BAB 4 PEMBAHASAN
4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra Tahap perencanaan audit dimulai dengan menetukan Tujuan dan Ruang lingkup audit: a.
Tujuan pelaksanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra adalah :
Untuk mengevaluasi sistem dan prosedur piutang serta penerimaan kas yang sedang berjalan pada PT.Sadhana Ekapraya Amitra.
Untuk mendeteksi resiko potensial dari sistem yang sedang berjalan.
Memberikan rekomendasi yang dapat digunakan untuk memperbaiki kelemahan yang ditemukan.
b.
Ruang lingkup Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra adalah : Audit yang dilakukan terhadap Sistem Informasi Piutang dan Penerimaan Kas pada PT.Sadhana dimulai dari diterimanya POC dari Customer, oleh Sales sampai pada proses penerimaan kas dari piutang yang berhasil ditagih serta pembuatan laporan. Dalam pelaksanaannya, proses audit dilakukan dengan mengumpulkan data-data dengan cara melakukan observasi langsung di kantor pusat PT.Sadhana, serta wawancara langsung dan pemberian kuesioner kepada pihak yang berhubungan dengan piutang penerimaan kas. Metode audit yang digunakan adalah dengan
54 metode Audit Around the Computer. Audit terhadap PT. Sadhana dibatasi pada pembahasan mengenai pengendalian umum yang terdiri dari pengendalian operasional, pengendalian manajemen sumber data, pengendalian keamanan dan pengendalian aplikasi yang terdiri dari pengendalian boundary, pebgendalian input, pengendalian output, dan pengendalian komunikasi pada sistem informasi piutang dan penerimaan kas.
4.2 Pengumpulan Bukti Audit Dalam melaksanaan audit, terlebih dahulu perlu disusun metode yang digunakan dalam mengumpulkan bukti audit yaitu dengan melakukan observasi di kantor PT.Sadhana Ekapraya Amitra secara langsung, serta melakukan wawancara secara langsung kepada para karyawan dan kepala bagian yang berhubungan dengan piutang dan penerimaan kas dari piutang untuk mendapatkan informasi yang lebih spesifik dan memberikan kuesioner untuk melengkapi informasi yang didapat sebelumnya dari wawancara dan observasi serta untuk memberikan gambaran yang sebenarnya terhadap sistem yang berlaku di PT. Sadhana Ekapraya Amitra. Berikut adalah susunan dalam pengumpulan bukti audit yang bertujuan untuk mendapatkan informasi mengenai sistem yang berjalan : 1. Observasi Observasi dilakukan dengan mengunjungi kantor pusat PT.Sadhana Ekapraya Amitra dan melakukan pengamatan secara langsung terhadap aktivitas bisnis yang berlangsung di perusahaan terutama yang berhubungan dengan pembahasan skripsi ini.
55 2. Wawancara Wawancara dilakukan dengan melakukan tanya jawab secara langsung kepada kepala bagian Finance PT.Sadhana, serta bagian-bagian lain yang mempunyai kaitan erat dengan sistem piutang dan penerimaan kas. Hal ini dilakukan untuk memperoleh gambaran lebih jelas mengenai perusahaan serta masalah-masalah yang terdapat di dalam sistem informasi piutang dan penerimaan kas PT.Sadhana Ekapraya Amitra. (Daftar wawancara dapat dilihat pada Lampiran 8) 3. Kuesioner Kuesioner dilakukan dengan membuat daftar pertanyaan–pertanyaan untuk kepala bagian dan karyawan bagian Finance, Accounting serta bagian IT untuk diisi sehigga informasi yang lebih jelas mengenai masalah yang berhubungan dengan sistem informasi didapatkan. Kuesioner yang dibagikan kepada karyawan dan kepala bagian berupa pertanyaan-pertanyaan yang mengevaluasi dan menguji pengendalian umum dan aplikasi terhadap Sistem Informasi Piutang dan Penerimaan Kas Kuesioner ini terbagi menjadi : a. Pengendalian Umum 1. Pengendalian Operasional Dalam pengendalian ini, auditor berusaha untuk mendapatkan informasi yang berkaitan dengan pengendalian yang ada dalam operasional sehari-hari perusahaan yang berhubungan dengan kinerja karyawan, prosedur-prosedur yang berlaku dalam operasional perusahaan, baik bagi karyawan maupun
56 untuk infrastruktur yang ada dalam perusahaan, pembagian tanggung jawab, prosedur serta otorisasi atas dokumen-dokumen yang ada. 2. Pengendalian Manajemen Sumber Data. Dalam pengendalian manajemen sumber data, ditujukan untuk mendapatkan informasi mengenai pengelolaan sumber data, pembagian data, akses ke dalam database, kebijakan tentang pola update, dan database induk., termasuk pengendalian yang digunakan PT. Sadhana untuk mengelola data yang dimiliki perusahaan. 3. Pengendalian Keamanan Auditor berusaha untuk mendapatkan informasi yang berhubungan dengan kebijakan ataupun tindakan apa yang sudah diterapkan perusahaan dalam rangka memproteksi infrastrukturnya, maupun aset-aset yang dimiliki PT. Sadhana. b. Pengendalian Aplikasi 1. Pengendalian Boundary Auditor berusaha mendapatkan informasi yang berhubungan dengan pengendalian yang dilakukan perusahaan untuk melindungi dan membatasi aset informasi dari akses orang yang tidak berwenang. 2. Pengendalian Input Pada pengendalian input auditor mendapatkan informasi yang berhubungan dengan pengendalian yang diterapkan dalam mengelola dan mengevaluasi prosedur dan pedoman dalam melakukan penginputan data dalam sistem piutang dan penerimaan kas, serta pengecekan kesalahan yang terjadi selama penginputan data.
57 3. Pengendalian Output Auditor berusaha untuk mendapatkan informasi yang berhubungan dengan pengendalian yang dilakukan perusahaan dalam memonitor laporan yang dihasilkan, distribusinya, keefektifannya serta ketepatannya sehingga dapat mencerminkan jumlah piutang sesungguhnya yang dimiliki perusahaan. 4. Pengendalian komunikasi. Dalam pengendalian komunikasi, auditor bertujuan untuk mendapatkan informasi mengenai komunikasi antar komputer yang diterapkan di perusahaan, peralatan atau infrastruktur yang mendukung komunikasi. Serta bagaimana memonitor dan memelihara jaringan. 4. Testing Proses testing dilakukan dengan melakukan pengujian secara tidak langsung terhadap sistem informasi yang tersedia di perusahaan, dan untuk melihat kesesuaian informasi yang telah diterima sebelumnya dari wawancara, observasi serta kuesioner pada sistem informasi yang berjalan di perusahaan.
58 4.3 Evaluasi Bukti Audit atas Pengendalian Umum 4.3.1 Analisa terhadap Pengendalian Operasional 4.3.1.1 Analisa terhadap Kuesioner Pengendalian Operasional Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Operasional No. 1.
Pertanyaan Apakah
dalam
struktur
organisasi
Ya telah
terdapat
√
Jika”Ya” apakah tugas sudah dijalankan sesuai dengan
√
Tidak
pembagian tugas yang jelas ?
pembagian tugas tersebut ? 2.
Apakah penempatan karyawan telah sesuai dengan
√
fungsinya?
3.
Apakah ada penanganan terhadap sistem jika terjadi
√
masalah? Jika “Ya” apakah dilakukan secara : a. Preventive Control b. Detective Control
√
c. Corrective Control 4.
Apakah prosedur piutang dan penerimaan kas selalu
√
dikontrol secara berkala ? 5.
Apakah absensi karyawan dikontrol dengan bantuan dari mesin absensi ?
√
59 No. 6.
Pertanyaan
Ya
Apakah setiap karyawan harus menggunakan kartu
Tidak √
identitas untuk memasuki area kantor ? 7.
Apakah perusahaan mengadakan pelatihan terhadap
√
karyawan, terutama karyawan baru sebagai pengenalan terhadap sistem yang berjalan di perusahaan ? 8.
Apakah perusahaan telah menerapkan Standard Operating Procedures (SOP) yang berisi antara lain : a. Prosedur pelaksanaan pekerjaan
√
b. Sasaran kinerja computer
√
c. Prosedur pengentrian data
√
d. Prosedur otorisasi pembuatan laporan
√
e. Prosedur maintenance hardware dan software 9.
√
Apakah pengontrolan telah diterapkan pada karyawan √ yang bertugas menagih piutang ?
10.
11.
Apakah pengendalian telah diterapkan pada : a. Pengentrian piutang
√
b. Pengecekan piutang
√
c. Penagihan piutang
√
d. Piutang tak tertagih
√
Apakah kinerja karyawan selalu dievaluasi pada periode waktu tertentu ?
√
60 No.
Pertanyaan
12.
Apakah letak komputer dan printer telah diatur dengan
Ya
Tidak
√
strategis ? 13.
Apakah ada pengaturan jam pengoperasian komputer ?
√
Tabel 4.1 Kuesioner atas Pengendalian Operasional Temuan Audit dari Hasil Kuesioner pada Pengendalian Operasional: •
Belum adanya mesin absensi diperusahaan, sistem absensi masih berupa pencatatan pada kartu absensi.
•
Karyawan tidak mempunyai tanda pengenal.
•
Karyawan baru mendapatkan pelatihan khusus/training terhadap sistem aplikasi yang dipakai selama 3 bulan, yang juga merupakan masa percobaan.
•
Belum adanya prosedur maintenance terhadap Hardware dan Software yang ada.
•
Pengendalian terhadap penagihan piutang dilakukan dengan melakukan pengawasan terhadap Collector yang bertugas melakukan penagihan piutang dan menerima pelunasan piutang, Finance mengetahui dan memberikan faktur tagihan kepada collector untuk ditagih. Dalam melakukan penagihan collector diwajibkan untuk selalu menyetorkan tagihan hariannya baik yang berupa bukti setor bank maupun cek atau giro kepada finance.
•
Kinerja karyawan selalu dievaluasi pada periode-periode tertentu, dalam jangka waktu setiap 1 tahun.
•
Tidak ada pengaturan jam pengoperasian komputer, untuk menghindari kesulitan apabila ada karyawan yang bekerja diluar jam kantor (lembur).
61 •
Tata letak printer disesuaikan dengan kebutuhan masing-masing bagian.
•
PT. Sadhana melakukan tindakan Detective control, sebagai tindak lanjut jika timbul masalah pada sistem.
4.3.1.2 Analisa terhadap Hasil Wawancara pada Pengendalian Operasional Temuan Audit dari Hasil Wawancara pada Pengendalian Operasional: •
Terdapat bagian accounting yang menangani dokumentasi laporan dan dokumendokumen seperti laporan piutang (Lampiran 6), laporan Bank harian, Purchase Order Customer (Lampiran 1), Surat Jalan (Lampiran 3), faktur (Lampiran 4) menggunakan Microsoft Excel.
•
Untuk setiap karyawan baru dilakukan evaluasi terhadap kinerja setelah 3 bulan bekerja, setelah berhasil melalui training, karyawan baru akan diangkat menjadi karyawan tetap setelah 1 tahun bekerja. Pada saat itu kinerja akan dievaluasi kembali dan diadakan penyesuaian gaji. Untuk karyawan tetap, setiap awal tahun akan dievaluasi untuk penyesuaian gaji.
•
Selama ini perusahaan telah berhasil dalam menangani penagihan piutang sehingga tidak terjadi piutang tak tertagih.
•
Selama proses penerimaan kas dari penagihan piutang , tidak terjadi kecurangan karena collector selaku penerima pelunasan piutang dari customer selalu diawasi dan dimonitor oleh bagian Finance yang telah melengkapi collector dengan faktur tagihan sehingga penerimaan kas selalu mendapat pengawasan untuk mencegah kecurangan.
62 •
Tidak ditetapkannya pemberian denda atau sanksi bagi customer dalam melunasi piutang yang telah jatuh tempo. Meskipun pembayaran telah melewati batas waktu pembayaran.
•
Perusahaan tidak menetapkan siklus dalam melakukan maintanance terhadap hardware dan software. Maintanace hanya dilakukan selama ada permintaan dari user akibat adanya kesalahan yang terjadi pada sistem informasi.
•
Ada sebagian proses bisnis yang dilakukan tanpa bantuan dari aplikasi.
(Lampiran 8 : Daftar Pertanyaan Wawancara )
4.3.1.3 Analisa terhadap Hasil Observasi pada Pengendalian Operasional Temuan Audit dari hasil Observasi pada Pengendalian Operasional: •
Berdasarkan kuesioner, perusahaan menyatakan bahwa pembagian tugas telah sesuai dengan struktur organisasi perusahaan. Namun berdasarkan observasi yang dilakukan, masih terdapat karyawan yang melakukan tugas rangkap.
4.3.2 Analisa terhadap Pengendalian Manajemen Sumber Data 4.3.2.1 Analisa terhadap Kuesioner Pengendalian Manajemen Sumber Data Hasil Kuesioner dan Temuan Audit
63 Kuesioner atas Pengendalian Manajemen Sumber Data No. 1.
Pertanyaan
Ya
Apakah terdapat fungsi DA (Data Administrator) yang
Tidak √
bertugas menangani administrasi data ? 2.
Apakah ada fungsi DBA (Database Administrator) yang
√
bertugas menangani masalah teknik pengelolaan data? 3.
Apakah perlindungan terhadap keberadaan
database
√
dengan back up dan recovery prosedur ditangani oleh bagian tersendiri ? 4.
Apakah perusahaan memiliki kebijaksanaan mengenai
√
pembatasan akses ke database ? 5.
Apakah database dapat diakses dengan mudah?
6.
Apakah
database
diupdate
secara
√
berkala
untuk
√
Jika terjadi kesalahan pada data yang telah disimpan
√
memastikan keakuratan data ? 7.
kedalam
database,
apakah
user
dapat
melakukan
modifikasi untuk membetulkannya ? 8.
Apakah dokumen sumber / formulir yang tersedia telah
√
memiliki desain yang baik, jelas dan mudah pengisiannya?
Tabel 4.2 Kuesioner atas Pengendalian Manajemen Sumber Data
64 Temuan Audit dari hasil kuesioner pada pengendalian manajemen sumber data : •
Tidak ada fungsi DA dan DBA yang secara khusus menangani administrasi data dan megelola sumber data, database diperusahaan untuk menjaga keamanan data perusahaan. Tugas menangani administrasi data dilakukan oleh karyawan yang berkepentingan dengan data tersebut.
•
Pembatasan akses ke Database dilakukan dengan username, sistem aplikasi membatasi karyawan berdasarkan fungsi kerjanya.
•
Masing-masing bagian bertanggung jawab atas data/dokumen yang ada pada bagiannya masing-masing, sehingga memperkecil kemungkinan modifikasi data oleh orang yang tidak berwenang.
•
Perlindungan terhadap keberadaan database dengan back up prosedur ditangani oleh setiap bagian yang berkepentingan dengan data tersebut. Bagian IT di dalam perusahaan secara khusus menangani recovery prosedur.
4.3.2.2 Analisa terhadap Hasil Wawancara pada Pengendalian Manajemen Sumber Data : Temuan Audit dari Hasil Wawancara pada Pengendalian Manajemen Sumber Data : •
Perusahaan melakukan perlindungan terhadap aplikasi sistem dengan penerapan hak akses, selain itu semua unit komputer telah dilengkapi dengan password, untuk membatasi penggunaan aplikasi sehingga tidak semua karyawan dapat melihat data yang disimpan di dalam database, maupun memodifikasinya. Selain
65 itu perusahaan juga melakukan sistem locked up pada data untuk mencegah akses yang tidak diinginkan. •
Data-data yang dimiliki oleh perusahaan ditangani oleh masing-masing bagian yang berkepentingan. Dan secara keseluruhan bagian finance yang melakukan back up data.
4.3.2.3 Analisa terhadap Hasil Observasi pada Pengendalian Manajemen Sumber Data : Temuan Audit dari Hasil Observasi pada Pengendalian Manajemen Sumber Data : •
Dokumen sumber seperti POC (lampiran 1) memiliki desain yang baik dan jelas namun POC yang didistribusikan ke bagian finance berupa fotokopian.
4.3.3 Analisa terhadap Pengendalian Keamanan 4.3.3.1 Analisa terhadap Kuesioner Pengendalian Keamanan Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Keamanan No. 1.
Pertanyaan Apakah
pengendalian
akses
Ya dilakukan
dengan
√
Apakah PT Sadhana Ekapraya Amitra menyediakan
√
menggunakan Password ? 2.
kamera yang berfungsi untuk mengawasi area kantor ?
Tidak
66 No. 4.
Pertanyaan
Ya
Apakah sudah ada penanganan terhadap ancaman
√
Tidak
kebakaran ? Jika “Ya” apakah terdapat fasilitas seperti : -
Sprinkler dilingkungan kantor
-
tabung pemadam kebakaran dilokasi yang mudah
√ √
dijangkau 5.
Apakah
sudah
ada
penanganan terhadap ancaman
banjir? 6.
√
Apakah sudah ada penanganan terhadap perubahan
√
tegangan listrik ? Jika “Ya” dengan menggunakan : -
Unteruptible Power Supply (UPS)
√
-
Stabilizer
√
7.
Apakah sudah ada penanganan terhadap Hacker ?
8.
Apakah sudah ada penanganan terhadap Virus ?
√ √
Jika “Ya”, penanganan apakah yang dilakukan untuk menangani masalah virus : -
Preventive (Install anti virus dan diupdate
√
secara rutin, scan file yang akan digunakan)
√
-
Detective (Scan virus secara rutin)
-
Corrective (back up file bebas virus)
√
67 No. 9.
Pertanyaan
Ya
Tidak
Apakah ancaman terhadap kebakaran, banjir, dll, yang dapat menyebabkan rusaknya/ hilangnya aset perusahaan telah diantisipasi, sebagai berikut : a. terdapat pedoman pemulihan kondisi setelah
√
bencana (Disaster Recovery Plan) b. terdapat asuransi untuk dapat mengganti kerugian
√
c. adanya pengaturan peralatan komputer cadangan
√
dilokasi yang berbeda d. adanya pengaturan peralatan perangkat lunak dan
√
dokumentasi dilokasi yang berbeda e. adanya pengaturan pegawai yang bertanggung
√
jawab untuk menangani masalah yang terjadi 10.
Apakah implementasi program telah berjalan sudah
√
dengan baik ? 11.
Apakah akses terhadap internet hanya dapat dilakukan
√
oleh karyawan bagian tertentu saja ? 12.
Apakah bagian diluar sistem (pengolah data) memiliki wewenang untuk melakukan modifikasi data ?
13.
Apakah dokumen-dokumen yang ada memiliki tempat √ penyimpanan yang memadai, sehingga terhindar dari resiko kehilangan atau kerusakan ? Tabel 4.3 Kuesioner atas Pengendalian Keamanan
√
68 Temuan Audit dari Hasil Kuesioner pada Pengendalian Keamanan : •
Adanya batasan akses kedalam aplikasi dengan menggunakan password.
•
Adanya kamera pengawas yang dapat membantu dalam memantau seluruh kegiatan operasional.
•
Back up data secara rutin telah dilakukan setiap hari, dengan menggunakan media penyimpanan disket.
•
Tidak adanya sprinkler yang dapat membantu memberitahukan bahaya kebakaran.
•
Laporan-laporan dan formulir-formulir seperti laporan piutang (lampiran 6), bank harian, POC (lampiran 1), surat jalan (lampiran 3) serta faktur (lampiran 4) memiliki backup dan disimpan di lemari penyimpanan arsip.
•
Pencegahan kerusakan akibat perubahan tegangan listrik telah diperhatikan dengan adanya penggunaan stabilizer dan UPS.
•
Tidak ada penanganan khusus terhadap hacker sebab database tidak terkoneksi ke internet. Akses ke internet hanya dimiliki oleh karyawan pada tingkat manajer.
•
Komputer-komputer yang dimiliki oleh PT. Sadhana Ekapraya Amitra telah diinstall anti virus. Selain itu didalam perusahaan diberlakukan peraturan yaitu tidak memperbolehkan adanya disket dari luar perusahaan.
•
Aplikasi telah berjalan sejak tahun 2000, dan sudah mengalami beberapa kali pengembangan berdasarkan permintaan user.
69 •
Belum adanya kebijakan untuk mengatur jika terjadi kebakaran atau banjir yang menyebabkan hilangnya aset perusahaan, perusahaan hanya mengandalkan pada jaminan asuransi.
4.3.3.2 Analisa terhadap Hasil Wawancara pada Pengendalian Keamanan Temuan Audit dari Hasil Wawancara pada Pengendalian Keamanan : •
Berdasarkan wawancara, dinyatakan adanya tindakan pengamanan terhadap disket yang berasal dari luar perusahaan, dimana perusahaan tidak mengijinkan untuk menggunakan disket yang berasal dari luar perusahaan.
•
Perusahaan telah menggunakan peralatan maupun mengambil beberapa tindakan yang perlu dilakukan untuk mengatasi masalah gangguan listrik dan keamanan seperti menyediakan UPS dan stabilizer, kamera pengawas dan petugas yang selalu berjaga-jaga di area kantor serta melindungi perusahaan dengan asuransi sebagai antisipasi jika terjadi gangguan tidak terduga.
•
Masih banyak karyawan yang tidak melakukan tindakan preventive seperti melakukan scan terlebih dahulu pada saat memasukkan disket.
•
Lemari penyimpanan arsip untuk backup terletak di kantor yang sama dengan penyimpanan arsip yang asli. Kecuali untuk arsip stock barang, backup untuk arsip stock barang terletak di tempat terpisah dari kantor yaitu di gudang.
70 4.3.3.3 Analisa terhadap Hasil Observasi pada Pengendalian Keamanan Temuan Audit dari Hasil Observasi pada Pengendalian Keamanan : •
Pengendalian terhadap kemungkinan bencana seperti banjir, kebakaran, perubahan tegangan listrik telah dilakukan oleh perusahaan. Seperti mengatasi kebakaran dengan menyediakan tabung kebakaran dan larangan merokok, namun perusahaan tidak menggunakan detektor asap untuk pencegahan.
•
Perubahan tegangan listrik diatasi dengan menggunakan stabilizer, serta adanya penanganan terhadap virus,yaitu mencegah masuknya virus dengan menginstall antivirus yaitu dengan menggunakan McAfee Virus Scan 8.0 Professional Edition,
serta melakukan scan data yang masuk melalui disket serta tidak
mengijinkan masuknya disket dari luar perusahaan. •
Lemari penyimpanan arsip terletak dalam sebuah ruangan yang berdekatan dengan manajer finance dan accounting yang memiliki kepentingan terhadap laporan maupun formulir yang disimpan.
•
Berdasarkan wawancara yang telah dilakukan, perusahaan menyatakan bahwa perusahaan tidak memperkenankan penggunaan disket dari luar perusahaan. Namun berdasarkan observasi dalam penerapannya masih banyak karyawan yang membawa disket dari luar perusahaan.
71 4.4 Evaluasi Bukti Audit atas Pengendalian Aplikasi 4.4.1 Analisa terhadap Pengendalian Boundary 4.4.1.1 Analisa terhadap Kuesioner Pengendalian Boundary Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Boundary No. 1.
Pertanyaan
Ya
Apakah akses untuk masuk ke aplikasi dibatasi dengan
Tidak
√
menggunakan password ? 2.
Jenis password ( PIN ) apa yang digunakan : a. Derived PIN b. Random PIN
√
c. Customer-selected PIN 3.
Apakah penggantian password selalu dilakukan secara
√
periodik ? 4.
Apakah bagian piutang perlu memasukkan password ulang
√
untuk mengakses subsistem lain? 5.
Apakah password tersebut secara langsung membatasi akses
√
penguna terhadap sistem dan program ?
Tabel 4.4 Kuesioner atas Pengendalian Boundary Temuan Audit dari Hasil Kuesioner pada Pengendalian Boundary : •
Akses untuk masuk kedalam Sistem Informasi dibatasi dengan menggunakan password.
72 •
Password yang digunakan adalah Random PIN,
ditentukan pada awal
implementasi sistem oleh pembuat software. •
Password dapat diganti sewaktu-waktu tetapi selama ini user jarang melakukan penggantian password. User tidak mengganti User ID dan password secara periodik
•
Bagian finance hanya perlu memasukkan password sekali diawal pada saat membuka aplikasi.
•
Jika terdapat kesalahan dalam memasukkan password atau User ID maka tampilan dalam aplikasi tidak akan berubah dan aplikasi akan memberikan tanda pada password atau User ID yang salah diinput.
•
Akses kedatabase dibatasi bedasarkan User ID. Sistem akan melakukan pengecekan kedalam database pegawai dan melakukan pembatasan akses.
4.4.1.2 Analisa terhadap Hasil Wawancara pada Pengendalian Boundary Temuan Audit dari Hasil Wawancara pada Pengendalian Boundary : •
Untuk masuk kedalam aplikasi, karyawan diwajibkan untuk melakukan login terlebih dahulu dimana setiap karyawan dilengkapi password untuk dapat mengakses aplikasi sesuai dengan fungsi pekerjaannya.
•
Selanjutnya bila user telah masuk dalam sistem, mereka tidak perlu memasukkan password ulang untuk mengakses subsistem lain yang menjadi hak aksesnya.
•
Modifikasi data yang telah tersimpan pada database hanya dapat dilakukan setelah mendapat konfirmasi terlebih dahulu dengan kepala bagian.
73 4.4.1.3 Analisa terhadap Hasil Observasi pada Pengendalian Boundary Temuan Audit dari Hasil Observasi pada Pengendalian Boundary : •
Auditor mengamati bahwa untuk masuk ke dalam sistem aplikasi dengan memasukkan password, dimana password memang hanya perlu dimasukkan sekali saja dan untuk selanjutnya tidak perlu memasukkan password ulang.
4.4.1.4 Analisa terhadap hasil Testing pada pengendalian boundary
Gambar 4.1 Tampilan Aplikasi yang digunakan di PT. Sadhana
74
Gambar 4.2 Tampilan untuk Login
Temuan Audit dari hasil Testing pada Pengendalian Boundary : •
Tampilan sistem pada tiap bagian yang menggunakan aplikasi adalah sama, tetapi ada batasan akses yang telah diatur berdasarkan User ID. Seperti bagian pembelian, tidak akan dapat mengakses ke file piutang dan sebaliknya.
•
Sistem dilindungi dengan akses kontrol, yang terbagi atas User ID dan Password. Jika terjadi salah entry pada saat login, maka sistem akan secara otomatis menunjuk ke bagian entry yang salah. Password juga dilengkapi dengan limited digit.
75 4.4.2 Analisa terhadap Pengendalian Input 4.4.2.1 Analisa terhadap Kuesioner Pengendalian Input Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Input No. 1.
Pertanyaan
Ya
Apakah sistem menyediakan kemudahan bagi user dalam
√
Tidak
menginput data misalnya dengan melengkapi sistem dengan help facility ? 2.
Metode apa yang digunakan dalam proses penginputan data : a. keyboarding
√
b. direct reading c. direct entry
√ √
3.
Apakah dokumen sumber tersebut bernomor urut ?
√
4.
Apakah distribusi dokumen dalam perusahaan telah jelas,
√
tercantum didalam dokumen sehingga tidak terjadi kesalahan ? 5.
Apakah dalam dokumen sumber dicantumkan nama bagian
√
yang membuatnya ? 6.
Apakah rancangan layar inputan mudah dimengerti sehingga
√
mampu meminimalkan terjadinya kesalahan imput? 7.
Apakah POC ( Purchase Order Customer ) sebagai dokumen sumber diinput dengan : a. Batch b. Real Time
√
76 No.
8.
Pertanyaan
Ya
Apakah otorisasi telah dilakukan terlebih dahulu terhadap
√
Tidak
dokumen sumber yang akan diinput ? 9.
Sistem pengkodean yang digunakan oleh perusahaan berupa : a. Serial codes b. Block sequences codes c. Hierarchical codes d. Assosiation codes
10.
√
Jika terjadi salah input, apakah sistem aplikasi dapat
√
mendeteksi error ? 11.
Apakah semua hasil form yang dihasilkan masih ada yang
√
diinput secara manual ? Jika “ Ya” form apa yang di input masih secara manual ? a. Purchase Order Customer b. Surat Jalan
√ √
c. Faktur d. Surat Perintah Pengiriman Barang 12.
Apakah dalam melakukan modifikasi data selalu memberikan
√ √ √
konfirmasi kepada bagian yang berwenang? 13.
Apakah aplikasi dapat memberikan koreksi atas kesalahan tersebut?
√
77 No. 14.
Pertanyaan Apakah
selalu
dilakukan
pengecekan
Ya untuk
melihat
Tidak
√
kesesuaian hitungan komputer dengan record data dan dengan nilai tertulis ? Jika “Ya” apakah pernah terjadi selisih perhitungan antara
√
nilai tertulis dengan record database? 15.
Apakah sistem aplikasi yang berjalan dapat melakukan kontrol
√
terhadap kesalahan pengunaan oleh karyawan ? Tabel 4.5 Kuesioner atas Pengendalian Input
Temuan Audit dari hasil kuesioner pada pengendalian input : •
Tampilan dalam aplikasi tidak rumit sehingga memudahkan bagi user dalam menggunakannya dan memperkecil munculnya kesalahan input.
•
Metode input yang digunakan dalam PT. Sadhana adalah dengan menggunakan Keyboarding dan direct entry.
•
Dokumen sumber seperti Surat Jalan dirancang dengan baik, jelas dan mudah pengisiannya sehingga mudah dimengerti oleh Kasir yang akan melakukan pencocokan antara Surat Jalan (Lampiran 3) dan POC (Lampiran 1) , sebagai dasar pembuatan Faktur (lampiran 4).
•
Menu inputan yang tersedia sudah mewakili kebutuhan informasi yang dibutuhkan dalam mengelola laporan piutang (Lampiran 6). Sebagai contoh dalam menu inputan terdapat tanggal jatuh tempo, customer, sales, kode stock, nama stock, quantity, dll.
78 •
Dokumen sumber seperti surat jalan memiliki nomor urut untuk memastikan bahwa setiap transaksi diarsip dengan baik dan untuk mencegah pembuatan dokumen atau surat jalan diluar otorisasi dari bagian delivery.
•
Dokumen seperti POC dinput secara batch time setelah mendapat konfirmasi dengan surat jalan POC akan diinput sebagai dasar munculnya piutang berdasarkan tanggal yang tertera pada surat jalan.
•
Dokumen sumber yang berupa POC dan surat jalan telah terlebih dahulu mendapat otorisasi.
•
Jika terjadi kesalahan pada proses penginputan data, perbaikan terhadap kesalahan dengan melakukan modifikasi data harus dilakukan dengan adanya persetujuan dari manajer finance dan accounting yang telah mendapat laporan bahwa telah terjadi kesalahan.
•
Terdapat formulir yang diinput secara manual di luar sistem antara lain: surat jalan yang dihasilkan oleh bagian Delivery.
•
Pengkodean yang digunakan oleh perusahaan menggunakan assosiation codes. Assosiation codes menggunakan gabungan dari penggunaan alphabetic dan numeric.
4.4.2.2 Analisa terhadap Hasil Wawancara pada Pengendalian Input Temuan Audit dari hasil Wawancara pada pengendalian input : •
Dari sisi perusahaan umur piutang mulai dihitung pada saat barang telah dikirim, sedangkan bagi konsumen umur piutang dihitung pada saat barang telah diterima
79 sehingga mengakibatkan perbedaan tanggal jatuh tempo piutang dan pelunasan piutang oleh customer. •
Piutang diakui ketika Purchase Order Customer diinput ke dalam database. POC diinput setelah mendapat konfirmasi dari surat jalan
yang berasal dari bagian
Delivery. •
Penagihan dilakukan oleh collector dilengkapi dengan kwitansi yang diterima dari kasir dan dilengkapi oleh slip setoran, jika menerima uang tunai maka langsung menyetorkan ke bank dan slip setoran bank tersebut akan diserahkan kembali ke bagian kasir, tetapi bila diterima dalam bentuk cek / giro maka diserahkan ke bagian kasir.
•
Pada saat melakukan inputan bisa terjadi human error, dimana hal ini tidak terdeteksi oleh sistem, dan hanya bisa diketahui setelah ada pengecekan dengan membandingkan hasil dari manual dan sistem.
•
Tampilan aplikasi sangat baik sehingga tidak mengganggu proses penginputan selain itu, proses penginputan juga dapat dilakukan dengan mudah karena tahaptahap yang dilalui tidak banyak dan cukup jelas sehingga tidak membingungkan user.
•
Pada saat menginput password terjadi kesalahan maka tidak ada error message yang muncul untuk memberitahukan kesalahan.. Jika terjadi kesalahan pada saat menginput user id dan password maka sistem akan langsung memblok password atau user id yang salah.
80 4.4.2.3 Analisa terhadap Hasil Observasi pada Pengendalian Input Temuan Audit dari Hasil Observasi pada Pengendalian Input : •
Sejauh ini alat bantu input masih menggunakan keyboard dan mouse.
4.4.2.4 Analisa terhadap hasil Testing pada Pengendalian Input
Gambar 4.3 Tampilan Entry Retur Penjualan
81
Gambar 4.4 Tampilan Entry Transaksi Piutang
Temuan Audit dari hasil Testing pada pengendalian input : •
Pada saat user melakukan inputan kedalam aplikasi, dan jika terjadi salah input maka data inputan tetap akan tersimpan kedalam database dan untuk melakukan koreksi, user harus mendapat otorisasi dari manager.
•
Aplikasi sistem informasi yang dimiliki oleh perusahaan tidak dapat mengurangi piutang secara otomatis.
82 4.4.3 Analisa terhadap Pengendalian Output 4.4.3.1 Analisa terhadap Kuesioner Pengendalian Output Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Output No. 1.
Pertanyaan
Ya
Apakah ada pedoman mengenai prosedur distribusi output?
Tidak
√
Jika “Ya” apakah laporan-laporan tersebut didistribusikan sesuai dengan prosedur yang telah ditetapkan? 2.
√
Apakah dalam mengeluarkan output perlu ada form
√
permintaan output ? 3.
Apakah dalam setiap laporan yang dihasilkan selalu
√
disertakan tanggal dan waktu pencetakan ? 4.
Apakah laporan-laporan yang dihasilkan didistribusikan
√
tepat waktu? (Tidak terjadi keterlambatan, akibat proses yang rumit) 5.
Apakah
personil
yang
bertanggung
jawab
atas
√
dikeluarkannya laporan dicantumkan pada masing-masing laporan? 6.
Apakah hasil form output yang dikeluarkan sudah lengkap
√
dan terisi dengan baik ? 7.
Apakah semua bagian dapat mencetak laporan (output) ?
Tabel 4.6 Kuesioner atas Pengendalian Output
√
83 Temuan Audit dari Hasil Kuesioner pada Pengendalian Output : •
Dalam PT. Sadhana Ekapraya Amitra distribusi laporan Piutang (Lampiran 6), laporan umur piutang (Lampiran 7), serta laporan bank harian dilakukan sesuai dengan prosedur. Arus distribusinya yaitu laporan dicetak oleh bagian kasir atas perintah manajer finance dan accounting dan akan diserahkan kepada manajer.
•
Laporan piutang (Lampiran 6) , laporan bank harian hanya dapat diakses maupun dicetak oleh bagian kasir dan manajer finance dan accounting. Hanya orangorang yang berkepentingan dan menangani piutang serta penerimaan kas yang memiliki akses terhadap laporan yang dihasilkan.
•
Laporan umur piutang, laporan piutang dan laporan bank harian yang dihasilkan oleh aplikasi memiliki keterangan seperti tanggal dan waktu dicetaknya laporan.
4.4.3.2 Analisa terhadap Hasil Wawancara pada Pengendalian Output Temuan Audit dari hasil Wawancara pada Pengendalian Output : •
Sistem
informasi
yang
dimiliki
perusahaan
tidak
dapat
memberikan
pemberitahuan ( system warning ) untuk memberitahukan Piutang dari customer tertentu yang akan jatuh tempo. Bagian Finance harus melakukan pengecekan setiap harinya untuk mengetahui piutang yang akan jatuh tempo. •
Selain itu untuk mencetak atau menghasilkan laporan seperti laporan piutang dan laporan bank harian, finance perlu melakukan pengecekan agar laporan yang dihasilkan tidak memiliki kesalahan.
84 •
Laporan yang dihasilkan seperti laporan piutang dan laporan bank harian selalu didistribusikan tepat waktu ke setiap bagian yang berkepentingan.
4.4.3.3 Analisa terhadap Hasil Observasi pada Pengendalian Output Temuan Audit dari hasil Observasi pada Pengendalian Output : •
Berdasarkan observasi yang dilakukan laporan yang tersedia di perusahaan tidak mencantumkan pihak yang mencetak dan yang menerima laporan. Berbeda dengan hasil kuesioner yang menyatakan bahwa di dalam laporan terdapat waktu, tanggal serta pihak yang berwenang untuk mencetak dan mengotorisasi dan ditujukan kemana laporan itu.
4.4.3.4 Analisa terhadap Hasil Testing pada Pengendalian Output
Gambar 4.5 Tampilan untuk Mencetak Laporan Piutang
85
Gambar 4.6 Tampilan Laporan Nilai Retur Penjualan
Temuan Audit dari hasil Testing pada Pengendalian Output : •
Laporan piutang bisa dicetak berdasarkan kebutuhan manajemen, misal manajer ingin mengetahui laporan piutang yang belum ditagih dari customer tertentu. Seperti berdasarkan customer, tanggal jatuh tempo, piutang yang belum ditagih, ataupun piutang dalam periode tertentu.
86 4.4.4 Analisa terhadap Pengendalian Komunikasi 4.4.4.1 Analisa terhadap Kuesioner Pengendalian Komunikasi Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Komunikasi No. 1.
Pertanyaan Apakah ada kabel jaringan yang menghubungkan setiap
Ya
Tidak
√
komputer dilingkungan perusahaan ? Jika “Ya” menggunakan apa : a. UTP atau RJAS
√
b. Coaxial Cable c. Fiber Optic d. STP 2.
Topologi jaringan apakah yang digunakan perusahaan untuk menghubungkan antar komputer : a. Bus
√
b. Star c. Ring d. Hieratical 3.
Apakah terdapat pedoman dalam pengoperasian jaringan
√
( Network Operation )? 4.
Apakah sudah ada petugas yang memonitor dan memelihara jaringan serta membatasi akses oleh pihak yang tidak berwenang ?
√
87 No. 5.
Pertanyaan Apakah komputer
Ya
didalam perusahaan dapat saling
√
Jika “Ya” apakah ada pembatasan pada data – data
√
Tidak
mengakses?
tertentu saja yang diakses? 6.
Apakah ada terdapat pengendalian sistem komunikasi
√
data yang digunakan untuk mencegah akses oleh pihak tidak berwenang? Jika “Ya” dengan cara apa : a. Encryption
√
b. Firewall 7.
Apakah terdapat pemeriksaan terhadap workstation dan
√
server ? 8.
Apakah sharing data dapat dilakukan oleh user ?
√
Jika “Ya” apakah dibatasi pada : a. Hanya antar Manajer b. Manajer dan Kepala Bagian
√
c. Semua Karyawan Tabel 4.7 Kuesioner atas Pengendalian Komunikasi Temuan Audit dari Hasil Kuesioner pada Pengendalian Komunikasi : •
PT. Sadhana Ekapraya Amitra menggunakan LAN dalam menghubungkan setiap komputer yang ada di dalam perusahaan.
88 •
Topologi jaringan yang digunakan adalah Bus. Penggunaan topologi Bus ini mempunyai beberapa kelemahan dalam lambatnya dalam mengakses data.
•
PT.Sadhana menggunakan jenis kabel UTP dimana kecepatannya berkisar antar 10 smapai 100MBPS, jarak dalam transfer data mencapai 100 meter. Jika dilihat dari segi biaya kabel jenis ini yang paling murah dibandingkan jenis lainnya. Tetapi kelemahannya terletak pada jarak yang sangat kurang jika dibandingkan dengan kabel jenis lain, sehingga bisa menggagalkan transfer data karena sulitnya mendapatkan sinyal, juga ada kekurangan kabel memiliki interferensi elektro magnet yang menyebabkan kabel tidak boleh terlalu dekat dengan alt listrik lain.
•
Dalam pengoperasian jaringan didalam perusahaan, tidak terdapat aturan (prosedur) yang mengatur dengan jelas / secara lisan bagaimana penggunaan komputer / printer yang saling terkoneksi. Penggunaan printer/komputer dapat dilakukan selama tidak ada karyawan lain yang mengakses.
•
Dalam perusahaan ini terdapat bagian IT yang secara khusus bertugas untuk menangani segala sesuatu yang berhubungan dengan jaringan maupun masalah pada Sistem Informasi Piutang dan Penerimaan Kas.
•
Pengendalian sistem komunikasi data yang digunakan untuk mencegah akses oleh pihak yang tidak berwenang adalah dengan melakukan encryption pada data perusahaan, belum adanya penggunaan Firewall untuk mengantisipasi hacker.
•
Bagian IT melakukan pemeriksaan terhadap workstation dan server untuk memastikan agar setiap komputer dan printer yang terkoneksi dapat berfungsi
89 secara efektif dan tidak mengganggu/menghambat aktivitas perusahaan dan sharing data dapat dilakukan dengan baik. •
Komputer yang terdapat pada PT.Sadhana terhubung dengan memakai jaringan LAN, akan tetapi karyawan tidak dapat melakukan transfer data, transfer data hanya diperbolehkan pada tingkat manajer dan kepala bagian. Jaringan LAN hanya berfungsi agar database terintegrasi. 4.4.4.2 Analisa terhadap Hasil Wawancara pada Pengendalian Komunikasi
Temuan Audit dari Hasil Wawancara pada Pengendalian Komunikasi : •
Bagian IT yang mengontrol jalannya sistem, agar tidak ada penyimpangan dalam akses data, serta melakukan maintenance agar sistem software dan hardware yang ada selalu dalam kondisi baik akan tetapi tidak dilakukan secara berkala.
•
Bagian IT tidak melakukan pemeriksaan secara berkala terhadap workstation dan server, hanya jika terdapat gangguan teknis terhadap workstation dan server.
•
Sharing data yang dilakukan di dalam perusahaan berdasarkan wawancara dapat dilakukan oleh setiap karyawan yang ada di dalam perusahaan tidak dibatasi antara manajer atau kepala bagian. Hal ini bertentangan dengan hasil dari kuesioner yang menyatakan bahwa sharing data dapat dilakukan hanya antar manajer atau kepala bagian.
90 4.4.4.3
Analisa terhadap Hasil
Observasi pada Pengendalian
Komunikasi Temuan Audit dari hasil Observasi pada Pengendalian Komunikasi : •
Untuk jaringan perusahaan ini menggunakan topologi Bus, dimana hanya ada satu komputer yang menjadi server. Masing-masing komputer menggunakan kabel jaringan jenis UTP yang dihubungkan ke switch, selanjutnya switch dihubungkan ke server dan data di share menggunakan LAN card.
4.4.4.4 Analisa terhadap Hasil Testing pada Pengendalian Komunikasi Temuan Audit dari hasil Testing pada pengendalian komunikasi : •
Perusahaan menggunakan LAN sehingga memungkinkan bagi karyawan untuk saling membagi / sharing data.
•
Penggunaan aplikasi dibatasi dengan menggunakan hak akses sehingga tidak semua karyawan dapat melihat data yang tersimpan didalam database, mengentri maupun mengubah. Selain hak akses perusahaan juga melakukan locked up pada data untuk mencegah akses yang tidak diinginkan.
4.5 Laporan Audit Sebagai hasil dari proses audit atas Sistem Informasi Piutang dan Penerimaan Kas pada PT. Sadhana Ekapraya Amitra, maka dibuatlah laporan audit sebagai berikut :
91 LAPORAN HASIL AUDIT ATAS SISTEM INFORMASI PIUTANG DAN PENERIMAAN KAS PADA PT. SADHANA EKAPRAYA AMITRA
Berikut ini adalah hasil laporan audit mengenai pengendalian umum dan pengendalian aplikasi pada PT. Sadhana Ekapraya Amitra, Audit ini mulai dilakukan dari bulan September sampai dengan bulan Desember. Berikut ini adalah deskripsi atas operasi umum perusahaan : •
PT. Sadhana yang kami survey berlokasi di Jl. Puri Indah Raya Blok I/5 Kembangan Sel. Rt 001/06 Jakarta.
•
PT. Sadhana merupakan perusahaan yang bergerak di bidang penjualan electric cooler.
I. Tujuan Audit Tujuan pelaksanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra adalah : -
Untuk mengevaluasi sistem dan prosedur piutang serta penerimaan kas yang sedang berjalan pada PT.Sadhana Ekapraya Amitra.
-
Untuk mengidentifikasi resiko potensial yang mungkin muncul di dalam sistem informasi berjalan pada PT. Sadhana Ekapraya Amitra.
-
Memberikan rekomendasi yang dapat digunakan untuk memperbaiki kelemahan yang ditemukan.
92 II. Ruang Lingkup Audit yang dilakukan terhadap Sistem Informasi Piutang dan Penerimaan Kas pada PT.Sadhana dimulai dari diterimanya POC dari Customer, oleh Sales sampai pada proses penerimaan kas dari piutang yang berhasil ditagih serta pembuatan laporan. Dalam pelaksanaannya, proses audit dilakukan dengan mengumpulkan datadata dengan cara melakukan observasi langsung di kantor pusat PT.Sadhana, serta wawancara langsung dan pemberian kuesioner kepada pihak yang berhubungan dengan piutang dan penerimaan kas. Metode audit yang digunakan adalah dengan metode Audit Around the Computer.
III. Metode Pengumpulan Audit 1. Observasi Mengamati dan melakukan peninjauan langsung terhadap kinerja dan operasional Bagian Finance serta melakukan observasi terhadap sistem aplikasi yang dipakai untuk sistem informasi piutang dan penerimaan kas 2. Wawancara Melakukan pengumpulan informasi langsung dan keterangan dari pihakpihak yang terkait dengan sistem informasi piutang dan penerimaan kas. 3. Kuesioner Mengumpulkan informasi dengan menggunakan daftar pertanyaan yang berhubungan dengan objek penelitian, yaitu pertanyaan yang ditujukan untuk mengevaluasi pengendalian umum dan pengendalian aplikasi terhadap sistem informasi piutang dan penerimaan kas.
93 4. Testing Mengumpulkan informasi dengan melakukan pengujian secara tidak langsung terhadap sistem informasi yang ada di perusahaan, melihat kesesuaian informasi yang diterima dari wawancara, observasi serta kuesioner dengan sistem informasi yang berjalan di perusahaan.
IV. Hasil Evaluasi
A. Hasil Evaluasi Pengendalian Umum
94
A.1. Pengendalian Operasional Instrumen Kuesioner
Auditee
Temuan
Standar
adanya Preventive
Dampak
a. Bagian
Tidak
Finance
Preventive Control merupakan fase awal control
Rekomendasi
Control Tidak adanya Preventive Melakukan yang
mencegah mengantisipasi
dapat terhadap
pengembangan sistem
informasi
yang
dapat dalam
digunakan
untuk ancaman yang muncul PT. Sadhana melakukan informasi yang dimiliki oleh dalam
masalah, dengan
melengkapi
sistem
mengantisipasi
di
sistem tindakan Detective control, perusahaan dengan pengen-
masalah.
informasi. Dan meru- sebagai tindak lanjut jika dalian secara preventif untuk pakan salah satu bagian timbul
masalah
pada mencegah
kesalahan
yang
dari 3 macam fase yang sistem. Dan diikuti dengan mungkin timbul dan diproses terdiri dari preventive Corrective control. control,
detective
control dan corrective control.
di dalam sistem informasi.
95
Instrumen
Auditee b. HRD
Bagian
Temuan
Standar
Dampak
1. Tidak adanya Pencatatan waktu hadir Belum mesin absensi
diselenggarakan
adanya
oleh absensi
mesin Rekomendasi yang disarankan yang adalah sebaiknya PT. Sadhana
fungsi pencatat waktu memungkinkan dengan
Rekomendasi
bagi memperketat
pengontrolan
menggunakan karyawan untuk melakukan absensi karyawan, dengan cara
daftar hadir pada pintu kecurangan, yaitu dengan karyawan harus mendapatkan masuk
kantor
pabrik. waktu
atau bekerja
sama
dengan otorisasi dari atasan masing-
Pencatatan karyawan yang bertugas masing hadir
menggunakan
apabila
terlambat
dapat mengabsensi.
hadir, serta diberlakukannya
daftar
sanksi.
hadir biasa atau berupa mesin pencatat waktu. 2. Tidak adanya Tanda Tanda Pengenal digunakan bagi para
khusus untuk
pengenal Tidak
adanya
tanda Perusahaan
sebaiknya
secara pengenal karyawan, yang menggunakan tanda pengenal memungkinkan orang luar
yang diberikan pada karyawan
96
Instrumen
Auditee
Temuan karyawan
Standar
Dampak
mengidentifikasi mengotorisasi
dan dapat
masuk
Rekomendasi tanpa serta
setiap diketahui.
bagi
perusahaan
tamu/klien yang
dapat
orang yang masuk ke
menjelaskan identitas masing-
perusahaan atau pabrik.
masing,
untuk
mencegah
masuknya orang-orang yang tidak berkepentingan. c. Bagian IT
Tidak
ada Hardware dan Software Terjadinya
prosedur
harus
maintenance
mengevaluasi
Hardware
dites
untuk Hardware
dan
Software maintenance
apakah pada saat sistem beroperasi Software
dan hardware dan software akan
Software secara berfungsi dengan benar kerugian rutin.
kerusakan Menetapkan
tdalam
proses kerusakan biaya
maintenance
perbaikan.
menjaga kinerjanya.
Hardware secara
dan
periodik,
menimbulkan sehingga meminimalkan resiko
dan harus selalu di data dan biaya perbaikan. untuk
prosedur
dan
pengeluaran
tambahan
untuk
97
Instrumen
Auditee
Temuan Ada
Wawancara Bagian Accounting
Standar
Dampak
Rekomendasi
sebagian Aplikasi sistem infor- Dibutuhkan waktu yang Perlu dilakukan pengembang-
proses bisnis yang masi dilakukan bantuan aplikasi.
yang
tanpa perusahaan dari seluruh
dimiliki lebih
lama
mewakili memproses
dan
untuk an terhadap aplikasi berjalan meng- agar dapat memenuhi proses
kebutuhan hasilkan informasi tanpa bisnis
perusahaan
yang
informasi yang diperlu- bantuan aplikasi.
mendukung kinerja karyawan
kan oleh perusahaan.
menjadi
lebih
efektif
dan
efisien dan berdampak pada peningkatan
kualitas
arus
informasi di perusahaan. Observasi
Manajer Finance
Perangkapan & Jabatan
Accounting
Adanya
pemisahan Penyalahgunaan jabatan
tugas berdasarkan tugas dan kewajiban.
Sebaiknya menghindari adanya perangkapan jabatan.
98
A.2 Pengendalian Manajemen Sumber Data Instrumen Kuesioner
Auditee Bagian IT
Temuan
Standar
Dampak
Rekomendasi
1. Tidak ada fungsi Fungsi DA dan DBA Tidak adanya fungsi yang Rekomendasi DA dan DBA
menjadi
yang
mediator independen untuk mengelola disarankan
independen mengatasi
adalah
untuk serta menjaga keamanan data sebaiknya masalah dan database perusahaan.
sumber data.
PT.Sadhana
memiliki karyawan yang bertugas sebagai DBA dan DA untuk dapat menangani pengelolaan serta backup dan recovery database.
2.
Perlindungan Memelihara
terhadap
database database
dengan backup dan lengkap
sebuah Perlindungan
terhadap Penanganan
terhadap
yang database dengan backup dan keberadaan
database
menjadi recovery jika tidak ditangani dengan
recovery jika tidak lebih susah karena secara ditangani secara
fungsi sistem
khusus
oleh
backup
dan
fungsi recovery harus dilakukan
tertentu di dalam perusahaan
oleh bagian tersendiri yang
99
Instrumen
Auditee
Temuan
Standar
khusus oleh fungsi informasi
dilakukan maka
tertentu di dalam oleh banyak bagian.
resiko
perusahaan
karena
maka
dapat
menimbulkan secara
kehilangan tidak
Rekomendasi khusus
menjaga
database keberadaan database untuk melakukan menghindari
resiko
dapat menimbulkan
backup dan recovery dengan terjadinya kehilangan.
resiko
baik.
database tidak backup recovery
kehilangan karena melakukan dan dengan
baik. Wawancara
Dampak
Tidak ada temuan negatif
100
Instrumen Observasi
Auditee
Temuan
Standar
Dampak
Rekomendasi
Bagian
Hasil copy-an POC Dokumen merupakan Copy-an POC (lampiran 3) Jika POC (lampiran 3) asli
Accounting
(lampiran 3) tidak media untuk mencatat yang jelas
diterima
dapat yang diterima Sales tidak
peristiwa yang terjadi menyebabkan kesalahan input jelas maka sebaiknya sales dalam organisasi ke data yang tertera dalam kopian menghubungi dalam Dokumen
catatan. POC (lampiran 3)
karena untuk mengkonfirmasi hal
harus kopian yang buram dan tidak tersebut.
mampu menyediakan jelas oleh kasir. Yang dapat informasi dibutuhkan.
yang mengakibatkan perbedaan tercatat.
saldo
customer
adanya piutang
101
A.3 Pengendalian Keamanan Instrumen Kuesioner
Auditee Manajer Finance
Temuan
Standar
Dampak
1. Tidak adanya Kebakaran dan
Accounting
sprinkler dapat
Rekomendasi
Tanpa adanya detektor asap Sebaiknya
yang merupakan ancaman maka kebakaran yang timbul detektor
dipasang asap
membantu serius terhadap aset tidak mampu dideteksi lebih sprinkler
mendeteksi bahaya perusahaan kebakaran.
dan dini
tindakan
dan
pemadaman
pencegahannya dapat dilakukan dilakukan
perusahaan.
berbagai
alat
yang
dapat
digunakan
untuk
mencegah
asap
dapat serta
terlambat mendeteksi adanya tekanan dan
dengan menghancurkan
menyediakan
kebakaran.
mengakibatkan mendeteksi
yang
dan
terlanjur suhu
yang
tinggi
dan
aset menyemprotkan air apabila suhu naik sehingga dapat mencegah kebakaran.
102
Instrumen
Auditee
Temuan 2.
Standar
Dampak
Rekomendasi
Lokasi penem- Media penyimpanan Apabila terjadi kebakaran atau Penempatan lokasi yang
patan master data menyimpan file data banjir
yang
menyebabkan berbeda untuk back up
dan back up data dan harus ditangani rusak / hilangnya data maka data,
sehingga
apabila
berada pada lokasi dengan cermat, yaitu perusahaan tidak memiliki data terjadi hal tidak diinginkan, yang sama.
pada
pemakaian cadangan.
mainframe
ruangan
yang berbeda dapat digunakan
untuk
menyimpan
media
penyimpan
untuk
kegiatan operasional harian.
perusahaan tetap memiliki data cadangan.
103
Instrumen
Auditee
Wawancara
Bagian IT
Temuan
Standar
1. Pemakaian dis- Dalam ket yang berasal terdapat dari
luar
usahaan.
Dampak
perusahaan Dengan fungsi
menggunakan Pengawasan terhadap disket
file disket yang berasal dari yang
per- library
yang luar
bertanggungjawab kepada
perusahaan
komputer
maka lebih
akan
digunakan
sebaiknya
ditingkatkan
lebih mencegah
masuknya
untuk virus
manajemen berpotensi untuk terserang kedalam komputer perusahaan.
untuk
virus.
mengoperasionalkan
menimbulkan
Dan
media penyimpan data tambahan dengan
Rekomendasi
menggunakan perbaikannya,
akan biaya untuk selain
itu
media
media jika
virus
tersebut
penyimpanan
seperti menyebabkan
kerusakan
disket, disk, harddisk.
yang parah maka akan menghambat pekerjaan.
104
Instrumen
Auditee
Temuan
Standar
Dampak
Rekomendasi
2. Karyawan ti- Penggunaan
media Dengan tidak melakukan Menetapkan ketentuan bagi
dak
seperti scanning
melakukan menyimpanan
tindakan
file
sebelum karyawan
disket harus dikontrol membuka file yang akan menjalankan
preventive seperti dengan baik.
digunakan maka komputer antivirus
melakukan
perusahaan
terlebih
scan dahulu
pada memasukkan disket.
untuk
saat
terkena virus.
akan
secara
program berkala,
rentan serta melakukan scanning file yang akan di pakai.
105
Instrumen
Auditee
Temuan
Standar
3. Back up data Back
up
Dampak
merupakan Back
up
file
Rekomendasi dengan Menggunakan
media
dengan
tindak antisipasi bila menggunakan disket cukup penyimpanan cd atau hard
menggunakan
ada
disket.
sistem, sehingga perlu mudah sekali rusak.
manjamin keberadaan data,
mengunakan
media
serta
yang
dalam
lokasi
gangguan pada beresiko, mengingat disket disk sehingga dapat lebih
baik
penyimpanannya.
adanya
pengaturan
penyimpanan
back up di lokasi berbeda dari master datanya.
Observasi
Tidak ada temuan negatif
data
106
B. Hasil Evaluasi Pengendalian Aplikasi B.1 Pengendalian Boundary
Instrumen Kuesioner
Auditee
Temuan
Standar tidak Password
Dampak
merupakan Orang
Rekomendasi
Bagian
User
yang
tidak User harus mengganti User
Finance
mengganti User identitas pribadi yang terotorisasi dapat mudah ID dan password secara ID dan password dimiliki oleh masing- mengetahui User ID dan periodik, misalnya minimal secara periodik
masing karyawan yang password, karyawan tidak sebulan sekali dan tidak bersifat rahasia.
melakukan
penggantian memberitahukan
User
password secara periodik dan password tersebut sehingga
dapat
dengan kepada orang lain
mudah mengakses sistem tersebut menyebabkan
yang kehilangan
atau manipulasi data.
ID
107
Instrumen Wawancara
Auditee
Temuan Tidak ada temuan negatif
Observasi
Tidak ada temuan negatif
Testing
Tidak ada temuan negatif
Standar
Dampak
Rekomendasi
108
B.2 Pengendalian Input Instrumen Kuesioner
Auditee a.
Temuan
Standar
Bagian Metode input yang Keyboarding
Finance
digunakan dalam PT. direct Sadhana
adalah merupakan
Dampak
dan Dengan sistem pengkodean Penggunaan keyboard untuk entry berupa Assosiation codes mengetik kode yang akan salah dan
diinput
dengan menggunakan satu metode dalam menggunakan Keyboarding direct entry.
dan memproses inputan maka ke
dalam
informasi.
Rekomendasi
keyboard harus dilakukan dengan teliti kemungkinan dan
sistem kesalahan kode
dengan diinput ke dalam aplikasi
harus
dilakukan
penginputan pengecekan
mungkin
akibat human error.
setelah
terjadi dilakukan penginputan untuk mengetahui apakah terjadi kesalahan atau tidak.
109
Instrumen
Auditee b.
Temuan
Standar
Dampak
Bagian Aplikasi tidak dapat Aplikasi diharapkan Karena
Finance
secara
piutang
Rekomendasi tidak Pengembangan lebih lanjut
otomatis mampu mengurangi berkurang secara otomatis pada
mengurangi
saldo piutang
piutang jika terjadi otomatis retur penjualan.
terjadinya penjualan.
ketika maka retur kasir
ada lalai
kemungkinan saldo dan
me- otomatis
ada
temuan
ada
temuan
ada
temuan
negatif Observasi
Tidak negatif
Testing
Tidak negatif
piutang apabila
secara user
nyebabkan saldo piutang menginput retur penjualan.
yang sebernarnya. Tidak
sehingga
secara pada saat penginputan retur aplikasi dapat mengurangi
tidak mencerminkan nilai
Wawancara
aplikasi,
110
B.3 Pengendalian Output Instrumen
Auditee
Kuesioner
Temuan
Standar
Dampak
Rekomendasi
Tidak ada temuan negatif
Wawancara Bagian Finance
Aplikasi
tidak Aplikasi
yang
Finance
adalah
memberikan
dapat
mendukung tambahan untuk melakukan piutang yang akan jatuh
pemberitahuan
kinerja
perusahaan pengecekan setiap harinya tempo
bahwa dari tertentu
yang menyediakan
harus Pengembangan sistem untuk
dapat
(system warning) dalam
sistem
baik Bagian
waktu menghasilkan
yang efisien.
akan jatuh tempo.
sehingga
mengelola untuk mengetahui piutang memudahkan dalam proses
piutang informasi agar menjadi yang akan jatuh tempo. customer lebih
laporan
efektif
dan
penagihan.
111
Instrumen Observasi
Auditee Manajer
Temuan Laporan
Standar yang Laporan
Finance and tersedia Accounting
mencantumkan pihak berwenang yang
dan informasi
keluaran yang
mencetak
ataupun yang
dilengkapi
bertanggungjawab
laporan untuk mengeluarkan laporan
memiliki maka akan memungkinkan maupun tambahan penyalahgunaan laporan.
mencetak seperti waktu, tanggal
laporan.
harus
yang jika tidak memiliki personil dengan keterangan personil
dari sistem informasi mengotorisasi
yang sebaiknya
Rekomendasi
berisi Laporan yang dihasilkan Laporan
di informasi
perusahaan tidak merupakan
Dampak
bertanggungjawab menyetujui
dicetak, personel yang
Hal
mencetak
mencegah
dan
yang
menerima laporan.
personil
ini
hasil dilakukan
yang untuk laporan. untuk
penyalahgunaan
laporan akibat tidak ada pengawasan terhadap proses mencetak laporan.
Testing
Tidak ada temuan negatif
112
B.4 Pengendalian Komunikasi Instrumen Kuesioner
Auditee Bagian IT
Temuan a.
Belum
Standar
Dampak
adanya Pemakaian komputer Dengan
tidak
penggunaan Firewall
yang
Rekomendasi adanya Sesegera
terkoneksi Firewall, kemungkinan akses menerapkan
kejaringan
mungkin penggunaan
yang tidak diinginkan seperti Firewall pada komputer-
diharapkan memiliki pencurian data atau infeksi komputer yang dimiliki proteksi memadai ancaman
yang virus
jaringan
terhadap merugikan perusahaan. hacker,
salah satunya adalah dengan menggunakan Firewall.
dari
dapat perusahaan.
113
b.
Penggunaan Semakin baik jenis Dalam melakukan akses data Sebaiknya
Topologi Bus
topologi
perusahaan
yang membutuhkan waktu yang mengganti
topologi
digunakan maka arus lebih lama jika dibandingkan jaringannya informasi
dengan
di dengan menggunakan jenis menggunakan
perusahaan semakin topologi jaringan yang lain.
topologi
star.
cepat. Wawancara
Bagian IT
1. Sharing data yang Pemakai data yang Sharing
data
yang
dapat Membatasi sharing data
dilakukan di dalam berbeda dalam satu dilakukan oleh setiap karya- yang dilakukan di dalam perusahaan
dapat perusahaan diizinkan wan memungkinkan
data- perusahaan, dengan mem-
dilakukan oleh setiap masuk
dan data penting perusahaan di- batasi
hanya
karyawan yang ada menggunakan
data share kepada karyawan yang yang
memiliki
karyawan kepen-
di dalam perusahaan yang sama, mereka tidak memiliki kepentingan. tingan
terhadap
data
tidak dibatasi antara tidak perlu memiliki Dan juga dapat menyebab- tertentu
yang
dapat
dan
men-
manajer atau kepala copy bagian.
dari
yangsama.
data kan
data-data
penting meminta
perusahaan tersebar keluar.
distribusikan data tersebut.
114
Instrumen Observasi
Auditee
Temuan Tidak ada temuan negatif
Testing
Tidak ada temuan negatif
Standar
Dampak
Rekomendasi
