general ledger PT.
Password bisa Berikan batas
AYAM MERAK
ditebak dengan cara maksimum
salah dalam
mencoba berkali-kali
memasukkan
sehingga nantinya
password, tidak
bisa digunakan oleh
terdapat batas
orang yang tidak
maksimum
terotorisasi
(misalnya 3 kali) 1
kesalahan dalam pemasukkan password
kesalahan yang diperkenankan Password aplikasi
2
general ledger
Password bisa
Dilakukan
PT. AYAM
digunakan oleh orang
pergantian
MERAK tidak
lama yang
password secara
mengalami
mengetahui password
berkala(misal : 1
pergantian secara
tersebut sebelumnya
bulan sekali)
Ketika aplikasi
Program bisa
Diberikan jeda
general ledger
digunakan oleh orang
waktu untuk
PT. AYAM
yang tidak
program ketika
MERAK
terotorisasi ketika
tidak melakukan
ditinggal dalam
user meninggalkan
aktivitas, dan
rutin
3
63 waktu yang lama
komputer tanpa
ketika jeda waktu
tanpa dilogout,
melogout program
itu sudah lewat
program tidak
aplikasi general
maka program
meminta
ledger
akan meminta
pengguna
user untuk
memasukkan
memasukkan
kembali password
kembali password
Tabel 4.7 Matrix Temuan-Risiko-Rekomendasi Audit untuk Pengendalian Batasan Aplikasi General Ledger PT. AYAM MERAK
4.2.2.4 Kesimpulan Audit Dari
hasil
audit
atas
pengendalian
batasan,
penulis
menganggap bahwa tingkat pengendalian batasan atas sistem informasi aplikasi general ledger pada PT. AYAM MERAK adalah KURANG BAIK. 4.2.3 Audit Terhadap Pengendalian Aplikasi Input 4.2.3.1 Pengumpulan Bukti Audit a. Kuesioner INPUT CONTROL Pertanyaan
Ya
Data input methods Apakah menggunakan dokumen sumber dalam X memasukan data ke aplikasi general ledger PT.
Tidak
64 AYAM MERAK Adakah alat lain selain keyboard dalam memasukan data ke aplikasi general ledger PT.
X
AYAM MERAK Apakah data aplikasi general ledger PT. AYAM
MERAK
yang
disimpan
dapat
langsung di lihat kembali oleh user yang X memasukkan datanya agar kesalahan input dapat dideteksi olehnya Data entry screen design Apakah tampilan aplikasi general ledger PT. AYAM MERAK telah terbagi-bagi menjadi banyak
bagian
komponen-komponen kategorinya,
misal
yang
mengelompokan
form untuk
berdasarkan X informasi
slip
dikelompokan menjadi satu bagian terpisah dari informasi event Apakah ada keterangan cara mengisi pada komponen form pada aplikasi general ledger X PT. AYAM MERAK, misal aturan mengisi tanggal dengan format dd/mm/yyyy Apakah posisi kursor pada aplikasi general X ledger PT. AYAM MERAK langsung menuju
65 komponen form berikutnya ketika komponen form telah terisi sampai penuh Apakah ada kata-kata pada aplikasi general ledger PT. AYAM MERAK yang sulit dibaca X karena warnanya sehingga membuat tulisan kurang jelas Apakah aplikasi general ledger PT. AYAM X MERAK menyediakan Help File? Apakah jika anda salah memasukan kode, seperti tidak sesuai standar pengkodean PT. AYAM MERAK (contoh: jika kode faktur harus 7 digit dan hanya dimasukkan 6 digit)
X
aplikasi general ledger PT. AYAM MERAK akan memberitahukan kesalahan anda sebelum program dilanjutkan? Ketika anda ingin menghapus data, apakah aplikasi general ledger PT. AYAM MERAK menanyakan sekali lagi kepada anda agar anda X benar-benar yakin record itu dihapus sebelum program itu benar-benar menghapusnya? Data code controls Apakah ada perbedaan kode pada obyek-obyek X data aplikasi general ledger PT. AYAM
66 MERAK misalnya antara pelanggan biasa dengan pelanggan grosiran? Check digits Apakah aplikasi general ledger PT. AYAM MERAK dapat mendeteksi jika anda salah X memasukan kode, misal salah memasukan kode faktur Batch Control Ketika anda memasukan data faktur ke aplikasi general ledger PT. AYAM MERAK, apakah X program akan meminta anda memasukan pula total uang dalam transaksi itu? Apakah aplikasi general ledger PT. AYAM MERAK akan memeriksa total yang anda X masukan dengan total transaksi yang dihitung oleh program sama atau tidak? Validation of data input Apakah aplikasi general ledger PT. AYAM MERAK memeriksa field-field yang anda lupa X masukan? Apakah aplikasi general ledger PT. AYAM MERAK memeriksa field-field yang anda salah X masukan? Misal field yang seharusnya diisi
67 dengan angka anda masukan dengan huruf. Apakah aplikasi general ledger PT. AYAM MERAK akan memberitahukan kepada anda apa kesalahan anda dengan jelas? Misal program akan memberitahukan bila field
X
tertentu seharusnya diisikan dengan angka (spesifik)
daripada
memberitahukan
field
tertentu itu salah. Instruction input Pernahkah anda bingung dengan menu-menu di X aplikasi general ledger PT. AYAM MERAK? Apakah menu-menu di aplikasi general ledger PT.
AYAM
MERAK
dikelompokan X
berdasarkan fungsinya sehingga memudahkan anda untuk mengingatnya? Tabel 4.8 Kuesioner untuk Pengendalian Input Aplikasi General Ledger PT. AYAM MERAK b. Wawancara INPUT CONTROL Pertanyaan
Keterangan
Data input methods Apakah
menggunakan
dokumen Ya
68 sumber dalam memasukan data ke aplikasi general ledger PT. AYAM MERAK Adakah alat lain selain keyboard dalam memasukan data ke aplikasi Tidak general ledger PT. AYAM MERAK Apakah data-data aplikasi general ledger PT. AYAM MERAK yang disimpan dapat langsung di lihat Ya kembali oleh user yang memasukkan datanya agar kesalahan input dapat dideteksi olehnya Data entry screen design Apakah tampilan aplikasi general ledger PT. AYAM MERAK telah terbagi-bagi menjadi banyak bagian yang mengelompokan komponenYa komponen
form
berdasarkan
kategorinya, misal untuk informasi slip dikelompokan menjadi satu bagian terpisah dari informasi event Apakah posisi komponen-komponen Ya pada aplikasi general ledger PT.
69 AYAM MERAK yang digunakan untuk
memasukan
data
dari
dokumen sumber sama letaknya dengan komponen-komponen yang ada di dokumen sumber Apakah ada keterangan cara mengisi pada komponen form pada aplikasi Ya, muncul ketika posisi general ledger PT. AYAM MERAK, kursor
berada
di
field
misal aturan mengisi tanggal dengan bersangkutan format dd/mm/yyyy Apakah posisi kursor pada aplikasi general ledger PT. AYAM MERAK Tidak,
kita
harus
langsung menuju komponen form memindahkan sendiri berikutnya ketika komponen form telah terisi sampai penuh Apakah ada kata-kata pada aplikasi general ledger PT. AYAM MERAK Tidak ada yang sulit dibaca karena warnanya membuat tulisan kurang jelas Apakah
anda
merasa
aplikasi Tidak,
mungkin
karena
general ledger PT. AYAM MERAK program ini masih berjalan di berjalan lambat ketika anda ingin DOS memasukkan data?
70 Apakah aplikasi general ledger PT. AYAM MERAK menyediakan Help Tidak File? Pada
dasarnya,
program
Ledger
dimana-
General
mana sama, sehingga orang Bagaimana kesulitan
jika
anda
dalam
merasa yang berpengalaman hanya
menjalankan perlu di training 1 hari dan
aplikasi general ledger PT. AYAM dia MERAK?
sudah
penggunaan
bisa
mengerti
program
ini.
Namun jika masih merasa kesulitan, bisa bertanya pada bagian EDP Apakah jika anda salah memasukan kode pada aplikasi general ledger PT. AYAM MERAK, seperti tidak sesuai
standar
pengkodean
PT. Tidak, program hanya akan
AYAM MERAK (contoh: jika kode berhenti tanpa bisa ditutup faktur harus 7 digit dan hanya formnya. diinput
6
digit)
memberitahukan
program
akan
kesalahan
anda
sebelum program dilanjutkan?
71 Ketika anda ingin menghapus data di
aplikasi
general
ledger
PT.
AYAM MERAK, apakah aplikasi general
ledger
ini
menanyakan Ya.
sekali lagi kepada anda agar anda benar-benar yakin record itu dihapus sebelum program itu benar-benar menghapusnya? Data code controls Apakah ada perbedaan kode pada aplikasi general ledger PT. AYAM MERAK pada obyek-obyek misal Ya pelanggan biasa dengan pelanggan grosiran? Check digits Apakah aplikasi general ledger PT. Program
akan
memeriksa
AYAM MERAK dapat mendeteksi apakah nomor itu berurutan jika anda salah memasukan kode, dengan misal salah memasukan kode faktur
sebelumnya
Batch Control Ketika anda memasukan data faktur ke aplikasi general ledger PT. Ya AYAM MERAK, apakah program
nomor
yang
72 akan meminta anda memasukan pula total uang dalam transaksi itu? Apakah program akan memeriksa total yang anda masukan dengan total transaksi yang dihitung oleh Ya aplikasi general ledger PT. AYAM MERAK sama atau tidak? Validation of data input Apakah aplikasi general ledger PT. Ya, jika ada yang masih AYAM MERAK memeriksa field- kosong, program tidak bisa field yang anda lupa masukan?
dilanjutkan.
Apakah aplikasi general ledger PT. AYAM MERAK memeriksa fieldfield yang anda salah masukan? Ya. Misal field yang seharusnya diisi dengan
angka,
anda
masukan
dengan huruf. Apakah aplikasi general ledger PT. Tidak, program hanya akan AYAM
MERAK
akan berhenti,
namun
biasanya
memberitahukan kepada anda apa kita dapat dengan mudah kesalahan anda dengan jelas? Misal mengetahui letak kesalahan program akan memberitahukan bila karena pengalaman. field tertentu seharusnya diisikan
73 dengan angka (spesifik) daripada hanya memberitahukan field tertentu itu salah. Instruction input Pernahkah anda bingung dengan Tidak, karena pada dasarnya menu-menu
di
aplikasi
general program GL dimana-mana
ledger
perusahaan
PT.
AYAM sama
MERAK? Apakah
menu-menu
di
aplikasi
general ledger PT. AYAM MERAK dikelompokan
berdasarkan Ya
fungsinya sehingga memudahkan anda untuk mengingatnya? Tabel 4.9 Tabel Hasil Wawancara untuk Audit atas Pengendalian Input Aplikasi General Ledger PT. AYAM MERAK 4.2.3.2 Hasil Observasi Dari hasil observasi dan wawancara yang telah dilakukan, penulis menemukan hal-hal yang penting untuk diperhatikan : 1.
Pengguna memasukkan data transaksi ke dalam program berdasarkan bukti-bukti transaksi yang telah didapat dari bagian-bagian operasional lainnya.
2.
Pengguna aplikasi general ledger PT. AYAM MERAK menginput transaksi hanya menggunakan keyboard.
74 3.
Tata letak tampilan data di layar aplikasi general ledger PT. AYAM MERAK sudah terbagi-bagi berdasarkan kategorinya (misal : pada layar Penjualan, data-data mengenai customer telah dikelompokkan di daerah tersendiri).
4.
Posisi kursor aplikasi general ledger PT. AYAM MERAK tidak berpindah pada posisi berikutnya secara beraturan ketika field sebelumnya telah diisi.
5.
Warna dari tampilan layar tidak menyulitkan user dalam menggunakan aplikasi general ledger PT. AYAM MERAK.
6.
Program aplikasi general ledger PT. AYAM MERAK tidak memiliki Help File.
7.
Aplikasi general ledger PT. AYAM MERAK memeriksa field-field yang harus diisi. Baik harus diisi angka atau karakter.
8.
Program juga bisa memeriksa jumlah digit pada nomor faktur dengan baik.
9.
Ketika field yang harus diisi mengalami kesalahan, reaksi dari aplikasi general ledger PT. AYAM MERAK adalah tidak menampilkan data-data yang harusnya ditampilkan setelah field itu diisi.
10.
Ketika pengguna aplikasi general ledger PT. AYAM MERAK melakukan kesalahan input, tidak ada pesan peringatan yang menyebutkan letak kesalahan user.
75 11.
Fungsi-fungsi yang ada di aplikasi general ledger PT. AYAM MERAK telah terbagi sesuai dengan kategorinya sehingga memudahkan user untuk mengingat.
4.2.3.3 Hasil Audit Risiko yang No.
Temuan Audit
Dihadapi
Rekomendasi
Ketika terjadi kesalahan input,
User akan mengalami Ketika terjadi
reaksi aplikasi
kebingungan kesalahan input,
general ledger PT.
mengenai kesalahan program dapat
AYAM MERAK
yang telah dilakukan
hanyalah tidak
sehingga akan
dapat dilanjutkan,
berdampak pada
tanpa memberikan
habisnya waktu
pesan warning
untuk mencari
mengenai letak
kesalahan tersebut
memberikan 1
pesan warning mengenai letak kesalahan dengan jelas
kesalahan Tabel 4.10 Matrix Temuan-Risiko-Rekomendasi Audit untuk Pengendalian Input Aplikasi General Ledger PT. AYAM MERAK
76 4.2.3.4 Kesimpulan Audit Dari hasil audit atas pengendalian input, penulis menganggap bahwa tingkat pengendalian input atas sistem informasi aplikasi general ledger pada PT. AYAM MERAK adalah CUKUP BAIK. 4.2.4 Audit Terhadap Pengendalian Aplikasi Output Dalam melakukan audit terhadap pengendalian aplikasi output, penulis meninjau dari 2 segi, yaitu dari sisi desain output laporan yang akan dihasilkan dan dari sisi penanganan terhadap output laporan yang telah dihasilkan. 4.2.4.1 Pengumpulan Bukti Audit a. Desain output laporan yang akan dihasilkan
Gambar 4.1 Contoh Laporan A/R PT. AYAM MERAK
77 Dari sisi desain laporan yang dihasilkan, penulis menemukan hal-hal penting yang perlu diperhatikan yang akan ditampilkan dalam Tabel Hasil Analisis terhadap Desain Laporan. OUTPUT CONTROL Kontrol Informasi Nama Laporan
Ada
Tidak ada
X
Tanggal dan Waktu Pembuatan X Laporan Daftar Distribusi Laporan
X
Jumlah copy laporan
X
Periode Pelaporan
X
Nama Program yang membuat X laporan Penanggung Jawab
X
Tingkat Kerahasiaan Dokumen
X
Tanggal Batas Penyimpanan X Laporan Metode Penghancuran Laporan
X
Catatan Kaki Mengenai Isi X Laporan Nomor Halaman Jumlah Halaman
X X
Tabel 4.11 Hasil Analisa Terhadap Desain Laporan
78 aplikasi general ledger PT. AYAM MERAK b. Penanganan atas output laporan yang telah dihasilkan 1. Kuesioner Batch Output Production and Distribution Controls Pertanyaan
Ya
Tidak
Report Program Execution Controls Apakah untuk mencetak laporan pada aplikasi general ledger PT. AYAM MERAK hanya bisa
X
dilakukan oleh orang tertentu dan ada passwordnya? Apakah ada batasan dalam membuat laporan pada aplikasi general ledger PT. AYAM X MERAK? Misal ada periode tertentu yang sudah dikunci dan tidak dapat dibuat report lagi? Apabila dalam pembuatan laporan, aplikasi general ledger PT. AYAM MERAK mengalami gangguan sehingga laporan tidak tercetak sampai selesai, apakah aplikasi
X
79 general ledger PT. AYAM MERAK dapat melanjutkan printing dari titik kesalahan? Queuing/Spooling/Printer File Controls Apakah ada program spooling dokumen khusus untuk printing X report pada aplikasi general ledger PT. AYAM MERAK? Printing Controls Apakah ada lebih dari 1 printer yang terhubung dengan komputer X pengguna aplikasi general ledger PT. AYAM MERAK? Apakah letak printer itu dapat diawasi dengan mudah oleh X pengguna aplikasi general ledger PT. AYAM MERAK? Report Collection Controls Apakah penerimaan output atau laporan hasil dari aplikasi general X ledger PT. AYAM MERAK dikonfirmasikan kepada sang
80 penerima jika laporan itu telah diterima? Apakah ada pencatatan terhadap output dari aplikasi general ledger PT. AYAM MERAK yang X dikirimkan namun belum sampai ke tujuan? Termasuk ada ditangan siapa output itu pun berada? User/Client Services Review Controls Apakah ada pengecekan ulang terhadap kesalahan-kesalahan pada output dari aplikasi general ledger
X
PT. AYAM MERAK sebelum output/laporan itu dikirimkan? Report Distribution Controls Apakah dokumen laporan hasil dari aplikasi general ledger PT. AYAM MERAK yang dikirim dicatat dengan baik data pengirimannya? Seperti Nama kurir yang mengirim, hari dan tanggal pengiriman?
X
81 Apakah laporan hasil dari aplikasi general ledger PT. AYAM X MERAK bisa sampai di tempat tujuan lebih dari 1 (satu) hari? User Output Controls Apakah ada pemeriksaan terhadap total yang tercatat di output dari aplikasi general ledger PT. AYAM MERAK dengan keadaan fisik
X
lapangan atau mungkin total itu dihitung ulang dengan kalkulator secara manual? Storage Controls Apakah laporan-laporan (termasuk yang disimpan dalam disket) hasil dari aplikasi general ledger PT. X AYAM MERAK disimpan di tempat yang aman? Seperti lemari besi atau brankas? Apakah anda atau pengguna aplikasi general ledger PT. AYAM X MERAK lain mudah mengakses tempat penyimpanan laporan?
82 Apakah tempat penyimpanan laporan hasil dari aplikasi general ledger PT. AYAM MERAK
X
dikunci / diamankan dari akses orang lain yang tidak berhak? Apakah tempat penyimpanan output dari aplikasi general ledger X PT. AYAM MERAK tahan bakar? Tahan gempa? Apakah pada folder / map / tempat penyimpanan output/laporan dari aplikasi general ledger PT. AYAM X MERAK tertulis output apa yang disimpan disitu? Apakah Anda mudah mencari Laporan lama / output lama dari aplikasi general ledger PT. AYAM X MERAK karena tertulis dimana itu tersimpan? Retention Controls Apakah ada batas kapan laporan hasil dari aplikasi general ledger PT. AYAM MERAK harus
X
83 dibuang? Apakah batas pembuangan output aplikasi general ledger PT. AYAM X MERAK tertulis pada dokumen/file? Apakah batas pembuangan laporan/output aplikasi general ledger PT. AYAM MERAK sama X untuk semua output/laporan? Apa yang membedakannya (tipe file atau apa?) ? Destruction Controls Apakah dokumen laporan dari aplikasi general ledger PT. AYAM X MERAK dibuang dengan cara memusnahkan fisiknya? Apakah data-data output aplikasi general ledger PT. AYAM MERAK yang disimpan pada
X
disket dibuang dengan dimusnahkan fisiknya? Apakah laporan/output aplikasi X general ledger PT. AYAM
84 MERAK yang gagal cetak dihancurkan dengan dimusnahkan fisiknya? Tabel 4.12 Kuesioner untuk Audit Pengendalian Output aplikasi general ledger PT. AYAM MERAK dari sisi Pendistribusian Laporan 2. Wawancara Batch Output Production and Distribution Controls Pertanyaan
Jawaban
Report Program Execution Controls Ada 2 macam fungsi dalam Siapa saja yang dapat menjalankan pencetakan laporan, yang aplikasi general ledger PT. AYAM memiliki password hanya MERAK dalam pembuatan finansial report. Namun untuk laporan? Apakah dipakai menjalankan program utamanya pengaman seperti password? membutuhkan password. Apakah ada batasan dalam membuat laporan pada aplikasi general ledger PT. AYAM Di financial report ada. MERAK? Misal ada periode tertentu yang sudah dikunci dan tidak dapat dibuat report lagi?
85 Apa yang harus dilakukan apabila dalam pembuatan laporan, aplikasi general ledger PT. AYAM MERAK mengalami gangguan sehingga laporan tidak tercetak
Dari awal.
sampai selesai? Apakah aplikasi dapat melanjutkan printing dari titik kesalahan? Atau harus dilanjutkan dari awal? Queuing/Spooling/Printer File Controls Apakah ada program spooling dokumen khusus untuk printing Tidak. report pada aplikasi general ledger PT. AYAM MERAK? Printing Controls Ada berapa printer yang terhubung ke komputer pengguna aplikasi Satu general ledger PT. AYAM MERAK? Apakah letak printer yang terhubung ke pengguna aplikasi general ledger PT. AYAM
Ya
86 MERAK dapat diawasi dengan mudah oleh pengguna? Report Collection Controls Apakah penerimaan output aplikasi general ledger PT. AYAM Tidak dikonfirmasi secara MERAK atau laporan langsung, hanya dari dokumen dikonfirmasikan kepada sang bertandatangan penerima. penerima jika laporan itu telah diterima? Apakah ada pencatatan terhadap output aplikasi general ledger PT.
Ya, saat pengambilan laporan
AYAM MERAK yang dikirimkan
untuk dikirimkan, kurir
namun belum sampai ke tujuan?
menandatangani dokumen
Termasuk ada ditangan siapa
pengiriman.
output itu pun berada? Laporan keuangan disimpan di Setelah laporan dari aplikasi brankas (lemari besi), kalau general ledger PT. AYAM laporan yang lain akan langsung MERAK selesai dicetak, disimpan diserahkan ke tujuan begitu dimana? selesai dicetak. User/Client Services Review Controls Apakah ada pengecekan ulang
Ya, pasti diperiksa ulang
87 terhadap kesalahan-kesalahan pada kelengkapannya sebelum output aplikasi general ledger PT.
dikirimkan.
AYAM MERAK sebelum output laporan itu dikirimkan? Siapakah yang melakukan pengecekan terhadap output Saya (Manager Akuntansi) aplikasi general ledger PT. AYAM MERAK? Report Distribution Controls Bagaimana anda sebagai pengguna aplikasi general ledger PT. AYAM MERAK mengirimkan laporan ke
Dengan kurir.
tempat lain? Katakanlah ke tempat yang berlainan gedung. Apakah nama kurir pengirim laporan/output aplikasi general ledger PT. AYAM MERAK
Ya, di dalam daftar pengiriman
dicatat? Kemudian tanggal
dokumen.
pengiriman dan siapa penerimanya pun tercatat? Berapa lama biasanya laporan aplikasi general ledger PT. AYAM Pada hari yang sama. MERAK sampai di tempat tujuan?
88 User Output Controls Apakah ada pemeriksaan terhadap total yang tercatat di output aplikasi general ledger PT. AYAM Ya, dihitung ulang dengan MERAK dengan keadaan fisik kalkulator lapangan atau mungkin total itu dihitung ulang dengan kalkulator secara manual? Storage Controls Dimanakah laporan-laporan atau disket berisi laporan (Output) Semua disimpan di lemari arsip. aplikasi general ledger PT. AYAM MERAK disimpan? Apakah anda atau pengguna Lemarinya ada di ruangan itu aplikasi general ledger PT. AYAM juga, namun terkunci dan MERAK lainnya mudah kuncinya disimpan oleh saya mengakses tempat penyimpanan (manajer akuntansi) laporan itu? Apakah tempat penyimpanan output aplikasi general ledger PT. AYAM MERAK dikunci / diamankan dari akses orang lain yang tidak berhak?
Ya
89 Apakah tempat penyimpanan laporan/output aplikasi general
Ya, lemari arsip berupa brankas
ledger PT. AYAM MERAK tahan
baja.
bakar? Tahan gempa? Apakah pada folder / map / tempat penyimpanan output aplikasi general ledger PT. AYAM
Ada
MERAK tertulis output apa yang disimpan disitu? Apakah Anda mudah mencari Laporan lama / output lama hasil Kami hanya memiliki satu dari aplikasi general ledger PT. brankas untuk itu. AYAM MERAK karena tertulis dimana itu tersimpan? Retention Controls Apakah ada batas kapan laporan Tidak ada, hanya kalau lemari aplikasi general ledger PT. AYAM sudah penuh MERAK harus dibuang? Apakah batas pembuangan output/laporan aplikasi general Tidak ledger PT. AYAM MERAK tertulis pada dokumen/file? Apakah batas pembuangan laporan Tidak sama
90 dari aplikasi general ledger PT. AYAM MERAK sama untuk semua dokumen? Apa yang membedakannya ? Destruction Controls Bagaimana cara dokumendokumen hasil dari output aplikasi Dibakar general ledger PT. AYAM MERAK dibuang? Apakah data-data output aplikasi general ledger PT. AYAM
Tidak, hanya yang bentuknya
MERAK yang disimpan pada
kertas.
disket juga dibuang? Apa yang anda lakukan terhadap
Dibuang ke tempat sampah
laporan dari aplikasi general
yang akhirnya akan dibawa oleh
ledger PT. AYAM MERAK yang
Office Boy yang nantinya akan
gagal tercetak karena gangguan
dibakar bersama-sama dengan
komputer?
sampah lain.
Tabel 4.13 Tabel Hasil Wawancara untuk Pendistribusian Laporan dari aplikasi general ledger PT. AYAM MERAK 4.2.4.2 Hasil Observasi Dari
hasil
observasi
yang
telah
dilakukan,
penulis
menemukan beberapa hal yang penting untuk diperhatikan, yaitu :
91 1.
Laporan yang dihasilkan oleh PT. AYAM MERAK ada 2 macam, yaitu : Laporan Keuangan yang ditujukan kepada pihak eksternal (Bank dan Dirjen Pajak) dan Laporan Manajerial (Laporan Persediaan, Buku Pembelian, Buku Penjualan dan Laporan Jurnal) yang nantinya akan diserahkan kepada Direktur.
2.
Perintah untuk pencetakan laporan manajerial dari aplikasi general ledger PT. AYAM MERAK bisa dilakukan antara Manajer Akuntansi dan Staff Akuntansi. Sedangkan perintah untuk pencetakan laporan keuangan dari aplikasi general ledger PT. AYAM MERAK hanya bisa dilakukan oleh Manajer Akuntansi karena dilengkapi password yang hanya diketahui oleh Manajer Akuntansi.
3.
Jika dalam proses pencetakan dari aplikasi general ledger PT. AYAM MERAK terjadi sesuatu yang mengganggu proses pencetakan laporan, maka proses pencetakan laporan akan dilakukan dari awal.
4.
Printer yang terhubung dengan komputer yang memiliki aplikasi general ledger PT. AYAM MERAK untuk mencetak laporan hanya ada 1 (satu) buah, yaitu printer dengan jenis impact printer. Printer itu terletak di meja di sebelah Manajer Akuntansi sehingga mudah untuk dilihat/diawasi.
5.
Laporan dari aplikasi general ledger PT. AYAM MERAK yang telah dihasilkan akan dicek ulang oleh Manajer
92 Akuntansi apakah telah sesuai dengan data-data yang ingin dicetak. 6.
Laporan dari aplikasi general ledger PT. AYAM MERAK dikirimkan kepada pihak eksternal melalui jasa kurir yang dimiliki oleh PT. AYAM MERAK.
7.
Dokumen laporan hasil dari aplikasi general ledger PT. AYAM MERAK yang dikirimkan untuk pihak eksternal diawasi dengan Tanda Terima Pengiriman Dokumen yang ditandatangani oleh si penerima dokumen.
8.
Laporan-laporan yang telah dihasilkan aplikasi general ledger PT. AYAM MERAK disimpan di dalam lemari baja yang berada di ruangan yang sama, terkunci dan kuncinya disimpan oleh Manajer Akuntansi.
4.2.4.3 Hasil Audit Temuan
Risiko yang
No.
Rekomendasi Audit
Dihadapi
Tidak adanya
Akan menyebabkan
daftar
si penerima laporan
Diberikan daftar distribusi laporan distribusi
tersebut tidak bisa untuk mencantumkan
1
laporan dari
mengetahui pihak pihak mana saja yang
aplikasi
mana saja yang juga menerima
general ledger
juga menerima laporan tersebut
PT. AYAM
laporan tersebut
93 MERAK
Tidak adanya Akan menyebabkan jumlah copy
Diberikan jumlah pihak manajemen
laporan dari
copy laporan untuk tidak mengetahui
2
aplikasi
mencantumkan laporan tersebut jumlah laporan yang
general ledger dicetak hanya satu PT. AYAM
dicetak. atau lebih.
MERAK Tidak adanya
Diberikan nama Akan menyebabkan
nama program
program yang pengguna laporan
yang
membuat laporan tidak dapat
mencetak
untuk memberikan mengetahui
3
laporan dari
informasi kepada program mana yang
aplikasi
pengguna laporan digunakan untuk
general ledger
mengenai program mencetak laporan
PT. AYAM
yang menghasilkan tersebut.
MERAK
4
laporan tersebut.
Tidak adanya
Akan menyulitkan
Diberikan
nama
pengguna laporan
penanggung jawab
Penanggung
untuk mencari tahu
yang mencetak
jawab yang
siapa yang telah
laporan untuk
bertanggung
bertanggung jawab
memudahkan
94 jawab atas
pada proses
pengguna laporan
laporan yang
pencetakan laporan. mencari pihak yang
telah
bertanggung jawab
dihasilkan
dalam pencetakan
aplikasi
laporan.
general ledger PT. AYAM MERAK Akan menimbulkan Tidak adanya
kemungkinan
tingkat
bocornya rahasia
kerahasiaan
dari isi laporan
Diberikan tingkat kerahasiaan dokumen atas isi
yang seharusnya untuk membantu
laporan yang
tidak diketahui oleh mengingatkan user
5 dihasilkan
pihak selain dalam menjaga
aplikasi
penerima laporan
general ledger
akibat kurangnya
PT. AYAM
kewaspadaan yang
MERAK
ditekankan pada
kerahasiaan laporan yang dia terima.
dokumen.
6
Tidak ada
Akan menyebabkan
Diberikan tanggal
tanggal batas
laporan yang sudah
batas penyimpanan
penyimpanan
tua dan tidak
laporan untuk
95 laporan dari
diperlukan masih
memudahkan
aplikasi
tersimpan dan
pengaturan
general ledger
tertumpuk di lemari
penyimpanan laporan.
PT. AYAM
penyimpanan.
MERAK Diberikan metode Tidak ada
Isi laporan hasil
penghancuran laporan
metode
dari aplikasi
untuk mengingatkan
penghancuran
general ledger PT.
bagaimana cara
laporan hasil
AYAM MERAK
laporan tersebut harus
dari aplikasi
bisa dilihat jika
dimusnahkan dan
general ledger
laporan tersebut
memastikan laporan
PT. AYAM
dihancurkan
tersebut telah
MERAK
seluruhnya.
dihancurkan
7
seluruhnya. Tidak ada
Akan menyebabkan
Diberikan catatan
catatan kaki
kebingungan bagi
kaki mengenai isi
mengenai isi
pengguna laporan
laporan untuk
laporan dari
jika terdapat hal-hal menambahkan hal-hal
aplikasi
lain yang perlu
penting lainnya yang
general ledger
diperhatikan dalam
perlu diperhatikan
PT. AYAM
membaca laporan
oleh pengguna
MERAK
tersebut.
laporan dalam
8
96 membaca laporan tersebut.
Akan menyebabkan
Diberikan jumlah
pengguna bingung
halaman untuk
apabila ada
mencegah terjadinya
halaman laporan
pencurian terhadap
tersebut yang
sebagian dari isi
hilang, juga
laporan sehingga akan
menyulitkan
mengurangi
mendeteksi
kelengkapan dari
kehilangan dengan
informasi yang ingin
cepat.
disampaikan.
Tidak ada jumlah halaman pada laporan yang 9
dihasilkan aplikasi general ledger PT. AYAM MERAK
Tabel 4.14 Matrix Temuan-Risiko-Rekomendasi Audit terhadap Pengendalian pada Desain Output Laporan Aplikasi General Ledger PT. AYAM MERAK
Temuan No.
Risiko yang Dihadapi
Rekomendasi
Tidak adanya
Laporan yang disimpan
Dibuatkan suatu batas
batas
akan terus menumpuk.
penyimpanan
penyimpanan
Jika laporan dibuang
laporan, misalnya 5
laporan dari
apabila tempat
tahun. Supaya tempat
Audit
1
97 aplikasi
penyimpanan sudah
penyimpanan bisa
general ledger
penuh, maka ada risiko
menyimpan laporan
PT. AYAM
kehilangan laporan
dengan lebih baik dan
MERAK
yang masih dibutuhkan. efisien serta untuk mencegah terjadinya kehilangan laporan yang mungkin masih dibutuhkan.
Laporan dari aplikasi general ledger PT. AYAM MERAK yang gagal dalam
Laporan yang gagal Isi laporan yang rusak
proses
cetak itu sebaiknya itu bisa dilihat oleh
2
pencetakan
dimusnahkan secara Office Boy walaupun
hanya
fisik dan diawasi oleh hanya sebagian.
dibuang di tempat sampah untuk nantinya dibuang oleh Office Boy
Staff Akuntansi.
98 Tabel 4.15 Matrix Temuan-Risiko-Rekomendasi Audit terhadap Pengendalian pada Proses Pencetakan dan Distribusi Laporan dari Aplikasi General Ledger PT. AYAM MERAK 4.2.4.4 Kesimpulan Audit Dari hasil audit atas pengendalian output atas sistem informasi aplikasi general ledger pada PT. AYAM MERAK untuk desain laporan adalah KURANG BAIK. Sedangkan dari hasil audit atas pengendalian output, penulis menganggap bahwa tingkat pengendalian output atas sistem informasi aplikasi general ledger pada PT. AYAM MERAK untuk proses pembuatan dan pendistribusian adalah CUKUP BAIK.
4.3 Laporan Audit Dari proses audit yang telah dilaksanakan, penulis ingin memberikan laporan mengenai hasil audit atas pengendalian manajemen keamanan, pengendalian batasan, pengendalian input dan pengendalian output. Berikut adalah hasil laporan audit atas sistem informasi aplikasi general ledger pada PT. AYAM MERAK : 4.3.1 Hasil Audit atas Pengendalian Manajemen Keamanan 1.
Temuan : Tempat sampah yang digunakan di ruangan tidak bersifat tertutup, dan diletakkan sangat berdekatan dengan CPU yang digunakan
aplikasi
general
ledger
PT.
AYAM
MERAK
Risiko yang dihadapi : Sampah bisa tertumpah ke arah CPU dan jika mengandung
air
bisa
menimbulkan
hubungan
pendek.
Rekomendasi : Tempat sampah diganti dengan tipe yang tertutup dan
99 diletakkan pada tempat yang agak berjauhan dengan CPU pengguna aplikasi general ledger PT. AYAM MERAK 2.
Temuan : Perangkat komputer untuk pengguna aplikasi general ledger PT. AYAM MERAK (mouse, keyboard, monitor, CPU) tidak dilengkapi dengan kunci pengaman. Risiko yang dihadapi : Perangkat komputer tersebut memiliki kemungkinan untuk dicuri Rekomendasi : Pasangkan kunci pada perangkat komputer pengguna aplikasi general ledger PT. AYAM MERAK yang bersifat mudah untuk dicuri (mouse, keyboard, monitor, CPU)
3.
Temuan : Tidak adanya program AntiVirus baik di komputer host atau komputer terminal pada sistem informasi aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Komputer pengguna aplikasi general ledger PT.
AYAM
MERAK
bisa
terjangkit
virus
dengan
mudah
Rekomendasi : Lengkapi komputer host dan terminal dengan program AntiVirus dan dilakukan update antvirus secara rutin 4.
Temuan : Harddisk eksternal yang merupakan hasil backup data-data aplikasi general ledger PT. AYAM MERAK diletakkan di dalam ruangan yang sama dengan komputer terminal yang digunakan untuk memasukan data Risiko yang dihadapi : Harddisk backup tersebut juga bisa mengalami kehilangan atau kerusakan jika di ruangan itu terjadi bencana kebakaran atau banjir
100 Rekomendasi : Harddisk hasil backup diletakkan pada ruangan yang berbeda 5.
Temuan : Tidak ada prosedur darurat untuk menghadapi bencana yang mengancam sistem informasi aplikasi general ledger PT. AYAM MERAK yang diletakan pada ruangan pengguna aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Para karyawan tidak memiliki kesiapan dalam menghadapi bencana yang mungkin saja terjadi kapan saja Rekomendasi : Dibuatkan prosedur darurat untuk menghadapi bencana untuk diletakan di ruangan pengguna aplikasi general ledger PT. AYAM MERAK Pendapat penulis terhadap hasil audit atas pengendalian manajemen
keamanan adalah bahwa tingkat pengendalian atas manajemen keamanan dari sistem informasi aplikasi general ledger pada PT. AYAM MERAK adalah KURANG BAIK. 4.3.2 Hasil Audit atas Pengendalian Batasan 1.
Temuan : Ketika pengguna aplikasi general ledger PT. AYAM MERAK salah dalam memasukkan password, tidak terdapat batas maksimum kesalahan yang diperkenankan Risiko yang dihadapi : Password bisa ditebak dengan cara mencoba berkali-kali sehingga nantinya bisa digunakan oleh orang yang tidak terotorisasi Rekomendasi : Berikan batas maksimum 3 kali kesalahan dalam pemasukkan password
101 2.
Temuan : Password pengguna aplikasi general ledger PT. AYAM MERAK
tidak
mengalami
pergantian
secara
rutin
Risiko yang dihadapi : Password bisa digunakan oleh orang lain yang sebelumnya telah mengetahui password tersebut Rekomendasi : Dilakukan pergantian password secara berkala (misal : 1 bulan sekali) 3.
Temuan : Ketika aplikasi general ledger PT. AYAM MERAK ditinggal dengan lama tanpa logout, program tidak meminta user memasukkan kembali password Risiko yang dihadapi : Program bisa digunakan oleh orang yang tidak terotorisasi ketika user meninggalkan komputer tanpa melogout aplikasi general ledger PT. AYAM MERAK Rekomendasi : Diberikan jeda waktu untuk program tidak memiliki aktivitas (idle), dan ketika jeda waktu itu sudah lewat maka program akan meminta user untuk memasukkan kembali password Pendapat penulis terhadap hasil audit atas pengendalian batasan adalah
bahwa tingkat pengendalian atas batasan terhadap sistem informasi aplikasi general ledger pada PT. AYAM MERAK adalah KURANG BAIK. 4.3.3 Hasil Audit atas Pengendalian Input 1.
Temuan : Ketika terjadi kesalahan input, reaksi aplikasi general ledger PT. AYAM MERAK hanyalah tidak dapat dilanjutkan, tanpa memberikan
pesan
warning
mengenai
letak
kesalahan
Risiko yang dihadapi : User akan mengalami kebingungan mengenai kesalahan yang telah dilakukan sehingga akan berdampak pada
102 habisnya
waktu
untuk
mencari
kesalahan
tersebut
Rekomendasi : Ketika terjadi kesalahan input, program dapat memberikan pesan warning mengenai letak kesalahan dengan jelas Pendapat penulis terhadap hasil audit atas pengendalian input adalah bahwa tingkat pengendalian atas input terhadap sistem informasi aplikasi general ledger pada PT. AYAM MERAK adalah CUKUP BAIK. 4.3.4 Hasil Audit atas Pengendalian Output 1.
Temuan : Tidak adanya daftar distribusi laporan hasil dari aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Jika tidak ada daftar distribusi laporan, maka akan menyebabkan si penerima laporan tersebut tidak bisa mengetahui pihak
mana
Rekomendasi
saja :
yang Diberikan
juga
menerima
daftar
laporan
distribusi
laporan
tersebut. untuk
mencantumkan pihak mana saja yang juga menerima laporan tersebut 2.
Temuan : Tidak adanya jumlah copy laporan hasil dari aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Tidak adanya jumlah copy laporan yang dicantumkan di laporan akan menyebabkan pihak manajemen tidak mengetahui laporan tersebut dicetak hanya satu atau lebih.. Rekomendasi : Diberikan jumlah copy laporan untuk mencantumkan jumlah laporan yang dicetak.
3.
Temuan : Tidak adanya nama program yang mencetak laporan hasil dari aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Tidak adanya nama program yang mencetak
103 laporan akan menyulitkan pada saat pengecekan kembali ketika terdapat kesalahan/kejanggalan pada isi laporan. Rekomendasi : Diberikan nama program yang membuat laporan untuk memudahkan pada saat pengecekan kembali ke program jika isi laporan memiliki kesalahan/kejanggalan. 4.
Temuan : Tidak adanya nama Penanggung jawab yang bertanggung jawab atas laporan yang telah dihasilkan aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Tidak adanya penanggung jawab pencetak laporan yang dicantumkan akan menyulitkan user untuk mencari tahu siapa yang telah bertanggung jawab pada proses pencetakan laporan. Rekomendasi : Diberikan penanggung jawab yang mencetak laporan untuk
memudahkan
pengguna
laporan
mencari
pihak
yang
bertanggung jawab dalam pencetakan laporan. 5.
Temuan : Tidak adanya tingkat kerahasiaan atas isi laporan yang dihasilkan aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Tidak adanya tingkat kerahasiaan dokumen akan menimbulkan kemungkinan bocornya rahasia dari isi laporan yang seharusnya tidak diketahui oleh pihak selain penerima laporan akibat kurangnya kewaspadaan yang ditekankan pada dokumen. Rekomendasi : Diberikan tingkat kerahasiaan dokumen untuk membantu mengingatkan user dalam menjaga kerahasiaan laporan yang dia terima.
104 6.
Temuan : Tidak ada tanggal batas penyimpanan laporan hasil dari aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Tidak adanya tanggal batas penyimpanan laporan akan menyebabkan laporan itu akan menumpuk di tempat penyimpanan laporan. Rekomendasi : Diberikan tanggal batas penyimpanan laporan untuk memudahkan bagian penyimpanan laporan dalam menyimpan laporan.
7.
Temuan : Tidak ada metode penghancuran laporan hasil dari aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Tidak adanya metode penghancuran laporan akan menyebabkan laporan tersebut bisa dibuang tapi nantinya bisa dibaca oleh pihak lain yang tidak seharusnya membaca laporan itu. Rekomendasi : Diberikan metode penghancuran laporan untuk mengingatkan bagaimana cara laporan tersebut harus dimusnahkan.
8.
Temuan : Tidak ada catatan kaki mengenai isi laporan hasil dari aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Tidak adanya catatan kaki laporan akan menyebabkan kebingungan bagi user jika terdapat hal-hal lain yang perlu
diperhatikan
dalam
membaca
laporan
tersebut.
Rekomendasi : Diberikan catatan kaki mengenai isi laporan untuk menambahkan hal-hal penting lainnya yang perlu diperhatikan oleh user dalam membaca laporan tersebut. 9.
Temuan : Tidak ada jumlah halaman dari laporan hasil dari aplikasi general ledger PT. AYAM MERAK
105 Risiko yang dihadapi : Tidak adanya jumlah halaman akan menyebabkan laporan tersebut bisa hilang tanpa terdeteksi dengan cepat. Rekomendasi : Diberikan jumlah halaman untuk mencegah terjadinya pencurian terhadap sebagian dari isi laporan sehingga akan mengurangi kelengkapan dari informasi yang ingin disampaikan. 10.
Temuan : Tidak adanya batas penyimpanan laporan yang dihasilkan oleh aplikasi general ledger PT. AYAM MERAK Risiko yang dihadapi : Laporan yang disimpan akan terus menumpuk. Jika laporan dibuang jika tempat penyimpanan sudah penuh, maka ada risiko kehilangan laporan yang masih dibutuhkan. Rekomendasi : Dibuatkan suatu batas penyimpanan laporan, misalnya 5 tahun. Supaya tempat penyimpanan bisa menyimpan laporan dengan lebih baik dan hemat dan juga untuk mencegah terjadinya kehilangan laporan yang mungkin masih dibutuhkan.
11.
Temuan : Laporan yang gagal dalam proses pencetakan oleh aplikasi general ledger PT. AYAM MERAK hanya dibuang di tempat sampah untuk nantinya dibuang oleh Office Boy Risiko yang dihadapi : Isi laporan yang rusak itu bisa dilihat oleh Office Boy walaupun hanya sebagian. Rekomendasi : Laporan yang gagal cetak itu sebaiknya dimusnahkan secara fisik dan diawasi oleh Staff Accounting. Pendapat penulis terhadap hasil audit atas pengendalian output adalah
bahwa tingkat pengendalian atas output terhadap sistem informasi aplikasi
106 general ledger untuk proses pencetakan laporan dan pendistribusian laporan pada PT. AYAM MERAK adalah CUKUP BAIK. Sedangkan untuk hasil audit atas pengendalian output, penulis berpendapat bahwa tingkat pengendalian atas output terhadap sistem informasi aplikasi general ledger untuk desain laporan pada PT. AYAM MERAK adalah KURANG BAIK.
